Zusammenfassung der Checkliste „sichere Datenräume“ des Bundesamtes

22.09.2017

Kürzlich befasste sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit den Vorteilen von Cloud-Lösungen. Die Institution betonte erneut, dass einige Betreiber sichere Lösungen zur virtuellen Datenablage anbieten. Viele Anwender nutzen bereits kostenfreie oder kostenpflichtige Angebote von Cloud-Betreibern. Ähnlichen Nutzen bringen weitere Cloud-Systeme für modernen Unternehmen. Bei größeren Transaktionen besteht beispielsweise in einem Datenraum die Möglichkeit, einem Kreis von Bietern einen gesicherten Einblick zu gewähren. Das Bundesamt wies auf die vielen Vorteile von Cloud-Lösungen und Datenräumen hin. Die Institution warnte aber auch vor Risiken, die privaten und beruflichen Nutzern drohen.

Mehr Sicherheit bei der Nutzung von Datenräumen

Wachsende Bandbreiten und schnelle Übertragungsraten sorgen laut BSI dafür, dass Cloud-Lösungen und Datenräume für Unternehmen attraktiv sind. Die Institution erklärt sich die Attraktivität durch die vielen Vorteile, die die virtuelle Sammlung von Daten bringt. Die Lösungen umfassen einfache Speichersysteme und Web-Mail-Angebote. Der webbasierte Zugriff auf Programme wird durch einige Anbieter realisiert, sodass eine kooperative Bearbeitung von Daten möglich ist. Unternehmen sollten solche Dateien aber nicht einfach in einer Cloud ablegen, ohne die Datensicherheit zu berücksichtigen. Das gilt vor allem für sensible Informationen, für die die richtige Datenwolke oder ein passender Datenraum benötigt wird.

Datensicherheit in Datenräumen

Beim Datentransport in eine Cloud oder in einen Datenraum besteht gerade für Unternehmen die Gefahr, dass Dritte auf Informationen zugreifen. Eine unzureichende Verschlüsselung ermöglicht Datendieben, sensible Firmeninformationen einzusehen, warnt das BSI. Sichere Verschlüsselung ist nur eine Voraussetzung, um Hackern den Zugriff zu erschweren. Wichtig ist zudem die Datenintegrität, die der Anbieter garantieren sollte. Ansonsten besteht die Möglichkeit, dass Cyberangriffe zur Manipulation von sensiblen Daten erfolgreich sind. Das BSI weist zudem darauf hin, dass der Standort des Anbieters zu berücksichtigen ist. Schließlich stehen Rechenzentren oftmals im Ausland, wodurch die Betreiber hiesige Datenschutzbestimmungen unterlaufen.

Sicherer Umgang mit Datenraum- & Cloud-Diensten

Das BSI veröffentlichte nicht nur allgemeine Hinweise, sondern publizierte eine Handlungsempfehlung zur sicheren Nutzung von Cloud-Systemen. Die Checkliste umfasst wichtige Punkte, die wir an dieser Stelle zusammenfassen:

• Zum Schutz der Daten sollten Nutzer nur von einem gesicherten Gerät auf die jeweilige Cloud zugreifen. Wenn die eigene Sicherheit garantiert ist, fällt Dritten der Zugriff schwer.
• Lange Passwörter, die auch aus Sonderzeichen, Großbuchstaben und Ziffern bestehen, schützen vor Angriffen auf die Datenwolke.
• Anwender sollten sensible Daten verschlüsseln, bevor diese in die Cloud gelangen.
• Der Zugriff über ungesicherte Funknetzwerke ist ein großes Risiko. Daher sollten sich Nutzer niemals verbinden, wenn der WLAN-Zugang nicht verschlüsselt ist.
• Anwender sollten niemals Daten abrufen, wenn ein freier WLAN-Hotspot als Zugriffspunkt gewählt wird. Hier besteht große Gefahr, weil sich der Datendiebstahl sehr einfach gestaltet.
• Vor einer Nutzung sollten Anwender in den Datenschutzbestimmungen und den Geschäftsbedingungen prüfen, ob der Datenverkauf an Dritte ausgeschlossen ist.
• Der Standort des Anbieters und die Lage der Rechenzentren verraten Nutzern, wo Daten zu welchen landestypischen Bedingungen gespeichert werden.
• Anwender prüfen vorab, ob die eigenen Dateien dauerhaft gelöscht werden. Schließlich speichern manche Cloud-Betreiber unnötige Sicherheitskopien, die fortan in verschiedenen Rechenzentren lagern.