Die Datensicherheit ist bei der Verwendung von Cloud Computing ein oft besonders heiß diskutiertes Thema. Wir zeigen Ihnen, worauf Sie dabei in puncto Datensicherheit achten müssen.
Was ist Datensicherheit?
Die Datensicherheit beschreibt alle technischen Faktoren, die dem Schutz von Daten dienen. Dabei geht es bei der Datensicherheit um alle Dateien und nicht wie beim Datenschutz nur um personenbezogene Daten. Dabei setzt die Datensicherheit auf folgende Ziele:
- Vertraulichkeit
- Integrität
- Verfügbarkeit
Datensicherung in der Cloud – eine gute Idee?
Cloud Computing Services sind den unterschiedlichen Gefahren und Angriffen ausgesetzt, da sie öffentlich erreichbar sind. Die Infrastruktur der Cloud wird zudem meist von Dritten betrieben.
Die Bekämpfung der Sicherheitsrisiken der Cloud Services hat sich die Cloud Security Alliance (CSA) auf die Fahnen geschrieben. Der CSA ist es wichtig, ein Bewusstsein zu schaffen für sicheres Cloud Computing. Sie gilt dabei als weltweit führende Organisation im Beschreiben der besten Methoden, um eine Sicherstellung geschützter Cloud Computing Umgebungen zu schaffen. Dazu hat die CSA die sieben größten Sicherheitsrisiken veröffentlicht.
Schädliche Nutzung von Cloud Computing
Die Infrastrukturen einer Cloud weisen grundsätzliche Eigenschaften wie zum Beispiel schnelle und einfache Verfügbarkeit neuer Ressourcen auf. Diese kommen jedoch laut der CSA Angreifern sehr entgegen, um etwa Schadsoftware zu hosten oder sogenannte Denial-of-Service-Attacken auszulösen.
Unsichere Programmierschnittstellen
Dieses Problem betrifft vor allem Public Cloud Angebote. Diese Services und die damit bereitgestellten Schnittstellen sind über das Internet leicht zu attackieren. Das betrifft sowohl die von den Anbietern bereitgestellten Management–Schnittstellen, als auch solche, die Anwender zur Nutzung der Cloud Computing Angebote nutzen. Sind diese Schwachstellen im Interface nicht ausreichend geschützt, können Hacker unerlaubt auf sensible Daten zugreifen.
Datenverlust durch Pooling
Nutzen alle Anwender eines Cloud Computing Services die physischen Ressourcen gleichzeitig, sprechen Fachleute vom sogenannten Pooling. Das Problem dabei ist jedoch laut der CSA, dass Nutzerdaten nicht zuverlässig getrennt werden können. Daraus ergibt sich die Möglichkeit, dass Daten in falsche Hände geraten.
Schwache Infrastruktur führt zu Datenverlust
Eine weitere Hürde beim Datenschutz stellt für Cloud Anbieter die Infrastruktur dar. So zeigte sich in der Vergangenheit wiederholt, dass durch technische Probleme ebenfalls Datenverlust eintreten kann. Hauptsächlich liegt die Schwierigkeit dabei im Ausbau einer Infrastruktur, die es ermöglicht, allen Nutzern den gleichzeitigen Zugriff auf die Cloud bei entsprechendem Datenschutz zu gewährleisten.
Diebstahl durch Schwachstellen im Anmeldeprozess
Ein weiteres Sicherheitsleck stellt der Diebstahl von Nutzerdaten dar. Laut CSA betrifft das vor allem die Anmeldevorgänge. Diese sind oft sehr simpel gehalten, damit die Anwender schnell und unkompliziert auf die Cloud zugreifen können. Kann ein Hacker jedoch fremde Zugangsdaten aufspüren, hat er auch ungehinderten Zugriff auf fremde Daten.
Nicht einschätzbare Risiken
Für die meisten Benutzer stellen nicht einschätzbare Risiken das größte Sicherheitsproblem dar. Dazu empfiehlt die CSA eine Risikoanalyse, durch die sich jeder Anwender ein ganzheitliches Bild von den entsprechenden Cloud Computing Services machen kann. Voraussetzung dafür ist jedoch, dass der Provider alle wichtigen Informationen bereitstellt.
Cloud Provider: Der Standort kann entscheidend sein
Doch nicht nur die CSA, auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) will Anwender aufklären und zu einem erhöhten Schutz beim Cloud Computing beitragen. Dazu hat das BSI einen Anforderungskatalog erstellt, der es Nutzern erleichtern soll, eine solche Risikoanalyse durchzuführen.
Darin weist das BSI auch auf den Unternehmensstandort des Providers hin. Viele bekannte Cloud Services haben ihren Hauptsitz in den USA und richten sich damit nach den dortigen Gesetzen. Besonderes Augenmerk sollten Nutzer auf den Patriot Act legen, der es US-amerikanischen Behörden erlaubt, auf Daten der Anwender ohne deren Wissen zuzugreifen.
Datensicherheit bei TeamDrive – Cloud Computing aus Norddeutschland
Bei TeamDrive können Sie sicher sein, dass Ihre Daten gut geschützt sind. Im Gegensatz zu Anbietern aus Übersee benutzen wir modernste Rechenzentren in der Europäischen Union, wo Ihre Daten entsprechend der Datenschutz-Grundverordnung (DSGVO) verarbeitet werden. Die besondere Vorsicht im Umgang mit Ihren Daten bestätigt auch EuroPriSe, dass alle Produkte von TeamDrive zertifiziert hat und ausdrücklich zur Anwendung empfiehlt.
Gehen Sie bei der Datensicherheit auf Nummer sicher und vertrauen Sie TeamDrive!
