Dropbox-Alarm zeigt: Allerwelts-Clouds sind nichts für die Firmendaten

Der Cloud-Speicherdienst Dropbox meldete kürzlich, er sei nicht gehackt worden, aber dennoch solle man lieber sofort sein Dropbox-Passwort ändern. Denn obwohl man nicht gehackt worden sei, und obwohl laut Dropbox keine sechs bis sieben Millionen Zugangsdaten von Dropbox-Kunden in den Händen von Hackern seien, wie diese zuvor behauptet hatten, sei es eben einfach sicherer, jetzt mal sein Passwort zu ändern und zusätzliche Sicherheitsmaßnahmen zu ergreifen, und deswegen solle man das unbedingt tun. Mehr oder weniger gleichzeitig wurde bekannt, dass aus manchen Dropbox-Accounts Dateien gelöscht worden waren, und zwar zunächst unbemerkt vom Nutzer. Daran waren keine Hacker schuld, sondern das war Dropbox selbst passiert – Softwarefehler, pardon, ein bedauerliches Versehen.

Diese Reaktion von Dropbox erinnert ein wenig an längst überholt geglaubte Techniken der Krisen-PR, wie sie etwa Sony 2011 anwandte. Dropbox ist vor allem bei Endanwendern beliebt. Doch auch viele Mitarbeiter von Firmen laden bei der beruflichen Kommunikation innerhalb und außerhalb des Unternehmens schon mal ein Dokument in die Dropbox, schlicht deshalb, weil es in ihrem Unternehmen keine andere praktikable Lösung gibt, und denken sich: Ist doch nichts dabei. Von Dropbox gibt es zudem sogar eine spezielle Version für Unternehmen, die jedoch anscheinend bisher wenig Verbreitung gefunden hat.

Was technisch nötig ist, um Firmen vor einem solchen Daten-GAU zu schützen, erklärt Datenschutzexperte Dr. Hubert Jäger, Geschäftsführer der Münchner Technologiefirma Uniscon, die die Sealed Cloud federführend entwickelt und weltweit patentiert hat: „Überdeutlich zeigt der aktuelle Vorfall, dass für Firmen ein höherer Sicherheits- und Vertrauens-Standard gelten muss, als ihn die meisten Cloud-Anbieter für den Massenmarkt bieten können. Wichtig ist für Firmen ebenso wie für die öffentliche Verwaltung eine Cloud-Infrastruktur, in der weder ein Hacker noch der Betreiber selbst auf die Daten seiner Kunden zugreifen kann. Unternehmen erwarten zu Recht, dass ihre vertraulichen Daten in der Cloud sicher aufgehoben sind. Der Schutz vor Angriffen von außen reicht jedoch nicht, denn auch Mitarbeiter des Cloud-Anbieters können auf Daten zugreifen, sie absichtlich kopieren oder versehentlich löschen. Diese Anforderungen zu einem effizienten Schutz der Daten sind in der Sealed Cloud verwirklicht worden. Hier kennt nur der Anwender selbst sein Passwort und der Schlüssel zu den Dateien wird bei jedem Zugriff vom System neu generiert – aus einer Kombination aus dem Passwort und anderen Komponenten. Die Sealed Cloud, die von Uniscon in Kooperation mit Fraunhofer AISEC entwickelt wurde und zu den Gewinnern des Technologiepreises Trusted Cloud gehört, ist deshalb eine Referenz für die Sicherheit, die Firmen in der Cloud benötigen.“

Normalerweise werden Daten in den Rechnern eines Datenzentrums (den Anwendungsservern) immer unverschlüsselt verarbeitet. Das ist gefährlich, weil die Betreiberfirma des Datenzentrums selbst genau wie ein Angreifer von außen die Daten abzapfen können. Die Sealed Cloud Technologie verschließt diese Sicherheitslücke auf technische Weise.

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags