Wie angekündigt haben wir unsere Marktrecherche zum Thema „Verschlüsselung bei Filesharing-Lösungen“ abgeschlossen und die Ergebnisse in einem Recherche-Bericht mit dem Titel „Sicherheit von Speicher-, File- und Sharing-Lösungen aus der Cloud“ zusammengefasst, dass Sie ab sofort auf der PROGTECH-Webseite anfordern können.
Leider bestätigt die Marktrecherche unsere ursprüngliche Annahme, dass viele vollmundig versprochenen Sicherheitsfunktionen selbst namhafter Anbieter wie Apple, Microsoft oder Amazon insbesondere im Bereich Verschlüsselung einer genaueren Überprüfung nicht standhalten.

Häufig erfolgt sogar überhaupt keine Verschlüsselung der auf der Cloud-Plattform abgespeicherten Daten. Weitere Defizite im Bereich Verschlüsselung bestehen darin, dass die Verschlüsselung häufig erst beim Anbieter erfolgt oder dieser Anbieter der alleinige Schlüsselinhaber ist.
Unser Rat kann deshalb nur lauten: Bitte überprüfen Sie Art, Methode und Umfang der Verschlüsselung ihrer Daten, BEVOR Sie sich für einen Cloud Service Provider entscheiden. Denn es gilt immer häufiger das Motto: „Daten sind das neue Gold!“

Weiterlesen

World Backup Day

Herrjeh! Da haben wir doch glatt dieses Jahr den World Backup Day vergessen. Während uns dieses Ereignis noch in der Vergangenheit einen eigenen Beitrag hier im Blog wert war, ist uns das Datum dieses Jahr irgendwie „durchgerutscht“. Der Termin lag auch ungünstig an einem Freitag, wo wir wohl gedanklich alle schon im Wochenende waren oder uns mit der Frage beschäftigten, welcher Aprilscherz wohl am besten funktionieren wird – immerhin war am Tag darauf der 1. April.

Doch zurück zum World Backup Day. Nicht nur wir scheinen dieses Jahr dem Ereignis (zu) wenig Bedeutung beigemessen zu haben, auch der Blick in die Presse führt zu dem Ergebnis, dass der Termin dieses Jahr für wenig Furore sorgte. Eine Google News Suche zu „World Backup Day 2017“ brachte es gerade einmal auf vier deutschsprachige Meldungen.

Einer der Gründe für dieses Desinteresse liegt sicher darin, dass das Thema Backup seit Jahren mit einem Image-Problem zu kämpfen hat: Notwendiges Übel, dass bei vielen Unternehmen nur ein Schattendasein fristet und mit dem sich eigentlich niemand so richtig beschäftigen möchte. Wenn man allerdings die aktuelle Bedrohungslage betrachtet, kann dieses Desinteresse fatale Folgen haben: Es lauert nämlich eine neue Gefahr: Ransomware

Weiterlesen

Gmail

Bereits im Zuge unserer im letzten Jahr begonnenen Marktrecherche zum Thema Datensicherheit bei Filesharing-Lösungen aus der Cloud zeichnete sich ab, dass viele der von Betreiberseite vollmundig angekündigten Sicherheitsfunktionen einer genaueren Prüfung nicht Stand halten. Dass dies leider nicht nur für Cloud-Speicherlösungen, sondern auch für populäre Cloud-Standardanwendungen wie den Google E-Mail-Client Gmail gilt, wurde erst kürzlich wieder nachgewiesen.

Das amerikanische Online-Portal WIRED berichtet nämlich in einem Beitrag von Ende Februar, dass Google zwar bereits vor drei Jahren angekündigt hatte, seinen E-Mail-Cloud-Service mit einer End-to-End-Verschlüsselung auszurüsten, dieser Ankündigung aber keine Taten folgen ließ.

Weiterlesen

Als hätten wir es geahnt, als wir unseren letzten Blog Beitrag zum Thema „gläserner Internet-Nutzer“ veröffentlichten. Wie heise.de Anfang Februar berichtete, „schlampt“ Apple wohl beim Löschen des Browser-Verlaufs in der iCloud. Heise verweist dabei auf den Forensik-Software-Hersteller Elcomsoft, dem es wohl gelang, gelöschte Webseiten-Besuche von Apple-Nutzern noch rund ein Jahr später aus der iCloud zu rekonstruieren. Das Beispiel zeigt, dass es – anders als im NDR-Bericht dargestellt – gar keiner dunklen Machenschaften und obskurer Plug-Ins bedarf, um Nutzerdaten auszuspähen.

Weiterlesen

Nackt im Netz

Auch wenn der etwas reißerische Titel etwas anderes vermuten lässt, geht es im am Ende dieses Posts angefügten Beitrag des Fernsehsenders NDR in erster Linie nicht um Sex und Pornografie, sondern um die Gefahren, die das reine Surfen im Internet heute für die Privatsphäre von uns allen bergen kann.

Dabei sei es einmal dahingestellt, ob wie im NDR-Beitrag dargestellt ein Polizeikommissar seine Bitte an einem Kollegen in England um Unterstützung bei einer Ermittlung unbedingt mit Google Translator übersetzen muss – und dabei interne Informationen wie z.B. die Aktennummer des Verfahrens preis gibt – oder ob ein Richter beim Online-Shoppen nach einer neuen Robe unbedingt auf einschlägigen Sado/Maso-Seiten vorbeischauen muss (womit wir doch wieder in der „Schmuddelecke“ angekommen wären).

Weiterlesen

Verschlüsselung "at-rest"

Bereits im letzten Beitrag hier im PROGTECH-Blog haben wir Sie über unsere Marktrecherche zum Thema „Verschlüsselung bei Filesharing-Lösungen aus der Cloud“ informiert. Bereits jetzt zeichnet sich ab: Viele der vollmundig versprochenen Sicherheitsfunktionen der namhaften Anbieter halten einer genaueren Überprüfung nicht stand.

Grund genug für uns, unsere Marktrecherche noch etwas zu erweitern und um die folgenden Cloud Services zu ergänzen:

  • Apple iCloud
  • Microsoft OneDrive
  • Amazon Drive

Weiterlesen

Verschlüsselung "at-rest"

Diese Nachricht war selbst den großen Newsportalen wie Handelsblatt oder n-tv eine Meldung wert: Anfang September 2016 musste der bekannte Filesharing-Dienst Dropbox einräumen, dass bereits 2012 über 68 Millionen verschlüsselte Benutzer-Passwörter gestohlen worden seien. Man habe zwar bisher keinen Missbrauch feststellen können, für den Fall, dass die mit branchenüblichen Methoden verschleierten Passwörter entschlüsselt werden sollten, seien Login-Daten von Nutzern zurückgesetzt worden.
Der Diebstahl der Dropbox-Passwörter war einige Tage zuvor durch einen Artikel der Website „Motherboard“ bekanntgeworden, die von einer im Netz gehandelten Datenbank mit knapp 68,7 Millionen Kombinationen aus E-Mail-Adressen und verschleierten Passwörtern berichtete. Dropbox bestätigte mit seiner Stellungnahme die Authentizität dieser Daten.

Diese Meldung verdeutlicht einmal mehr die Gefahren, die beim Ablegen von Daten in cloudbasierten Speicher- und Filesharing-Diensten drohen. Geraten die Login-Daten in die Hände Unbefugter, haben diese in der Regel dann auch Zugriff auf die in diesem Benutzerkonto gespeicherten Daten.

Weiterlesen

Interview mit Michael Schimanski

Interview mit PROGTECH-Geschäftsführer Michael Schimanski

In der Initiative Cloud Services Made in Germany haben sich in Deutschland ansässige Anbieter von Cloud Computing-Lösungen mit dem Ziel zusammengeschlossen, für mehr Rechtssicherheit beim Einsatz von Cloud Services zu sorgen. Auch wir engagieren uns bereits seit einiger Zeit in der Initiative. Unter dem Titel „Initiative Cloud Services Made in Germany im Gespräch“ veröffentlicht die Initiative eine regelmäßig aktualisierte Interview-Serie mit den an der Initiative beteiligten Unternehmen.

Für das neueste Update der Schriftenreihe wurde auch unser Geschäftsführer Michael Schimanski erneut interviewt:

Weiterlesen

Die Angst vor Datenverlust

Die Kosten für einen einzigen durch Datenverlust bedingten Ausfall liegen in Deutschland bei durchschnittlich 558.000 Euro. Zu diesem Ergebnis kommt der „Global Data Protection Index„, eine Umfrage im Auftrag der Firma EMC. Dabei gaben 37 Prozent der befragten Unternehmen an, wenigstens einmal während der vergangenen zwölf Monate Daten verloren zu haben.

Dabei hilft es wenig, dass laut der Studie die Zahl der Datenverluste auf Grund von Strom- oder Hardware-Ausfällen, Software-Fehlern oder Datenschäden zurückging, denn im Gegenzug verloren Unternehmen durch Hackerangriffe und sonstige neuartige Bedrohungen (z.B. Ransomware) weit mehr Daten als zuvor.

Und eine letzte bedenkliche Zahl aus der Umfrage: 67 Prozent der in Deutschland befragten Unternehmen sind nicht sehr überzeugt davon, dass sie in der Lage sind, Systemdateien im Fall einer Störung oder eines Verlusts vollständig wiederherzustellen.

Weiterlesen

Bitkom Cloud Monitor 2016

Zum ersten Mal hat im vergangenen Jahr eine Mehrheit der Unternehmen in Deutschland Cloud Computing eingesetzt. Zu diesem Ergebnis kam der Cloud Monitor 2016, eine repräsentative Umfrage von Bitkom Research im Auftrag der KPMG AG unter 457 Unternehmen ab 20 Mitarbeitern. Demnach nutzten im Jahr 2015 54 Prozent der Unternehmen Cloud Computing (Im Vergleich 2014: 44 %). Weitere 18 Prozent der Befragten planten oder diskutierten im vergangenen Jahr den Einsatz.

Wie üblich, wenn eine Umfrage ungefähr 50:50 ausgeht, fällt natürlich auch die Bewertung unterschiedlich aus. Der Optimist würde sagen, das „Cloud Computing-Glas“ ist schon halb voll, der Pessimist, es ist noch fast halb leer. Zu welcher Gruppe Dr. Axel Pols, Geschäftsführer von Bitkom Research, gehört, wird schnell klar, wenn er bei der Vorstellung der Studienergebnisse erklärt: „Cloud Computing ist eine Killer-Applikation der Digitalisierung.“

Weiterlesen