Dropbox-Alarm zeigt: Allerwelts-Clouds sind nichts für die Firmendaten!

Veröffentlicht am von
Pressemeldung der Firma Uniscon GmbH - The Web Privacy Company

Der Cloud-Speicherdienst Dropbox meldete kürzlich, er sei nicht gehackt worden (1), aber dennoch solle man lieber sofort sein Dropbox-Passwort ändern. Denn obwohl man nicht gehackt worden sei, und obwohl laut Dropbox keine sechs bis sieben Millionen Zugangsdaten von Dropbox-Kunden in den Händen von Hackern seien, wie diese zuvor behauptet hatten, sei es eben einfach sicherer, jetzt mal sein Passwort zu ändern und zusätzliche Sicherheitsmaßnahmen zu ergreifen (2), und deswegen solle man das unbedingt tun. Mehr oder weniger gleichzeitig wurde bekannt, dass aus manchen Dropbox-Accounts Dateien gelöscht worden waren, und zwar zunächst unbemerkt vom Nutzer. Daran waren keine Hacker schuld, sondern das war Dropbox selbst passiert – Softwarefehler, pardon, ein bedauerliches Versehen. (3)

Diese Reaktion von Dropbox erinnert ein wenig an längst überholt geglaubte Techniken der Krisen-PR, wie sie etwa Sony 2011 anwandte (4). Dropbox ist vor allem bei Endanwendern beliebt. Doch auch viele Mitarbeiter von Firmen laden bei der beruflichen Kommunikation innerhalb und außerhalb des Unternehmens schon mal ein Dokument in die Dropbox, schlicht deshalb, weil es in ihrem Unternehmen keine andere praktikable Lösung gibt, und denken sich: Ist doch nichts dabei. Von Dropbox gibt es zudem sogar eine spezielle Version für Unternehmen, die jedoch anscheinend bisher wenig Verbreitung gefunden hat.

Was technisch nötig ist, um Firmen vor einem solchen Daten-GAU zu schützen, erklärt Datenschutzexperte Dr. Hubert Jäger, Geschäftsführer der Münchner Technologiefirma Uniscon, die die Sealed Cloud (5) federführend entwickelt und weltweit patentiert hat: „Überdeutlich zeigt der aktuelle Vorfall, dass für Firmen ein höherer Sicherheits- und Vertrauens-Standard gelten muss, als ihn die meisten Cloud-Anbieter für den Massenmarkt bieten können. Wichtig ist für Firmen ebenso wie für die öffentliche Verwaltung eine Cloud-Infrastruktur, in der weder ein Hacker noch der Betreiber selbst auf die Daten seiner Kunden zugreifen kann. Unternehmen erwarten zu Recht, dass ihre vertraulichen Daten in der Cloud sicher aufgehoben sind. Der Schutz vor Angriffen von außen reicht jedoch nicht, denn auch Mitarbeiter des Cloud-Anbieters können auf Daten zugreifen, sie absichtlich kopieren oder versehentlich löschen. Diese Anforderungen zu einem effizienten Schutz der Daten sind in der Sealed Cloud verwirklicht worden. Hier kennt nur der Anwender selbst sein Passwort und der Schlüssel zu den Dateien wird bei jedem Zugriff vom System neu generiert – aus einer Kombination aus dem Passwort und anderen Komponenten. Die Sealed Cloud, die von Uniscon in Kooperation mit Fraunhofer AISEC entwickelt wurde und zu den Gewinnern des Technologiepreises Trusted Cloud gehört, ist deshalb eine Referenz für die Sicherheit, die Firmen in der Cloud benötigen.“

Normalerweise werden Daten in den Rechnern eines Datenzentrums (den Anwendungsservern) immer unverschlüsselt verarbeitet. Das ist gefährlich, weil die Betreiberfirma des Datenzentrums selbst genau wie ein Angreifer von außen die Daten abzapfen können. Die Sealed Cloud Technologie verschließt diese Sicherheitslücke auf technische Weise. IDGARD von Uniscon (6) ist ein Sealed-Cloud-basierter Service mit patentiertem Sicherheitskonzept, der die digitale Kommunikation und Zusammenarbeit mit Partnern und Kunden wie beschrieben auf höchstem Niveau absichert und gleichzeitig vereinfacht. IDGARD bietet eine ganze Reihe zusätzlicher Features, wie etwa sichere Chat Rooms und Push-Benachrichtigungen und schützt sogar Smartphones davor, unbemerkt Daten auf unsichere Server außerhalb Deutschlands hochzuladen, etwa auf Googles Cloud-Server oder in die iCloud.

(1) https://blog.dropbox.com/…

(2) http://www.bild.de/…

(3) http://www.nzz.ch/…

(4) http://www.computerwoche.de/…

(5) http://www.sealedcloud.de

(6) http://www.idgard.de



Firmenkontakt und Herausgeber der Meldung:
Uniscon GmbH - The Web Privacy Company
Agnes-Pockels-Bogen 1
80992 München
Telefon: +49 (89) 41615988-110
Telefax: +49 (89) 41615988-250
http://www.uniscon.de/

Uniscon - Kommunikation und Datenaustausch einfach | sicher | compliant - entwickelt technische Lösungen zur sicheren und bequemen Online- Geschäftskommunikation. Der Service IDGARD für Unternehmen basiert auf der weltweit patentierten Sealed Cloud Technologie. Dabei werden die Daten in der Cloud geschützt, so dass selbst der Betreiber des Portals keinen Zugriff auf die Daten seiner Kunden hat. Die Unternehmensdaten bleiben damit ausschließlich im Besitz des Eigentümers. Die Sealed Cloud Technologie wird durch ein von Uniscon geführtes Konsortium im Rahmen der Trusted Cloud Initiative des BMWi zur generellen Nutzung durch die deutsche Industrie weiter entwickelt. Weitere Informationen finden Sie unter www.uniscon.de, www.sealedcloud.de und www.idgard.de.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.