Erneuter Datenklau im Cloud-Segment: 5 Tipps für den sicheren Umgang mit der Cloud

15.10.2014

Fotolia © ra2 studioDie sogenannten „Platzhirsche“ zeigen sich nicht gerade beispielhaft: Immer öfter hört man von Hackerangriffen und gestohlenen Passwörtern. Erst gestern eine weitere Schlagzeile, dass der Cloudspeicher „Dropbox“ gehackt wurde. In diesem Fall handelt es sich sogar um 7 Millionen gestohlene Zugangsdaten. Und das Schlimme dabei: die Daten sind öffentlich zugänglich. Kaum auszudenken was los wäre, wenn so etwas einem Unternehmen passiert, das mit sensiblen Daten agiert, vor allem Kundendaten, Kreditkarteninformationen, technische Zeichnungen, Verträge etc..

Wie will man denn als Anwender noch wissen, ob die eigenen Daten überhaupt sicher sind? Worauf kann ich als Anwender und Business-Kunde achten? Wir geben Ihnen fünf Tipps, für den sicheren Umgang mit „der Cloud“.

1. Sorgfalt und Vergleich bei der Auswahl des Anbieters

Groß und bekannt bedeutet nicht gleich gut und sicher! Vielleicht haben Sie schon davon gehört, dass Apple so gut wie keine Probleme mit Viren hat. Woran das liegt? Hacker verfolgen meist das Ziel, dass ihre Angriffe so lukrativ wie möglich sind, d.h. möglichst viele Daten abzugreifen, Unternehmen und deren Kunden zu schädigen oder einen Schaden anzurichten, welcher das Unternehmensimage zerstört. Da der Apple-Marktanteil im Computer-Segment nur sehr gering ist, ist es daher aus Hackersicht vielversprechender, denjenigen anzugreifen, der die meisten Marktanteile im jeweiligen Bereich besitzt. Bezogen auf Cloud-Speicher-Lösungen, werden die kleineren Anbieter somit nicht so schnell in das Visier von Hackerangriffen geraten.

Unser Tipp: Vergleichen Sie Dropbox und Co auch mal mit weniger bekannten Anbietern. Sie werden überrascht sein, dass die Funktionen oft identisch oder sogar besser sind – und evtl. sparen Sie dazu noch Geld.

2. Datenstandort muss bekannt sein

Wäre es Ihnen recht, wenn Ihre Daten über verschiedene Rechenzentren weltweit verteilt sind? Das heißt private Familienfotos oder die Bilder der letzten Firmenfeier liegen auf einem Server in den USA, welcher keinen deutschen Datenschutzrichtlinien unterliegt und Ihnen keine Transparenz über die Nutzung ihrer Daten bietet.

Unser Tipp: Suchen Sie sich ausschließlich Anbieter heraus, die einen Serverstandort in Deutschland garantieren. Bestenfalls kennen Sie den Rechenzentrumbetreiber und lassen sich die Sicherheit durch Zertifikate bestätigen.

 3. Transparente Berechtigungen

Die meisten Cloud-Speicher-Anbieter ermöglichen es, anderen Benutzern auf gewisse Ordner- und Ordnerinhalte zugreifen zu können. Oft ist die einzige Voraussetzung hierzu eine gültige Email-Adresse. Für Sie als Ordnerinhaber ist es daher elementar, auf einen Blick zu erkennen, welche Nutzer Zugriff auf eine Datei haben, die Sie uploaden möchten. Das schafft Transparenz.

Unser Tipp: Achten Sie bei der Toolauswahl auf ein ausführliches Berechtigungssystem. Gerade im Businessumfeld macht es Sinn, einem Ordner gesamte „Gruppen“ hinzuzufügen. Wichtig hierbei: durchgängige Transparenz im Berechtigungssystem. Im Englischen spricht man von „fine grained access control“.

4. Verschlüsselte Verbindung

Der Kommunikationskanal, über den die Daten laufen, ist oft das schwächste Glied in der Sicherheitskette. Abgesehen von Ihren Zugangsdaten werden hierüber auch sämtliche Inhalte gesendet, die Sie über den Cloud-Speicher verwalten. Es ist also wichtig, dieses Glied so gut zu stärken wie nur möglich – im besten Fall über eine verschlüsselte Verbindung.

Unser Tipp: Ihr Cloud-Speicher-System muss zwingend über ein HTTPS-Protokoll als Kommunikationskanal, sowie über ein SSL-Zertifikat verfügen, andernfalls wird das Senden oder Empfangen von Daten zur unsicheren Angelegenheit.

 5. Automatische Synchronisation

Wer jüngst im Kino war, konnte auf humorvolle Art und Weise sehen, was passiert, wenn Ihre Daten einer automatischen Synchronisation unterliegen. Wie hätte vermieden werden können, dass sich Daten ungewollt verteilen? Beim Veröffentlichen von sensiblen Daten ist es sinnvoll, wenn zusätzliche Abfragen Ihre Aktionen hinterfragen. Ein ergänzendes Bestätigungsfeld oder auch sinnvolle Warnmeldungen können verhindern, dass Daten unabsichtlich mit anderen Geräten synchronisiert werden.

Unser Tipp: Testen Sie Ihr zukünftiges Tool ausgiebig. Achten Sie darauf, dass Sie alle Funktionen und Möglichkeiten verstehen. Hinterfragen Sie alles, was Ihnen unklar erscheint und behalten Sie im Hinterkopf, dass ein Ansprechpartner seitens des Cloud-Anbieters sehr hilfreich sein kann.

 


Quellen:

[1] http://praxistipps.chip.de/dropbox-passwort-aendern_29769

[2] Bildquelle: Fotolia © ra2 studio

 

calvaDrive - die Cloud für Unternehmen

Zurück zur Übersicht

2 Kommentare zu “Erneuter Datenklau im Cloud-Segment: 5 Tipps für den sicheren Umgang mit der Cloud

  1. Erst diese Woche wieder eine Schlagzeile: „Perfide Betrugsmasche: Dropbox-Links locken auf gefälschte Website“ (http://www.spiegel.de/netzwelt/web/dropbox-vorsicht-vor-angeblichem-empfangenen-dokumenten-a-998111.html).
    Die Nutzer werden auf täuschend echte Nachbauten der Dropbox-Login-Page weitergeleitet und geben somit nichtsahnend ihre Zugangsdaten her. Die Hacker nutzen diese Informationen um Dropbox-Speicher leerzuräumen, in der Hoffnung Online-Banking-Zugänge zu finden, mit denen die Konten leergeräumt werden.
    Für den Nutzer ist es nur schwer zu erkennen, dass sich ein Angriff dahinter verbirgt und auch die üblichen Sicherheitsmaßnahmen helfen kaum.

    Was können Sie vorsorglich dagegen tun?
    – Lesen Sie E-Mails kritisch. Kennen Sie den Versender? Beinhaltet die Email Wörter wie „Wichtig“ bzw. „Important“ ? Die Faustregel lautet: Je „wichtiger“ die E-Mail beschrieben ist, desto unwichtiger ist diese vermutlich.
    – Sollte innerhalb einer E-Mail ein Link zu einer Login-Page führen, dann verzichten Sie auf die Angabe Ihrer Daten.
    – Schenken Sie Tipp 1 (Blog oberhalb) besondere Beachtung.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*Pflichtfelder

*