Daten

State-of-the-Art-Verschlüsselung für alle Datenübertragenden Kanäle

Veröffentlicht am 17 Juli 2018 | von Sebastian Pieper

0

Daten sind insbesondere bei ihrer Übertragung, z.B. per API zwischen einem Data Warehouse und einer Marketing Automation-Technologie der Gefahr von Missbrauch durch externe Eingriffe ausgesetzt. Um solchen Missbrauch zu verhindern, muss eine Datenübertragung zwei Anforderungen erfüllen. Erstens muss die Datenübertragung verschlüsselt erfolgen und zwar end-to-end, d.h. auf dem vollständigen Übertragungsweg zwischen Absender und Empfänger der Daten, also über alle datenübertragenden Kanälen und eingesetzten Technologien hinweg. Zweitens muss sichergestellt werden, dass die Daten auch den richtigen Empfänger erreichen. Dafür muss dieser authentifiziert werden. Bei der verschlüsselten Datenübertragung werden die Daten vor dem Versand mittels eines Kryptografieverfahrens verschlüsselt, d. h. in eine unlesbare Form gebracht.

Hierbei kommen, abhängig von den jeweiligen Anforderungen, Standardverfahren der verwendeten Übertragungswege zum Einsatz (z. B. SSL-Verschlüsselung im Webbrowser, TLS Verschlüsselung eines E-Mail-Versands) oder in die verwendeten Produkte eingebaute symmetrische oder asymmetrische Verfahren. Insbesondere letztere erleichtern die geforderte gegenseitige Authentifizierung der Kommunikationspartner. Manche Technologien haben Verschlüsselung für alle Datenübertragungen als Privacy by Default voreingestellt. Bei der asymmetrischen Verschlüsselung (siehe Grafik) erhält der Absender der Daten vom Empfänger einen öffentlichen Schlüssel, mit dem er die Daten verschlüsselt und an den Empfänger übermittelt. Dieser kann die Daten nur mit einem zweiten Schlüssel entschlüsseln, der jedoch privat ist und einzig und allein dem Empfänger zur Verfügung steht.

Die eingesetzten Verschlüsselungsverfahren sollten immer state-of-the-art sein, d. h. die aktuell für den definierten Schutzbedarf der Daten angemessenen Verfahren sollten benutzt werden. Die Antwort auf die Frage, was gerade state-of-the-art ist, kann sich jedoch sehr schnell ändern. Unternehmen müssen daher in der Lage sein, ihre eingesetzten Verfahren zeitnah anzupassen oder auszutauschen. Diese Anpassung gestaltet sich umso komplexer, je mehr verschiedene Technologien genutzt werden. Wenn z. B. zehn verschiedene Technologien im Einsatz sind, müssen auch alle zehn das neue Verschlüsselungsverfahren implementieren, um eine wirklich end-to-end-Verschlüsselung zu garantieren. Hier gilt es, bereits in der Design-/Planungsphase eines Projekts Verfahren zu entwickeln, die eine schnelle, reibungslose Anpassung ermöglichen.

Download: Whitepaper zur DSGVO: Privacy by Design & by Default

Dieser Blogbeitrag ist ein Auszug aus unserem neuen Whitepaper DSGVO: Privacy by Design & Privacy by Default. Bitte füllen Sie das Formular aus, um den kostenlosen Download zu erhalten.

Thumb Whitepaper: DSGVO - Privacy by Design & by Default

Bitte füllen Sie dieses Feld aus.

Bitte füllen Sie dieses Feld aus.

Bitte füllen Sie dieses Feld aus.

Bitte füllen Sie dieses Feld aus.

Bitte füllen Sie dieses Feld aus.

Bitte füllen Sie dieses Feld aus.

Hinweis: Ihre Daten werden nicht an Dritte weitergegeben. Die Einwilligung können Sie jederzeit durch Klick am Ende jeder E-Mail widerrufen.
* Pflichtfeld

Übersicht
State-of-the-Art-Verschlüsselung für alle Datenübertragenden Kanäle
Artikel Name
State-of-the-Art-Verschlüsselung für alle Datenübertragenden Kanäle
Beschreibung
Daten sind insb. bei ihrer Übertragung, z. B. per API zwischen einem Data Warehouse und einer Marketing Automation-Technologie der Gefahr von Missbrauch durch externe Eingriffe ausgesetzt.
Autor
artegic AG


Autor:


Die artegic AG unterstützt Unternehmen beim Aufbau von kundenzentriertem, digitalen, Best-In-Class Dialogmarketing. artegic hat über 10 Jahre Erfahrung im Bereich Marketing Engineering. Das Leistungsportfolio umfasst Beratung, IT-Integration und Technologie für Realtime Marketing Automation und Online CRM. artegic ist der führende deutsche Spezialanbieter von Standardsoftware für Realtime Marketing Automation mit E-Mail und Mobile sowie Betreiber einer der größten Software-as-a-Service Plattformen für digitales Marketing in Europa. Mit 65 Mitarbeitern an den deutschen Standorten Bonn und München sowie internationalen Repräsentanzen steht artegic für nachhaltig erfolgreiches Dialogmarketing mit signifikant besseren Ergebnissen und weniger operativem Aufwand. Kern der Lösungen von artegic ist die vielfach prämierte ELAINE Online Dialog CRM Suite für beeindruckendes digitales Cross-Channel Dialogmarketing in Echtzeit. 2015 wurde die Lösung von der Fachpresse zur besten europäischen Marketing Suite für kundenzentriertes Marketing gekürt. Über artegic Technologie stehen rund 82 Prozent der Deutschen Internetnutzer mit Unternehmen in Kontakt. Jeder dritte DAX Konzern sowie internationale Key-Player wie BMW, PAYBACK, RTL, BURDA, REWE, Web.de, und maxdome zählen zu den Kunden von artegic. Weltweit werden jeden Monat über artegic Technologie rund 2,7 Mrd. E-Mails, SMS und Social Media Messages in 141 Länder versandt. artegic ist vom TÜV Rheinland unternehmensweit nach dem internationalen Standard für IT- und Datensicherheit ISO/IEC 27001 zertifiziert. Das 2005 gegründete Fraunhofer Spin-Off wurde vielfach ausgezeichnet für Innovation und die richtungweisende Umsetzung datenschutzrechtlicher Anforderungen u.a. mit dem eco Internet Award, dem Cased Security Award und dem International Business Award (Stevie).

Tags: , , , , ,



Nach Oben ↑