Werbung

Diplomatic Council warnt vor unsicheren Cloud-Services zur Datenübertragung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Diplomatic Council warnt vor unsicheren Cloud-Services zur Datenübertragung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Das Diplomatic Council, ein globaler Think Tank, der die Vereinten Nationen berät, hat gemeinsam mit der Nationalen Initiative für Informations- und Internet-Sicherheit (NIFIS) einen aktuellen Bericht über sogenannte „Cloud Sync & Share Services“ vorgelegt, also Internetdienste zur Synchronisation von Daten über unterschiedliche Geräte hinweg. Hierbei hat die „Denkfabrik“ bei annähernd gleichem Leistungsumfang der Dienste „gravierende Unterschiede bei Datensicherheit und Datenschutz“ festgestellt. Am sichersten ist dem Bericht zufolge der deutsche Service TeamDrive.

Dr. Thomas Lapp, NIFIS

Das Diplomatic Council, ein globaler Think Tank, der die Vereinten Nationen berät, hat gemeinsam mit der Nationalen Initiative für Informations- und Internet-Sicherheit (NIFIS) einen aktuellen Bericht über sogenannte „Cloud Sync & Share Services“ vorgelegt, also Internetdienste zur Synchronisation von Daten über unterschiedliche Geräte hinweg. Hierbei hat die „Denkfabrik“ bei annähernd gleichem Leistungsumfang der Dienste „gravierende Unterschiede bei Datensicherheit und Datenschutz“ festgestellt. Am sichersten ist dem Bericht zufolge der deutsche Service TeamDrive.

Drei Kriterien für Sicherheit

Gängige Alternativen von US-Anbietern wie Dropbox, Box, Google Drive oder Microsoft One Drive werden ausdrücklich nicht empfohlen, weil sie laut Report „wesentliche Sicherheitskriterien wie Ende-zu-Ende-Verschlüsselung, Zero-Knowledge-System und eine hybride Datenspeicherung nicht unterstützen“. Das Global Information Security Forum des Diplomatic Council stuft diese drei Sicherheitsmerkmale als besonders wichtig ein. Die Ende-zu-Ende-Verschlüsselung sorgt dafür, dass die Daten weder bei der Übertragung noch bei der Speicherung im Internet unverschlüsselt sind. Ein Zero Knowledge-System bedeutet, dass selbst der Anbieter die Daten nicht entschlüsseln und somit auch nicht lesen kann – auch nicht beispielsweise im Falle einer behördlichen Anordnung. Bei einer hybriden Datenhaltung hat der Anwender die Wahl des Speicherortes und kann zusätzliche Klassifizierungen umsetzen. Durch eine redundante Speicherung und eine unveränderbare Versionierung gehen keine Daten verloren, etwa durch technisches Versagen oder einen Angriff aus dem Internet. Die Daten bleiben jeweils wiederherstellbar. In dem Bericht der „Denkfabrik“ wird eine hybride Datenhaltung als „K.o.-Kriterium bei der Auswahl eines Cloud-basierten Sync & Share Services“ bezeichnet, damit bei einem Datenverlust in der Cloud nicht auf einen Schlag sämtliche Daten „non-existent“ sind.

Als „bemerkenswert“ bezeichnet der globale Think Tank, dass „die beiden in Deutschland beheimateten Dienste Telekom MagentaCloud und Strato HiDrive auf praktisch allen sicherheitsrelevanten Feldern versagen“. In dem Bericht des Diplomatic Council heißt es wörtlich: „Ohne Ende-zu-Ende-Verschlüsselung, ohne Zero-Knowledge-Konzept, ohne hybride Datenspeicherung, ohne Audit-Trail-Space und ohne Zwei-Faktor-Authentifizierung lässt sich beiden Services keine Vertraulichkeit und Sicherheit bescheinigen“.

Ein Audit-Trail-Space ermöglicht es, jederzeit zu prüfen, wer wann Zugriff auf die Daten hatte und vor allem von wem die Daten geändert, verschoben oder gelöscht wurden, in der Regel über Jahre hinweg. Die Zwei-Faktor-Authentifizierung sieht vor, dass für jeden Zugang zu den Daten zwei Hürden überwunden werden müssen. Typisches Beispiel: Nach dem Zugangsversuch mittels Passwort im Web wird auf eine zuvor hinterlegte Mobilfunknummer eine PIN gesendet, die zusätzlich ins Web eingegeben werden muss, um die Zugangsberechtigung nachzuweisen.

12 Dienste im Vergleich

Insgesamt hat das Diplomatic Council für die Untersuchung zwölf Cloud-basierte Sync & Share Services ins Visier genommen: Dropbox, Box, Google Drive, Microsoft One Drive for business, Spider Oak, Syncplicity, TeamDrive, SSP Europe, Telekom MagentaCloud, Strato HiDrive, Ctera Portal und Tresorit. Dem laut Report sichersten Dienst TeamDrive hält das Global Information Security Forum der „Denkfabrik“ auch zugute, dass er als einziger das deutsche Datenschutz­gütesiegel des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein trägt und als einziger Service vom Deutschen Anwaltverein (DAV) für Berufsgeheimnisträger wie Anwälte und Notare empfohlen wird. Als Berufsgeheimnisträger nennt das Strafgesetzbuch der Bundesrepublik Deutschland beispielsweise auch Amtsträger, Ärzte, Steuerberater, Wirtschaftsprüfer und für den öffentlichen Dienst Verpflichtete. Bei Zuwiderhandlung droht eine Gefängnisstrafe von bis zu einem Jahr. Nach Einschätzung des Sicherheitsforums im Diplomatic Council ist ein Service, der diesem hohen Anspruch genügt, auch für die Industrie empfehlenswert.

Dr. Thomas Lapp, Chairman des Global Information Security Forum im Diplomatic Council und Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit (im Bild), erklärt: „Es ist zu hoffen, dass die Betreiber aller Dienste alsbald die Sicherheitsmängel ihrer Services erkennen und schnellstmöglich nachbessern. Ein hohes Sicherheitsniveau liegt im Interesse aller Beteiligten.“

Das Diplomatic Council (UNO reg.) ist ein bei den Vereinten Nationen mit Beraterstatus akkreditierter globaler Think Tank zur Verbindung von Diplomatie, Wirtschaft und Gesellschaft. Hierzu verknüpft das Diplomatic Council ein weltweites Wirtschaftsnetzwerk mit der Ebene der diplomatischen Kommunikation. Als Mitglieder sind gleichermaßen Diplomaten und Persönlichkeiten aus Wirtschaft und Gesellschaft sowie verantwortungsbewusste Unternehmen, wissenschaftliche Forschungs- und akademische Bildungs­einrichtungen willkommen.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Auf dem daten Friedhof

Dark Data: Wirtschaftliche Chancen mit Cloud, KI und BI nutzen.

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.