Uniscon iDGard

Als Unternehmen der TÜV SÜD Gruppe möchte die Uniscon GmbH ihren Cloudspeicher besonders sicher ausgestalten. Obligatorisch ist damit schon, dass die Server in deutschen Rechenzentren stehen. Zudem erfüllt iDGard die Anforderungen der EU-Datenschutzgrundverordnung nach Art. 5, 25, 32 der DSGVO und ist in der höchsten Schutzklasse III für Clouddienste zertifiziert. Damit schafft der Anbieter eine vertrauenswürdige Grundlage für einen sicheren und gesetzeskonformen Datenverkehr.

Als Alleinstellungsmerkmal bewirbt Uniscon die in Deutschland entwickelte und in der EU und den USA patentierte "Sealed Cloud"-Technologie. Dahinter steckt ein technischer und physischer Schutz der gespeicherten Daten vor Zugriffen Unbefugter, inklusive des Anbieters selber. Dies soll gewährleisten, dass wirklich nur der Kunde seine Daten einsehen kann. Die Verbindung zwischen dem Client und dem Cloudspeicher ist mit einem D-Trust-Zertifikat der Bundesdruckerei verschlüsselt. Zusätzliche Sicherheit bietet dann noch die Anmeldung über eine Zwei-Faktor-Authentifizierung. Als Authentifizierungskanal stehen SMS und die iDGard Login Card zur Auswahl. Die Implementierung von Drittanbieterdiensten wie zum Beispiel dem Google Authenticator konnten die Entwickler bisher nicht entsprechend den Sicherheitsstandards integrieren.

Die Verschlüsselung der Daten erfolgt mit AES 256 und einer flüchtigen Schlüsselhierarchie. Die physische Sicherheit im Rechenzentrum ist dadurch gewährleistet, dass aufgrund von Sicherheitsprotokollen keine Person an die laufenden Server während der Datenverarbeitung herankommt. Würde das dennoch gelingen, fahren sich die Server automatisch herunter, sobald jemand den Serverschrank öffnet. In der Summe sichert der Hersteller zu, so alle Inhalte und Metadaten zu schützen und iDGard damit auch für sogenannte Geheimnisträger gemäß § 203 StGB wie Ärzte und Anwälte anbieten zu können.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.