DStR 48/21 Tax goes Digital

XLVIII DStR 48/2021 

ihrer Opfer ab, sondern haben es auf Kundendaten abgesehen. 

Diese Art von Angreifern kennt den Marktwert dieser Daten. Sie 

wollen möglichst lange und unentdeckt im Firmennetz verweilen, 

um ihre Ausbeute zu maximieren. Datensätze einzelner Kunden 

erzielen auf dem Schwarzmarkt stolze Preise2. 

Verschlüsselung: Die Allzweckwaffe gegen 

un berechtigten Zugriff auf sensible Daten? 

Es wirkt beinahe ironisch, dass die am weitesten verbreitete Angriffstechnik 

auf dem gleichen technischen Prinzip beruht wie 

die wirkungsvollste Methode zu ihrer Abwehr: Der Datenverschlüsselung. 

Eine moderne Verschlüsselung nach dem sogenannten Advanced 

Encryption Standard (AES) mit 128 Bit oder mehr ist ohne den 

dazugehörigen Schlüssel quasi unüberwindbar. Die meisten E-Mail- 

Dienste und Messenger nutzen eine Ende-zu-Ende Verschlüsselung, 

auch die Datenübertragung und -speicherung bei vielen 

Cloud-Anbietern erfolgt in der Regel verschlüsselt. So weit, so 

gut, doch es gibt einen Haken: Daten lassen sich im verschlüsselten 

Zustand nicht verarbeiten. Will man Dokumente editieren, 

müssen sie zunächst entschlüsselt werden. Ein findiger Angreifer 

wartet diesen Moment ab und greift dann die ungeschützt vorliegenden 

Informationen ab. 

sich sowohl auf Prozessorebene realisieren – wie es Google, Intel, 

IBM & Co. tun – oder auf Server-Ebene, wie es die TÜV-SÜD- 

Tochter uniscon mit der Sealed Cloud macht3. Man spricht dann 

auch von „Zero-Trust-Com puting“. 

Das heißt, die Datenver arbeitung findet auf speziell abgeschirmten 

– „versiegelten“ – Servern mit reduzierten Schnitt stellen 

statt, die Ein dringlinge durch einen Satz inei nander verzahnter 

tech nischer Maßnahmen konsequent aussperren. Auf diese Weise 

lassen sich Manipulation oder Diebstahl zuverlässig verhindern. 

Auch ein Datenzugriff durch den Cloud-Betreiber ist damit ausgeschlossen. 

Gerade im Bereich der Steuerberatung ergeben sich mit zunehmender 

Digitalisierung enorme Chancen. Digitale Prozesse und 

Infrastrukturen erleichtern die Zusammenarbeit mit Mandanten. 

Neue Softwarelösungen ersetzen die traditionellen Arbeitsweisen 

mit Ordnern und schaffen Freiraum für eine aktive Mandatsbetreuung. 

Mit Confidential Computing erreichen Kanzleien ein 

Sicherheitsniveau, das so hoch ist, dass auch sensible und besonders 

schützenswerte Daten – etwa Finanz- und Kundendaten – 

rechtssicher ausgetauscht und sogar in der Cloud verarbeitet werden 

können4. 

3 https://de.wikipedia.org/wiki/Sealed_Cloud 

4 https://www.idgard.de/cloud-loesungen/steuerberatung/ 

Confidential Computing: Mandantenkommunikation 

auf höchstem Sicherheitsniveau 

Doch auch für diese Achillesferse des Datenschutzes gibt es eine 

Lösung: Confidential Computing. Darunter versteht man den 

Ansatz, Daten nicht nur bei der Speicherung und Über tragung 

zu verschlüsseln, sondern sie auch während der Verarbeitung zu 

versiegeln. 

Dabei werden Daten inner halb einer sicheren Enklave oder 

„Trusted Execution Environment“ (TEE) verarbeitet. Dies lässt 

2 https://thenextweb.com/news/how-much-your-stolen-personal-data-is-worth-on-thedark-web-syndication 

Hinweis zum Autor: 

Wilhelm Würmseer 

ist für den Bereich Corporate 

Commu nications bei der uniscon GmbH 

(Mitgleid bei TÜV SÜD) tätig. uniscon ist 

ein Münchner Anbieter von hochsicheren 

Cloud-Collaboration-Lösungen für Unternehmen und seit 2017 

Teil der Digitalisierungsstrategie von TÜV SÜD. 

Ð Tax goes Digital | Rubrik IT

Vorherige Seite

Nächste Seite

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

DStR 48/21 Tax goes Digital

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?