Umfassendere Sicherheit für eine grenzenlosere Datennutzung

Immer mehr Unternehmen verlagern ihre Daten in die Cloud, setzen auf hybride Infrastrukturen und wollen ihre Daten über die eigenen Unternehmensgrenzen hinweg zum Einsatz bringen – zum Beispiel, um ihr Training von KI-Modellen zu optimieren. Sie wollen die Möglichkeiten, die Flexibiliät und die Skalierbarkeit, die ihnen die heutige digitalisierte und vernetzte Welt bietet, so weit wie möglich ausnutzen. Geht es aber an die Absicherung ihrer Daten, setzen die meisten nach wie vor auf traditionelle End-to-End Data Protection-Lösungen – und nehmen damit ein erhebliches Risiko für ihre Datensicherheit in Kauf. Denn: mit diesen lassen sich Daten zwar im Transit und im Ruhezustand, nicht aber während ihrer Verarbeitung effektiv absichern. Ein unnötiges Risiko, denn moderne End-to-End Data Protection-Lösungen, mit denen sich auch ‚data in use‘ effektiv absichern lässt, sind längst verfübar.

Markus Hofbauer, Technical Consultant bei Thales

Im heutigen Zeitalter annähernd exponentiell ansteigender Datenmengen und Cyberbedrohungen hat sich die End-to-End Data Protection (E2EDP) zu einer der tragenden Säulen einer effektiven IT-Sicherheit entwickelt. E-Commerce-Unternehmen nutzen E2EDP, um Kundendaten, Zahlungsinformationen und Transaktionsdaten zu sichern und Betrug zu verhindern. Die Fertigungsindustrie bringt E2EDP zum Einsatz, um Konstruktionspläne, Produktionsdaten und Lieferketteninformationen vor den Spionage- und Manipulationsversuchen ihrer Konkurrenz zu schützen. Finanzdienstleister setzen auf E2EDP, um Kunden-, Transaktions- und interne Finanzdaten vor den Angriffen von Cyberkriminellen zu schützen. Sie alle nutzen E2EDP, um Daten über ihren gesamten Lebenszyklus hinweg – von ihrer Erzeugung über ihre Speicherung bis hin zu ihrer Übertragung und Archivierung – lückenlos abzusichern. Die Technologie bietet ihnen die Möglichkeit, potenzielle Schwachstellen proaktiv zu minimieren und die Resilienz ihrer Daten, im Fall von Lecks oder Manipulationsversuchen, zu erhöhen.

Traditionelle E2EDP – DATA IN TRANSIT + DATA AT REST

Ursprünglich konzentrierten sich E2EDP-Lösungen auf den Schutz von Daten während der Übertragung (data in transit) und im Ruhezustand (data at rest). Über eine ausgeklügelte Verschlüsselung wurde sichergestellt, dass Daten beim Versand vom Sender zum Empfänger vollumfänglich geschützt waren und auch nach einer Speicherung nicht von Unbefugten eingesehen werden konnten:

• Absicherung des Datenaustauschs: Jeden Tag versenden Unternehmen eine erhebliche Menge an sensiblen und hochsensiblen Informationen per E-Mail und tauschen Daten über interne Netzwerke und externe Plattformen aus. Durch den Einsatz von Technologien wie S/MIME oder PGP/GPG für E-Mails und gesicherte Dateiaustauschplattformen mit integrierter E2EDP-Verschlüsselung kann sichergestellt werden, dass die Daten auf dem Weg vom Sender zum Empfänger und während ihrer Speicherung auf Mail- oder Dateiservern kontinuierlich abgesichert sind.
• Absicherung von Daten in Cloud-Speichern und SaaS-Anwendungen: Viele Unternehmen nutzen Cloud-Speicherdienste und Software-as-a-Service (SaaS)-Anwendungen zur Speicherung von Geschäftsdaten. E2EDP ermöglicht es, Daten noch vor dem Versand in die Cloud zu verschlüsseln. Der Cloud-Anbieter erhält so nur die verschlüsselten Daten. Die Entschlüsselungsschlüssel verbleiben beim Unternehmen.

Moderne E2EDP – data in transit + data at rest + DATA IN USE

Das Problem traditioneller E2EDP-Lösungen: Umfassende Datensicherheit sieht anders aus. Sind Daten lediglich im Transit und im Ruhezustand verschlüsselt, entsteht eine kritische Sicherheitslücke. Denn: Im Gebrauch, also während der aktiven Verarbeitung (data in use), liegen die Daten unverschlüsselt vor. Zahlreiche Risikofelder tun sich auf:

• Datenlecks im Arbeitsspeicher (RAM Scrapping),
• Rechteausweitung (Priviledge Escalation) und Insider-Bedrohungen,
• Kompromittierungen durch Side Channel-Angriffe,
• Schwachstellen in Virtualisierung und Cloud-Umgebungen,
• Verletzungen der Compliance-Vorschriften.

Genau hier kommen nun moderne E2EDP-Lösungen ins Spiel. Sie sichern sowohl ‘data in transit’ und ‘data at rest’ als auch ‘data in use’ effektiv ab. Für Letzteres wird auf Confidential Computing-Technologien zurückgegriffen. In sogenannten Trusted Execution Environments (TEEs) werden die Daten isoliert und können dann manipulationssicher verarbeitet werden.

Die Thales E2EDP-Lösung beispielsweise setzt hierzu unter anderem auf den Trust Authority Attestation Service von Intel . Die Lösung bietet kontinuierlich und nachweisbar umfassenden Schutz – ‚in transit‘, ‚at rest‘ und ‚in use‘ – auch und gerade für sensible und hochsensible Workloads sowie fürkomplexe Anwendungsbereiche, etwa bei Confidential AI-Trainings und Lift-and-Shift-Migrationen:

Abbildung 1 : Absicherung eines Confidential AI-Trainings unter Zuhilfenahme von Thales E2EDP (Quelle: Thales 2025)

Confidential AI-Training

Das Training einer KI mit sensiblen und hochsensiblen Daten aus unterschiedlichen Quellen ist in aller Regel für alle beteiligten Parteien mit Risiken für die Datensicherheit verbunden. Moderne E2EDP ermöglichen es Unternehmen, gemeinsam an sensiblen Daten zu arbeiten, ohne dass sie hierzu die Rohdaten selbst preisgeben müssen. Eine Bank etwa, die Betrug und Geldwäsche verhindern will, muss hierzu eine große Menge an Finanzdaten analysieren und die Erkenntnisse mit anderen Fianzinstitutionen teilen, um umfassendere Muster zu erkennen. Traditionell bedeutete dies, die Daten – und damit die Privatsphären – der Kunden werden einem Risiko ausgesetzt. Mit Confidential AI und einem modernen E2EDP können nun mehrere Banken kombinierte Datensätze analysieren – ohne hierzu sensible Informationen preisgeben zu müssen und das eben angesprochene Risiko einzugehen.

Lift-and-Shift-Migration

Auch die Verlagerung von Altsystemen in die Cloud und die gemeinsame Arbeit an ihnen mit Drittparteien ist mit Risiken für die Datensicherheit verbunden. Moderne E2EDP-Lösungen ermöglichen sichere und nahtlose „Lift-and-Shift“-Prozesse. Gefahrlos können die Daten in den zertifizierten, sicheren Umgebungen in der Cloud verarbeitet werden.

Unternehmen, die das Einsatzpotential ihrer Daten voll ausschöpfen wollen, die ihren Partnern die für eine erfolgreiche Zusammenarbeit erforderliche Sicherheit bieten wollen, kommen um die Integration einer modernen End-to-End Data Protection nicht herum. Nur so werden sie wirklich sicherstellen können, dass ihre Ausschöpfung der eigenen Assets nicht zu Lasten der Sicherheit ihrer Daten – und der ihrer Partner – gehen wird.