Security - Sicherheit
vorangehende Seite
end
Datenschutz
Sicherheit im Umgang mit digitalen Daten
Datenschutz Web 2.0
Web 2.0 Cloud Computing 2010
Bundesrat lässt Machbarkeit einer «Swiss Cloud» prüfen 2020
Datenschutz Weitere Informationen
Informations- und Kommunikationstechnologie
Cloud Computing - Externe Programme und Speichermedien nutzen
Cloud Computing: Wie sicher sind die Daten in der Wolke?
Der Eidg. Datenschutz- und Öffentlichkeitsbeauftragter zitiert aus der Presse

Cloud Computing erfreut sich seit ein paar Jahren grosser Beliebtheit und neben Privatpersonen bearbeiten auch immer mehr Firmen ihre Daten in der "Wolke". Die Nutzer versprechen sich davon mehr Mobilität und Einsparungen bei der IT-Infrastruktur. Ein grosses Fragezeichen besteht aber bei der Datensicherheit.

Was man unter Cloud Computing genau zu verstehen hat, ist unter IT-Experten umstritten. Allen Definitionen gemeinsam scheint, dass es sich dabei um ein Konzept handelt, bei dem Speicherplatz und Software nicht mehr vom eigenen Rechner, sondern von externen Anbietern bereitgestellt werden. Die Daten und die zu ihrer Bearbeitung notwendigen Anwendungen befinden sich in der "Wolke", d.h. auf den Servern des Anbieters (z.B. Amazon, Google oder Microsoft), auf die der Nutzer über das Internet zugreift. Mobile-Computing-Lösungen werden insbesondere von Geschäftsleuten, Reisenden oder Firmen geschätzt, die auf eigene, kostspielige Server und die dafür erforderlichen Sicherheitsvorkehrungen verzichten wollen. Ein schlicht ausgerüsteter Rechner mit Internetverbindung reicht aus, um an einem beliebigen Ort seine Texte, Tabellen oder Graphiken zu bearbeiten.

Die Kehrseite der dadurch gewonnenen Bequemlichkeit offenbart sich bei der Frage nach der Sicherheit der ausgelagerten Daten. Wie Tests der amerikanischen IT-Sicherheitsfirma Trend Micro zeigten, ist Vorsicht angebracht: Zwei von acht getesteten Anbietern wurden Opfer eines Hackerangriffs, während zwei weitere ihren Dienst unvermittelt einstellten und die Daten des Testers vom Netz nahmen.

Wer seine Daten auslagern möchte, sollte sich fragen, welche Folgen es für ihn oder sie hätte, wenn die Informationen verloren gingen bzw. in die Hände Dritter gerieten. Für Unternehmen etwa, die Betriebsgeheimnisse oder Personendaten in der Wolke lagern, können die Risiken beträchtlich sein. Datenlecks können auf zahlreiche Arten zustande kommen: Trotz raffinierten Sicherheitsvorkehrungen ist es Hackern und Geheimdiensten auch schon bei Google und anderen renommierten Anbietern gelungen, sich zu Zugang zu den Servern zu verschaffen.

Ein Risiko geht auch von den Nutzern selber aus: Bei Personen etwa, die sich im öffentlichen Raum in eine als Hotspot getarnte Seite einwählen und dabei Dritten ihre Zugangsdaten preisgeben (Phishing). Zu beachten ist auch, dass viele Anbieter ihren Sitz in den USA oder anderen Ländern mit im Vergleich zur Schweiz tieferem Datenschutzniveau haben.

Aus Datenschutzgründen raten wir daher, möglichst wenige Personendaten per Cloud Computing zu bearbeiten.

Quellen:

Cloud Computing: Der Datenschutz verdampft. In: http://futurezone.orf.at/stories/1639608/ (Stand: 10.05.2010).

Grenzenlose Angriffsfläche. In: Financial Times Deutschland vom 02.03.2010.

Mehr Datenpannen mit Cloud Computing. In: http://business.chip.de/news/Mehr-Datenpannen-mit-Cloud-Computing_42081793.html (Stand: 10.05.2010).

Quelle: Text Eidg. Datenschutz- und Öffentlichkeitsbeauftragter EDÖB , aus 01/2010, Juni 2010
Die Daten in Datenwolken (Clouds) sind nicht immer verfügbar

Die Speicherung von persönlichen Daten in Datenwolken (Clouds) bietet einige Vorteile. Vor allem sind die Dienstleistungen der Cloudanbieter in der Regel vordergründig kostenfrei. Die hohen Investitionskosten für die Cloudinfrastruktur muss sich für die Anbieter allerdings langfristig wirtschaftlich rechnen. Mit der Annahme der Nutzungsbedingungen übertragen die Nutzer der Clouddienste den Anbietern das Recht, viele persönlicheDaten für ihre wirtschaftlichen Zwecke zu verwerten. «Aus den Augen, aus dem Sinn»!

Die weitverbreitete und nicht ausrottbare Ansicht viele Nutzer, dass ihre persönlichen Daten für eine Weiterverwertung von Dritten uninteressant wären, ist grundlegen falsch. Die Betreiber von Übertragungsnetzwerken, Social-Media-Plattformen, Cloud-Servern usw. können alle verfügbaren Daten für ihre Zwecke nutzen. Das gilt auch für die Cyber-Kriminellen, welche sich nicht scheuen, die abgefangenen Daten für u.a. Erpressungen zu nutzen.

In Datenwolken abgelegte persönliche Dateien können jederzeit von den Nutzern abgerufen und verwendet werden. Die Dateien (Bilder usw.) benötigen auf den Geräten der Nutzer kaum Speicherplatz, was vor allem bei mobilen Geräten ein grosser Vorteil ist. Viele Cloud-Dienste bieten eine hohe Sicherheit bei der Speicherbewirtschaftung und der Verfügbarkeit der Daten. Aber nicht alle.

Die hohe Sicherheit bei der Speicherung der Daten wird beeinträchtigt, wenn die Daten in ungeschützten Netzen (WLAN, WiFi usw.) in die Cloud übertragen werden.

Bei technischen Problemen im Bereich der Cloud-Dienste oder der Datenübertragung ist ein Zugriff auf die persönlichen Dateien für eine gewisse Zeit nicht mehr möglich. Es kann auch der Fall eintreten, dass ein Cloudanbieter seinen Dienst einstellt. Die persönlichen Dateien sind dann für immer verloren, wenn die Nutzer nicht regelmässige Back-ups ihrer abgelegten Daten gemacht haben.

Die Nutzer von mobilen Geräten wie Mobiltelefonen und externen Speichermedien (Clouds, Speichersticks, Festplatten usw.) müssen daher regelmässige Back-ups ihrer Daten vornehmen.

Bundesrat warnt vor Risiken bei Nutzung von sozialen Netzwerken und Cloud Computing
Suchmaschinen mit Datensicherheit - Schutz von persönlichen Daten
Persönlichkeitsschutz-Kampagne «Netla - Meine Daten gehören mir!»
Suchmaschinen Suche nach Personendaten
Informationssuche im Internet: Suchmaschinen
Sicherheitsinformationen für das Internet
Der Datenschutzbeauftragte warnt
Regeln für den Passwortschutz Sicherheitstipps beim Surfen im Internet

nach oben

Links
Externe Links
Eidg. Datenschutz- und Öffentlichkeitsbeauftragter
top
zurueck