Sie sind hier:Startseite IT-Strategie 

Der Cloud-Zugriff verlangt erhöhte Sicherheitsmaßnahmen

Cloud Computing als Alternative: Der Cloud-Zugriff verlangt erhöhte Sicherheitsmaßnahmen

Bequem und flexibel sind Cloud-basierte Applikationen allemal. Sicher werden sie jedoch erst bei einer Kombination mehrerer Schutzmaßnahmen, die den Datenzugriff kontrollieren und Schadcode aussperren.

Selbstbedienung

bei Bedarf, universeller Zugang zu Ressourcen und große Flexibilität sind häufig genannte Vorteile Cloud-basierter Services. Die Kehrseite der Medaille ist die Anfälligkeit für Attacken von außerhalb. Daten laufen über öffentliche Netzwerke und Risiken, wie etwa Vireninfektion oder Datenverlust, fallen höher aus als in internen IT-Netzwerken. Die größten Schäden werden oft gar nicht von Hackern oder Cyberkriminellen verursacht, sondern auf dem Transportweg über eine Cloud-basierte Infrastruktur. Vorsorgemaßnahmen halten die Auswirkungen möglicher Schäden in Grenzen. In erster Linie gehört dazu ein Sicherheitsmodell aus definierten Zugangsrichtlinien, klarer Aufgabentrennung und unumstößlichen Protokollierungsverfahren. In Kombination mit einer Cloud-Infrastruktur reichen diese Maßnahmen allein jedoch nicht aus.

Nur Maßnahmenbündel garantieren die nötige Sicherheit

Für Netzwerk-Administratoren stellt die Cloud eine technische Herausforderung dar. Organisationen der Öffentlichen Hand müssen ihre Schutzmechanismen besonders streng überprüfen, bevor sie Daten in der Cloud ablegen und wieder in das eigene Netzwerk zurückfließen lassen. Hilfreiche Maßnahmen sind Applikationskontrolle, Verschlüsselung, SSL-Inspektion (Secure Socket Layer), Data Leakage Protection und Virenschutzprogramme. Daten, die in der Cloud lediglich abgelegt werden, aber nicht zirkulieren, lassen sich durch Verschlüsselung vor nicht autorisierten Angriffen schützen. Anders Daten im Umlauf. Bei ihnen besteht das Risiko, dass bereits Infektionen aus der Cloud ins eigene Netzwerk gelangen können.

Datentransfer und Zusammenarbeit in der Cloud setzt ein gut durchdachtes Konzept voraus. Als erstes sollte die Sicherheit der in der Cloud gespeicherten Daten bedacht werden. Diese hängt eng mit der Leistung der Provider zusammen, die schon im Vorfeld vertraglich festgeschrieben werden muss. Auch die Einhaltung rechtlicher Vorschriften seitens des Cloud-Anbieters bedarf der Kontrolle. Im nächsten Schritt sollten Entscheidungsträger für die Sicherheit der Daten auf dem Transportweg sorgen. Empfehlenswert ist hier das Scannen von Applikationsinhalten auf Malware, Verschlüsselung sowie die gezielte Suche nach Bedrohungen bei der Überschreitung der Netzwerkgrenze.

Vergiftete Dokumente verbreiten Botnets und Spyware

Weitere Risiken sind Datendiebstahl und Spionage. Ein Weg hierzu sind vergiftete Dokumente, die mit einer bösartigen Byte-Serie modifiziert wurden. Dateien mit hoher Zirkulationsrate und in einem weit verbreiteten Format sind für Kriminelle besonders attraktiv. Sicherheitsexperten unterscheiden zwischen gezielten Attacken und Massenangriffen. Bei den Massenangriffen geht es darum, möglichst viele User zu treffen, gezielte Attacken haben bestimmte Empfänger im Visier. Dabei werden E-Mails verschickt, die auf den ersten Blick überzeugen, weil sie auf Ereignisse verweisen, mit denen der Empfänger vertraut ist. Wird die Datei geöffnet, führt der Reader den bösartigen Code aus und lädt Botnets oder Spyware.

Auch gegen diese Attacken lässt sich ein Unternehmensnetz wappnen. Zeitnahes Patchen von Software gehört ebenso zur Vorsorge wie ein konsequentes Identity-Management. Von Vorteil ist zudem eine aktuelle Sicherheitslösung, die mehrschichtig aufgebaut ist und Antivirus, Intrusion Prevention, Web Filtering, Anti-Spam und Application-Control-Optionen umfasst. Mit der Kombination all dieser Maßnahmen lässt sich das Sicherheitsrisiko beim Einsatz von Cloud-Services beherrschen.