Kommentar zum US-Gerichtsbeschluss gegen Microsoft

Vertraulichkeit von Daten in der Cloud

| Autor / Redakteur: Dario Perfettibile / Stephan Augsten

Angesichts der aktuellen US-Rechtsprechung sollten Unternehmen bei der Cloud-Sicherheit selbst Hand anlegen.
Angesichts der aktuellen US-Rechtsprechung sollten Unternehmen bei der Cloud-Sicherheit selbst Hand anlegen. (Bild: rangizzz - Fotolia.com)

Ein vorläufiger US-Gerichtsbeschluss gegen Microsoft wirft erneut ein Schlaglicht auf die Sicherheit und Vertraulichkeit von Geschäfts- und Kundendaten in der Cloud. Service-Anbieter aus den USA könnten die Integrität sensibler Informationen nicht gewährleisten, selbst wenn sie es wollten. Doch was bedeutet das für den Kunden?

Wie die Nachrichtenagentur Reuters berichtete, hat Microsoft gegen den „Durchsuchungsbefehl“ einer US-Behörde auf Herausgabe von E-Mail-Daten geklagt und erstinstanzlich verloren. Bleibt es nach Gang durch die Instanzen bei diesem Urteil – und dies ist vor dem Hintergrund vorheriger Urteile im Zusammenhang mit dem „Patriot Act“ durchaus wahrscheinlich – erhält die Behörde Zugriff auf E-Mail- und andere Daten von Office-365-Nutzern, die in einem Datenzentrum in Irland liegen.

Dieses Urteil hätte auch weitreichende Konsequenzen für deutsche Nutzer anderer Cloud-Services von US-Anbietern. Die Rechtslage beträfe auch Speicher- und Filesharing-Dienste wie Dropbox oder Google Drive, die auch in Unternehmen immer öfter zum Einsatz kommen, etwa zum Teilen großen Dateien in Projekt-Teams.

Solche „legalen“ Bedrohungen der Vertraulichkeit sind überdies nur die Spitze des Eisbergs. Auch staatliche und nicht-staatliche Spionageaktivitäten zielten weltweit auf geschäftliche Daten in der Cloud. Vom Speichern und Teilen vertraulicher Informationen mit Cloud-basierten Filesharing-Diensten ist deshalb beispielsweise grundsätzlich abzuraten.

Stattdessen sollten Unternehmen sichere verschlüsselte Lösungen zum Austausch großer Dateien in Eigenregie aufbauen. Die Nutzung von E-Mail-Diensten in der Cloud ist dagegen im Prinzip möglich, denn diese lassen sich durch ausreichende Verschlüsselung vor dem Auslesen durch Dritte schützen.

E-Mails unbedingt verschlüsseln

Um die Vertraulichkeit der E-Mail-Kommunikation zu gewährleisten sind Lösungen gefragt, die eine starke Verschlüsselung bieten und bei denen die Sicherheit nicht vom Standort der Datenspeicherung abhängt. Unternehmen sollten sich nicht auf die Standard-Verschlüsselungstechnologien der Cloud-Anbieter verlassen, sofern diese überhaupt welche anbieten.

Sie müssen ein unternehmensübergreifendes E-Mail-Sicherheitsnetz schaffen, das auch die Cloud einbezieht – mit einer Verschlüsselungstechnologie, die dem individuellen Anspruch an die Vertraulichkeit von internen und Kundendaten genügt und durch das Unternehmen selbst verwaltet wird.

Eine Lösung, mit der Unternehmen trotzdem die Vorteile von Cloud-Services nutzen können, ver- und entschlüsselt idealerweise alle E-Mails direkt am E-Mail-Client oder am mobilen Endgerät. Die elektronische Post ist so kontinuierlich geschützt, da sie verschlüsselt transportiert und in der Cloud abgelegt wird.

Entscheidend ist in diesem Zusammenhang, dass die Schlüssel ausschließlich beim Unternehmen selbst liegen und nicht in der Cloud. Der Cloud-Provider hat keinerlei Zugriff auf die Schlüssel und kann sie demnach auch nicht herausgeben, selbst wenn er gerichtlich dazu verpflichtet werden sollte.

Über den Autor

Dario Perfettibile ist CEO der Totemo AG.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42708867 / Cloud und Virtualisierung)