Zu bequem für Sicherheit!

HKN Security

relaxNahezu täglich erreichen uns neue IT-Horror-Meldungen.

Die NSA sammelt massenhaft Daten, Hackerangriffe auf die privaten Fotos vieler Prominenter, Geheimdienste überwachen den deutschen Datenverkehr am De-Cix oder 83 Millionen geknackte Userkonten sind nur einige der Top-Meldungen der letzten Wochen.

Welche Konsequenzen hast Du daraus gezogen und wie hat sich Dein Verhalten gegenüber Cloud-Services seitdem verändert? Wahrscheinlich gar nicht! Die meisten Deutschen scheinen kein großes Bedürfnis zu haben, die Sicherheit ihrer Daten im Internet zu vergrößern. Dieser Eindruckt drängte sich mir zumindest bei meiner Panel-Diskussion bei der Powering the Cloud Messe letzte Woche auf.

Sicherheit vs. Bequemlichkeit

Das Panel lief unter dem Thema „Verschlüsselung – Silberschweif am Horizont oder die Giftpille für die Cloud“. In illustrer Runde durfte ich mit anderen Cloud-Security-Experten darüber diskutieren, was heute schon möglich ist und warum sichere Lösungen so selten genutzt werden. Die Diskussion führte immer wieder zu dem gleichen Ergebnis: Es gibt Möglichkeiten, die Cloud sicher zu nutzen, nur scheint das kaum jemanden zu interessieren.

Beispiel Cloudspeicher

Eine der größten Gefahren für deutsche KMUs durch die Cloud ist, dass die Kontrolle über die eigenen Daten verloren geht. Möglich wird das durch die unzähligen Cloudspeicher wie Dropbox, Drive oder OneDrive. Die sind überall verfügbar und wirklich praktisch zu bedienen. Du schiebt einfach Deine Daten da rein und kannst zu Hause weiterarbeiten. Ohne Hardware wie USB-Sticks, ohne komplizierte VPN-Verbindungen und leider auch ohne Sicherheit.

Liegen die Daten erst mal in solchen Clouds, hat die Firma keinen Zugriff mehr darauf. Wer die Daten dort alles mitliest oder analysiert, weiß niemand. Sicher ist nur, dass Sie analysiert werden, denn so finanzieren sich viele „kostenfreie“ Angebote. Trotzdem nutzen viele Mitarbeiter (und CEOs) diese Services, weil es so schön bequem ist!

Beispiel E-Mailverschlüsselung

Zemanta Related Posts ThumbnailPro Sekunde werden weltweit ca. 3,7 Millionen E-Mails verschickt. Der Anteil der E-Mails, die dabei verschlüsselt versendet werden, ist leider sehr gering. Zwar verschlüsseln viele  Provider den Transportweg der E-Mail, trotzdem hat der Sender keinen Einfluss darauf, ob da auch jeder Provider mitspielt.

Im Ergebnis weißt Du also nicht, ob der gesamte Weg von A nach B der E-Mail verschlüsselt ist, und folglich weißt Du nicht, wer Deine E-Mail alles mitliest und ob Sie vom Zielprovider vielleicht analysiert wird.

Dazu, dass alle eingehenden E-Mails gescannt werden, stehen große Mailprovider wie Google ganz offen . Trotzdem nutzen viele Nutzer Gmail und andere Dienste, weil es so schön bequem ist!

Wozu verschlüsseln? Die NSA kriegt ja eh alles geknackt!

Diese Aussage ist in meinen Augen einer von zwei Gründen, warum so wenige Nutzer versuchen, die Sicherheit ihrer Daten im Internet zu erhöhen. In meinen Augen geht diese Aussage aber am eigentlichen Thema vorbei.

Jeder liest in der Presse vom NSA-Skandal, doch die wenigsten haben reale Angst davor, dass ihre Daten von der NSA mitgelesen werden. In meinen Augen sind die auch nicht der Hauptgrund, zu verschlüsseln. Natürlich, das globale Abhören durch die Geheimdienste ist ärgerlich und nicht OK, die große Bedrohung liegt aber woanders.

„Noch nie war es so einfach wie heute, ein Opfer von Cyberattacken und Datendiebstahl zu werden“

Legt ein Mitarbeiter Firmendaten unverschlüsselt in die Cloud, werden sie eventuell beim nächsten großen Hack einfach „mitgeklaut“. Sind die Daten erst mal in den falschen Händen, ist es für Vorsichtsmaßnahmen zu spät.

Die Gefahr ist also nicht, dass Du angegriffen wirst, sondern dass Dein Cloud-Provider angegriffen wird.

Provider mit vielen Daten sind natürlich ein lohnenderes Ziel als kleine Provider. Du musst also dafür Sorgen, dass Du und Deine Daten nicht aus Versehen zum Opfer werden, wenn es die nächste Dropbox-Panne  gibt.

Außerdem lieferst Du natürlich Deine Daten anderen Firmen frei Haus, wenn die „offiziell“ Deine Daten scannen.

Verschlüsseln ist zu kompliziert!

Das ist der zweite Grund, warum so viele nichts unternehmen. Es gibt zwar ein allgemeines Gefühl der Bedrohung, aber die Lösung scheint kompliziert zu sein. Sicherheit in der Cloud muss daher so einfach sein wie Sicherheit im Auto. Den Gurt legst Du Dir mit einem Handgriff an und damit der Airbag funktioniert, musst Du gar nichts tun.

Das Paradoxe ist, es gibt so einfache Lösungen. Es gibt viele Firmen, die sich mit Cloud Security beschäftigen. HORNETDRIVE zum Beispiel ist ein Cloud-Speicher aus Deutschland, der Deine Daten bereits auf dem Endgerät verschlüsselt, bevor sie in die Cloud geladen werden. Dabei ist die Handhabung kinderleicht und muss sich nicht hinter OneDrive oder Dropbox verstecken.

Für sicheren E-Mailverkehr gibt es Portal-basierende Lösungen, die E-Mails via SMIME verschlüsseln. Das funktioniert zum Beispiel bei unserem Cloud Office mit nur einem Klick, ohne dass irgendwelche Zertifikate installiert werden möchten. Das sind nur zwei von vielen Lösungen, mit denen Du Deine Daten im Internet leicht sichern kannst.

Wo ist dann das Problem – Fazit

WeitersagenDas Problem ist, dass solche Lösungen zu wenig Aufmerksamkeit bekommen und meist nicht kostenfrei sind. Nun, am Preis kann man nichts machen, wenn die Firmen nichts durch die Analyse Deiner Daten verdienen wollen. Für mehr Aufmerksamkeit können wir aber alle sorgen. Daher mein Aufruf: Teile diesen Artikel in den sozialen Netzwerken und teile auch alle „sicheren“ Produkte, über die Du stolperst. Damit irgendwann auch der Letzte weiß, dass es komfortable Lösungen für sicheres Arbeiten in der Cloud gibt!

 

Schreibe einen Kommentar