Definition
Data in Transit bezeichnet Daten, die aktuell zwischen zwei Systemen übertragen werden, etwa beim Versenden einer E-Mail, beim Hochladen einer Datei in die Cloud oder bei der Kommunikation zwischen Server und Endgerät.
Erklärung / Hintergrund
Data in Transit umfasst alle Daten, die sich gerade auf dem Weg von einem System zu einem anderen befinden, im Gegensatz zu dauerhaft gespeicherten Daten. Während dieser Übertragungsphase sind Daten potenziell durch Abhören, Manipulation oder Umleitung gefährdet, insbesondere wenn keine ausreichende Verschlüsselung eingesetzt wird.
Für Unternehmen ist der Schutz von Data in Transit relevant, weil unverschlüsselte Übertragungen es Angreifern erlauben können, mitgesendete Informationen wie Zugangsdaten oder vertrauliche Inhalte während der Übermittlung abzufangen. Gängige Schutzmaßnahmen sind Transportverschlüsselung, sichere Verbindungsprotokolle und der Verzicht auf unsichere, öffentliche Netzwerke.
Für Architektur- und Ingenieurbüros betrifft dies insbesondere den Austausch von BIM-Modellen und CAD-Dateien mit externen Projektpartnern, den Versand vertraulicher Auftraggeberdaten per E-Mail sowie den Zugriff auf Cloud-Dienste über öffentliche WLAN-Netzwerke, etwa auf Baustellen oder unterwegs bei Kundenterminen.
Abzugrenzen ist Data in Transit von Data at Rest, das dauerhaft gespeicherte Daten beschreibt, sowie vom übergeordneten Begriff Datenschutz, der auch rechtliche Anforderungen an personenbezogene Daten umfasst. Ein Data Breach kann sowohl übertragene als auch ruhende Daten betreffen und entsprechende Meldepflichten auslösen.
Praxisrelevanz
Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist der Schutz von Data in Transit relevant, weil Planungsdaten und vertrauliche Informationen regelmäßig zwischen Ihrem Büro, Auftraggebern, Subplanern und Cloud-Diensten übertragen werden, häufig auch über öffentliche oder weniger sichere Netzwerke. Eine konsequente Verschlüsselung bei der Übertragung, etwa durch sichere Protokolle beim E-Mail-Versand oder beim Zugriff auf Projektplattformen, reduziert das Risiko eines Abfangens erheblich. Für die Cyberversicherung ist relevant, dass viele Bedingungswerke Mindestanforderungen an die Absicherung übertragener Daten voraussetzen, insbesondere bei personenbezogenen oder besonders sensiblen Informationen. Ein gutes Verständnis hilft Ihnen, auch mobile Arbeitssituationen wie Baustellenbesuche angemessen und dauerhaft abzusichern.
Praxisbeispiel
Ein Mitarbeiter eines Ingenieurbüros lädt während eines Baustellentermins über das öffentliche WLAN eines Cafés aktualisierte Planungsdaten in die firmeneigene Cloud hoch, ohne dass die Verbindung durchgehend verschlüsselt ist. Ein im selben Netzwerk befindlicher Angreifer kann durch eine einfache technische Manipulation Teile der übertragenen Daten mitlesen, bevor die IT-Abteilung des Büros Wochen später bei einer routinemäßigen Sicherheitsüberprüfung auf die unsichere Verbindungseinstellung aufmerksam wird. Das Büro führt daraufhin verbindliche Richtlinien für den mobilen Zugriff ein, die eine durchgehend verschlüsselte Verbindung über ein virtuelles privates Netzwerk vorschreiben, um vergleichbare Risiken künftig auszuschließen und alle Mitarbeitenden entsprechend zu schulen.
FAQ
Was bedeutet Data in Transit?
Data in Transit bezeichnet Daten, die aktuell zwischen zwei Systemen übertragen werden, etwa beim Versenden einer E-Mail oder beim Hochladen in die Cloud.
Warum sind Daten während der Übertragung besonders gefährdet?
Ohne ausreichende Verschlüsselung können Daten während der Übertragung von Dritten abgefangen, mitgelesen oder manipuliert werden, insbesondere in unsicheren Netzwerken.
Warum ist der Schutz von Data in Transit für Ingenieurbüros wichtig?
Der Austausch von Planungsdaten mit externen Partnern erfolgt häufig über öffentliche Netzwerke, etwa auf Baustellen, was ohne Verschlüsselung Risiken birgt.
Wie unterscheidet sich Data in Transit von Data at Rest?
Data in Transit beschreibt Daten während der aktiven Übertragung, während Data at Rest dauerhaft gespeicherte, ruhende Daten bezeichnet.
Welche Rolle spielt Data in Transit für die Cyberversicherung?
Viele Bedingungswerke setzen Mindestanforderungen an die Verschlüsselung übertragener Daten voraus, insbesondere bei personenbezogenen Informationen.
Verwandte Begriffe
• Datenschutz – umfasst auch rechtliche Anforderungen an den Schutz personenbezogener Daten während der Übertragung.
• Data at rest – beschreibt den Gegensatz zu Data in Transit bei dauerhaft gespeicherten Daten.
• Data Breach – kann entstehen, wenn übertragene Daten unzureichend geschützt abgefangen werden.
• Data Broker – kann indirekt mit unzureichend geschützten, übertragenen Daten in Verbindung stehen.
.png?width=900&height=900&name=BDB%20(1).png)
