:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kommentar zum US-Gerichtsbeschluss gegen Microsoft Vertraulichkeit von Daten in der Cloud
Ein vorläufiger US-Gerichtsbeschluss gegen Microsoft wirft erneut ein Schlaglicht auf die Sicherheit und Vertraulichkeit von Geschäfts- und Kundendaten in der Cloud. Service-Anbieter aus den USA könnten die Integrität sensibler Informationen nicht gewährleisten, selbst wenn sie es wollten. Doch was bedeutet das für den Kunden?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Wie die Nachrichtenagentur Reuters berichtete, hat Microsoft gegen den „Durchsuchungsbefehl“ einer US-Behörde auf Herausgabe von E-Mail-Daten geklagt und erstinstanzlich verloren. Bleibt es nach Gang durch die Instanzen bei diesem Urteil – und dies ist vor dem Hintergrund vorheriger Urteile im Zusammenhang mit dem „Patriot Act“ durchaus wahrscheinlich – erhält die Behörde Zugriff auf E-Mail- und andere Daten von Office-365-Nutzern, die in einem Datenzentrum in Irland liegen.
Dieses Urteil hätte auch weitreichende Konsequenzen für deutsche Nutzer anderer Cloud-Services von US-Anbietern. Die Rechtslage beträfe auch Speicher- und Filesharing-Dienste wie Dropbox oder Google Drive, die auch in Unternehmen immer öfter zum Einsatz kommen, etwa zum Teilen großen Dateien in Projekt-Teams.
Solche „legalen“ Bedrohungen der Vertraulichkeit sind überdies nur die Spitze des Eisbergs. Auch staatliche und nicht-staatliche Spionageaktivitäten zielten weltweit auf geschäftliche Daten in der Cloud. Vom Speichern und Teilen vertraulicher Informationen mit Cloud-basierten Filesharing-Diensten ist deshalb beispielsweise grundsätzlich abzuraten.
Stattdessen sollten Unternehmen sichere verschlüsselte Lösungen zum Austausch großer Dateien in Eigenregie aufbauen. Die Nutzung von E-Mail-Diensten in der Cloud ist dagegen im Prinzip möglich, denn diese lassen sich durch ausreichende Verschlüsselung vor dem Auslesen durch Dritte schützen.
E-Mails unbedingt verschlüsseln
Um die Vertraulichkeit der E-Mail-Kommunikation zu gewährleisten sind Lösungen gefragt, die eine starke Verschlüsselung bieten und bei denen die Sicherheit nicht vom Standort der Datenspeicherung abhängt. Unternehmen sollten sich nicht auf die Standard-Verschlüsselungstechnologien der Cloud-Anbieter verlassen, sofern diese überhaupt welche anbieten.
Sie müssen ein unternehmensübergreifendes E-Mail-Sicherheitsnetz schaffen, das auch die Cloud einbezieht – mit einer Verschlüsselungstechnologie, die dem individuellen Anspruch an die Vertraulichkeit von internen und Kundendaten genügt und durch das Unternehmen selbst verwaltet wird.
Eine Lösung, mit der Unternehmen trotzdem die Vorteile von Cloud-Services nutzen können, ver- und entschlüsselt idealerweise alle E-Mails direkt am E-Mail-Client oder am mobilen Endgerät. Die elektronische Post ist so kontinuierlich geschützt, da sie verschlüsselt transportiert und in der Cloud abgelegt wird.
Entscheidend ist in diesem Zusammenhang, dass die Schlüssel ausschließlich beim Unternehmen selbst liegen und nicht in der Cloud. Der Cloud-Provider hat keinerlei Zugriff auf die Schlüssel und kann sie demnach auch nicht herausgeben, selbst wenn er gerichtlich dazu verpflichtet werden sollte.
Über den Autor
Dario Perfettibile ist CEO der Totemo AG.
(ID:42708867)
:quality(80)/p7i.vogel.de/wcms/12/59/1259078c705e20fa5ff93d106ac15ba6/0105672894.jpeg "Warum Endpoint Protection die Cloud braucht, ein Interview von Oliver Schonschek, Insider Research, mit Martin Mangold von DriveLock SE. (Bild: Vogel IT-Medien / DriveLock SE / Schonschek)")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963080/original.jpg "Die E-Mail-Verschlüsselung von Tresorit arbeitet als Built-in-Modul mit gängigen E-Mail-Services zusammen. Im ersten Schritt ist die Lösung für Microsoft Office Desktop verfügbar. (Production Perig - stock.adobe.com)")