Cookie Consent
Diese Seite verwendet Cookies, um die Nutzererfahrung zu verbessern. Indem Sie auf Zustimmen klicken, erlauben Sie den Einsatz von Cookies. Mit Klick auf Ablehnen, werden die Cookies deaktiviert. Mehr Details finden Sie in unserer Datenschutzerklärung.
Nick Dannenberg, IT-Security-Counsultant an der TU Dresden
Nick Dannenberg | IT Security Consultant
TU Dresden

Sicherheit in der Cloud: Die TU Dresden startet mit 45.000 Boxcryptor-Lizenzen

Die TU Dresden ist im Sommer 2019 ein großes IT-Sicherheitsprojekt angegangen: Die gesamte Universität – alle Lehrenden und Studierenden – erhalten Boxcryptor-Lizenzen, um persönliche Daten, Forschungsergebnisse sowie sensible Daten in der Cloud zu schützen. Die Bildungseinrichtung geht mit gutem Beispiel voran und nimmt die Datensicherheit der Mitarbeiterinnen und Mitarbeiter sowie der Studierenden ernst. Zusammen mit der RWTH Aachen wurden 95.000 Lizenzen erworben, um die Datensicherheit dieser zwei Universitäten zu erhöhen und um Kollaboration und Forschung zu vereinfachen.

Erfolgsgeschichte der Technischen Universität Dresden, die mit der Verschlüsselungslösung Boxcryptor den Schutz ihrer Daten erhöht und somit Kollaborationen vereinfacht.

Cloud-Verschlüsselung zum Schutz von sensiblen Daten

Besonders an Universitäten bringt der Einsatz der Cloud einen großen Mehrwert, da Forscherteams einfacher zusammenarbeiten und von überall auf Daten zugreifen können. Mit einer nutzerfreundlichen und datenschutzkonformen Verschlüsselungslösung müssen sich die Teams keine Sorgen um Datenschutz machen, die Verwaltung kann sicher sensible Daten ablegen, Lehrende können personenbezogene Daten datenschutzkonform in der Cloud speichern, und Patentvorläufer sind bestmöglich geschützt.

Interview mit Nick Dannenberg vom TUD-CERT

Wir sprechen mit Nick Dannenberg vom TUD-CERT (Computer Emergency Response Team) darüber, warum die Wahl der TU Dresden zur Verbesserung der Datensicherheit auf Boxcryptor fiel, welche Probleme die TU Dresden mit der Software löst und wie die Bereitstellung von Boxcryptor für 45.000 Nutzer und Nutzerinnen ablief.

Können Sie beschreiben, wie es dazu gekommen ist, dass die TU Dresden Boxcryptor für alle Universitätszugehörigen zur Verfügung stellt?

Schon vor einigen Jahren wurde Boxcryptor Classic an der TU Dresden eingeführt. Die Initiative ging vom Datenschutz- und Informationssicherheitsbeauftragten aus. Ziel war es, sensible Daten, z.B. aus den Personalabteilungen und aus dem Bereich der medizinischen Forschung, verschlüsselt abzulegen. Besonders die stetig zunehmende Nutzung von Cloud-Diensten und das steigende Bewusstsein für Datenschutz und Datensicherheit bei unseren Nutzern und Nutzerinnen hat uns dazu bewogen, eine Lösung anzubieten, mit der jeder an der TU Dresden seine Daten sicher ablegen kann.

Warum fiel die Wahl auf Boxcryptor?

Boxcryptor macht die Verschlüsselung der Daten sehr einfach. Dadurch kann es auch von technisch unbedarften Nutzern, z.B. in der Verwaltung, eingesetzt werden und der Betreuungsaufwand ist gering. Daneben spielten auch wirtschaftliche Aspekte eine Rolle.

Sie sind Teil des TUD-CERT. Was macht das Team im Allgemeinen an der TU-Dresden und in Bezug auf Boxcryptor?

Wir kümmern uns ganz allgemein um die IT-Sicherheit an der TU Dresden. Wir bearbeiten Sicherheitsvorfälle, beraten Nutzer zu Sicherheitsfragen bei der Inbetriebnahme neuer Dienste und setzen präventive Maßnahmen wie Informationsveranstaltungen und Schulungen um, mit denen wir die IT-Sicherheit an der TU Dresden steigern wollen.

Für Boxcryptor kümmern wir uns um den 2nd Level Support an der TU Dresden, d.h. Probleme laufen initial über den zentralen Servicedesk bzw. die Admins bei den Nutzern vor Ort. Falls man dort nicht weiterkommt, zieht man uns zu Rate. Auch Passwort-Resets und der Einsatz des Master Keys zum Entschlüsseln von Daten läuft über das CERT, oder den Datenschutzbeauftragten.

Welches Problem lösen Sie mit Boxcryptor?

Unsere Nutzerinnen und Nutzer setzen Boxcryptor ein, um sensible Daten sicher im Netz abzulegen. Das kann auf klassischen Netzlaufwerken oder in Cloud-Speicherdiensten sein. Cloud-Speicherdienste kommen vor allem bei der Kollaboration von Forschern und Forscherinnen aus verschiedenen Institutionen zum Einsatz. Weil Boxcryptor so einfach zu bedienen ist, kann man die verschlüsselte Datenablage zum Standard machen und niemand muss mehr darüber nachdenken, ob man die Daten „richtig“ abgespeichert hat.

Wie ist die TU Dresden beim Testen von Boxcryptor vorgegangen und worauf wurde Wert gelegt?

Während der Evaluation wurde insbesondere die einfache und anwenderfreundliche Nutzbarkeit der Lösung mit verschiedenen Gruppen von Pilotanwenderinnen und -anwendern untersucht. Ein zweiter Schwerpunkt war die Evaluation bzgl. der Administration und dem Betrieb von Boxcryptor in einer heterogenen IT-Landschaft, die aufgrund der Vielfältigkeit der Forschungsprojekte an Hochschulen die Regel ist.

Müssen alle Mitarbeiter und Mitarbeiterinnen Boxcryptor nutzen oder ist es ihnen freigestellt?

Der Einsatz von Boxcryptor ist an der TU Dresden grundsätzlich freiwillig. Projekte, bei denen sensible oder personenbezogene Daten verarbeitet werden, werden beim Review ihrer TOMs (technische und organisatorische Maßnahmen zum Schutz von Daten nach der DS-GVO) bzw. Verfahrensbeschreibung ggf. auf die Möglichkeiten von Boxcryptor hingewiesen. Einige Projekte und Teams, die mit Externen personenbezogene Daten verarbeiten, haben Boxcryptor bereits fest in ihren Workflow integriert und innerhalb des Projekts verbindlich festgeschrieben.

Was können Sie über das Onboarding berichten? Sind alle gut mit Boxcryptor klargekommen oder gab es auch Stolpersteine?

Wir haben die Software initial mit einigen Pilot-Nutzern und -Nutzerinnen getestet und Empfehlungen für den generellen Rollout vorbereitet. Das Boxcryptor-Team hat vor Ort eine Schulung für Key User und die Mitarbeiter und Mitarbeiterinnen unseres First Level Support durchgeführt und uns etwaige Unsicherheiten beim Umgang mit Boxcryptor genommen. Dadurch lief die Einführung der Software ziemlich reibungslos. Bei einigen Wenigen haben wir Hilfestellung bei der Einrichtung der Software gegeben und natürlich gab es auch Personen, die nach ein paar Tagen ihr Passwort vergessen hatten.

Es gibt aktuell noch zwei Probleme, die den Einsatz von Boxcryptor in einigen Bereichen verzögern. Erstens fehlt uns die Linux-Unterstützung. In einigen Bereichen (v.a. Informatik, Physik, Mathematik) sind viele Linux-Systeme im Einsatz, dort steht nur Boxcryptor Portable zur Verfügung. Dieser Client bleibt deutlich hinter den anderen Plattformen zurück und eignet sich darum nicht fürs tägliche Arbeiten. Zweitens gibt es keine automatische Migration von Boxcryptor Classic auf die aktuelle Version. Bereiche, die bereits Boxcryptor Classic eingesetzt haben, müssen ihre Daten manuell (bzw. mit eigenen Scripten) migrieren. Dadurch ist die Umstellung für die Admins komplexer und mit einer Downtime verbunden.

Auf welche Art und Weise hilft Boxcryptor der TU Dresden?

Boxcryptor bietet eine einfache Lösung für den Austausch sensibler Daten. In Kombination mit Whisply ist auch der Datenaustausch mit externen Kollegen und Kolleginnen möglich, die selbst nicht Boxcryptor einsetzen. Dadurch ist Boxcryptor ein wichtiger Baustein für die sichere Zusammenarbeit über Organisationsgrenzen hinweg.

Welchen Stellenwert hat das Thema Datenschutz an der TU Dresden?

Die Einhaltung von gesetzlichen und rechtlichen Bestimmungen zum Datenschutz gehört zum Selbstverständnis der TU Dresden und hat höchsten Stellenwert. Insbesondere mit der DS-GVO hat das Thema Datenschutz nochmals eine zusätzliche Aufwertung erfahren. Durch die fortschreitende Digitalisierung in der Forschung besteht bei Wissenschaftlerinnen und Wissenschaftlern ein erhöhter Bedarf an technischen Lösungen zur Umsetzung der Bestimmungen aus der DS-GVO, wie z.B. mittels Boxcryptor zur Verschlüsselung als technische Maßnahme nach Art. 32 DS-GVO.

Wem würden Sie die Nutzung von Boxcryptor empfehlen?

Boxcryptor kann aufgrund der einfachen Bedienbarkeit in allen Bereichen eingesetzt werden, in denen sensible Daten bearbeitet werden. Besonders Organisationen, die über das Internet zusammenarbeiten und Cloud-Dienste zur Datenablage nutzen, sollten den Einsatz von Boxcryptor für ihre sensiblen Daten prüfen, egal ob es sich um Daten aus dem Personalbereich, Gesundheitsdaten, Forschungsdaten oder Patentvorläufer handelt.

Kostenloser 14-Tage-Test

Lernen Sie Boxcryptor in unserem kostenlosen 14-Tage-Test kennen. Falls Sie sich im Anschluss für den Kauf von Boxcryptor Company oder Enterprise entscheiden, sind keine weiteren Einrichtungsschritte mehr nötig. Sie können sofort und ohne Unterbrechungen loslegen.

Test jetzt starten
Symbolbild: Boxcryptor-Kunden

Boxcryptor in verschiedenen Branchen

Wir helfen Experten aus vielen verschiedenen Branchen, ihre sensible Daten in der Cloud zu schützen. Erfahren Sie mehr über unsere Kunden und verschiedene Use-Cases in unterschiedlichen Branchen, wie zum Beispiel dem Gesundheitswesen, dem Rechtswesen und der Finanzindustrie.

Zur Kundenübersicht
Symbolbild: Boxcryptor-Erfolgsgeschichten

Erfolgsgeschichten

Unsere Erfolgsgeschichten geben Ihnen einen Einblick, wie andere Unternehmen Boxcryptor ganz einfach in ihren Workflow integriert haben. Lesen Sie, wie sie Ihre Arbeit in der Cloud effizienter erledigt bekommen und warum sie sich für unsere Verschlüsselungslösung entschieden haben.

Zu Allen Erfolgsgeschichten