BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//cfp.tuebix.org//tuebix-2026//talk//8BDWJY
BEGIN:VTIMEZONE
TZID:CET
BEGIN:STANDARD
DTSTART:20001029T040000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=10
TZNAME:CET
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
END:STANDARD
BEGIN:DAYLIGHT
DTSTART:20000326T030000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=3
TZNAME:CEST
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
END:DAYLIGHT
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-tuebix-2026-8BDWJY@cfp.tuebix.org
DTSTART;TZID=CET:20260704T110000
DTEND;TZID=CET:20260704T115000
DESCRIPTION:Confidential Computing: Warum der Schutz Ihrer Daten in der Clo
 ud erst im Arbeitsspeicher\nbeginnt\nDie unsichtbare Lücke: Warum verschl
 üsselte Daten in der Cloud trotzdem angreifbar sind\nDie Cloud ist heute 
 das Rückgrat der digitalen Wirtschaft. Doch selbst wenn Daten verschlüss
 elt\ngespeichert und übertragen werden\, bleibt eine kritische Schwachste
 lle: der Arbeitsspeicher. Während\nder Verarbeitung – also genau dann\,
  wenn Daten entschlüsselt und genutzt werden – liegen sie im\nKlartext 
 im RAM. Angreifer können diese Phase ausnutzen\, etwa durch Cold-Boot-Ang
 riffe\, bei\ndenen der Arbeitsspeicher physisch oder über Schwachstellen 
 ausgelesen wird. Selbst moderne\nVerschlüsselung schützt hier nicht. Die
  Folge: Sensible Daten wie Kundeninformationen\,\nGeschäftsgeheimnisse od
 er medizinische Datensätze sind im entscheidenden Moment ungeschützt.\nD
 as Problem: Traditionelle Verschlüsselung endet dort\, wo die Daten tats
 ächlich genutzt werden – und\ngenau dort beginnt das Risiko.\nTEE: Vert
 rauenswürdige Enklaven für maximale Sicherheit\nTrusted Execution Enviro
 nments (TEE) sind die Antwort auf dieses Dilemma. Ein TEE ist ein\ngeschü
 tzter Bereich im Prozessor\, der Daten und Anwendungen isoliert von andere
 n Prozessen – selbst\nvom Cloud-Anbieter oder Hypervisor – verarbeitet
 . Nur autorisierte Anwendungen können auf die\nDaten im TEE zugreifen\, u
 nd selbst der Systemadministrator hat keinen Zugriff.\nWie funktioniert da
 s?\n• Hardware-basierte Isolierung: Der Prozessor selbst schafft eine 
 „Enklave“\, in der Daten\nverschlüsselt bleiben – auch während der
  Verarbeitung.\n• Kein Zugriff von außen: Selbst wenn ein Angreifer den
  Server kompromittiert\, kann er die\nDaten im TEE nicht auslesen.\n• Ve
 rtrauenskette: Nur authentifizierte und autorisierte Code-Teile dürfen in
  der Enklave\nausgeführt werden.\nPraktische Konsequenz: TEEs schließen 
 die Lücke zwischen „Daten in Ruhe“ (verschlüsselt\ngespeichert) und 
 „Daten in Nutzung“ (entschlüsselt im RAM).\nConfidential Computing: D
 er nächste Schritt für sichere Cloud-Anwendungen\nConfidential Computing
  geht noch einen Schritt weiter: Es kombiniert TEEs mit verschlüsselten\n
 Datenströmen und sicheren Ausführungsumgebungen\, um Daten während der 
 gesamten\nVerarbeitung zu schützen – nicht nur bei der Speicherung oder
  Übertragung.\nDie Vorteile für Unternehmen:\n• Schutz vor Insider-Bed
 rohungen: Selbst Cloud-Administratoren oder staatliche Akteure\nkönnen ni
 cht auf die Daten zugreifen.\n• Compliance und Datenschutz: Sensible Dat
 en (z. B. nach DSGVO\, HIPAA oder KritisV)\nbleiben auch in der Cloud gesc
 hützt.\n• Vertrauen in Multi-Cloud-Szenarien: Unternehmen können Daten
  sicher zwischen\nverschiedenen Cloud-Anbietern verarbeiten\, ohne das Ris
 iko von Datenlecks.\n• Zukunftssicherheit: Confidential Computing ist di
 e Grundlage für sichere KI\, Blockchain und\nvertrauliche Datenanalysen i
 n der Cloud.\nBeispiel: Ein Gesundheitsunternehmen kann Patientendaten in 
 der Cloud analysieren\, ohne dass der\nCloud-Anbieter oder Dritte Zugriff 
 auf die Rohdaten erhalten.\nWarum jetzt handeln? Die Bedrohung ist real 
 – die Lösung ist verfügbar\nCold-Boot-Angriffe und andere Methoden zum
  Auslesen des Arbeitsspeichers sind keine theoretischen\nSzenarien. Studie
 n zeigen\, dass Angreifer gezielt diese Schwachstelle ausnutzen\, um an se
 nsible Daten\nzu gelangen. Gleichzeitig bieten alle großen Cloud-Anbieter
  (AWS\, Azure\, Google Cloud) bereits\nConfidential-Computing-Lösungen an
  – oft als einfache Erweiterung bestehender Dienste.\nDie Frage ist nich
 t mehr\, ob Sie Confidential Computing brauchen\, sondern wann Sie es\nein
 führen.\n• Für KMU: Schutz von Kunden- und Geschäftsgeheimnissen ohne
  teure Infrastruktur.\n• Für Konzerne: Compliance und Sicherheit für g
 lobale Datenströme.\n• Für alle: Ein entscheidender Schritt\, um das V
 ertrauen in die Cloud zu stärken.\nFazit: Vertrauen ist gut\, hardwarebas
 ierte Isolierung ist besser\nConfidential Computing und TEEs lösen ein ze
 ntrales Problem der Cloud-Sicherheit: den Schutz von\nDaten während der V
 erarbeitung. Wer heute sensible Daten in der Cloud nutzt\, sollte diese\nT
 echnologien nicht als Option\, sondern als Notwendigkeit betrachten. Die A
 lternative – das Risiko\nvon Datenlecks\, Compliance-Verstößen und Ver
 trauensverlust – ist schlicht nicht akzeptabel.\nDenken Sie daran: In de
 r Cloud sind Ihre Daten nur so sicher wie ihre schwächste Phase – und d
 as ist\nnicht die Speicherung\, sondern die Nutzung.\nDiskussionsfrage: We
 lche Daten oder Anwendungen in Ihrem Unternehmen wären durch Confidential
 \nComputing besonders geschützt – und welche Risiken könnten Sie damit
  konkret minimieren?
DTSTAMP:20260701T122834Z
LOCATION:V4 (C118a)
SUMMARY:„"Drum pruefe was in der Cloud sich alles findet" Ueber Confident
 ial-Computing“ - Uli Kleemann
URL:https://cfp.tuebix.org/tuebix-2026/talk/8BDWJY/
END:VEVENT
END:VCALENDAR
