Erstmals gibt es in Unternehmen mehr Cloud-Interessierte als Cloud-Skeptiker, so der aktuelle Cloudmonitor der BITKOM. Der Verband stellt in seiner Umfrage ferner fest, dass in großen Unternehmen die Nutzung von Cloud-Anwendungen inzwischen zum Alltag gehört, dass diese aber aus Gründen des Datenschutzes zum größten Teil in einer Private Cloud laufen. Infrastrukturen für eine Private Cloud sind allerdings nur für große Unternehmen finanzierbar. Public Clouds hingegen sind derzeit noch ein Nischenmarkt.
Sealed Cloud
Uniscon-Kommentar: Bedeutet „Paris“ das Ende des Datenschutzes in Europa?
Die Vorfälle in Paris machen in Europa klar, dass es auch hier zu einem 9/11 kommen kann. Nun diskutieren Politik und Medien über die Sicherheit und den Schutz der Bürger. Im aktuellen Zusammenhang wird auch wieder der Ruf nach dem Speichern und Auswerten großer Datenmengen laut, unter anderem geht es um die EU-Fluggastdaten. Eine solche Auswertung kann die Überwachung verdächtiger Personen verbessern. Dabei würden aber gleichzeitig alle Fluggäste überwacht. Dies ruft die Datenschützer auf den Plan: Datenschutz-Pionier Spiros Simitis brachte deren Position bereits 2001 klar auf den Punkt: „Ein konsequenter Datenschutz ist Grundvoraussetzung einer demokratischen Gesellschaft“ (Süddeutsche Zeitung, 7.1.2015).
Rapide zunehmendes Social Engineering: Metadaten besser schützen!
Nicht alles ist Gold, was glänzt: Wenn also ein IT-Manager auf Facebook von einer unglaublich hübschen, ihm völlig unbekannten jungen Dame geaddet wird, ist das meistens weniger „großes Glück“, sondern der Beginn eines simplen Social-Engineering-Angriffs auf die Informationen, zu denen der Manager Zugang hat. (1) Wenn letzterer ein paar Stunden später einen flirtigen Chat hinter sich und ein paar sexy Bilder aus einem Fotokatalog sowie einen Trojaner auf seinem Rechner hat, der nun jede Tastatureingabe nach Fernost weitermeldet, ist das einerseits ein schöner Erfolg für den Hacker hinter dem hübschen Facebook-Foto; andererseits aber äußerst ärgerlich für die Organisation, der der Manager in unserem Beispiel angehört.
Dropbox-Alarm zeigt: Allerwelts-Clouds sind nichts für die Firmendaten!
Der Cloud-Speicherdienst Dropbox meldete kürzlich, er sei nicht gehackt worden, aber dennoch solle man lieber sofort sein Dropbox-Passwort ändern. Denn obwohl man nicht gehackt worden sei, und obwohl laut Dropbox keine sechs bis sieben Millionen Zugangsdaten von Dropbox-Kunden in den Händen von Hackern seien, wie diese zuvor behauptet hatten, sei es eben einfach sicherer, jetzt mal sein Passwort zu ändern und zusätzliche Sicherheitsmaßnahmen zu ergreifen, und deswegen solle man das unbedingt tun.
No-Spy-Garantie jetzt auch von Ländern gefordert: Aus für ausländische IT-Firmen mit Geheimdienst-Hintergrund
Der Bund hat sie schon vor Monaten gefordert, fast alle deutschen Länder ziehen nun nach: IT-Firmen, die irgendeiner Verpflichtung unterliegen, an ausländische Geheimdienste zu berichten, sollen von sicherheitsrelevanten öffentlichen Aufträgen künftig ausgeschlossen werden. Es sei denn, sie können verbindlich garantieren, dass sie keinerlei entsprechender Verpflichtung unterliegen. Datenschutz-Experten warnen, dass beispielsweise viele IT-Unternehmen aus den USA durch Gesetze wie Patriot Act oder Protect America Act entsprechenden Verpflichtungen unterliegen. Laut dem früheren US-Geheimdienstmitarbeiter Edward Snowden sollen Unternehmen den Geheimdiensten der USA und Großbritanniens Zugang zu vertraulichen Kundendaten gewährt haben. Jetzt werden öffentliche Aufträge an Firmen aus dem angelsächsischen Raum auch in den Medien in Frage gestellt, da man ihnen entsprechende Verbindungen zu ausländischen Geheimdiensten nachsagt.