Suchen

Uniscon schützt vor Privatsphäre- und Compliance-Pannen Sealed Cloud schottet vertrauliche Dokumente in der Cloud ab

| Redakteur: Elke Witmer-Goßner

Die Cloud wird für Unternehmen immer öfter zum Ersatz für die traditionelle Bandsicherung ihrer Firmendaten, der Cloud-Dienst Amazon S3 gehört zu den beliebtesten Diensten für diesen Zweck. Vor kurzem jedoch haben Sicherheitsexperten ein riesiges Datenleck in Amazon S3 gefunden. Die Schuld lag nicht bei Amazon, sondern bei zahlreichen Benutzern des Dienstes.

Firmen zum Thema

Schutz vor leichtsinnigen oder unfreiwilligen Datenfreigaben: Mit der Sealed Cloud von Unsicon haben nur die Eigentümer Zugriff auf ausgelagerte Daten.
Schutz vor leichtsinnigen oder unfreiwilligen Datenfreigaben: Mit der Sealed Cloud von Unsicon haben nur die Eigentümer Zugriff auf ausgelagerte Daten.
(Bild: fotomek, Fotolia)

Diese hatten dort 126 Milliarden Dokumente – eindeutig Inhalte von Firmen und Privatleuten, die eigentlich vertraulich behandelt werden sollten – unfreiwillig für jedermann freigegeben, indem sie versehentlich die Sicherheitseinstellungen auf „öffentlich zugänglich“ gesetzt hatten. Die Panne betraf ungefähr jedes sechste Benutzerkonto bei Amazon S3.

Dr. Ralf Rieken, CEO der Uniscon GmbH, warnt angesichts solcher immenser Sicherheitsschwächen, dass viele Cloud-Services für Unternehmen eigentlich ungeeignet sind: „Im Privatleben entscheidet jeder selbst, wie viel Datenschutz er für richtig hält und wie viel er den Mitmenschen via Facebook und Co. preisgibt. Wenn IT-Mitarbeiter jedoch unsichere Cloud-Services für die Datenspeicherung ihrer Firma nutzen, hat das ernste Konsequenzen für das Unternehmen. Viele heutige Cloud Services sind alles andere als sicher, das belegen immer neue Untersuchungen.“

Rieken hält es allerdings für falsch, nun den Rückzug aus der Zukunftstechnologie Cloud anzutreten. Richtig wäre vielmehr, die Cloud in puncto Sicherheit konsequent weiterzuentwickeln. „Der Schutz hat technische Komponenten, wie beispielsweise die konsequente Versiegelung der Daten, auf dem neuesten technischen Stand. Er hat aber auch rechtliche Komponenten, wie die Standortwahl an einem Ort, wo die relativ guten deutschen Datenschutzgesetze gültig sind.“

Die Uniscon GmbH habe beides im Konzept für die Sealed Cloud entwickelt und produktiv umgesetzt, erklärt Rieken. Hierauf basiere der Dienst IDGARD für eine sichere digitale Geschäftskommunikation. Der Dienst nutzt technisch ein elektronisch, kryptografisch und elektromechanisch versiegeltes Datenzentrum, so dass selbst der Betreiber des Systems keinen Zugriff auf die Daten der Nutzer hat. Sie bleiben außerdem in Deutschland. Die Sealed Cloud verhindert sogar, dass vertrauliche Dokumente beim Anschauen auf Smartphones und Tablets für den Nutzer unbemerkt auf ausländische Server von Cloud-Anbietern geladen werden, zu denen viele Smartphones und Tablets im Hintergrund Daten synchronisieren. So sorgt der Service dafür, dass alle gespeicherten Dokumente in den versiegelten Bereichen in Deutschland verbleiben. „Damit werden kritische Verstöße gegen geltendes Datenschutzrecht und Compliance-Regeln vermieden“, so Rieken.

(ID:39687260)