- Anzeige -


Sie sind hier: Startseite » Markt » Nachrichten

Empfehlungen für mehr Cloud-Sicherheit


Tausende Clouds in Deutschland anfällig für Cyber-Attacken
Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen

- Anzeigen -





Über 20.000 in Deutschland betriebene Clouds, die veraltete Versionen der Software ownCloud und Nextcloud einsetzen, weisen zum Teil kritische Sicherheitslücken auf. Angreifer können durch diesen unsicheren Betrieb auf die in der Cloud gespeicherten Daten zugreifen, sie manipulieren oder veröffentlichen. Betroffen sind u.a. die Cloud-Anwendungen großer und mittelständischer Unternehmen, öffentlicher und kommunaler Einrichtungen, von Energieversorgern, Krankenhäusern, Ärzten, Rechtsanwälten und privater Nutzer.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Bereits seit Anfang Februar benachrichtigt das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) deutsche Netzbetreiber über diese dem BSI bekannten betroffenen Cloud Computing-Systeme. Provider sind aufgerufen, ihre Kunden, die die Clouds in Eigenverantwortung betreiben, entsprechend zu informieren. Bislang hat jedoch nur rund ein Fünftel der bekannten betroffenen Unternehmen, Institutionen und Privatnutzer reagiert und die Sicherheitslücken durch bereits längere Zeit verfügbare Updates geschlossen.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen. Empfehlungen des BSI für mehr Cloud-Sicherheit sind verfügbar, als nationale Cyber-Sicherheitsbehörde stehen wir Cloud-Anwendern gern mit Rat und Tat zur Seite."

Unabhängig vom Hersteller der Cloud Computing-Software rät das BSI Cloud-Betreibern, den Versionsstand der von ihnen eingesetzten Cloud-Software regelmäßig zu überprüfen und bereitgestellte Updates schnellstmöglich zu installieren. Die Hersteller der weit verbreiteten Cloud-Software ownCloud und Nextcloud bieten unter https://scan.owncloud.com bzw. https://scan.nextcloud.com kostenfreie Dienste an, mit denen Betreiber den Sicherheitsstatus von Clouds auf Basis dieser Software überprüfen können.

Das BSI bietet zudem hilfreiche Empfehlungen für Cloud-Betreiber und Cloud-Nutzer (https://www.bsi.bund.de/cloud). Cloud-Diensteanbieter haben zudem die Möglichkeit, die Sicherheit ihrer Cloud Computing-Dienste nach dem BSI-Anforderungskatalog Cloud Computing (C5) testieren zu lassen (https://www.bsi.bund.de/C5). So erhalten auch Kunden einen wichtigen Hinweis auf das Sicherheitsniveau der angebotenen Cloud-Dienstleistung.

Cloud-Systeme ermöglichen einen einfachen Austausch bzw. eine Synchronisation von Daten. Viele Tausend der in Deutschland betriebenen Cloud-Systeme laufen jedoch mit veralteten Software-Versionen, die von den Herstellern der Cloud-Software nicht mehr unterstützt werden und daher kritische Sicherheitslücken aufweisen. Angreifer können diese Schwachstellen ausnutzen, um unberechtigt auf die in der Cloud gespeicherten Daten zuzugreifen.

Dabei können die Angreifer sensible Informationen wie Kundendaten, Unternehmensdaten oder persönliche Dokumente ausspähen und diese für kriminelle Zwecke nutzen. Weitere Schwachstellen ermöglichen Angreifern die Ausführung beliebigen Programmcodes auf dem Cloud-Server. Dies kann zu einer vollständigen Kompromittierung des Systems und dessen Missbrauch für weitere kriminelle Aktivitäten führen. (BSI: ra)

eingetragen: 16.03.17
Home & Newsletterlauf: 27.03.17

Meldungen: Nachrichten

  • Damit Datenfluss nicht ins Stocken gerät

    Der Einzug moderner computergestützter Technologien hat die Lebenswissenschaften grundlegend verändert. In biomedizinischen Laboren werden heute in kurzer Zeit große Datenmengen erhoben, etwa bei der Sequenzierung des menschlichen Genoms. Die intelligente Verknüpfung und Nutzung dieser wachsenden Datenmengen eröffnen große Chancen für Wissenschaft und Gesellschaft. Gleichzeitig stellt Big Data Forscher vor neue Herausforderungen: Wie können die heterogenen Datenpakete sinnvoll verwaltet und ausgewertet werden? Was tun, wenn passende IT-Systeme zur Datenanalyse im eigenen Labor fehlen? Wie lässt sich die Sicherheit der Inhalte gewährleisten?

  • Europäische Cloud Computing-Initiative

    Die Europäische Kommission präsentierte ihre Pläne, damit Wissenschaft, Unternehmen und der öffentliche Sektor mit Hilfe Cloud-gestützter Dienste und erstklassiger Infrastrukturen besser von der Big Data-Revolution profitieren können. Europa gehört zu den weltweit größten Produzenten wissenschaftlicher Erkenntnisse, kann aber die gewaltige Menge an Daten, die es generiert ("Big Data"), aufgrund unzureichender und fragmentierter Infrastrukturen nur bedingt nutzen.

  • Schneller Blick auf Finanzdaten und Cashflows

    Viele mittelständische Unternehmen besitzen zwar ein in Deutschland passendes ERP-System, doch vor allem bei internationaler Expansion benötigen sie eine effiziente Lösung zur Kontrolle von Finanzdaten und Cashflows. Exact gibt Empfehlungen, welche Aspekte dabei zu beachten sind. Dem Mittelstand stellen sich in Bezug auf ERP-Systeme zahlreiche Fragen: Wie lassen sich damit Finanzdaten, -prozesse und Cashflows zentral kontrollieren? Bieten die Lösungen auch einen tagesaktuellen Zahlenüberblick über alle ausländischen Niederlassungen? Kann ERP im Kontext mit BI angewendet werden? Funktioniert der Cloud-basierte Software-as-a-Service (SaaS)-Ansatz auch in Deutschland?

  • Schnelle Netzverbindung zwischen Cloud-Umgebungen

    Wissenschaftler von AT&T, IBM und Applied Communication Sciences (ACS) haben den Prototypen einer Technologie vorgestellt, die den Aufbau einer Netzverbindung zwischen zwei Cloud Computing-Umgebungen drastisch beschleunigen soll. Durch den Einsatz von neuartigen optischen Netzwerkkomponenten und intelligenter "Cloud Data Center Orchestrator"-Software kann eine so genannte elastische Netzverbindung mit hohen Übertragungsraten zwischen Cloud-Umgebungen aufgebaut werden.

  • Orientierungshilfe auf dem Weg in die Cloud

    Digitaleurope und Deutschland sicher im Netz (DsiN) starteten den "EU Cloud Scout": Der interaktive Online-Check gibt kleinen und mittelständischen Unternehmen Orientierungshilfe auf dem Weg in die Cloud. Das Angebot wurde in Anwesenheit der Vizepräsidentin der EU-Kommission Neelie Kroes in Brüssel präsentiert. Der EU Cloud Scout bietet mittelständischen Unternehmen - basierend auf einem Online-Fragebogen - verständliche Informationen über die Cloud mit einem Schwerpunkt auf Sicherheitsfragen. Er wurde auf Initiative von DsiN entwickelt und erstmalig auf der CeBIT 2013 vorgestellt. Inzwischen verzeichnet der kostenfreie Online-Check mehrere tausend Aufrufe.

  • Messbarer Datenschutz für Clouds

    Wie sicher ist die Cloud? Viele Unternehmen und Behörden haben Bedenken, dass ihre Daten bei externen Cloud Computing-Anbietern nicht ausreichend geschützt sind. Das Projekt VeriMetrix macht deshalb die Sicherheit von Cloud Computing-Daten messbar: Ziel von VeriMetrix ist eine Lösung, mit welcher potenzielle Nutzer Datenschutz und Datensicherheit von Cloud Computing-Angeboten beurteilen, vergleichen und nachprüfen können.

  • Was meinen Sie zu "Trusted Cloud Europe"?

    Die Europäische Cloud-Partnerschaft (ECP) bittet in einer Umfrage um Stellungnahmen zu der Initiative "Trusted Cloud Europe". Es geht um Ideen, wie Europa öffentlichen und privaten Einrichtungen und Unternehmen helfen kann, Cloud-Dienste in einem sicheren und vertrauenswürdigen Umfeld zu nutzen sowie zu kaufen und zu verkaufen.

  • Zusätzliche Flexibilität bei Lizenzen erwirkt

    Im Juli 2013 hatte SAP eine neue Regelung in Bezug auf die SAP-Cloud-Lizenzierung bekannt gegeben. Diese Regelung, mit der On-Premise- in Cloud Computing-Lizenzen verlagert werden können, wurde nun im August um ein weiteres Modell ergänzt. SAP-Anwenderunternehmen können von nun an einen Neukauf von im Unternehmen betriebenen SAP-Anwendungen (On-Premise) mit einer entsprechenden Teilkündigung von Lizenz-Nutzungsrechten und Pflegegebühren verknüpfen. Diese Änderung soll Investitionen in SAP-Innovationen erleichtern. Damit hat SAP die im Juli geänderte Regelung, mit der On-Premise- in Cloud Computing-Lizenzen verlagert werden können, um ein weiteres Modell ergänzt.

  • Daten bei Cloud Computing-Diensten

    Bundeskriminalamt, Zollkriminalamt und Bundespolizei betreiben laut Bundesregierung "derzeit keine eigenen Anstrengungen zur (zukünftigen) Überwachung, Sicherung und Herausgabe von Daten bei Cloud-Diensten". Gleiches gilt für die Nachrichtendienste des Bundes sowie für die Bundesnetzagentur und das Bundesamt für Sicherheit in der Informationstechnik, wie aus der Antwort der Bundesregierung (17/12651) auf eine Kleine Anfrage der Fraktion Die Linke (17/12259) hervorgeht.

  • Das MobiCloud-Projekt bietet vier Pilotprogramme

    Das MobiCloud-Konsortium gab bekannt, dass es erfolgreich die Verhandlungen mit der Generaldirektion der Europäischen Kommission für Kommunikationsnetzwerke, -inhalte und -technologien (DG Connect) abgeschlossen hat. Das MobiCloud-Projekt wird durch das Rahmenprogramm für Wettbewerbsfähigkeit und Innovation (Competitiveness and Innovation framework Programme, CIP) im Zuge des ICT Policy Support Programm (PSP) mit einem Gesamtbudget von 4,45 Millionen Euro kofinanziert.


Meldungen: Kommentare und Meinungen

  • Sicherheit wird Cloud-Aufgabe

    Der "Cloud Monitor 2017" zeigt: Die Cloud ist heute gelebte Realität in Unternehmen und als etablierte Basistechnologie der Digitalisierung nicht mehr wegzudenken. Gestartet als kritisch beäugtes Risiko, wird die Cloud zunehmend ein wichtiger Baustein der Sicherheitsstrategie. Diese Erfolgsgeschichte kann sich sehen lassen: Mehr als zwei Drittel aller Unternehmen in Deutschland nutzen die Cloud bereits. Vor fünf Jahren lag dieser Wert, laut dem Cloud Monitor 2017 von Bitkom und dem Analystenhaus KPMG, noch unter 30 Prozent. Interessant dabei sind vor allem Zahlen zur Sicherheit im Cloud-Kontext, die in diesem Jahr im Fokus stehen. Denn während die Vorbehalte gegenüber der Cloud - und der Public Cloud im Besonderen - sehr groß waren, hat sich dieses Bild gewandelt.

  • Sicherheitslücken bei Cloud-Software

    Das BSI hat rund 20.000 veraltete ownCloud- und Nextcloud-Installationen entdeckt, die aufgrund mangelnder Updates große Sicherheitslücken aufweisen. Unternehmen, die Software-as-a-Service (SaaS)-Angeboten misstrauen und stattdessen auf selbstverwalte Cloud Computing-Systeme setzen, sollten nun umdenken. Die erkannten Sicherheitslücken zeigen deutlich, dass eine Cloud "in Eigenbau" nichts mit einem wirklichen Cloud- Computing-Dienst zu tun hat. Sie erreichen niemals das Sicherheitsniveau, für das ein SaaS-Anbieter geradesteht.

  • Aus guten Gründen in die Cloud verlagert

    Ende Januar ging die Meldung durch die Presse, dass die Gornergrat-Bahn (GGB) zusammen mit Siemens Schweiz das weltweit erste Bahnleitsystem in der Cloud aufgebaut haben. Neben dem Innovationsgrat bestimmten aber vor allem auch Fragen zur Sicherheit die Nachricht und Berichterstattung - wie sicher kann es sein, kritische Verkehrsinfrastruktur in die Cloud zu verlegen? Was, wenn ein System ausfällt oder - wie zuletzt immer häufiger gewarnt wurde - Verbrecher und Terroristen versuchen, wichtige Systeme unter ihre Kontrolle zu bringen?

  • Einkäufer favorisieren Marktplätze

    Amazon, der weltweit größte Online-Versandhändler, hat den B2B-Marktplatz Amazon Business jetzt auch in Deutschland gelauncht und vergrößert seinen Marktvorsprung damit weiter. Unabhängig von seinen Empfindlichkeiten sollte der übrige Handel schnellstmöglich nachziehen. Mit der Einführung seines neuen B2B-Marktplatzes schafft Amazon in Deutschland erneut Fakten. Die Online-Präsenz gerade von B2B-Händlern und -Großhändlern ist hierzulande überaus bescheiden, sei es, weil sie bei der Entwicklung einer Digitalisierungsstrategie nicht vorankommen, sei es, weil sie nur zögerlich in Online-Technologien investieren. Bei Marktplätzen sieht die Situation besonders düster aus: es gibt so gut wie keine. Wie auch immer: Amazon nutzt die Gelegenheit und schafft sich mit Amazon Business einen erheblichen zeitlichen Vorsprung im B2B-Markt.

  • Hybrid-Cloud: Das Beste aus beiden Welten

    Angriffe auf die Daten jeden und jedes Unternehmen jederzeit treffen. Daran erinnerte am 28. Januar der Europäische Datenschutztag, der die Bürger Europas für den Datenschutz sensibilisieren soll. Was Unternehmen und Organisationen jetzt tun müssen, um ihre Daten, vor dem Hintergrund steigender Cyber-Kriminalität zu schützen, finden Sie in den folgenden Kommentaren von Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks und Jon Toor, CMO bei Cloudian.

  • Mehrheit der Unternehmen mit Cloud Computing

    "Die Cloud ist gerade für kleine und mittlere Unternehmen das Business-Ökosystem der Zukunft. Denn sie bietet ihnen die einzigartige Möglichkeit, ein durchgängiges digitales Netzwerk aufzubauen, ohne dazu viel Geld in die Hand nehmen oder eine besondere IT-Expertise mitbringen zu müssen. Der Erfolg der Cloud zeigt sich auch darin, dass immer mehr Geschäftsprozesse, die traditionell der nicht-digitalen Welt vorbehalten waren, nun auch in die Cloud verlagert werden.

  • Durchsuchungsbeschluss für die Cloud

    Die amerikanische Justiz fordert Microsoft auf, Daten aus der Cloud herauszugeben und verbietet es dem IT-Giganten gleichzeitig, seine Kunden darüber zu informieren. Dagegen hat Microsoft jetzt Klage eingereicht. Doch was sind die Gründe für Microsoft, sich gegen diese Forderung der US-Regierung zu wehren? Warum aber klagt gerade Microsoft gegen die Herausgabe der Kundendaten? Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Macziol, bezieht Stellung für Microsoft und erläutert, warum sich das Unternehmen genau so verhält.

  • Provider sollen eine Filterinfrastruktur aufbauen

    Der eco - Verband der Internetwirtschaft e.V. warnt vor einer Verschärfung der Haftungsregelungen für europäische Internetprovider wie sie die Bundesregierung in ihrem beschlossenen Maßnahmenkatalog zur Terrorismusbekämpfung fordert. "Eine solche Verschärfung der Haftungsregelungen ist überflüssig und schadet dem europäischen digitalen Binnenmarkt", sagt Oliver Süme, eco Vorstand Politik & Recht.

  • Viele fragen: Was ist die Cloud?

    Sprache und Daten bzw. Telekommunikation und IT wachsen zunehmend zusammen. Ersichtlich wurde dies u.a. auf der CCW in Berlin Ende Februar, wo das Thema "Digitale Transformation der Wirtschaft" im Fokus stand. Neben dem Schlagwort "All-IP" zählen auch Begriffe wie Cloud und Datensicherheit dazu. Doch besteht weiterhin große Unsicherheit im Zusammenspiel dieser beiden Bereiche. Dabei entsteht Sicherheit, wenn die Cloud als Gesamtmodell richtig erläutert wird. Hier ist Aufklärungsarbeit gefragt.

  • Cloud-Compliance die größte Sorge

    In einer aktuellen Studie hat Vanson Bourne im Auftrag von Intel Security weltweit 1.200 IT-Sicherheitsexperten zum Thema Cloud Computing befragt. Dabei zeigt sich zwar eine hohe Investitionsbereitschaft in die Technologie, aber auch weiterhin starke Sicherheitsbedenken, besonders in Deutschland. So entfallen zwar inzwischen 80 Prozent des IT-Budgets auf Cloud Computing-Dienste, und 2 von 5 Befragten weltweit verarbeiten und speichern bereits vertrauliche Daten in der Cloud, aber für fast dreiviertel ist Cloud-Compliance die größte Sorge und mehr als die Hälfte wünscht sich mehr Einblicke in die Abläufe. Gerade wenn es ums Thema Public Cloud geht, sind die deutschen Entscheider skeptisch - nur 8 Prozent zeigen Vertrauen in die öffentliche Wolke.