ROUNDUP – Generalsekretär Hans-Wilhelm Dünn zu Cloudsicherheit

Vor dem Hintergrund der jüngsten bestätigten als auch unbestätigten Cloudhacks, gibt Hans-Wilhelm Dünn, Generalsekretär des Cyber-Sicherheitsrat Deutschland e.V. Hinweise zum Thema Cloudsicherheit:

Falls man um die Sicherheit streng vertraulicher oder intimer Daten besorgt ist, sollte man von der Nutzung einer Cloud absehen und andere Speichermedien verwenden, z.B. externe Festplatten, USB-Sticks oder CDs. Diese haben u.a. den Vorteil, dass sie, insofern vom Endgerät und somit vom Internet gelöst, nicht gehackt werden können. Dennoch bieten auch solche Datenträger keine 100%ige Sicherheit: Sie können entweder auf Grund technischer Defekte unlesbar und somit unbrauchbar werden, oder auch auf konventionelle Weise geklaut werden

Sicherheitslevel der Anbieter überprüfen und vergleichen. Das Lesen von AGB, FAQ und Support Threads ist mühsam, aber lohnt sich. Schließlich kann sich der Verbraucher z.B. ein Bild davon machen, ob ein Anbieter die synchronisierten Daten nur auf dem Server verschlüsselt ablegt, oder ob eine Verschlüsselungstechnologie auch bei der Datenübertragung selbst angewendet wird. Abgesehen davon sollte man sich bewusst sein, dass im Umgang mit den abgelegten Daten eventuelle Datenschutzrichtlinien die wir aus Deutschland und der EU kennen nicht geltend gemacht werden können, da sich die Server außerhalb des deutsch-europäischen Rechtsraumes befinden, unter anderem in den USA

Sicherheitshinweise der Anbieter wahrnehmen und auch umsetzen. Viele Anbieter rufen bei der Registrierung explizit zu starken Passwörtern auf und bieten eine Zwei-Faktor-Authentifizierung an. Um die volle Kontrolle über die Synchronisation von Daten mit der Cloud zu behalten, lohnt es sich außerdem, von einer automatischen Synchronisation abzusehen und Uploads manuell zu managen

Insgesamt ist die Cloud, als auch E-Mail-Konten oder Social Media Accounts, immer nur so sicher, wie der User sie gestaltet. Um nicht Opfer von Malware oder Phishing-Attacken zu werden, die in der Regel ein Ausspähen sämtlicher Login-Daten zur Folge haben, gilt wie immer: keine unbekannten Anhänge öffnen, keinen suspekten Links folgen und persönliche Dateien wenn überhaupt nur mit vertrauenswürdigen, vertrauten Kontakten teilen

___

Against the backdrop of latest confirmed and unconfirmed cloud hacks, General Secretary of the Cyber-Security Council Germany Hans Wilhelm-Dünn gives advice on securing one’s cloud.

If there are concerns regarding the security of strictly confidential or intimate data, one should refrain from using cloud services and use alternative storage media instead, such as external hard disk drives, USB memory sticks or CDs. These have the advantage that they cannot be hacked if disconnected from the terminal and the internet. However, such storage media, as clouds, cannot provide 100% security: Their functionality can be restricted or even damaged by technical malfunction. Also, they can be stolen conventionally

Check and compare the security level of cloud service providers. It is for sure tedious to review SBT, FAQ and support threads, but worth it. In doing so, the customer is enabled to check whether the provider uses data encryption only when saving data on their servers, or already at data synchronization. Apart from that, one should be aware that German or EU data privacy acts are probably not valid regarding the provider’s handling of personal data. Often, their servers are located in the USA and thus out of the EU’s legal space

Take note of and implement the provider’s security advices. Many cloud service providers call on strong passwords during registration and offer the two-factor authentication. Also, it is advisable to deactivate an automatic synchronization to stay in full control of which data are uploaded and which not.

Altogether, the cloud, as well as one’s e-mail or social media accounts, is always only as save as the user designs it. To prevent malware of phishing attacks resulting in spying out of login data, do not open unknown attachments, do not follow suspicious links. Personal data, if at all, should only be shared with reliable and trusted contacts.

ROUNDUP_Cloudsicherheit
ROUNDUP_Cloud Security