Der Rechnergigant IBM stellt eine neue Generation ihres Transaktionssystems „IBM Z“ vor.  Das neue System, z14, führt eine neue Verschlüsselung ein: Sie ermöglicht erstmals, sämtliche Daten, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind, zu verschlüsseln. Die neuen Datenverschlüsselungsfunktionen von IBM Z sollen dabei helfen, die Flut an Datendiebstählen zu reduzieren, die einen beträchtlichen Teil der annähernd 2 Billionen-US-$ teuren Auswirkungen von Cyberkriminalität für die globale Wirtschaft bis 2019 ausmachen. Von den mehr als neun Milliarden Datensätzen, die seit 2013 verloren gingen oder gestohlen wurden, waren nur vier Prozent verschlüsselt. Dies ist der Grund, warum der größte Teil dieser Daten für organisierte Kriminelle, staatliche Akteure und missbräuchlich handelnde Mitarbeiter mit Zugang zu sensiblen Informationen bisher nutzbar war.

 

Die kryptografischen Möglichkeiten des Mainframe-Systems erstrecken sich nun über Daten, Netzwerke, externe Geräte oder ganze Anwendungen - wie zum Beispiel den IBM Cloud Blockchain Service - ohne Änderungen der Anwendungen und Verfahren und praktisch ohne Auswirkung auf die Gesamtsystemleistung. Wichtige Teile der Neuvorstellung entstammen dem deutschen IBM Forschungs- und Entwicklungszentrum in Böblingen. "Es gibt eine globale Welle an Datendiebstählen. Die überwiegende Anzahlt der gestohlenen oder verlorenen Daten heutzutage ist ungeschützt und damit einfach zu manipulieren. Ein Grund: Verschlüsselung war bisher schwierig und für große Datenmengen teuer", sagte Ross Mauri, General Manager, IBM Z "Wir haben dagegen eine neue Datenschutz-Engine für die Cloud-Ära geschaffen, von der wir glauben, dass sie einen signifikanten und unmittelbaren Einfluss auf die globale Datensicherheit haben kann."

 

Eine aktuelle IBM Studie zeigt, dass ein umfangreicher Einsatz von Verschlüsselung ein wichtiger Faktor für die Verringerung der Geschäftsrisiken und der Kosten eines Datendiebstahls sein kann. Das kann auch zu einer Reduzierung der Kosten pro verlorenem oder gestohlenem Datensatz um 16 US-$ führen. Der IBM X-Force Threat Intelligence Index  zeigt das Ausmaß dieses Risikos: Im Jahr 2016 wurden mehr als vier Milliarden Datensätze gestohlen (ein Anstieg von 556 Prozent gegenüber 2015).

 

Allerdings fehlt die Verschlüsselung bisher weitgehend in Unternehmens- und Cloud-Rechenzentren, da aktuelle Lösungen für die Datenverschlüsselung in x86-Umgebungen die Leistung (und damit die Benutzererfahrung) drastisch beeinträchtigen. Sie sind zudem komplex und teuer für die Einhaltung gesetzlicher Vorschriften. Infolgedessen werden heute nur etwa zwei Prozent der Unternehmensdaten verschlüsselt, während mehr als 80 Prozent der mobilen Gerätedaten verschlüsselt sind.

 

Die durchgängige IBM Z-Verschlüsselung ist ein Beitrag zur Verbesserung des Datenschutzes, der von Chief Information Security Officers und Datensicherheitsexperten weltweit und mehr als 150 IBM Kunden auf der ganzen Welt gefordert wurde, und deren Feedback in das IBM Z System-Design über die vergangenen drei Jahre eingeflossen ist. Als Ergebnis dieser Zusammenarbeit bringt IBM Z erhebliche Fortschritte in der Kryptographie-Technologie mit und baut auf einer bewährten Verschlüsselungsplattform auf. Die durchgängige IBM Z Verschlüsselung hat folgende Erweiterungen und Neuigkeiten: Mit dem z14 ist es zum ersten Mal möglich, mit einem Klick alle Daten zu verschlüsseln, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind, egal, ob es sich um ruhende Daten („at rest“) oder Daten in Verarbeitung („in flight“) handelt.

 

Schlüssel, die auf Manipulationsversuche reagieren. Ein extrem wichtiges Anliegen für Organisationen ist der Schutz der für die Verschlüsselung notwendigen Schlüssel. In großen Organisationen zielen Hacker oft auf diese geheimen Schlüssel, die routinemäßig im Hauptspeicher stehen, wenn sie verwendet werden. Nur IBM Z kann bisher Millionen dieser Schlüssel (sowie den Prozess des Zugriffs, der Erzeugung und des Recyclings) in einer "manipulationssensiblen" Hardware schützen, die Schlüssel bei jedem Anzeichen des Eindringens zur Selbstzerstörung bringt, so daß diese dann später in Sicherheit rekonstituiert werden können.

 

IBM Z ist auch darauf ausgelegt, Unternehmen dabei zu helfen, Vertrauen bei Verbrauchern aufzubauen und neue Standards wie die EU-Datenschutzgrundverordnung (GDPR) einzuhalten. Mit der EU-DSGVO werden sich ab kommendem Jahr die Anforderungen für in Europa tätigen Organisationen hinsichtlich Datenschutz und entsprechender Nachweise deutlich verschärfen. Die EU-DSGVO/GDPR fordert von Organisationen, Datenverletzungen innerhalb von 72 Stunden zu melden. Ansonsten drohen Geldstrafen von bis zu vier Prozent des Jahresumsatzes, es sei denn, die Organisation kann nachweisen, dass die Daten verschlüsselt wurden und die Schlüssel geschützt wurden.

 

Siehe auch:

https://www-03.ibm.com/systems/z/

http://www.ibm.com/security