Acht Tipps für die sichere Cloud

Tipp 7: Sichere die eigene Plattform

Tipp 7 - Sichere die eigene Plattform
Es mag einleuchtend klingen, dass alle beim Zugriff auf den Datenspeicher verwendeten Systeme und Prozesse sicher sein sollten. Aber die Gefahr lauert oft in der Bequemlichkeit: Hat sich der Anwender beispielsweise einen WebDAV-basierten Online-Speicher eingerichtet, kann er die Anmeldedaten in dem Dialogfenster der Verbindung «speichern» - das erhöht den Bedienkomfort. Ab sofort ist der Zugriff auf die im Internet gespeicherten oder per Integration in das Dateisystem verbundenen Ordner ohne Eingabe eines Passworts möglich. Die Gefahr dabei: Setzt sich ein anderer - möglichweiser unberechtigter - Anwender an den nicht gesperrten Computer, hat auch diese Person Zugriff auf den Onlinespeicher. Deshalb ist Vorsicht geboten: Die Speicherfunktion für das Passwort darf nur dann genutzt werden, wenn absolut sicher ist, dass niemals eine andere Person mit dem eigenen Account arbeitet. Grundsätzlich raten wir davon ab, Passwörter für solche Zugriffe abzuspeichern - hier gilt es die eigenen Anwender durch entsprechende Sicherheitsrichtlinien für diese Problematik zu sensibilisieren.
Sofern die eingebundenen Online-Speicher mittels eines WebDAV-Verfahrens angebunden werden, ist zumindest die Sorge unberechtigt, dass ein Systemadministrator Zugriff auf die Daten bekommt, die sich auf dem Online-Speicher befinden. Immer wenn ein Administrator ein Benutzerkennwort in Windows zurücksetzt, wird der Speicher zur «automatischen Anmeldung an Netzlaufwerken» ebenfalls geleert - das Passwort ist nicht mehr abgespeichert. Das gilt sowohl in einer Windows-Domäne als auch bei Einsatz der rein lokalen Benutzerverwaltung von Windows-Systemen.
Weitere wichtige Verhaltensregeln in diesem Zusammenhang: Die Anwender müssen auch hier die üblichen Sicherheitshinweise beachten, um beispielsweise auch Programme vom eigenen Rechner fernzuhalten, die nach Passwörtern und Benutzernamen «stöbern». Sie müssen eine Antivirensoftware einsetzen und die Updates für das Betriebssystem sowie für alle Anwendungen umgehend installieren. Der sicherste Cloud-Speicher ist sinnlos, wenn die Gefahr bereits auf dem PC des Anwenders vorhanden ist.
Es versteht sich von selbst, dass für unterschiedliche Zugänge auch unterschiedliche Passwörter genutzt werden müssen. Der Aufwand der Passwortverwaltung ist zwar hoch, mit Blick auf die Sicherheit aber zwingend erforderlich. Mithilfe von Passwort-Verwaltungsprogrammen wie beispielsweise dem KeePass Password Safe lässt sich auch eine grosse Anzahl von Zugangsdaten sicher speichern.
Wird die Funktionalität der «Synchronisation» verwendet, müssen Administratoren und Anwender darauf achten, dass auf jedem Endgerät eine Kopie der Daten angelegt ist. Geht ein Gerät verloren oder steht es auch nur einige Tage und Wochen im Keller, könnte sich jemand unberechtigterweise Zugriff zu dem Datenträger und damit zu den wichtigen Daten verschaffen.
Auf der nächsten Seite: Tipp 8: Richtig kündigen
Seite 8/9
Auf einer Seite lesen
  1. Acht Tipps für die sichere Cloud
  2. Tipp 1: Das Kleingedruckte lesen
  3. Tipp 2: Immer mehrfach sichern
  4. Tipp 3: Server-Standort beachten
  5. Tipp 4: Protokollfrage
  6. Tipp 5: Vorsicht beim Teilen
  7. Tipp 6: Eigene Verschlüsselung
  8. Tipp 7: Sichere die eigene Plattform
  9. Tipp 8: Richtig kündigen
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
Jaqueline L.
06.05.2013
Datum dieses Artikels? Zuviel wurde in den Medien über den «Patriot Act» und die mitunter für den europäischen Markt zu geringen Datenschutzrichtlinien in den USA berichtet. Die Diskussionen hinsichtlich des Patriot Acts sind bekannt: US-amerikanische Behörden wie das FBI, CIA oder NSA haben auch ohne richterliche Anordnung Zugriff auf Informationen auf Servern von US-Unternehmen. Auch wenn deutschsprachige Medien dieses Mantra ad nauseam repetieren, wird es dennoch nicht wahrer: http://www.justice.gov/archive/ll/subs/add_myths.htm#s201 Myth: "Because the government already had substantial authority under FISA to obtain a wiretap of a suspected terrorist, the real effect of this amendment is to permit wiretapping of a United States person suspected of domestic terrorism." [Electronic Privacy Information Center (EPIC), Mar. 19, 2003] Reality: Before the PATRIOT Act, law enforcement had the authority to conduct electronic surveillance - by petitioning a court for a wiretap order - when investigating many ordinary, non-terrorism crimes. Agents also could use wiretaps to investigate some, but not all, of the crimes that terrorists often commit. The non-terrorism offenses for which wiretaps were available included: drug crimes, mail fraud, and passport fraud. Section 201 enabled investigators to gather information when looking into the full range of terrorism-related crimes, including: chemical-weapons offenses, the use of weapons of mass destruction, killing Americans abroad, and terrorism financing. Section 201 preserved all of the pre-existing standards in the wiretap statute. For example, law enforcement still must: (1) apply for and receive a court order; (2) establish probable cause that criminal activity is afoot; and (3) first have tried to use "normal investigative procedures." Section 201 has proven to be extremely useful to law enforcement officials, as several recent wiretap orders have been based on this expanded list of terrorism offenses. This provision will sunset on December 31, 2005. Es ist genau genommen auch so, dass die USA als Serverstandort einem in der EU und besonders einem in Deutschland vorzuziehen ist, weil etwa nach deutschen Recht die Vorratsdatenhaltung - ohne einem gerichtlichen Untersuchungsbefehl notabene - zwingend vorgeschrieben ist. Es gibt einen weiteren Grund für die USA als Serverstandort: gerät eine Firma in Zahlungsschwierigkeiten und wird das Konkursverfahren gemäss Chapter 11 eröffnet, werden die Abonnenten im Zuge eines solchen Verfahrens benachrichtigt und während einer Karrenzfrist, die nicht unter 3 Monaten sein darf, angewiesen, ihre Daten vom Dienst abzuholen. In dieser Karrenzfrist ist der Betrieb und die Kosten der Server unter Chapter 11 geschützt, d.h. die dafür für den konkursiten Betreiber anfallenden Kosten stehen unter Konkursschutz gegenüber Drittparteien. Eine Situation wie in Deutschland, wo ein Anbieter von einem auf den anderen Tag die Server abstellen kann, kann daher gar nicht auftreten. Eine derartige, in deutschsprachigen Medien immer wieder beobachtbare bewusste Desinformation ist eines angeblich sachlich technisch orientierten Publikationsorgan unwürdig um nicht zu sagen disqualifizierend.
Avatar
malamba
12.06.2013
Die aktuellen Abhörskandale bzw Infos aus den U.S.A von z.b Edward Snowden, lassen doch sehr! grosse Bedenken gegenüber U.S Server-Standorten zu!!
Avatar
Nebuk
12.06.2013
Nur bei US Servern? :)
Avatar
MediaFan
17.03.2014
Das Interesse an auswertbaren Daten ist riesengross. Jeder, der sich überhaupt nur im Internet bewegt - egal, ob man einfach nur Webseiten aufruft oder Daten einer fremden Firma "übergibt" - sollte sich dessen bewusst sein. Ich finde die Idee völlig verrückt, irgendwelche Daten ins Internet "auszulagern". Ich kann nur einfach empfehlen, Daten lokal zu speichern und sich bitte (!) z.B. "LittleSnitch" zu installieren. Dadurch hat man zumindest eine geringe Kontrolle, wer welche Daten erhält. 1984 war die Idee, dass der Staat sich darum bemüht die Leute zu überwachen - das 21. Jahrhundert zeigt, dass jeder von sich aus viel zu viel verfügbar und auswertbar macht.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.