Florian Karlstetter

Zum Thema CLOUD Act gibt es unterschiedliche Ansichten und Auslegungen: die einen warnen eindringlich vor der möglichen Kollision mit regionalen Gesetzgebungen wie GDPR und DSGVO, die anderen winken ab und sagen, alles alter Hut: international übergreifende Kooperationen der Exekutive, teils auch der Legislative gibt es schon seit Jahrzehnten, wurden jetzt nur upgedatet, auf neue Technologien angepasst und somit auf den aktuellen Stand gebracht. Ja, was stimmt denn nun?

Google hat im Rahmen eines europäischen Pressetages in München offiziell das Google Safety Engineering Center (GSEC) eröffnet. Dort arbeiten Datenschutz-Experten kontinuierlich an der Weiterentwicklung von Tools rund um Sicherheit und Privatsphäre.

Cloud Act, zweiter Teil: Das Verfahren gegen Microsoft zur Herausgabe von in Irland gespeicherten Daten ist letzte Woche vom Obersten Gerichtshof der Vereinigten Staaten eingestellt worden. Was sich zunächst positiv anhört, könnte weitreichende Auswirkungen auf das internationale Cloud Business haben - Stichwort Datenschutz.

Ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind soll ein jetzt vorgestellter Code of Conduct von CISPE zeigen. Im Wesentlichen geht es um den Verzicht von Werbung und die ausschließliche Verarbeitung und Speicherung von Daten in EU-/EWR-Ländern.

Auch im Katastrophenfall ist es wichtig, dass die Geschäfte weiterlaufen. Ausfallzeiten bedeuten schnell Umsatzeinbußen, eine verringerte Mitarbeiterproduktivität und einen Vertrauensverlust in die Marke. Mit der richtigen Disaster-Recovery-Strategie kann man sich entsprechend absichern.

Was passiert eigentlich mit Firmendaten in der Cloud, wenn der Anbieter in Konkurs geht oder verkauft wird? Dieser Frage ist Uniscon anlässlich der Einstellung des Filehosting-Dienstes Wuala von LaCie aus der Schweiz nachgegangen.

Mit einer Klage gegen Facebook vor dem EuGH versucht ein Datenschutzaktivist, der Datensammelwut von US-Internetriesen, im konkreten Fall Facebook, Einhalt zu gebieten. In der Hauptsache geht es um den Datenschutz und undifferenzierten Zugriff der von Facebook gesammelten Nutzerdaten in den USA. Eine Verletzung der EU-Grundrechtecharta?

Bei vielen Cloud-Services sind zusätzliche Maßnahmen notwendig, um die Datenschutzanforderungen an Cloud-Logging und die Kontrolle des Cloud-Administrators zu erfüllen. Dies geht aus einer von der Experton Group veröffentlichten Studie im Auftrag von Balabit hervor.

Harter Schlag für US-amerikanische Cloud-Anbieter: US-Behörden haben weltweit Zugriff auf Kundendaten, so ein aktueller Richterspruch aus den Vereinigten Staaten von Amerika. Dies widerspricht europäischen und deutschen Datenschutzvorschriften. Als Konsequenz empfiehlt Rechtsanwalt und NIFIS-Vorsitzender Dr. Thomas Lapp, künftig US-Firmen als Dienstleister zu meiden.

Inmitten eines Schweizer Bergmassivs im Kanton Uri steht eines der sichersten Data Center der Schweiz. Verbaut in einer bis vor wenigen Jahren von der Schweizer Armee genutzten, hochgeheimen militärischen Bunker-Anlage. Tier IV steht für hohe Sicherheitsstandards mit mehrfach redundanter Auslegung. Eindrücke in Wort und Bild.

Security-Appliances mit IP-basierenden Reputationsmechanismen sind ein Auslaufmodell, sagt Sicherheitsexperte Roaring Penguin Software und zitiert dabei eine eigene Studie. Nach dieser setzen Spam-Versender auf Freemail-Provider wie Yahoo, Hotmail und Google. Die Server der marktführender Suchmaschinen per Blacklist zu verbannen sei nicht praktikabel.

Ab sofort können Daten, die in OneDrive for Business als Teil des Office-365-Pakets in der Microsoft Cloud Deutschland abgelegt sind, mit Boxcryptor zusätzlich verschlüsselt werden.

Sicherheitsdienstleister Check Point hat eine Agenten-Lösung zum Schutz von Endgeräten vorgestellt, die von außen auf ein Unternehmensnetz zugreifen. Dafür vereint das Produkt unter anderem eine Firewall, Network Access Control (NAC), VPN-Zugang sowie Virenschutz und Programmkontrolle.

Malware muss nicht immer über ungesicherte Internetverbindungen ins Unternehmensnetz gelangen. Die Schädlinge lassen sich auch über mobile Datenträger und VPN-Tunnel einschleusen. Mit Network Protection stellt Norman Data Defense einen Malware-Scanner vor, der in Echtzeit vor diesen Gefahren schützen soll.

Seit dem 23 März gilt in den USA der „Cloud Act“. Das Gesetz verschärft die bisherige Überwachungspraxis im Cloud Computing. Betroffene Provider und Anwender haben weniger Rechte.

Im eigenen Rechenzentrum können Unternehmen die Anforderungen der DSGVO besser umsetzen als in einer öffentlichen Cloud – sagt Nextcloud und präsentiert auf den Schutz personenbezogener Daten zugeschnittene Apps, Dokumentationen und eine Partnerschaft mit Red Hat.

CrowdStrike öffnet seine Falcon-Plattform für Drittanbieter. Die sollen über die Endpoint-Schutzlösung zusätzliche Funktionen liefern – ohne dass sich Anwender mit zusätzlichen Agenten oder Bereitstellungen beschäftigen müssen.

Wieder einmal ist der Datentransfer zwischen der EU und dem Rest der Welt, insbesondere den USA, Gegenstand einer gerichtlichen Auseinandersetzung – wie so oft in den vergangenen Jahren. Diesmal liegt es am obersten rechtsprechenden Organ der EU, dem Europäische Gerichtshof (EuGH) mit Sitz in Luxemburg, ob das „Privacy Shield“-Verfahren und die viel genutzten Standardvertragsklauseln weiterhin gültig sind – oder durch ein neues Verfahren ersetzt werden müssen.

Was passiert wenn ein komplettes Unternehmen „remote“ arbeitet? Das hat Matrix42 ausprobiert – und nach einem erfolgreichen Stresstest zum vorläufigen Alltag gemacht. Seine Erfahrungen gibt der Spezialist für Digital Workspace Management jetzt in Form von sechs Praxis-Tipps weiter.

Wer Ressourcen in Microsoft Azure nutzt, sollte auch die Sicherheit in der Cloud berücksichtigen. Wir geben Tipps für die sichere Verwendung von Microsoft Azure.

Der Security-Hersteller Panda hat neue Trojaner-Exemplare entdeckt, die in der Lage sind, den Master Boot Record einer Festplatte zu überschreiben. Einmal installiert ist es außerordentlich schwierig, die Bedrohung auszumachen. Dieser Fall untermauert, wie wichtig Prävention für die Malware-Bekämpfung ist.

Forscher der Radboud University Nijmegen dürfen einen wissenschaftlichen Artikel über die Sicherheitsmängel in dem von NXP Semiconductors gefertigten RFID-Chip Mifare Classic veröffentlichen. Dies hat nun ein Gericht im niederländischen Arnheim bestätigt.

Fast täglich werden Datendiebstähle gemeldet. Der Eindruck entsteht, dass Software, gerade in der Cloud, von sich aus unsicher und voller Einfallstore für Angreifer sei. Dieser Entwicklung wollen Standardisierungsgremien wie die ISO und das IEC einen Riegel vorschieben. Ende 2012 verabschiedeten sie mit dem ISO-Standard 27034-1 den ersten Teil von sechs Empfehlungen für Sicherheit in der Software-Entwicklung. Was taugt der neue Standard?

Wollen Unternehmen sich aus der Cloud zurückziehen oder den Anbieter wechseln, sind viele Aspekte zu berücksichtigen. Ist ein Ende der Zusammenarbeit nicht vertraglich geregelt, ist Ärger oft vorprogrammiert und im schlimmsten Fall gehen wertvolle Daten verloren. BCC erklärt, worauf bei einem Anbieterwechsel geachtet werden sollte.

Kleine Unternehmen, Freelancer oder auch Privatpersonen, die als Verbindung zum Internet eine Fritz!Box von AVM einsetzen, können mit kostenlosen Apps schnell und sicher auf eigene Daten im NAS zugreifen. Werden noch Smart Home-Geräte angebunden, lassen sich über das Internet sogar Geräte steuern und aktivieren. Wir zeigen die Möglichkeiten genauer.

Mehrere Initiativen von Verbänden, Unternehmen und selbst Behörden streben eine Stärkung der europäischen Datenschutz- und Sicherheitsstandards an. Die Initiativen agieren nicht nur auf europäischer Ebene, sondern auch national. Mittelständler und Cloud-Provider üben den Schulterschluss. Ob sie wirklich etwas gegen die Macht der Großkonzerne erreichen können, ist noch offen.

Im Oktober hat der Europäische Gerichtshof das Safe-Harbor-Abkommen zwischen der EU und den USA gekippt. Kunden der Transporeon Group sind davon jedoch nicht betroffen, weil ihre Daten ausschließlich in Deutschland gespeichert werden.

Vor dem Hintergrund der neuen EU-Datenschutz-Grundverordnung (GDPR) sollten Unternehmen dringend prüfen, wie mit personenbezogenen Daten umgegangen wird. Dies gilt insbesondere auch für den Datenaustausch mit Cloud-Anwendungen.

Die EU-Datenschutz-Grundverordnung ist beschlossen und erstmals drohen empfindliche Geldstrafen bei Nichtbeachtung. Mit den folgenden Empfehlungen bereiten sich Organisationen auf die Neuerungen 2018 vor.

Ist die Cloud kein Thema mehr? Wer die CeBIT-Berichte über Künstliche Intelligenz, Drohnen und Smart City liest, könnte dies glauben. In Wirklichkeit aber war die Cloud auf der CeBIT 2017 wichtiger denn je.