:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gastbeitrag von ownCloud Sensible Daten gehören in die Cloud – aber in die eigene
Das ungebremste Wachstum der Daten befeuert den weltweiten Cloud-Markt, Rechenzentren schießen wie Pilze aus dem Boden. Amazon hat vor Kurzem mit Snowmobile sogar einen Service angekündigt, der riesige Datenbestände in Petabyte-Größenordnung aus einem Unternehmensrechenzentrum „absaugt” und dann per LKW in ein Cloud-Rechenzentrum verfrachtet. Ein solches Vorgehen birgt aber auch Risiken.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Der Datentransport per LKW ist eigentlich nur eine Randnotiz, hat aber für viel Aufsehen gesorgt. Er zeigt nämlich sehr plakativ, dass sich Daten auf dem Weg zu einer ganz normalen „Ware” befinden. Jedenfalls für die Anbieter der Services: Für die Besitzer – also die Unternehmen – sind die Daten wichtige und sensible Vermögenswerte und die Basis ihres Geschäfts.
Unternehmensdaten im Fokus
Wie fragil und angreifbar unsere schöne, neue Datenwelt ist, haben erst neulich die Hackerangriffe auf die Telekom gezeigt. In den USA hat ein Sicherheitsforscher im Supermarkt eine „intelligente” Überwachungskamera im Supermarkt gekauft und zu Hause angeschlossen. Es hat gerade einmal 98 Sekunden bis zum ersten Angriff gedauert. Für Unternehmen ist das ein Dilemma: Alle reden über „Transform or Die”, aber die Anforderungen der digitalen Transformation an Performance und Flexibilität sind ohne die Nutzung der Cloud nicht mehr abbildbar. Die Frage ist daher, welche Cloud eignet sich für welchen Einsatzzweck, vor allem wenn die Sicherheit der Daten im Fokus steht?
Davon abgesehen, dass viele IT-Verantwortliche wichtige Daten nicht aus der Hand geben wollen, sind Public Clouds auch nach aktuellem Recht nicht für sensible und vor allem personenbezogene Daten nutzbar. 2016 wurde nach zähem juristischem Hickhack zuerst das Safe-Harbor-Abkommen mit den USA per Gerichtsurteil zu Fall gebracht und danach durch den im Grunde nur in Nuancen abweichenden EU/US Privacy Shield ersetzt. Selbst den US-Konzernen ist das Treiben mittlerweile zu bunt geworden, nur so lässt sich erklären, dass immer mehr von ihnen Rechenzentren auf deutschem Boden eröffnen und sich sogar Konzerne wie Microsoft kreative Ideen wie ein Datentreuhändermodell mit T-Systems einfallen lassen, um den Kunden gegenüber glaubhaft machen zu können, dass sie in keinem Fall Daten aus der deutschen Azure Cloud herausgeben würden – weil sie erst gar nicht an diese Daten herankommen.
Der neue US-Präsident als Unsicherheitsfaktor
Gerade hatte sich die Lage etwas beruhigt, als Donald Trump sich zu Wort meldete. Bereits im Wahlkampf hatte er nach der Terrorattacke von San Bernardino in einer seiner berüchtigten Twitter-Meldungen den Apple-Konzern aufgefordert, den Behörden beim Entschlüsseln des Handys eines der Attentäter zu helfen („Apple … Who do they think they are?”). Nach seiner Wahl zum Präsidenten legte Trump dann nach. Er forderte, dass alle amerikanischen IT-Unternehmen eine „Backdoor” für das FBI in ihre Produkte einbauen. Damit wäre eine sichere Verschlüsselung faktisch ausgehebelt, denn ein Schloss, zu dem per Design ein Generalschlüssel existiert, ist nicht gerade vertrauenserweckend. Außerdem soll die Herausgabe von Daten, die von US-Anbietern außerhalb der USA gespeichert sind, gesetzlich erlaubt werden.
Last, but not least, will Trump den Datenaustausch über Grenzen hinweg genauso behandeln wie den Datenverkehr, was nicht nur eine Besteuerung ermöglichen, sondern auch das Outsourcing von Produktion oder Dienstleistungen erschweren und zugleich unattraktiver machen würde. Passend dazu hatte er im Wahlkampf Apple und andere Hardwarehersteller aufgefordert, die Produktion zurück in die USA zu verlagern. Das würde einerseits zu höheren Preisen für Hardware und damit letztlich auch Cloud-Dienstleistungen führen, andererseits aber auch die Frage aufwerfen, wie groß die Nachfrage nach Servern mit garantiert eingebauter Backdoor wohl wäre. Wobei der alternative Produktionsstandort China auch ein gewisses Glaubwürdigkeitsproblem in dieser Frage hat.
Vertrauensbildung sieht anders aus
Grundsätzlich ist delegieren eine gute Idee, das gilt ausdrücklich auch für die IT. Aber mit Augenmaß. Abgesehen von juristischen Einschränkungen bei personenbezogenen Daten möchte auch sicher kein deutscher Maschinenbauer die Konstruktionspläne seiner Anlagen in der Public Cloud eines amerikanischen oder chinesischen Anbieters sehen. Bei anonymisierten Testdaten, unverfänglichen Statusmeldungen von Sensoren oder ohnehin öffentlichen Informationen aus sozialen Netzen mag das aber ganz anders aussehen. Benötigt wird eine unternehmensweite Cloud-Strategie, die Plattform und Daten in Einklang bringt. So sollten sensible Daten grundsätzlich unter eigener Kontrolle gehalten werden, um Datenschutz und -sicherheit jederzeit gewährleisten und nachweisen zu können. Wenn also die Daten nicht in die Cloud dürfen oder sollen, muss die Cloud halt zu den Daten kommen.
Das ist im Prinzip die Idee hinter der ownCloud Plattform: Eine relativ überschaubare Hardware-Ausstattung reicht aus, um die eigene („own”) Cloud in das Rechenzentrum zu holen: Die minimale Anforderung ist ein Linux-Server (Ubuntu, Red Hat, Suse oder Debian) mit PHP (ab 5.4), Apache-Webserver und eigener Datenbank (MySQL, Maria, PostGres oder Oracle). Im privaten Umfeld läuft ownCloud bereits auf einem Raspberry PI, für den Unternehmenseinsatz sollte aber natürlich deutlich performantere Hardware eingesetzt werden. Alternativ läuft ownCloud auch als virtuelle Maschine (als Hypervisoren können Hyper-V, VMware ESX, Xen oder KVM zum Einsatz kommen). Der Clou an ownCloud: Dank Federated Cloud Sharing können verschiedene Clouds unter einer Oberfläche zusammengefasst werden. Das Unternehmen kann damit für jede Datenquelle entscheiden, wo die Daten letztendlich liegen sollen, ohne dass die Anwender davon etwas mitbekommen. Ein Mitarbeiter, der über seinen ownCloud Client auf sensible Daten zugreift, für die er autorisiert ist, bekommt nicht mit, ob die betreffende Datei im eigenen Rechenzentrum, bei AWS oder in der verknüpften ownCloud einer anderen Länderorganisation liegt.
Offen, performant und praktisch grenzenlos skalierbar
ownCloud ist Open Source, aber hinter dem Projekt steht neben der aktiven Community auch ein solides Unternehmen mit eigener Entwicklungsabteilung und einem geschulten Support-Team – Voraussetzung, um im Enterprise-Umfeld langfristig erfolgreich zu agieren. Das Ökosystem wird ständig ausgebaut, zuletzt wurde eine Kooperation mit Collabora geschlossen, den Entwicklern hinter LibreOffice Online. Damit erhält die Plattform entscheidende Kollaborationsfähigkeiten, Teams können wie bei Google Works oder Office 365 gemeinsam und zeitgleich an Dokumenten, Tabellen oder Präsentationen arbeiten.
Beispiele aus der Praxis
Um den Ausbau des Ökosystems weiter zu forcieren, hat das Unternehmen für 2017 einen Marketplace angekündigt, über den Entwickler ihre Apps und Erweiterungen anbieten und einfach vermarkten können. Ein weiteres Plus: Die Skalierbarkeit kennt praktisch keine Grenzen: Die NRW-Campuscloud „sciebo” steht 350.000 Studenten und Wissenschaftlern an 26 Hochschulen und Instituten zur Verfügung, aktuell nutzen 66.000 registrierte Anwender den Dienst auf Basis von ownCloud. Bei der Deutschen Bahn greifen fast 100.000 Nutzer im Konzern auf die DB Box zu, die auf ownCloud basiert. Noch einen Schritt weiter geht das Projekt „DigiLocker” der indischen Regierung: Jeder Inder soll via ownCloud die Möglichkeit erhalten, bis zu einem Gigabyte an persönlichen Dokumenten in der geschützten Cloud abzulegen. Innerhalb von drei Jahren nach dem Start hat sich das Projektteam die Marke von 50 Millionen Usern als Ziel gesetzt, aktuell nutzen bereits über vier Millionen Inder den Dienst.
Bei Datenbeständen im hohen Tera- oder gar im Petabyte-Maßstab kommen auch immer mehr Unternehmen beim Thema Kosten ins Grübeln: Zwar kostet die Einrichtung Investitionen in Server, Storage und Lizenzen, aber dafür sind nach der Ersteinrichtung die laufenden Kosten vergleichsweise gering. Bei Public-Cloud-Anbietern sind die Kosten im Wesentlichen abhängig von Performance, Volumen und Menge der Transaktionen. Über einen längeren Zeitraum betrachtet liegt ownCloud bei den Kosten schnell vorne – und das Unternehmen behält die Kontrolle über seine Kronjuwelen: Die Unternehmensdaten.
(ID:44567824)
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923719/original.jpg "Hacker scheinen nicht die größte Gefahr für Unternehmensdaten zu sein. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1896300/1896316/original.jpg "Skalierbare Verschlüsselungslösungen für Backups, IoT-Plattformen und öffentliche Clouds sind in Deutschland beliebt. (Feodora - stock.adobe.com)")