Was können Sie tun um Ihre Daten in der Cloud sicherer zu machen?

Im Oktober 2013 hat Adobe bekannt gegeben, dass die Daten von 2.9 Millionen Kunden kompromittiert wurden durch eine Schwachstelle im System.

Adobe hat Emails versendet, in denen stand, dass die Angreifer Zugriff auf die Adobe ID und das verschlüsselte Passwort haben.

Man sollte also einmal darüber nachdenken, was solche Angriffe für einen selbst bedeuten und welche Dinge man eventuell im Vorwege machen kann, damit es im Fall der Fälle nicht so schlimm wird für die eigenen Daten.

Cloud-Modell: Software as a Service (SaaS)

Eigentlich kann man nichts tun, um zu vermeiden, dass solche SaaS-Anbieter gehackt werden. Sobald Sie Ihre Daten an den Cloudanbieter übergeben haben, sind Sie davon abhängig, dass der Anbieter (Provider) genug Energie in die Sicherheit seiner Dienste steckt.

Man muss aber fairerweise sagen, dass solche Provider natürlich Sicherheitssysteme installieren können, die für ein einzelnes Unternehmen viel zu teuer wären. Insofern ist es nicht pauschal unsicher, seine Daten in einer Cloudumgebung zu hosten.

Hier spielen auch etwas kleinere Cloud-Anbieter ihre Vorteile aus. Denn es ist für Hacker vor allem interessant, die ganz Großen zu hacken, denn da haben sie mit einem Mal Zugriff auf Millionen von Passwörtern. Bei kleineren Anbietern (oder eben wenn Sie die Systeme selbst betreiben) ist der Aufwand zum erwartbaren Nutzen eventuell unverhältnismäßig hoch.

Was kann man selbst tun?

Zurück zum eigentlichen Punkt. Es gibt doch einige Dinge, auf die Sie selbst (oder Ihr IT-Service) achten kann, damit der Schaden für Sie geringer wird.

Passwortmanagement

Heutzutage braucht man für viele verschiedene Dinge ein Passwort. Diese Passwörter müssen irgendwo verwaltet werden. Achten Sie auf folgendes:

• Für jeden Account auch ein anderes Passwort benutzen
• Passwörter sollten nicht leicht zu erraten sein. Nutzen Sie komplexe Passwörter mit Zahlen und Buchstaben, Groß- und Kleinschreibung.
• Nutzen Sie Passwortspeichersysteme, so liegen die Passwörter nicht unverschlüsselt bei Ihnen auf dem Rechner. Z.B. KeePass ist kostenlos.
• Ersetzen Sie Ihre Passwörter regelmäßig durch neue. Windows z.B. fragt mit Bordmitteln regelmäßig nach einem neuen Passwort. Das sollte der Onlinedienst auch machen. Sonst machen Sie es von sich aus.

Eigene Systeme sicher halten

Halten Sie die eigenen Systeme sicher. Das verhindert ein Ausspähen der Passwörter auf Ihrem eigenen Rechner. Kümmern Sie sich um:

• Updates der Betriebssysteme und Softwarepakete (Patchmanagement)
• Nutzung eines funktionieren Virenscanners
• Einsatz eine angemessenen Firewall

Diese Dinge und mehr übernehmen wir natürlich laufend für unsere Kunden.

Jens Hagel

Gründer und Inhaber der Firma hagel IT-Services GmbH. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.