:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mehr Datensicherheit bei Dropbox, Skydrive und Co Cloud-Speicher richtig verschlüsseln
Daten lassen sich in Dropbox, Skydrive oder Google Drive auf verschiedenste Art und Weise verschlüsseln. Ebenso vielfältig wie die technischen Möglichkeiten sind aber auch die potenziellen Denkfehler und Stolpersteine, denen Unternehmen bei der der Cloud-Speicher-Verschlüsselung gegenüberstehen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Verschlüsselungslösungen genießen hinsichtlich der IT-Budgets keine Priorität, so die IDC-Studie „Adressing the Growth and Complexity of Information Security Concerns“. Gerade im Bereich Cloud Computing ist dies problematisch.
Rund die Hälfte der Befragten in der Ponemon-Studie „Encryption in the Cloud“ gab an, dass ihr Unternehmen bereits sensible Daten in eine Cloud übertragen hat. Ein weiteres Drittel wollte in den nächsten zwei Jahren sehr wahrscheinlich sensible oder vertrauliche Daten in der Cloud speichern. Gleichzeitig wird die Verschlüsselung in der Cloud von der Hälfte der Unternehmen dem Cloud-Betreiber überlassen.
Viele Unternehmen nutzen ebenfalls aus Budgetgründen kostenlose Cloud-Speicherlösungen, die eigentlich für den Privatanwender gedacht sind. Spezielle Sicherheitsfunktionen kann man bei solchen Cloud-Speichern in der Regel nicht erwarten.
Für die Verschlüsselung müssten Privatanwender und Unternehmen je nach Anbieter selbst sorgen, sind sich dessen aber nicht immer bewusst. Hier besteht deutlicher Handlungsbedarf.
Verschlüsselung von Anfang bis Ende
Cloud-Nutzer sind bekanntlich selbst verantwortlich für den Datenschutz. Eine Verschlüsselung der vertraulichen Daten gehört dabei zu den Grundvoraussetzungen, wenn Unternehmen Daten in einem Cloud-Speicher wie Dropbox, Skydrive oder Google Drive speichern wollen. Weder Unternehmen noch Privatpersonen machen sich aber wirklich Gedanken um die Verschlüsselung der Daten.
Achtet ein Nutzer von Cloud-Speicherdiensten nur auf die SSL-Verschlüsselung bei der Datenübertragung nach Google Drive, Microsoft Skydrive oder Dropbox, ist dies zu kurz gedacht. Gesucht sind Lösungen für eine durchgehende, lückenlose Verschlüsselung, die unter der Kontrolle des Cloud-Nutzers steht.
1. Verschlüsselung der lokalen Daten
Sensible Daten müssen an jedem Ort vor unbefugten Zugriffen geschützt sein. Der Schutzbedarf beginnt schon auf dem lokalen Rechner, von dem aus die Daten nach Dropbox oder einem anderen Cloud-Speicherdienst übertragen werden sollen. Verschlüsselungswerkzeuge wie Protectorion, TrueCrypt oder AxCrypt helfen dabei, die Dateien bereits vor der Übertragung in die Cloud zu schützen.
Das hat noch einen weiteren Vorteil: Es bringt wenig, die Daten in der Cloud verschlüsselt zu speichern, dafür aber die lokale Datensicherheit zu vernachlässigen, indem Kopien der Daten ungeschützt lokal zurückbleiben. Wer allerdings seine Daten zum Beispiel in Dropbox für andere freigeben will oder Synchronisierungsfunktionen nutzen möchte, sollte eine der speziellen Verschlüsselungslösungen für Cloud-Speicher nutzen, die später vorgestellt werden.
2. Richtige Aufbewahrung der Schlüssel
Die zuvor erwähnte Ponemon-Studie „Encryption in the Cloud“ zeigt noch ein weiteres Problem bei der Verschlüsselung von Daten in der Cloud: Mehr als 20 Prozent der befragten Unternehmen denken, dass der Cloud-Anbieter für die Verwaltung des Schlüsselmaterials zuständig ist. Auch die Unternehmen, die ihre Daten selbst verschlüsseln, legen mehrheitlich die Kontrolle über das Schlüsselmaterial in die Hände des Cloud-Providers.
Dabei gilt es allerdings zu bedenken, dass die Verschlüsselung der Cloud-Daten eigentlich auch vor unerlaubten Zugriffen durch Beschäftigte des Cloud-Betreibers schützen soll. Dementsprechend darf das Schlüsselmaterial nicht in der Cloud aufbewahrt werden, in der sich auch die verschlüsselten Daten befinden.
Erforderlich sind Lösungen, die die Schlüssel separat speichern – und zwar unter der Kontrolle des Anwenderunternehmens. Empfehlenswert sind Hardware-basierte Module zur Aufbewahrung der Schlüssel, so dass die Entschlüsselung der Cloud-Daten nur über bestimmte Endgeräte oder Appliances möglich ist.
3. Sichere Übertragung und Speicherung der Daten
Bei der Wahl einer Cloud-Speicherlösung sollte man nicht nur darauf achten, dass die Übertragung der Anmeldedaten verschlüsselt wird, sondern jeder Datentransfer in die und aus der Cloud. Während der Speicherung der Daten in Dropbox, Skydrive oder Google Drive sollten die Daten ebenfalls verschlüsselt sein
Nur so kann man sich vor allen unbefugten Zugriffen schützen – vor illegalen Aktivitäten von Mitarbeitern der Cloud-Betreiber ebenso wie vor Dritten, die den Zugangsschutz des Cloud-Speichers überwinden. Für eine Verschlüsselung von Dropbox-Daten bietet sich zum Beispiel die Lösung Viivo an, die allerdings für andere Cloud-Speicherdienste nicht vorgesehen ist.
Dropbox-Nutzer, die Viivo herunterladen und installieren, haben auf ihrem Desktop nicht nur einen Dropbox-Ordner zur Synchronisation mit der Cloud, sondern auch einen Viivo-Ordner, dessen Inhalt verschlüsselt in die Cloud übertragen wird. Möchte man seine Dropbox-Daten mit anderen teilen, so richtet man zusätzlich einen Tausch-Ordner ein, den man mit bestimmten Kontakten teilt.
Diese erhalten dann über Viivo eine Einladung und finden nach Annahme der Einladung einen entsprechenden, verschlüsselten Viivo-Tauschordner vor. Den Schlüssel erhalten nur die Kontakte, die von dem Besitzer eine Einladung und Freigabe bekommen haben. Wer verschiedene Cloud-Speicher parallel nutzt, um jeweils das kostenlose Speicherkontingent zu nutzen, braucht zumindest für die anderen Cloud-Speicher eine alternative Verschlüsselung
DataNow Vault, Safebox, BoxCryptor oder Cloudfogger arbeiten ähnlich wie Viivo, lassen sich zum Beispiel aber auch zur Verschlüsselung bei Skydrive oder Google Drive verwenden. Ebenfalls für verschiedene Cloud-Speicher nutzbar ist der Verschlüsselungsdienst ExpressFlow. Dieser arbeitet Browser-basiert und verschlüsselt die Dateien vor dem Hochladen in den Cloud-Speicher.
4. Einheitliche Datenverschlüsselung
Vertrauliche Daten sollten allerdings nicht nur verschlüsselt werden, wenn sie in Dropbox & Co gespeichert werden sollen. Lösungen wie zum Beispiel Sophos SafeGuard Encryption unterstützen die Verschlüsselung von lokalen Festplatten und USB-Speichermedien genauso wie von Daten, bevor diese in Cloud-Speicherdienste hochgeladen werden (Modul Sophos SafeGuard Cloud Storage).
Entscheidend bei solch umfassenden Lösungen ist, dass sie auf jedem Endgerät bereit stehen, also auch als App für mobile Geräte. Ohne mobile App kommt der Dienst Omnicloud aus. Für den Zugriff auf verschlüsselte Daten in einem Cloud-Speicher genügt es, wenn das mobile Endgerät Zugriff auf das Firmennetzwerk hat, in dem Omnicloud läuft.
Eine Lösung wie Scrambls for Enterprise bietet eine Konsole zur unternehmensweiten Regelung der Verschlüsselung von Daten und verschlüsselt nicht nur Dateien, die in Cloud-Speicher ausgelagert werden sollen, sondern auch Daten, die zum Beispiel in sozialen Medien veröffentlicht werden und nur für einen bestimmten Personenkreis zugänglich sein sollen.
Fazit: Kosten senken, nicht das Sicherheitsniveau
Wer auf kostenlose Cloud-Speicherdienste setzt, sollte nicht auch an der Sicherheit sparen. Zumindest die lokale Verschlüsselung vor der Übertragung in die Daten ist dank kostenloser Verschlüsselungssoftware wie TrueCrypt keine Frage des Budgets.
Jedes Unternehmen sollte sich darüber im Klaren sein, dass ein Verlust oder Missbrauch von Firmendaten schnell sehr teuer werden kann. Ein hohes Sicherheitsniveau bei der Datenspeicherung in der Cloud lohnt sich letztlich immer.
(ID:42347962)
:quality(80)/images.vogel.de/vogelonline/bdb/1896300/1896316/original.jpg "Skalierbare Verschlüsselungslösungen für Backups, IoT-Plattformen und öffentliche Clouds sind in Deutschland beliebt. (Feodora - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883500/1883553/original.jpg "Damit E-Mail-Verschlüsselung auch genutzt wird, muss das komplexe Thema so umgesetzt werden, dass sich die Verschlüsselung leicht in den täglichen Betrieb integrieren lässt. (peterschreiber.media - stock.adobe.com)")