- Anzeige -


Imageschaden für das Cloud-Konzept


Die Cloud lebt von Vertrauen – macht es nicht kaputt
Millionen von hochsensiblen Patientendaten im Netz sind die denkbar schlechteste Werbung für die Cloud

- Anzeigen -





Schon wieder ein Datenvorfall: mehrere Millionen Patientendaten waren ungeschützt via Internet erreichbar. Das fanden der Bayerische Rundfunk und das US-Rechercheportal ProPublica heraus. Den Tipp gab ein IT-Sicherheitsspezialist. Ihm gelang es mühelos, Adressen und Röntgenbilder von Patienten, in Deutschland mehr als 13.000, anzusehen. Sinnentsprechend meinte der Security-Fachmann, dass er die Bilder wohl im Internet früher als die Ärzte gesehen habe.

Wie konnte das passieren? Florian van Keulen, Solution Architect & Head of Product Design for Cloud und Cloud Security beim IT-Dienstleister Trivadis, kommentiert:

"Hersteller medizinischer Geräte machen sich Cloud-Dienste zu Nutze, um Daten im Internet zu speichern, aufzubereiten und für den fachlichen Austausch bereitzustellen. Die Speicherung hätte dabei anonymisiert und sicher erfolgen sollen – das Gegenteil war der Fall. Ärzte und Krankenhäuser sind nicht die Hauptschuldigen, wenn Hersteller Geräte anbieten, die auf nicht ausreichend geschützte Cloud-Dienste angewiesen sind. Man muss sich das mal vorstellen: betroffen sind insgesamt Millionen von Patientendaten aus 46 Ländern, die auf 2.300 zugänglichen Servern verteilt waren. Nicht auszudenken, was passiert, wenn Kriminelle die Daten zu Erpressungsversuchen nutzen.

Zahnloser Tiger DSGVO?
Offensichtlich haben die Entwickler bei den Herstellern einfach ignoriert, dass das Internet ein offener Raum ist. Ich höre schon die Ausreden: "Den Server findet doch keiner, der nicht auch danach sucht und wer sucht schon nach den Daten? Wen interessiert denn das?". Eigentlich hatten wir gehofft, dass die EU-DSGVO Sensibilität für dieses Thema schaffen würde: für den Schutz personenbezogener Daten, für die strafbaren Konsequenzen bei der Nichteinhaltung. Die Suche nach den Verantwortlichen im vorliegenden Datenskandal gestaltet sich schon im Anfangsstadium sehr schwierig. Bestimmt werden sich auch Ärzte und Krankenhäuser fragen lassen müssen, inwieweit sie auf den Datenschutz ihrer Lieferanten geachtet haben. Wir dürfen gespannt sein, ob die Strafen so drastisch ausfallen, wie es die DSGVO vorsieht, und welche Konsequenzen der Fall nach sich zieht.

Cloud Governance ist ein Muss
Für Trivadis als Cloud-Dienstleister hilft aber auch die höchste Strafe nichts gegen den entstandenen Image-Schaden für das Cloud-Konzept generell. Wir müssen jetzt bei unseren Kunden wieder für die Cloud werben und das Vertrauen neu erarbeiten, das andere kaputt gemacht haben. Deshalb gehört zu unseren Cloud-Konzepten, die wir Kunden anbieten, auch immer Cloud-Governance. Hier wird im Vorfeld genau hingeschaut und festgelegt, wer, warum, wie auf welche Daten zugreifen kann. Keine Frage, das Internet ist überall und die Cloud wird durch Hybrid- und Multi-Cloud-Architekturen immer komplexer. Umso wichtiger ist es, dass der Datenschutz und die Datensicherheit bereits frühzeitig mitgedacht werden und auf allen Ebenen, von der Strategie bis zur Umsetzung im Tagesgeschäft, präsent sind.

Millionen von hochsensiblen Patientendaten im Netz sind die denkbar schlechteste Werbung für die Cloud. Gemeinsam arbeiten wir von Trivadis mit Providern, Serviceanbietern, Partnern und Kunden daran, dass wir nachhaltige Cloud-Konzepte entwerfen und umsetzen, mit Lösungen, die nicht nur einfach, sondern auch wirklich sicher sind – damit die Realität besser ist als jede Imagekampagne." (Trivadis: ra)

eingetragen: 01.10.19
Newsletterlauf: 28.10.19

Trivadis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Meilenstein der Quantum Supremacy

    Obwohl es zweifellos ein enormer Meilenstein ist, dass Google die Überlegenheit der Quantencomputer - die so genannte Quantum Supremacy - belegen konnte, steht dem Unternehmen noch eine gewaltige Aufgabe bevor. Wenn schnelles und leistungsfähiges Quanten-Computing über die Cloud verfügbar wird, können riesige Datenmengen und Aufgaben millionenfach schneller bearbeitet werden. Die Technik wird damit unser Alltags- und Geschäftsleben entscheidend prägen. Beispielsweise könnten Anwendungen, die auf Quanten-Computing basieren, so diverse Problemfelder wie Verkehrsstaus, Internetkriminalität oder Krebserkrankungen einschränken oder gar verhindern. Dass Google nun den Meilenstein der Quantum Supremacy erreicht hat, bedeutet jedoch noch nicht, dass sie nun den Fuß vom Gas nehmen können. Vielmehr hat das Unternehmen damit den Startschuss für das Wettrennen um die Kommerzialisierung des Quanten-Computing gegeben. Denn nur mit dem Beleg, dass etwas möglich ist, kann man die Technologie noch lange nicht beherrschen.

  • Cloud-Sicherheit: Geteilte Verantwortung

    Wer übernimmt beim Cloud Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt - und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz - und hier liegt oft das Missverständnis - hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.

  • Imageschaden für das Cloud-Konzept

    Schon wieder ein Datenvorfall: mehrere Millionen Patientendaten waren ungeschützt via Internet erreichbar. Das fanden der Bayerische Rundfunk und das US-Rechercheportal ProPublica heraus. Den Tipp gab ein IT-Sicherheitsspezialist. Ihm gelang es mühelos, Adressen und Röntgenbilder von Patienten, in Deutschland mehr als 13.000, anzusehen. Sinnentsprechend meinte der Security-Fachmann, dass er die Bilder wohl im Internet früher als die Ärzte gesehen habe. Wie konnte das passieren? Florian van Keulen, Solution Architect & Head of Product Design for Cloud und Cloud Security beim IT-Dienstleister Trivadis, kommentiert.

  • Compliance mit hiesigen Verordnungen

    Wie die Frankfurter Allgemeine Zeitung unter Berufung auf die Deutsche Bundesregierung berichtete, strebt Bundeswirtschaftsminister Peter Altmaier ein europäisches Cloud-Netzwerk an. Konkret sollen sich hier kleinere Anbieter aus dem Bereich Cloud verbünden, indem sie ein offenes Netzwerk bilden und somit Europa mit Rechenkraft versorgen. Als Quelle für diese Informationen nannte die FAZ ein internes Papier des Ministers, nach dem eine europäische Dateninfrastruktur das Ziel sei. Die Bundesregierung plane weiterhin, als Nutzer der europäischen Cloud eine zentrale Rolle zu übernehmen. Die Entscheidung, ob das vorerst auf "Gaia-X" getaufte Projekt als Unternehmen, Stiftung oder Verein gegründet werden solle, stehe derzeit noch aus.

  • SD-WAN und UCaaS

    Viele CIOs migrieren ihre Geschäftsanwendungen und Infrastrukturen in die Cloud, einschließlich Echtzeit-Sprachanruf-, Videokonferenz- und Kollaborationsanwendungen. Sie setzen zunehmend Unified Communications als Service (UCaaS) ein, um Sprach-, Video- und Webkonferenzen über Cloud-basierte Software zu optimieren. Gartner prognostiziert, dass 90 Prozent der IT-Verantwortlichen bis 2021 keine neue Unified Communications (UC)-Infrastruktur mit gehosteten Räumlichkeiten kaufen werden. Der Trend geht hin zu in der Cloud gehostete UCaaS-Angebote hinsichtlich Features, Funktionen, Analysen und Dashboards.

  • Sensible Daten nicht an US-Konzerne übergeben

    Aufgrund von Sicherheitsbedenken gegenüber US-Konzernen will die Bundesregierung aktiv werden und eine sog. "Europa-Cloud" aufbauen. Wirtschaftsminister Peter Altmaier und Innenminister Horst Seehofer treiben die Pläne voran. Dass man gegen US-Konzerne Sicherheitsbedenken haben sollte, ist in der IT-Branche seit jeher bekannt. Wir haben die Verschlüsselungssoftware "Boxcryptor" bereits vor acht Jahren in dem Bewusstsein entwickelt, dass man sensible Daten nicht einfach so US-Konzernen übergeben kann. Das Hauptargument für eine Europäische Cloud ist, dass keine Daten in andere Länder abfließen sollen. Stattdessen sollen sie in Europa bleiben wo sie vermeintlich besser geschützt sind. Doch das ist zu kurz gedacht. In der Folge hätte statt einem US-Anbieter ein Europäischer Anbieter Zugriff auf die Daten und damit ist niemandem geholfen. Der Grund für Ende-zu-Ende-Verschlüsselung ist genau der, dass wirklich niemand - außer der Eigentümer selbst - Zugriff auf die Daten hat - egal wo sie gespeichert sind. Anders gesagt: Man sollte sensible Daten auch nicht unverschlüsselt in irgendeiner schwäbischen, bayrischen, deutschen oder europäischen Cloud ablegen.

  • Sorgen rund um Cloud Act unbegründet

    Die Deutsche Bundesregierung will den Aufbau deutscher und europäischer Cloud-Plattformen forcieren. Dazu äußert sich Ralf Sürken, CEO Europe des IT-Dienstleisters Syntax: "Es ist begrüßenswert, dass die Bundesregierung das fehlende Angebot von europäischen Cloud Computing-Plattformen erkannt hat und etwas dagegen unternehmen möchte. Ich bin überzeugt davon, dass ein großer europäischer oder deutscher Public-Cloud-Anbieter auch in den USA Kredit genießen würde - aufgrund der anerkannt hohen Datenschutzrichtlinien in der EU. Außerdem belebt Konkurrenz das Geschäft.

  • ADC-Markt im grundlegenden Umbruch

    Der ADC-Markt ist heute eine Industrie, die 4-Milliarden US-Dollar pro Jahr umsetzt und bis 2021 soll der Markt sogar auf über 6 Milliarden US-Dollar anwachsen. Dieses Wachstum überrascht wenig, da sich Anwendungen bei vielen Unternehmen zu einem der wichtigsten Aspekte ihres Geschäfts entwickelt haben. Entsprechend sind Application Delivery Controller eine sehr wichtige Komponente, um die wachsende Zahl von Anwendungen in Rechenzentren und in Clouds sicher und hochverfügbar zu halten. Public- und Multi-Cloud-Umgebungen sowie containerbasierten Architekturen haben jedoch dazu geführt, dass Unternehmen dringend grundlegende architektonische Neuerungen für Load Balancer benötigen. All dies fördert Innovation und Wettbewerb - und zwingt traditionelle Anbieter nachzuziehen - oder unterzugehen."

  • Coopetition: Ein Hoch auf die Konkurrenz

    Oracle, IBM, Salesforce, Google, SAP - diese Liste ließe sich noch endlos verlängern. Kaum ein IT-Unternehmen kommt heute noch ohne Partnerschaften aus. Freudig werden neue Zusammenarbeiten angekündigt, Partnerprogramme ausgebaut und Netzwerke erweitert. Was dahinter steckt, weiß Peter Wüst, Senior Director Cloud Infrastructure and Cloud Data Services EMEA bei NetApp.

  • Digitalisierung: Mega-Trend der Gegenwart

    Was sagt die deutsche Digitalwirtschaft zur Gründung des Digitalrates? Dr. Jörg Haas ist digitaler Vordenker und Gründer der Bonner Scopevisio AG. Als Vorstand der Bonner Hightech-Holding HW Partners AG und als Mitinitiator des Digital Hub Region Bonn will er zudem die Region NRW zu einem innovativen Digitalstandort und -netzwerk ausbauen. "Digitalisierung ist der Mega-Trend der Gegenwart. Digitalisierung ist nicht regional oder national - Digitalisierung ist vernetzt und global. Werden wirklich Staaten künftig die Erde beherrschen, oder werden künftig gesellschaftliche Werte und Normen vielmehr in digitalen Communities begründet?"