ECSM: Mehr Sicherheit bei der Nutzung von Cloud-Lösungen

Im Rahmen des European Cyber Security Month (ECSM) steht in dieser Woche das Thema „Cloud Computing mit Sicherheit“ europaweit im Fokus. Mittlerweile nutzen viele Bürger Cloud-Dienste für private oder berufliche Zwecke, indem sie über das Internet auf die Rechenleistung oder den Speicher eines Cloud-Anbieters zugreifen. Das bietet dem Nutzer viele Vorteile, birgt aber auch Risiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt den ECSM und gibt Ratschläge für die Nutzung von Cloud-Angeboten.

Hohe Bandbreiten und schnelle Datenübertragungsraten machen es für Anwender attraktiv, ihre Daten in einer Cloud zu sammeln und darauf zuzugreifen. Cloud-Lösungen reichen von einfachen Speichermöglichkeiten über den webbasierten Zugriff auf Programme – etwa für die Datenverarbeitung – bis zu den bereits lange etablierten Web-Mail-Angeboten. Gemeinsam ist diesen Angeboten, dass sie für den Nutzer von jedem internetfähigen Gerät aus über einen Browser oder eine App erreichbar sind. Darüber hinaus hat er die Möglichkeit, die Daten einfach und ohne Zeitverzögerung mit anderen Nutzern zu teilen. So wird es einfacher, ohne großen finanziellen oder strategischen Aufwand gemeinsam an Projekten zu arbeiten. Außerdem ist der Cloud-Anbieter für die Sicherheit der Rechenzentren und die Updates verantwortlich, so dass sich der Nutzer nicht darum kümmern muss.

Datensicherheit in der Cloud

Dennoch sollten Nutzer ihre Daten in der Cloud nicht sich selbst überlassen, sondern einige Aspekte der Datensicherheit bedenken, bevor sie auf Cloud-Lösungen zurückgreifen. Bereits der Transport von Daten in die Cloud kann Dritten die Möglichkeit geben, diese einzusehen, wenn der Datenverkehr nicht über eine sichere Verbindung verschlüsselt erfolgt. Damit Daten in der Cloud vor unbemerkten Manipulationen sicher sind, sollte der Anbieter Datenintegrität gewährleisten. Zudem ist für den Nutzer von Cloud-Diensten häufig nicht eindeutig nachvollziehbar, wo die privaten oder geschäftlichen Daten gespeichert sind. Viele Anbieter nutzen externe Rechenzentren, die im Ausland lokalisiert und anderen Datenschutzbestimmungen unterworfen sind.

Sicherer Umgang mit Cloud-Diensten

Beachten Anwender die folgenden Handlungsempfehlungen, profitieren sie von einem sicheren Umgang mit Cloud-Diensten:

• Nur mit einem geschützten Gerät auf die Cloud zugreifen. Denn wenn die eigene Sicherheit gewährleistet ist, haben es Angreifer schwerer, auf die persönlichen Daten eines Nutzers zuzugreifen.
• Sichere Passwörter für die Anmeldung in der Cloud schützen vor Hackerangriffen.
• Über ungesicherte WLAN-Hotspots sollte nicht auf die Daten in der Cloud zugegriffen werden, da Zugangsdaten dort leichter abgefangen und missbraucht werden können.
• Anwender sollten genau prüfen, welche Rechte durch das Akzeptieren der Nutzungsbedingungen und Datenschutzbestimmungen eingeräumt werden. Es ist empfehlenswert, bei den AGB darauf zu achten, dass dem Anbieter keine Rechte eingeräumt werden, die privaten Daten an Dritte zu verkaufen.
• Informationen zum Standort des Cloud-Anbieters und des Rechenzentrums helfen Nutzern dabei zu erkennen, wo die eigenen Daten gespeichert sind und welche Datenschutzbestimmungen gültig sind.
• Besonders wichtige und sensible Daten sollten nur verschlüsselt in der Cloud gespeichert werden.
• Eine genaue Prüfung, wie sich das endgültige Löschen von Daten aus der Cloud gestaltet, ist zu empfehlen. Häufig speichern Cloud-Anbieter Sicherheitskopien in unterschiedlichen Rechenzentren.

ECSM: Cyber-Sicherheit im Fokus

Der European Cyber Security Month (ECSM) rückt vom 1. bis 31. Oktober 2015 das Thema Cyber-Sicherheit in den Blickpunkt. Ziel ist es, Nutzer für mögliche Risiken des Internets zu sensibilisieren sowie ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben, mit denen sie sich sicherer durch das Web bewegen können. Unter dem Motto „Ins Internet – mit Sicherheit“ dokumentiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die europäische IT-Sicherheitsbehörde European Union Agency for Network and Information Security (ENISA) Aktionen diverser Partner. Zudem führt das BSI eigene Aktivitäten durch. Zur Fokussierung einzelner Inhalte hat das BSI vier Themen definiert, die während des ECSM sukzessive verbreitet werden:

• 1. – 7. Oktober 2015: Cyber-Sicherheit für Arbeitnehmer – wie verhalte ich mich am Arbeitsplatz
• 8. – 15. Oktober 2015: Cyber-Sicherheit als Managementaufgabe – wie schafft man ein Umfeld für IT-Sicherheit
• 16. – 23. Oktober 2015: Sicherer Umgang mit Social Media im Alltag
• 24. – 31. Oktober 2015: Cloud Computing mit Sicherheit

Weitere Informationen zum ECSM sind unter https://cybersecuritymonth.eu/ zu finden.