Tipps von Trend Micro
Selbstverteidigung in der Cloud
Löcher in der Cloud lassen sich kaum vermeiden. Der Security-Spezialist Trend Micro gibt Tipps, wie Unternehmen ihre Daten in der Cloud durch Selbstverteidigung effektiv schützen können.
Immer wieder finden Forscher Sicherheitslücken bei Cloud-Dienstleistern. Doch der Nachrichtenwert solcher Meldungen liegt nicht so sehr in der Tatsache an sich – sondern vielmehr in dem dahinter stehenden Denken, das noch immer bei der Therapie steckenbleibt und sich nicht der Vorbeugung widmet, gibt der Sicherheitsspezialist Trend Micro zu bedenken.
»Löcher« in der Cloud werde es immer geben, ist sich Udo Schneider, Solution Architect bei Trend Micro sicher. Deswegen helfe nur eine Stärkung der Immunabwehr durch Selbstverteidigung.
»Auch häufige Berichte über Sicherheitslücken sind kein Indiz dafür, dass dieser oder jener Cloud-Dienstleister nachlässig wäre. In der Regel sind gerade diese Dienstleister auf technischer Ebene sehr wachsam, was die Sicherheit der Daten ihrer Kunden angeht. So hat ein Cloud-Dienstleister erst vor kurzem einen Verschlüsselungsservice gestartet, der Kundendaten auf Wunsch nur noch verschlüsselt auf seinen Servern ablegt«, so Schneider.
Sollten also Cyberkriminelle Zugang zu Kundendaten erhalten haben, wären diese somit wertlos. »Gefahr erkannt, Gefahr gebannt, möchte man meinen. Die Wahrheit ist jedoch – wie meistens – etwas komplizierter«, gibt Udo Schneider allerdings zu bedenken. Verschlüsselung sei erst dann wirklich effektiv, wenn die Schlüssel und das Schlüsselmanagement nicht auch beim Cloud-Dienstleister liegen. Dies ist in besagtem Fall jedoch der Fall. Wer sich also Zugang zu den für die Datenübertragung vorgesehenen Kanälen verschafft oder aufgrund von Sicherheitslücken Sitzungen kapert, kann auch die Daten unverschlüsselt herunterladen.
- Selbstverteidigung in der Cloud
- Selbstverteidigung ist der beste Schutz
Lesen Sie mehr zum Thema
