Bereits im letzten Beitrag hier im PROGTECH-Blog haben wir Sie über unsere Marktrecherche zum Thema „Verschlüsselung bei Filesharing-Lösungen aus der Cloud“ informiert. Bereits jetzt zeichnet sich ab: Viele der vollmundig versprochenen Sicherheitsfunktionen der namhaften Anbieter halten einer genaueren Überprüfung nicht stand.
Grund genug für uns, unsere Marktrecherche noch etwas zu erweitern und um die folgenden Cloud Services zu ergänzen:
Diese Nachricht war selbst den großen Newsportalen wie Handelsblatt oder n-tv eine Meldung wert: Anfang September 2016 musste der bekannte Filesharing-Dienst Dropbox einräumen, dass bereits 2012 über 68 Millionen verschlüsselte Benutzer-Passwörter gestohlen worden seien. Man habe zwar bisher keinen Missbrauch feststellen können, für den Fall, dass die mit branchenüblichen Methoden verschleierten Passwörter entschlüsselt werden sollten, seien Login-Daten von Nutzern zurückgesetzt worden.
Der Diebstahl der Dropbox-Passwörter war einige Tage zuvor durch einen Artikel der Website „Motherboard“ bekanntgeworden, die von einer im Netz gehandelten Datenbank mit knapp 68,7 Millionen Kombinationen aus E-Mail-Adressen und verschleierten Passwörtern berichtete. Dropbox bestätigte mit seiner Stellungnahme die Authentizität dieser Daten.
Diese Meldung verdeutlicht einmal mehr die Gefahren, die beim Ablegen von Daten in cloudbasierten Speicher- und Filesharing-Diensten drohen. Geraten die Login-Daten in die Hände Unbefugter, haben diese in der Regel dann auch Zugriff auf die in diesem Benutzerkonto gespeicherten Daten.
In der Initiative Cloud Services Made in Germany haben sich in Deutschland ansässige Anbieter von Cloud Computing-Lösungen mit dem Ziel zusammengeschlossen, für mehr Rechtssicherheit beim Einsatz von Cloud Services zu sorgen. Auch wir engagieren uns bereits seit einiger Zeit in der Initiative. Unter dem Titel „Initiative Cloud Services Made in Germany im Gespräch“ veröffentlicht die Initiative eine regelmäßig aktualisierte Interview-Serie mit den an der Initiative beteiligten Unternehmen.
Für das neueste Update der Schriftenreihe wurde auch unser Geschäftsführer Michael Schimanski erneut interviewt:
Die Kosten für einen einzigen durch Datenverlust bedingten Ausfall liegen in Deutschland bei durchschnittlich 558.000 Euro. Zu diesem Ergebnis kommt der „Global Data Protection Index„, eine Umfrage im Auftrag der Firma EMC. Dabei gaben 37 Prozent der befragten Unternehmen an, wenigstens einmal während der vergangenen zwölf Monate Daten verloren zu haben.
Dabei hilft es wenig, dass laut der Studie die Zahl der Datenverluste auf Grund von Strom- oder Hardware-Ausfällen, Software-Fehlern oder Datenschäden zurückging, denn im Gegenzug verloren Unternehmen durch Hackerangriffe und sonstige neuartige Bedrohungen (z.B. Ransomware) weit mehr Daten als zuvor.
Und eine letzte bedenkliche Zahl aus der Umfrage: 67 Prozent der in Deutschland befragten Unternehmen sind nicht sehr überzeugt davon, dass sie in der Lage sind, Systemdateien im Fall einer Störung oder eines Verlusts vollständig wiederherzustellen.
Zum ersten Mal hat im vergangenen Jahr eine Mehrheit der Unternehmen in Deutschland Cloud Computing eingesetzt. Zu diesem Ergebnis kam der Cloud Monitor 2016, eine repräsentative Umfrage von Bitkom Research im Auftrag der KPMG AG unter 457 Unternehmen ab 20 Mitarbeitern. Demnach nutzten im Jahr 2015 54 Prozent der Unternehmen Cloud Computing (Im Vergleich 2014: 44 %). Weitere 18 Prozent der Befragten planten oder diskutierten im vergangenen Jahr den Einsatz.
Wie üblich, wenn eine Umfrage ungefähr 50:50 ausgeht, fällt natürlich auch die Bewertung unterschiedlich aus. Der Optimist würde sagen, das „Cloud Computing-Glas“ ist schon halb voll, der Pessimist, es ist noch fast halb leer. Zu welcher Gruppe Dr. Axel Pols, Geschäftsführer von Bitkom Research, gehört, wird schnell klar, wenn er bei der Vorstellung der Studienergebnisse erklärt: „Cloud Computing ist eine Killer-Applikation der Digitalisierung.“
Nur die Hälfte aller Industrieunternehmen (51 Prozent) in Deutschland verfügt über einen Notfallplan, um innerhalb kurzer Zeit auf den Abfluss sensibler Daten, digitale Wirtschaftsspionage oder Sabotage reagieren zu können. Dies ergab eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 504 Unternehmen des produzierenden Gewerbes ab 10 Mitarbeitern.
Die Kernaussage der Umfrage: 74 % der Unternehmen mit mehr als 500 Mitarbeitern verfügen schon heute über einen Notfallplan, bei den Unternehmen von 100 bis 499 Mitarbeitern gilt dies noch für 67 %, der Unternehmen, bei den KMUs bis 100 MAs sind es aber nur noch 43 %.
Mit dem Umzug in ein neues Rechenzentrum, sowie der Errichtung einer Photovoltaik-Anlage auf dem Firmengebäude, gehen wir konsequent einen weiteren Schritt in Richtung „Green IT“ und beweisen damit, dass Cloud Services auch nachhaltig und ökologisch sinnvoll betrieben werden können.
„Die meisten Firmen haben viel Geld in die IT-Sicherheit ihres Unternehmens investiert. Allerdings genügt hierbei eine einmalige Investition bei Weitem nicht, denn das ständige Katz- und Mausspiel zwischen den Cyber-Kriminellen und den Sicherheitsanbietern erfordert ständige Wachsamkeit und die Anpassung der Sicherheitstechnologien im Unternehmensnetzwerk“, zu diesem Ergebnis kommt Computerwoche-Redakteur Thomas Fischer in einem Beitrag zum Dell Security Survey 2015, der Anfang diesen Jahres vorgestellt wurde.
In der Umfrage wurden IT-Verantwortliche in 175 deutschen Firmen mit 100 und mehr als 1.000 Beschäftigten befragt.
Seit letzter Woche liegt nun endlich der Vorschlag für den so genannten „EU-US Privacy Shield“ auf dem Tisch. Der „Schutzschild“ soll die Nachfolgeregelung zum „Safe Harbor Abkommen“ sein, das bisher den Datenaustausch zwischen der Europäischen Union und den USA regelte und im Oktober 2015 vom Europäischen Gerichtshof für ungültig erklärt worden war. Doch allein schon die Tatsache, dass die Einigung erst am Abend des 2. Februar 2016 – zwei Tage nach Ablauf der von europäischen Datenschutzbehörden gesetzten Frist – vorgestellt wurde, lässt vermuten, dass da eine Vereinbarung „mit heißer Nadel gestrickt“ wurde.
Der Jahresbeginn ist traditionell die Zeit für die Bekanntgabe der Trends und „Schlagwörter“ für die nächsten zwölf Monate. Fast schon traditionell „rangeln“ sich auch dieses Jahr wieder Begriffe wie Cloud Computing, Big Data, Industrie 4.0 oder digitale Transformation um die vordersten Plätze auf den „Trend-Ranglisten“ der Marktanalysten und Fachpublikationen.
Aus diesem Grund haben auch wir uns darüber Gedanken gemacht, was wohl die Trendthemen des Jahres 2016 sein werden und dazu unser „Schlagwort des Jahres 2016“ gekürt. Es lautet: Business Continuity Management.
