Ein Projekt vom

Institut für Internet-Sicherheit

Jetzt für den Master bewerben!

Förderer

Partner

Live-Hacking

   

securityNews

Aktuelle Sicherheitsupdates

Aktuelle IT-Sicherheitslage

info    Gefahr durch Schwachstellen
info    Malware-Aktivität
info    Spam-Aktivität
Stand: 20.11.2017, 09:11Uhr

Cloud-Dienste sicher nutzen

Gefahren beim Cloud-Computing

Im Jahr 2011 könnte es das Top-Thema aller IT-Anwender werden. Laut einer Statistik des BITKOM [1] vom Oktober 2010 zufolge, werde hier der Umsatz in Deutschland jährlich um mehr als 45 % ansteigen. Die Rede ist vom so genannten Cloud Computing. Hierbei handelt es sich um die Nutzung von externen Hard- und Softwareressourcen in Online-Netzwerken, der virtuelle Wolke. Sind die eigenen Daten des Nutzers innerhalb der virtuellen Wolke ausgelagert, so können berechtigte Teilnehmer von jedem beliebigen Standpunkt aus via Internet auf diese zugreifen und sie in Echtzeit weiterverarbeiten.

Diese Technologie bietet zwar viele Vorteile, sollte jedoch nicht bedenkenlos angewendet werden. Denn das Risikospektrum des Cloud Computing reicht vom Verlust privater Urlaubsfotos bis hin zu immensen Finanz- und Imageschäden für das eigene Unternehmen. Wie Sie die Vorteile des Cloud Computing nutzen können und dabei trotzdem stets auf der sicheren Seite stehen, erfahren Sie in diesem IT-Sicherheitstipp.

Geben Sie keine sensiblen Daten von sich preis

Die Nutzer von Cloud-Diensten haben meist wenig Einfluss darauf, wie ihre hoch geladene Daten durch den Anbieter weiterverarbeitet werden. Bei großen Anbietern ist es üblich, dass die Dateien über den ganzen Globus verstreut auf verschiedenen Servern in verschiedenen Ländern lagern und entsprechend bei Bedarf abgerufen werden. Im Nachhinein ist es für die Anwender nicht nachvollziehbar, wo und wie diese dort gespeichert werden. Genau hier liegt ein nicht zu unterschätzendes Sicherheitsrisiko: Da keine internationalen Datensicherungsbestimmungen existieren, gelten – je nach Serverstandort – unterschiedliche Richtlinien.

Auch wenn Sie beispielsweise einen europäischen Cloud-Dienst verwenden, gelten nicht automatisch auch europäische Sicherheitsbestimmungen für alle Rechenzentren des Anbieters, wenn diese außerhalb des europäischen Raumes liegen. Niedrige Sicherheitsbestimmungen in manchen Ländern begünstigen Hackerangriffe auf Server und somit auch auf Ihre Daten. Unterliegen bestimmte Dateiinhalte den Zensurbestimmungen einer jeweiligen Regierung, kann es auch zu einem Zugriff auf Ihre Daten seitens staatlicher Stellen kommen.
Kurzum: Speichern Sie keine sensiblen Daten in der Wolke ab, die beispielsweise Informationen über Ihre Bankgeschäfte oder Ihren Gesundheitszustand preisgeben.

Prüfen Sie die Sicherheitsbedingungen und -vorkehrungen der Anbieter

Sofern Sie einen US-amerikanischen Cloud-Dienst favorisieren, sollten Sie zunächst sicherstellen, dass dieser Anbieter dem Safe-Harbor-Abkommen zugestimmt hat. Dadurch akzeptiert der Anbieter freiwillig geltende Sicherheitsbestimmungen der Europäischen Union, sodass Ihre internationale Datenhaltung ausreichend abgesichert ist. Auf den Servern der Cloud-Dienstleister sind meist Millionen verschiedener Daten gespeichert. Die Datenmassen machen die Rechenzentren der Betreiber zur beliebten Zielscheibe von Hackerangriffen und Schadprogrammen wie Viren, Würmern und Trojanern. Jedes Rechenzentrum verfügt heutzutage über Sicherheitsvorkehrungen, die Ihrer privaten oder geschäftlichen Firewall wahrscheinlich überlegen sind. Ein Restrisiko bleibt jedoch immer, denn kein Netzwerk ist zu 100 Prozent sicher. Minimieren Sie das Risiko und erkundigen Sie sich im Vorfeld über die Sicherheitsbestimmungen der einzelnen Anbieter. Generell gilt: Die Datenübertragung Ihrer Daten in die Cloud sollte nur verschlüsselt, etwa mittels der Technologie SSL, erfolgen.
Für mittelständische bis große Unternehmen bietet es sich zudem an, die Sicherheit eines Cloud-Services durch einen externen Dienstleister überprüfen zu lassen, um auf Nummer Sicher zu gehen. Erkundigen Sie sich genauestens über Referenzen und jüngste Presseberichte ausgewählter Anbieter. Laut einer Studie des Fraunhofer Instituts für Sichere Informationstechnologie vom Mai 2009 [2] habe nahezu jeder große Cloud-Dienst in der jüngsten Vergangenheit Probleme in den Bereichen Verfügbarkeit und Sicherheit gehabt.

Hinterfragen Sie kostenlose Angebote kritisch

Kostenlose Cloud-Services sollten kritisch hinterfragt werden. Was sind die Absichten des Anbieters? Kein Dienstleister bietet seine Leistungen gratis an. Die für Sie scheinbar kostenlose Nutzung der Wolke kann einen bitteren Beigeschmack haben. In manchen Fällen nutzen die Anbieter die hochgeladenen Daten für eine inhaltliche Auswertung, um Sie anschließend mit personenspezifischer Werbung zu überfluten. Achten Sie stets auf die allgemeinen Geschäftsbedingungen, damit Sie kein Opfer von Datenmissbrauch werden. Meist besteht ein Zusammenhang zwischen dem Preis eines Dienstleisters und seinen Sicherheitsvorkehrungen, deshalb gilt die Faustregel: Höhere Kosten bedeuten meist höhere Datensicherheit.

Halten Sie stets aktuelle Sicherungskopien lokal gespeichert vor

Gesetzt den Fall, Sie hätten alle Systemabläufe auf die Benutzung des Cloud-Dienstes A zugeschnitten. Höhere Sicherheitsvorkehrungen, mehr Transparenz und ein besserer Preis machen Anbieter B allerdings zu einem attraktiveren Dienstleister. Bei dem Wechsel wird eine aufwendige Umstrukturierung ihrer Organisation erforderlich.
Ersparen Sie sich den oben beschriebenen Aufwand und machen Sie sich nicht von Ihrem Cloud-Dienst abhängig. Achten Sie darauf, auch im Falle von Serverausfällen Ihres Cloud-Dienstes mithilfe von lokal-gespeicherten Sicherungskopien weiterarbeiten zu können.

Wechseln Sie regelmäßig Ihre Passwörter

Um die Sicherheit Ihrer Daten gewährleisten zu können, sollten Sie regelmäßig die Passwörter und Zugriffscodes für Ihre Cloud-Anwendung wechseln. Vergeben Sie nur starke Passwörter von mindestens zehn Zeichen (Näheres finden Sie hierzu in unserem bereits erschienenen IT-Sicherheitstipp „Wie erstelle ich ein sicheres Passwort?“ [3]). Die Zugriffsrechte Ihrer Cloud-Teilnehmer sollten entsprechend Ihrer nutzungsbedingten Rollenzuweisung unterschiedlich stark gewichtet sein, damit einem Datenmissbrauch oder einem Identitätenschwindel vorgebeugt werden kann. Unternehmen sollten besonders die Teilnehmer der Cloud unter die Lupe nehmen. Sind weitere Unternehmen in die Cloud involviert, sollten diese zunächst einer Sicherheitsprüfung unterzogen werden und nur Zugriff auf die Daten erhalten, die auch wirklich notwendig sind.

Sebastian Spooren vom Institut für Internet-Sicherheit - if(is) [4] rät: „Achten Sie bei der Auswahl eines geeigneten und vertrauenswürdigen Cloud-Dienstes möglichst auf transparente Service-Vereinbarungen. Es gibt zahlreiche seriöse Testberichte, die Sie bei der Entscheidung zurate ziehen können.“

 

Autoren:
Dipl.-Inform.(FH) Sebastian Spooren
Malte G. Schmidt
B. Sc. Deborah Busch
Prof. Dr. Norbert Pohlmann

 

Bildquelle: AA+W - Fotolia.com

Kostenfreier IT-Sicherheitsrateber zum Download

Im Rahmen des Verbundprojekts "Sichere E-Geschäftsprozesse in KMU und Handwerk" wurde neben vielen anderen Themenschwerpunkten dieser kostenfreie IT-Sicherheitsratgeber erstellt. Dieser Ratgeber stellt die hier dargestellten Hinweise und Tipps übersichtlich dar. Wählen Sie die PDF aus, um den Ratgeber zu diesem Thema herunterzuladen.

Bewertung abgeben
Übermittlung Ihrer Stimme...
1 Bewertung(en)
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
 

Hocks fuer Kommentarsystem

Benutzerkommentare

Benutzerkommentare
Duuu (unregistriert), 09.12.2015, 16:37 Uhr:
Von wann ist denn der Artikel???????

Kommentarformular fuer nicht eingeloggte Benutzer

Kommentar hinzufügen

* - Pflichtfeld


*
*

*

CAPTCHA Bild zum Spamschutz
Wenn Sie das Wort nicht lesen können, bitte hier klicken.

*
Allgemeinen Geschäftsbedingungen
*

IT-Sicherheitstipps via E-Mail

Newsletter bestellen
Newsletter bestellen

Lassen Sie sich einfach vie E-Mail über unsere neusten IT-Sicherheitstipps informieren.

Über folgenden Link können Sie unseren monatlichen Newsletter sehr schnell und einfach abonnieren:

Newsletter bestellen