info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TREND MICRO Deutschland GmbH |

Löcher in der Cloud: Nur Selbstverteidigung hilft

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Ein Kommentar von Udo Schneider, 'Solution Architect' beim IT-Sicherheitsanbieter Trend Micro


Immer wieder finden Forscher Sicherheitslücken bei Cloud-Dienstleistern. Doch der Nachrichtenwert solcher Meldungen liegt nicht so sehr in der Tatsache an sich ? sondern vielmehr in dem dahinter stehenden Denken, das noch immer bei der Therapie steckenbleibt...

Hallbergmoos, 25.10.2011 - Immer wieder finden Forscher Sicherheitslücken bei Cloud-Dienstleistern. Doch der Nachrichtenwert solcher Meldungen liegt nicht so sehr in der Tatsache an sich ? sondern vielmehr in dem dahinter stehenden Denken, das noch immer bei der Therapie steckenbleibt und sich nicht der Vorbeugung widmet. Denn 'Löcher' in der Cloud wird es immer geben. Was wirklich hilft, ist die Stärkung der Immunabwehr durch Selbstverteidigung.

Auch häufige Berichte über Sicherheitslücken sind kein Indiz dafür, dass dieser oder jener Cloud-Dienstleister nachlässig wäre. In der Regel sind gerade diese Dienstleister auf technischer Ebene sehr wachsam, was die Sicherheit der Daten ihrer Kunden angeht. So hat ein Cloud-Dienstleister erst vor kurzem einen Verschlüsselungsservice gestartet, der Kundendaten auf Wunsch nur noch verschlüsselt auf seinen Servern ablegt.

Gefahr erkannt, Gefahr gebannt?

Sollten also Cyberkriminelle über die jüngst bekannt gewordenen und bereits wieder geschlossenen Sicherheitslücken Zugang zu Kundendaten erhalten haben, wären diese wertlos. Gefahr erkannt, Gefahr gebannt, möchte man meinen. Die Wahrheit ist jedoch ? wie meistens ? etwas komplizierter. Verschlüsselung selbst ist zwar eine sehr gute Idee, doch erst dann wirklich effektiv, wenn die Schlüssel und das Schlüsselmanagement nicht auch beim Cloud-Dienstleister liegen. Dies ist in besagtem Fall jedoch der Fall. Wer sich also Zugang zu den für die Datenübertragung vorgesehenen Kanälen verschafft oder aufgrund von Sicherheitslücken Sitzungen kapert, kann auch die Daten unverschlüsselt herunterladen.

Stärkung der Immunabwehr ist die beste Therapie

Lücken in der Cloud wird es immer geben. Ein neues Denken ist daher gefragt, das sich weniger auf die Behandlung der Probleme konzentriert, wenn sie bereits aufgetreten sind. Vielmehr muss die Immunabwehr der Ressourcen und Daten in der Cloud gestärkt werden, am besten durch Mechanismen zur Selbstverteidigung. Im Falle der Datenablage und -aufbewahrung heißt dies konkret:

1. Die Schlüssel müssen auf anderen Systemen verwaltet werden als die damit verschlüsselten Daten ? das Kapern eines dieser Systeme nützt potenziellen Angreifern nichts.

2. Die Verwaltung und Erzeugung der Schlüssel dürfen nicht in den Händen des Cloud-Dienstleisters liegen, sondern müssen sich unter der Kontrolle des Nutzers befinden ? selbst wenn ein Angreifer Zugriff auf alle Systeme des Dienstleisters hätte, liefe der Angriff ins Leere.

3. Nicht nur die Daten müssen geschützt werden. Vielmehr müssen auch die Ressourcen des Cloud-Dienstleisters, über die der Zugriff auf die Daten erfolgt, überwacht werden. Nur wenn die Identität dieser Ressourcen (Gehören sie überhaupt meinem Cloud-Dienstleister?) und deren Integrität (Sind sie richtig konfiguriert oder wurden sie manipuliert?) zweifelsfrei feststeht, dürfen Schlüssel bereitgestellt werden ? kann das System auch nur bei Verdacht 'Nein' sagen, funktionieren viele Täuschungsmanöver der Ganoven nicht.

100-prozentige Sicherheit gibt es in der Cloud nicht. Doch die Nutzer ? gerade auf Unternehmensseite ? können die Ressourcen, die sie in der Cloud auslagern, mit Abwehrkräften ausstatten und dadurch das Risiko auf ein Minimum reduzieren. Der Fingerzeig auf die Cloud-Dienstleister reicht nicht, Handeln ist gefragt.

Über Udo Schneider

Als 'Solution Architect EMEA' beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.

Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 516 Wörter, 3998 Zeichen. Als Spam melden

Unternehmensprofil: TREND MICRO Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TREND MICRO Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 22.11.2016

IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr

Hallbergmoos, 22.11.2016 - Fast ein Viertel (23 Prozent) der IT-Entscheider in deutschen Unternehmen mit mehr als 1.000 Mitarbeitern unterschätzt noch immer die Gefahr, die von Erpressersoftware ausgeht. Das hat eine vom japanischen IT-Sicherheitsan...
TREND MICRO Deutschland GmbH | 08.11.2016

Deutschland im Visier: Neues Exploit Kit verbreitet Erpressersoftware

Hallbergmoos, 08.11.2016 - Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem neuen Exploit Kit, das die Erpressersoftware „Locky“ verbreitet: „Bizarro Sundown“. Mit fast zehn Prozent der Opfer rangiert Deutschland im internati...
TREND MICRO Deutschland GmbH | 08.11.2016

Frost & Sullivan: "Zero-Day-Initiative" von Trend Micro ist führend bei Erforschung von Sicherheitslücken

Hallbergmoos, 08.11.2016 - Die „Zero Day Initiative“ (ZDI) von Trend Micro hat 2015 die meisten verifizierten Sicherheitslücken bekannt gegeben. Das haben die Analysten von Frost & Sullivan nun bekannt gegeben, die die „Zero Day Initiative“ ...