Bundesamt-Checkliste „sichere Datenräume“ — eine Zusammenfassung

27.12.2017

Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat sich kürzlich mit Cloud-Lösungen und ihren Vorteilen befasst. Dabei wurde erneut betont, dass von einigen Betreibern eine sichere Lösung zur virtuellen Datenablage angeboten wird. Kostenfrei oder kostenpflichtig: Angebote von Cloud-Betreibern werden bereits von vielen Anwendern genutzt. Weitere Cloud-Systeme bringen modernen Unternehmen ähnlichen Nutzen. So besteht im Datenraum die Möglichkeit, bei größeren Transaktionen dem Bieterkreis einen geschützten Einblick zu gewähren. Das Bundesamt wies aber nicht nur auf die Vorteile dieser Cloud-Lösungen hin, sondern warnte auch vor Risiken, die private wie berufliche Nutzer eingehen.

Die Datenraum-Nutzung braucht mehr Sicherheit

Schnell Übertragungsraten und wachsende Bandbreiten machen laut BSI Datenräume und Cloud-Lösungen für Unternehmen immer attraktiver. Die Attraktivität wird durch zahlreiche Vorteile erklärt, die eine virtuelle Datensammlung mit sich bringt. Die Lösungen umfassen Web-Mail-Angebote und einfache Speichersysteme. Durch einige Anbieter wird ein webbasierter Zugriff auf ihre Programme realisiert, was eine kooperative Bearbeitung der Daten ermöglicht. Solche Daten sollten Unternehmen aber nicht einfach in einer Cloud bereitstellen, ohne dabei auf die Datensicherheit zu achten. Vor allem für sensible Daten wird eine passende Datenwolke oder der richtige Datenraum benötigt.

Datenräume und Datensicherheit

Werden Daten in einen Datenraum oder eine Cloud transportiert, besteht vor allem für Unternehmen das Risiko, dass unbefugte Dritte einen Zugriff erhalten. Das BSI warnt, dass eine unzureichende Verschlüsselung es Datendieben ermöglicht, sensible Firmeninformationen einzusehen. Und es braucht mehr Voraussetzungen als nur eine sichere Verschlüsselung, um Hackern den Zugriff zu verwehren. Wichtig ist, dass der Anbieter Datenintegrität garantiert, weil sonst erfolgreiche Cyberangriffe zur Manipulation sensibler Daten möglich werden. Das BSI empfiehlt zudem, ein Augenmerk auf den Standort des Anbieters zu haben. Stehen Rechenzentren im Ausland, unterlaufen die Betreiber die hiesigen Datenschutzbestimmungen.

Sicherer Umgang mit Cloud- und Datenraum-Diensten

Die Publikation des BSI erhält nicht nur allgemeine Hinweise, sondern auch klare Handlungsempfehlungen für eine sichere Nutzung von Cloud-Angeboten. Die wichtigsten Punkte der Checkliste haben wir an dieser Stelle für Sie zusammengefasst:

• Nutzer sollten zum Schutz ihrer Daten immer von einem gesicherten Gerät auf den Datenraum zugreifen. Ist die eigene Sicherheit garantiert, fällt Dritten der Zugang schwer.
• Lange Passwörter mit Sonderzeichen, Ziffern und Großbuchstaben schützen vor Angriffen auf die Cloud.
• Sensible Daten sollten nur verschlüsselt in der Cloud hinterlegt werden.
• Ein großes Risiko ist der Zugriff über nicht gesicherte Funknetzwerke. Ein Nutzer sollte sich niemals über einen unverschlüsselten W-LAN-Zugang verbinden.
• Wird als Zugriffspunkt ein freier WLAN-Hotspot gewählt, sollten durch den Anwender niemals Daten abgerufen werden. Der Datendiebstahl ist in dieser Konstellation sehr einfach möglich.
• Der Anwender sollte vor der Nutzung die Geschäftsbedingungen und die Datenschutzbestimmungen prüfen. Ist ein Datenverkauf an Dritte ausgeschlossen?
• Wo die Daten zu welchen landesüblichen Bedingungen gespeichert werden, lässt sich am Anbieterstandort und der Lage des Rechenzentrums erkennen.
• Anwender sollten vorab prüfen, ob die Daten später dauerhaft gelöscht werden. Manche Cloud-Anbieter speichern unnötige Sicherheitskopien, die dann in verschiedenen Rechenzentren verbleiben.