info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TREND MICRO Deutschland GmbH |

Löcher in der Cloud: Nur Selbstverteidigung hilft

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Ein Kommentar von Udo Schneider, 'Solution Architect' beim IT-Sicherheitsanbieter Trend Micro


Immer wieder finden Forscher Sicherheitslücken bei Cloud-Dienstleistern. Doch der Nachrichtenwert solcher Meldungen liegt nicht so sehr in der Tatsache an sich ? sondern vielmehr in dem dahinter stehenden Denken, das noch immer bei der Therapie steckenbleibt...

Hallbergmoos, 25.10.2011 - Immer wieder finden Forscher Sicherheitslücken bei Cloud-Dienstleistern. Doch der Nachrichtenwert solcher Meldungen liegt nicht so sehr in der Tatsache an sich ? sondern vielmehr in dem dahinter stehenden Denken, das noch immer bei der Therapie steckenbleibt und sich nicht der Vorbeugung widmet. Denn 'Löcher' in der Cloud wird es immer geben. Was wirklich hilft, ist die Stärkung der Immunabwehr durch Selbstverteidigung.

Auch häufige Berichte über Sicherheitslücken sind kein Indiz dafür, dass dieser oder jener Cloud-Dienstleister nachlässig wäre. In der Regel sind gerade diese Dienstleister auf technischer Ebene sehr wachsam, was die Sicherheit der Daten ihrer Kunden angeht. So hat ein Cloud-Dienstleister erst vor kurzem einen Verschlüsselungsservice gestartet, der Kundendaten auf Wunsch nur noch verschlüsselt auf seinen Servern ablegt.

Gefahr erkannt, Gefahr gebannt?

Sollten also Cyberkriminelle über die jüngst bekannt gewordenen und bereits wieder geschlossenen Sicherheitslücken Zugang zu Kundendaten erhalten haben, wären diese wertlos. Gefahr erkannt, Gefahr gebannt, möchte man meinen. Die Wahrheit ist jedoch ? wie meistens ? etwas komplizierter. Verschlüsselung selbst ist zwar eine sehr gute Idee, doch erst dann wirklich effektiv, wenn die Schlüssel und das Schlüsselmanagement nicht auch beim Cloud-Dienstleister liegen. Dies ist in besagtem Fall jedoch der Fall. Wer sich also Zugang zu den für die Datenübertragung vorgesehenen Kanälen verschafft oder aufgrund von Sicherheitslücken Sitzungen kapert, kann auch die Daten unverschlüsselt herunterladen.

Stärkung der Immunabwehr ist die beste Therapie

Lücken in der Cloud wird es immer geben. Ein neues Denken ist daher gefragt, das sich weniger auf die Behandlung der Probleme konzentriert, wenn sie bereits aufgetreten sind. Vielmehr muss die Immunabwehr der Ressourcen und Daten in der Cloud gestärkt werden, am besten durch Mechanismen zur Selbstverteidigung. Im Falle der Datenablage und -aufbewahrung heißt dies konkret:

1. Die Schlüssel müssen auf anderen Systemen verwaltet werden als die damit verschlüsselten Daten ? das Kapern eines dieser Systeme nützt potenziellen Angreifern nichts.

2. Die Verwaltung und Erzeugung der Schlüssel dürfen nicht in den Händen des Cloud-Dienstleisters liegen, sondern müssen sich unter der Kontrolle des Nutzers befinden ? selbst wenn ein Angreifer Zugriff auf alle Systeme des Dienstleisters hätte, liefe der Angriff ins Leere.

3. Nicht nur die Daten müssen geschützt werden. Vielmehr müssen auch die Ressourcen des Cloud-Dienstleisters, über die der Zugriff auf die Daten erfolgt, überwacht werden. Nur wenn die Identität dieser Ressourcen (Gehören sie überhaupt meinem Cloud-Dienstleister?) und deren Integrität (Sind sie richtig konfiguriert oder wurden sie manipuliert?) zweifelsfrei feststeht, dürfen Schlüssel bereitgestellt werden ? kann das System auch nur bei Verdacht 'Nein' sagen, funktionieren viele Täuschungsmanöver der Ganoven nicht.

100-prozentige Sicherheit gibt es in der Cloud nicht. Doch die Nutzer ? gerade auf Unternehmensseite ? können die Ressourcen, die sie in der Cloud auslagern, mit Abwehrkräften ausstatten und dadurch das Risiko auf ein Minimum reduzieren. Der Fingerzeig auf die Cloud-Dienstleister reicht nicht, Handeln ist gefragt.

Über Udo Schneider

Als 'Solution Architect EMEA' beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.

Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 516 Wörter, 3998 Zeichen. Als Spam melden

Unternehmensprofil: TREND MICRO Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TREND MICRO Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 30.01.2017

Gartner Magic Quadrant: Trend Micro ist marktführender Anbieter bei "Intrusion Detection and Prevention Systems"

Hallbergmoos, 30.01.2017 - Das Analystenhaus Gartner hat das japanische IT-Sicherheitsunternehmen Trend Micro in seinem aktuellen magischen Quadranten für „Intrusion Detection and Prevention Systems (IDPS)“ [1] als marktführenden Anbieter einge...
TREND MICRO Deutschland GmbH | 17.01.2017

Ransomware in Deutschland: Die Gefahr bleibt akut

Hallbergmoos, 17.01.2017 - Das noch junge neue Jahr – oder Jahr 1 nach dem „Jahr der Cyber-Erpressung“ – wird zwar eine geringere Zunahme neuer Ransomware-Familien erfahren. Die Angriffsszenarien werden sich jedoch diversifizieren. Nur wenige...
TREND MICRO Deutschland GmbH | 13.01.2017

IDC MarketScape: Trend Micro ist marktführender Anbieter im Bereich E-Mail-Sicherheit

Hallbergmoos, 13.01.2017 - Das Analystenhaus IDC hat das japanische IT-Sicherheitsunternehmen Trend Micro in seinem Bericht „IDC MarketScape: Worldwide Email Security 2016 Vendor Assessment“ als marktführenden Anbieter eingestuft. Als Grund nenn...