info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Uniscon GmbH - The Web Privacy Company |

Dropbox-Alarm zeigt: Allerwelts-Clouds sind nichts für die Firmendaten!

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Der Cloud-Speicherdienst Dropbox meldete kürzlich, er sei nicht gehackt worden (1), aber dennoch solle man lieber sofort sein Dropbox-Passwort ändern. Denn obwohl man nicht gehackt worden sei, und obwohl laut Dropbox keine sechs bis sieben Millionen Zugangsdaten...

München, 23.10.2014 - Der Cloud-Speicherdienst Dropbox meldete kürzlich, er sei nicht gehackt worden (1), aber dennoch solle man lieber sofort sein Dropbox-Passwort ändern. Denn obwohl man nicht gehackt worden sei, und obwohl laut Dropbox keine sechs bis sieben Millionen Zugangsdaten von Dropbox-Kunden in den Händen von Hackern seien, wie diese zuvor behauptet hatten, sei es eben einfach sicherer, jetzt mal sein Passwort zu ändern und zusätzliche Sicherheitsmaßnahmen zu ergreifen (2), und deswegen solle man das unbedingt tun. Mehr oder weniger gleichzeitig wurde bekannt, dass aus manchen Dropbox-Accounts Dateien gelöscht worden waren, und zwar zunächst unbemerkt vom Nutzer. Daran waren keine Hacker schuld, sondern das war Dropbox selbst passiert - Softwarefehler, pardon, ein bedauerliches Versehen. (3)

Diese Reaktion von Dropbox erinnert ein wenig an längst überholt geglaubte Techniken der Krisen-PR, wie sie etwa Sony 2011 anwandte (4). Dropbox ist vor allem bei Endanwendern beliebt. Doch auch viele Mitarbeiter von Firmen laden bei der beruflichen Kommunikation innerhalb und außerhalb des Unternehmens schon mal ein Dokument in die Dropbox, schlicht deshalb, weil es in ihrem Unternehmen keine andere praktikable Lösung gibt, und denken sich: Ist doch nichts dabei. Von Dropbox gibt es zudem sogar eine spezielle Version für Unternehmen, die jedoch anscheinend bisher wenig Verbreitung gefunden hat.

Was technisch nötig ist, um Firmen vor einem solchen Daten-GAU zu schützen, erklärt Datenschutzexperte Dr. Hubert Jäger, Geschäftsführer der Münchner Technologiefirma Uniscon, die die Sealed Cloud (5) federführend entwickelt und weltweit patentiert hat: "Überdeutlich zeigt der aktuelle Vorfall, dass für Firmen ein höherer Sicherheits- und Vertrauens-Standard gelten muss, als ihn die meisten Cloud-Anbieter für den Massenmarkt bieten können. Wichtig ist für Firmen ebenso wie für die öffentliche Verwaltung eine Cloud-Infrastruktur, in der weder ein Hacker noch der Betreiber selbst auf die Daten seiner Kunden zugreifen kann. Unternehmen erwarten zu Recht, dass ihre vertraulichen Daten in der Cloud sicher aufgehoben sind. Der Schutz vor Angriffen von außen reicht jedoch nicht, denn auch Mitarbeiter des Cloud-Anbieters können auf Daten zugreifen, sie absichtlich kopieren oder versehentlich löschen. Diese Anforderungen zu einem effizienten Schutz der Daten sind in der Sealed Cloud verwirklicht worden. Hier kennt nur der Anwender selbst sein Passwort und der Schlüssel zu den Dateien wird bei jedem Zugriff vom System neu generiert - aus einer Kombination aus dem Passwort und anderen Komponenten. Die Sealed Cloud, die von Uniscon in Kooperation mit Fraunhofer AISEC entwickelt wurde und zu den Gewinnern des Technologiepreises Trusted Cloud gehört, ist deshalb eine Referenz für die Sicherheit, die Firmen in der Cloud benötigen."

Normalerweise werden Daten in den Rechnern eines Datenzentrums (den Anwendungsservern) immer unverschlüsselt verarbeitet. Das ist gefährlich, weil die Betreiberfirma des Datenzentrums selbst genau wie ein Angreifer von außen die Daten abzapfen können. Die Sealed Cloud Technologie verschließt diese Sicherheitslücke auf technische Weise. IDGARD von Uniscon (6) ist ein Sealed-Cloud-basierter Service mit patentiertem Sicherheitskonzept, der die digitale Kommunikation und Zusammenarbeit mit Partnern und Kunden wie beschrieben auf höchstem Niveau absichert und gleichzeitig vereinfacht. IDGARD bietet eine ganze Reihe zusätzlicher Features, wie etwa sichere Chat Rooms und Push-Benachrichtigungen und schützt sogar Smartphones davor, unbemerkt Daten auf unsichere Server außerhalb Deutschlands hochzuladen, etwa auf Googles Cloud-Server oder in die iCloud.

(1) https://blog.dropbox.com/2014/10/dropbox-wasnt-hacked/

(2) http://www.bild.de/digital/internet/internet-sicherheit/passwort-zwei-schritt-anmeldung-ist-sicherer-38142508.bild.html

(3) http://www.nzz.ch/mehr/digital/dropbox-login-daten-passwort-aendern-1.18403396

(4) http://www.computerwoche.de/a/den-shitstorm-ueberleben,2521107

(5) http://www.sealedcloud.de

(6) http://www.idgard.de


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 526 Wörter, 4216 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Uniscon GmbH - The Web Privacy Company lesen:

Uniscon GmbH - The Web Privacy Company | 31.10.2016

Uniscon auf der Münchner Webwoche 2016

München, 31.10.2016 - Egal, ob Big Data, Internet of Things oder Industrie 4.0 – viele Wege führen in „die Cloud“. Oder würden dorthin führen, wenn nicht diese IT-Sicherheitsbedenken wären! Für Entscheider sind die drei großen IT-Sicherh...
Uniscon GmbH - The Web Privacy Company | 19.10.2016

iDGARD auf der it-sa 2016: Sicherheit und Komfort ist kein Widerspruch

München, 19.10.2016 - Zertifiziert mit Schutzklasse 3 nach dem Trusted Cloud Datenschutzprofil dürfen den Collaborationsdienst iDGARD sogar Berufsgruppen nutzen, die als Geheimnisträger gelten – Träger von Privat-, Amts- oder Unternehmensgeheim...
Uniscon GmbH - The Web Privacy Company | 12.10.2016

Cloud Computing: Sind die drei großen Sicherheitslücken geschlossen?

München, 12.10.2016 - Wenn man davon spricht, etwas in die Cloud zu laden, meint man in der Regel, Daten auf einem entfernten Server zu speichern. Dabei werden die Daten von einem Gerät über das Internet auf den Server eines Cloud-Anbieters hochge...