JUNI 2014
CLOUD
9
Komfortabel bedeutet meist unsicher
Cloud-Speicherdienste sind komfortabel. Mit beinahe jedem internetfähigen
Gerät lassen sich zuvor hinterlegte
Dateien jederzeit und überall abrufen.
Nicht jeder Nutzer weiß jedoch, dass
er Firmen wie Google mit seiner Mitgliedschaft enormes Vertrauen entgegenbringt. Letztlich landen alle Daten
auf Servern, über deren Sicherheit
sich der Anwender nicht im Klaren
sein kann. Werden sensible E-Mails
durch die Organisation des jeweiligen
Dienstleisters beispielsweise auf Dateispeichern innerhalb der Vereinigten
Staaten abgelegt, ist sicher, dass die nationalen Geheimdienste leicht auf die
verwahrten Informationen zugreifen
können. Eine weitere Stolperfalle kann
die fehlerhafte Sicherheitsinfrastruktur eines Cloud-Speichers sein. So akzeptierte beispielsweise der Anbieter
Dropbox 2011 nach einem fehlerhaften
Update jedes Passwort, wodurch nahezu alle Daten der Nutzer ungeschützt
waren. Die mangelnde Transparenz
der Dienstleister führt zwangsweise
dazu, dass man die Sicherheit der gespeicherten Daten aus den Augen ver-
„Die Nutzerdaten von Dropbox
waren zeitweise nahezu ungeschützt.“
Julian Wolf, Redakteur des Webportals Gulli.com
liert. Um vor allen Gefahren geschützt
zu sein, bleibt nur die Möglichkeit, sich
selbst um die Absicherung seiner Uploads zu kümmern. Verschlüsselt der
User seine Informationen eigenständig
(via AES256) und lädt sie erst anschlie-
ßend in die Cloud, kann auch die NSA
zum aktuellen Zeitpunkt nichts mit den
Dateien anfangen. Inwiefern die betroffenen Daten diesen Komfortverlust
jedoch wert sind, muss der Benutzer
letztlich selbst beurteilen.
Das Problem der Verschlüsselung
Theoretisch ist es einfach: Man verbindet eine Nachricht aus Nullen und
Einsen Bit für Bit mit einem zufälligen
Schlüssel. Dieses Verfahren ist absolut sicher, aber praktisch unbrauchbar, weil der Schlüssel so lang ist wie
der Klartext – und an den Empfänger
übermittelt werden muss. Die Kryptographie von heute hat sehr positive
Aspekte:
Public-Key-Kryptographie.
Hier braucht man zum Verschlüsseln
keine Geheiminformation, nur zum
Entschlüsseln. Dadurch entfällt der
Schlüsselaustausch zwischen Teilneh-
mern, eine grundsätzliche Schwachstelle. Einfache Struktur. Früher hieß
es „je komplexer, desto schwerer zu
durchschauen“, heute weiß man „je
einfacher, desto besser ist es mathematisch überprüfbar“. Skalierbare
Sicherheit. Man kann die Schlüssellänge vergrößern, so dass man Verfahren – im Prinzip – beliebig sicher
machen kann. Veröffentlichte Verfahren. Heute werden (fast) alle Verfahren veröffentlicht und jeder kann sich
daran versuchen. Wenn ein Verfahren
auch so nicht geknackt wird, gilt es als
„Eine Schwachstelle ist die
angewendete Verschlüsselungssoftware.“
Albrecht Beutelspacher,
Professor für Mathematik an der Universität Gießen
sicher. Die Geheimdienste setzen allerdings nachwievor auf Geheimhaltung.
Generelles Problem: Mathematik und
Algorithmen sind das eine, das andere ist die praktische Umsetzung. Man
realisiert Algorithmen in Software. Auf
die müsste man sich verlassen können. Kann man aber nur bedingt, denn
überall lauern Trojaner. Zum Beispiel
könnte die Software behaupten, die
Daten zu verschlüsseln, in Wirklichkeit aber…
Dies ist eine gesponserte Antwort, also eine Anzeige.
TRUST IN GERMAN SICHERHEIT:
Starke Argumente für deutsche IT-Security-Anbieter
German Engineering ist weltweit das
Synonym für hervorragende Technologien und ausgezeichnete Produkte.
Der Mittelstand gilt dabei als Innovationsmotor der deutschen Wirtschaft.
Die hohe Konzentration auf Neuentwicklungen ist im europäischen
Vergleich einzigartig. Nach Analysen
von GeCapital befanden sich im vergangenen Jahr 44 Prozent aller mittelständischen Patente im Besitz hiesiger Unternehmen. Es ist daher nicht
verwunderlich, das mittelständische
Unternehmen immer stärker in den
Fokus von Cyberspionen und OnlineKriminellen geraten. 40 Prozent aller
Unternehmen verzeichneten laut
BKA bereits Angriffe auf ihre Netzwerke. Die effektive Absicherung der ITInfrastruktur vor Gefahren von außen
und innen ist daher von existenzieller
Bedeutung.
Das Vertrauen in die Integr ]0