Risiken beim Einsatz von Cloud-Speicherdiensten


Risiken beim Einsatz von Cloud-Speicherdiensten

Die zur Verfügung stehenden Cloud-Speicherdienste wie Google-Drive, Dropbox aber auch Microsoft Onedrive haben Komfort und Geschwindigkeit in unsere Arbeitswelt, aber auch privat, gebracht.

Wir wissen, dass multiple Verschlüsselung dabei das Maß der Dinge ist. Also Verschlüsselung des Transportwegs (TLS/SSL), der abgelegten Dateien und auch die lokale Verschlüsselung.

Was wir aber oft nicht wissen, ist:

  • Cloud-Agenten bauen einen bidirektionalen Tunnel zwischen dem Cloud-Speicher und unserem Endgerät auf.
  • Dieser Tunnel und auch der Agent sind von uns erlaubt worden, da wir ja die Installation der Software ausgeführt haben und den Dienst verwenden wollen.

Dieser Tunnel eröffnet komfortablen Zugriff (z.B. bei Microsoft Onedrive) auf unser Endgerät, auch von beliebigen Computersystemen in der Welt, mit der Eingabe von Anmeldeinformationen und bestenfalls noch einer Transaktionsnummer per SMS. Die Funktion ist abhängig von unserer Auswahl bei der Installation der Software. Es gibt aber Vermutungen, dass nicht jeder für die Nutzung des Tunnels eine Anmeldeinformation benötigt. Außerdem ist geprüft, dass mit der Nutzung des Tunnels nicht nur der eigene PC, sondern auch die dort verbundenen USB- und Netzwerkspeicher per Browser dem entfernten System präsentiert werden. Da der eigene PC transparent auf diese lokalen Speicher zugreifen kann, sind auch Methoden wie verschlüsselte USB-Speicher, encryptedFilesystem am NAS und lokaler Bitlocker geöffnet.

Wir helfen Ihnen bei der Auswahl und Bereitstellung von Cloud-Storage. Lassen Sie sich beraten und achten Sie bei kostenfreien oder günstigen Verfahren auch auf die technische Umsetzung und Ihre Verantwortung zur Sicherung der Daten.