:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitsanforderungen bei Fog Computing Sicherheit am Rand des Netzwerkes
Fog Computing entlastet die Übertragungswege und spart Speicherplatz in der Cloud. Gerade für das Internet of Things (IoT) mit seinen großen Datenmengen und vielfältigen Datentransfers erscheint Fog Computing ideal. Doch wie steht es um die Sicherheit?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
Die Prognosen der Marktforscher lassen erahnen, welche Potenziale im Internet der Dinge stecken. Doch die enorme Menge an vernetzten Geräten und an zu übertragenden Daten stellt die IT auf die Probe. Die notwendige, weit verteilte Vernetzung ist ohne Cloud Computing kaum denkbar. Die Voraussetzungen für ein besonders leistungsstarkes Cloud Computing müssen allerdings erfüllt sein.
Benötigt werden ausreichender Speicherplatz in der Cloud und sehr schnelle Übertragungswege. Betrachtet man die Cloud-Readiness verschiedener Unternehmen, Standorte und Branchen, also deren Fähigkeit, Cloud Computing einzusetzen, werden Engpässe für das Internet of Things sichtbar.
:quality(80)/images.vogel.de/vogelonline/bdb/840500/840513/original.jpg "Die Datenflut im IoT macht neue Konzepte zur Datenhaltung, -verarbeitung und -übertragung sinnvoll. Fog Computing kann hier eine Antwort sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/840500/840514/original.jpg "Da bei Fog Computing die Daten bereits am „Rand des Netzwerks“ verarbeitet werden, erscheint der IT-Nebel greifbar, so dieser abgebildete Baustein für Fog Computing. Die Datenschutz- und Sicherheitskontrolle ist trotzdem nicht trivial.")
Der Fog entlastet die Cloud
Mit Fog Computing sollen die Engpässe, die das Internet der Dinge behindern können, Geschichte sein. Wie Cisco als einer der Fog-Pioniere erklärt, bringt der „IT-Nebel“ die Analyse-, Verarbeitungs- und Speicher-Funktionen an den Rand des Netzwerks. Die Datenmenge soll mithilfe des „Fogs“ auf die wirklich wichtigen Informationen reduziert werden, die Übertragungswege entlastet, Speicherplatz in der Cloud eingespart und die Datensicherheit und die Servicequalität erhöht werden.
Diese Vorteile klingen gleich mehrfach spannend. So ist die Datensicherheit eine häufig diskutierte Problemstelle im Cloud Computing. Wenn Fog Computing hier Abhilfe schaffen kann, zusätzlich zu den Performance-Vorteilen, wäre dieses Konzept gleich noch interessanter.
Ein Blick auf die IT-Sicherheit darf nicht fehlen
Zuerst einmal bleibt festzuhalten, dass Fog Computing keine vollständige Alternative zu Cloud Computing darstellt, sondern eine Ergänzung, um zum Beispiel die besonderen Anforderungen des Internet of Things besser erfüllen zu können. Übergreifende Auswertungen von Daten aus mehreren Informationsquellen geschehen in der Cloud, so Cisco. Lokale Entscheidungen werden dagegen über Fog Computing am Rand des Netzwerks getroffen. In den weit entfernten Rechenzentren sollen nur noch aggregierte Informationen gespeichert werden.
Als Sicht des Datenschutzes bedeutet dies tatsächlich einen großen Vorteil, sofern in der Cloud wirklich nur noch aggregierte Informationen vorgehalten und ausgewertet werden. Wenn die Informationen vor der Übertragung in die Cloud ihren Personenbezug verlieren, indem sie verdichtet werden, sind die Datenschutz-Probleme in der Cloud minimiert. Wäre sichergestellt, dass die Aggregation im Sinne einer Anonymisierung nicht rückgängig gemacht werden kann, wäre dies ein Durchbruch im Cloud-Datenschutz: Bei tatsächlich anonymen Daten würden die Datenschutzforderungen entfallen.
Auch der Rand des Netzwerkes muss sicher sein
Ganz ohne Datenschutz geht es aber auch bei Fog Computing nicht: Die personenbezogenen und andere zu schützende Daten befinden sich ja weiterhin in der IT-Infrastruktur, am sogenannten Rand des Netzwerkes. Dieser Rand des Netzwerkes ist „näher“ am Anwender, erscheint greifbar und als definierter Standort. Ganz so einfach ist es aber nicht.
Die Standortfrage muss auch bei Fog Computing gestellt werden
Die Analyse der lokalen Daten erfolgt im IT-Nebel jeweils in den Endgeräten und in bestimmten Netzwerkkomponenten. Wo die Daten genau verarbeitet werden, muss allerdings auch bei Fog Computing geklärt werden. So fordern die Aufsichtsbehörden für den Datenschutz für Cloud Computing, dass es eine Transparenz zum Verarbeitungsort der Daten und über mögliche Standortwechsel gibt. Dies gilt auch für Fog Computing. Auch hier muss geklärt werden, wo die Daten vorgehalten und analysiert werden und ob sie von einem Endgerät auf ein anderes übertragen werden.
Sicherheit bei Endpunkten, Netzwerken und Übertragungswegen
Um die Vertraulichkeit, Verfügbarkeit und Integrität der Daten gewährleisten zu können, gilt es bei Fog Computing, den ganzen Nebel, den kompletten Rand des Netzwerkes, zu sichern. Dazu gehören die vernetzten Endgeräte, die Netzwerkkomponenten und alle Übertragungswege. Bei Anwendungen im Bereich Internet of Things sind die Übertragungswege in den meisten Fällen funkbasiert, in der Regel auf Basis von WLAN, Bluetooth oder NFC (Near Field Communication).
Hier wird deutlich, dass die Sicherheit bei Fog Computing, die Sicherheit am Rand des Netzwerkes, kein „Randthema“ ist, sondern auch hier ein Fokus auf den Datenschutz und die Datensicherheit gelegt werden muss. Selbst wenn nur noch anonymisierte Daten in die Cloud gelangen sollten, bleiben zu schützende Daten am „Rand des Netzwerkes“ übrig. Dieser Rand muss lückenlos geschützt werden, um Datenlecks bei den vernetzten Endgeräten und Datenübertragungen zu vermeiden. Die Sicherheit bei Fog Computing ist anspruchsvoll, aber der Aufwand lohnt sich, wenn der Fog die IT-Wolke dabei unterstützt, das Internet der Dinge leistungsfähiger zu machen.
(ID:43251315)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")