11.1.2017
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erneut auf die besondere Sicherheit von Cloud-Lösungen hingewiesen. Damit sind auch Datenräume gemeint, die im Zuge von Unternehmenstransaktionen dazu genutzt werden, einem Bieterkreis Einblicke in die zu verkaufenden Immobilien oder Unternehmen zu ermöglichen. Nicht nur Unternehmen nutzen die Vorteile, viele Bürger bedienen sich kostenfreier und kostenpflichtiger Cloud-Diensten für private oder berufliche Zwecke, indem sie über das Internet Daten auf den Speicher eines Cloud-Anbieters ablegen und zugreifen. Das biete viele Vorteile, berge aber auch Risiken, wie das BSI warnt.
Mehr Sicherheit bei der Nutzung von Datenräumen
Hohe Bandbreiten und schnelle Datenübertragungsraten machen es nach Ansicht des BSI für Unternehmen attraktiv, ihre Daten in einer Cloud zu sammeln und darauf zuzugreifen. Cloud-Lösungen reichen von einfachen Speichermöglichkeiten über den webbasierten Zugriff auf Programme – etwa für die Datenverarbeitung – bis zu den bereits lange etablierten Web-Mail-Angeboten.
Datensicherheit in Datenräumen
Dennoch sollten Unternehmen ihre Daten in der Cloud und Datenräumen nicht sich selbst überlassen, sondern einige Aspekte der Datensicherheit bedenken, bevor sie auf Cloud-Lösungen zurückgreifen. Bereits der Transport von Daten in die Cloud kann Dritten die Möglichkeit geben diese einzusehen, wenn der Datenverkehr nicht über eine sichere Verbindung verschlüsselt erfolgt, so das BSI. Damit Daten in der Cloud vor unbemerkten Manipulationen sicher sind, sollte der Anbieter Datenintegrität gewährleisten. Zudem ist für den Nutzer von Cloud-Diensten häufig nicht eindeutig nachvollziehbar, wo die privaten oder geschäftlichen Daten gespeichert sind. Viele Anbieter nutzen externe Rechenzentren, die im Ausland lokalisiert und damit anderen Datenschutzbestimmungen unterworfen sind.
Sicherer Umgang mit Datenraum- & Cloud-Diensten
Folgenden Handlungsempfehlungen hat das BSI veröffentlicht, um von einem sicheren Umgang mit Cloud-Diensten zu profitieren:
- Nur mit einem geschützten Gerät auf die Cloud zugreifen. Denn wenn die eigene Sicherheit gewährleistet ist, haben es Angreifer schwerer, auf die persönlichen Daten eines Nutzers zuzugreifen.
- Sichere Passwörter für die Anmeldung in der Cloud schützen vor Hackerangriffen.
- Über ungesicherte WLAN-Hotspots sollte nicht auf die Daten in der Cloud zugegriffen werden, da Zugangsdaten dort leichter abgefangen und missbraucht werden können.
- Anwender sollten genau prüfen, welche Rechte durch das Akzeptieren der Nutzungsbedingungen und Datenschutzbestimmungen eingeräumt werden. Es ist empfehlenswert, bei den AGB darauf zu achten,
dass dem Anbieter keine Rechte eingeräumt werden, die privaten Daten an Dritte zu verkaufen. - Informationen zum Standort des Cloud-Anbieters und des Rechenzentrums helfen Nutzern dabei, zu erkennen, wo die eigenen Daten gespeichert sind und welche Datenschutzbestimmungen gültig sind.
- Besonders wichtige und sensible Daten sollten nur verschlüsselt in der Cloud gespeichert werden.
- Eine genaue Prüfung, wie sich das endgültige Löschen von Daten aus der Cloud gestaltet, ist zu empfehlen. Häufig speichern Cloud-Anbieter Sicherheitskopien in unterschiedlichen Rechenzentren.