DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Software und Daten in der Cloud

Daten und Software in der Cloud

Die Nutzung cloud-basierter Dienste hat viele Vor­teile, birgt aber natürlich auch Risiken. Viele Gefähr­dungen lassen sich aber ver­meiden, indem Sie die rich­tigen Ein­stel­lungen vor­nehmen. Lesen Sie in diesem Beitrag, was Sie beachten sollten.

 

Vor­teile und Pro­ble­ma­tiken beim Cloud Com­puting

Die Nutzung cloud-basierter bietet einige Vorzüge. Sie ermög­licht zum Bei­spiel

  • orts­un­ab­hän­gigen Zugriff auf Ihre Daten,
  • ein­fache gemeinsame Nutzung von Daten sowie
  • die Ver­füg­barkeit der Daten auf unter­schied­lichen End­ge­räten.

Viele Her­steller inte­grieren daher Cloud-Fun­k­­ti­o­­na­­li­­täten direkt in ihr Betriebs­system, um die Nutzung kom­for­tabler zu gestalten. Um die Vor­teile nutzen zu können, ist in der Regel eine weit­ge­hende Daten­syn­chro­ni­sation vor­ein­ge­stellt.

Häufig ist dem Anwender aber nicht bewusst, welche Daten in der Cloud des Anbieters gespei­chert werden. Manche Systeme spei­chern sogar Zugangs­daten und Pass­wörter, um ihren Kunden die Anmel­de­pro­ze­duren, etwa an WLAN-Acces­s­­punkten, zu ver­ein­fachen.
 
Damit sind diese Zugangs­daten nicht mehr unter voll­stän­diger Kon­trolle des Anwenders. Wer beim Cloud-Dienst darauf zugreifen kann und ob diese Daten kopiert oder wei­ter­ge­geben werden, ent­zieht sich seinem Ein­fluss.

Doku­mente und Daten in der Cloud

Wenn Sie also Inhalte wie Doku­mente und Unter­neh­mens­daten bei einem Cloud-Anbieter spei­chern wollen, müssen Sie einige Regeln beachten.

  • Wollen Sie Unter­neh­mens­daten in der Cloud spei­chern, so muss dies in jedem Fall durch die Unter­neh­mens­vor­gaben erlaubt sein. Der Hand­lungs­spielraum seitens des Unter­nehmens wird jedoch durch gesetz­liche Rege­lungen ein­ge­schränkt. Beson­der­heiten gibt es bei per­so­nen­be­zo­genen oder steu­er­lichen Daten sowie bei Sozial- und Gesund­heits­daten.
  • Wenn Sie per­so­nen­be­zogene Daten in der Cloud spei­chern, handelt es sich um eine Auf­trags­da­ten­ver­ar­beitung. Mit dem Cloud-Anbieter muss eine ent­spre­chende gesetz­liche Ver­ein­barung nach § 11 BDSG getroffen werden. Dies gilt bereits für beruf­liche genutzte Adress­daten.
  • Die Abga­ben­ordnung (AO) sieht vor, dass steu­erlich rele­vante Auf­zeich­nungen stets im Inland zu führen und auf­zu­be­wahren sind (§ 146 Abs. 2 S. 1 AO).

Beachten Sie, dass zur Wahrung der Ver­trau­lichkeit von Geschäfts­ge­heim­nissen in der Cloud zusätz­liche Maß­nahmen sinnvoll sind. Zum Bei­spiel sollte auf eine aus­rei­chende Ver­schlüs­selung geachtet werden, indem neben der Ver­schlüs­selung des Daten­stroms auch die Daten in der Cloud selbst nur ver­schlüsselt abgelegt werden.
 
Auch hier gilt es, die Vor­ein­stel­lungen der Daten­syn­chro­ni­sation zu prüfen um sicher­zu­gehen, dass keine uner­wünschten Daten in die Cloud syn­chro­ni­siert werden. Daneben sind auch die AGB der Cloud-Anbieter zu berück­sich­tigen, die teil­weise eine dienst­liche Nutzung aus­schließen.

Cloud-Ein­stel­­lungen anpassen

Wenn Sie unter Windows 8, wie von Microsoft vor­ge­schlagen, einen Benutzer mit einem Microsoft-Konto statt mit einem lokalen Konto anlegen, werden auto­ma­tisch bei der Anmeldung am PC oder am Mobil­gerät bestimmte Ein­stel­lungen mit der Cloud syn­chro­ni­siert. Dies kann auch Zugangs­daten wie Pass­wörter umfassen. Lesen Sie daher unbe­dingt die Über­sicht der Ein­stel­lungen bei Microsoft.

Ins­be­sondere wenn die Zugangs­daten, die zum Zugriff auf Unter­neh­mens­daten befä­higen, syn­chro­ni­siert werden, sollten Sie die Syn­chro­ni­sie­rungs­ein­stel­lungen anpassen. Sie können die Syn­chro­ni­sierung auch ganz oder teil­weise deak­ti­vieren. Nutzen Sie dazu die Anleitung von Microsoft.

Auch Nutzer des Cloud-Dienstes iCloud können auf Apple-Geräten die Ein­stel­lungen anpassen. Die Anleitung der Firma Apple finden Sie eben­falls online.

Wer sich einen bes­seren Über­blick über das Thema „Cloud Com­puting“ ver­schaffen will und auch tiefer in den Bereich „Sicher­heits­emp­feh­lungen“ ein­steigen möchte, der kann sich auf den Seiten des Bun­des­amtes für Sicherheit in der Infor­ma­ti­ons­technik (BSI) zum Cloud Com­puting umfang­reich infor­mieren.

 

Bild:  © Andreas Hermsdorf / pixelio.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dr. Thomas Lohre, DATEV eG

Seit 2003 bei der DATEV eG tätig. Zuerst als IT-Revisor, beschäftigt er sich nunmehr schwer­punkt­mäßig mit dem Infor­ma­ti­ons­si­cher­heits- und Not­fall­ma­nagement der DATEV eG. Daneben ist er noch als Referent für die ibs Schreiber GmbH zu unter­schied­lichen Themen tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare