Zurück zur Übersicht

23. 10 2014

Dropbox-Alarm zeigt: Allerwelts-Clouds sind nichts für die Firmendaten!

München, 23. Oktober 2014. Der Cloud-Speicherdienst Dropbox meldete kürzlich, er sei nicht gehackt worden (1), aber dennoch solle man lieber sofort sein Dropbox-Passwort ändern. Denn obwohl man nicht gehackt worden sei, und obwohl laut Dropbox keine sechs bis sieben Millionen Zugangsdaten von Dropbox-Kunden in den Händen von Hackern seien, wie diese zuvor behauptet hatten, sei es eben einfach sicherer, jetzt mal sein Passwort zu ändern und zusätzliche Sicherheitsmaßnahmen zu ergreifen (2), und deswegen solle man das unbedingt tun. Mehr oder weniger gleichzeitig wurde bekannt, dass aus manchen Dropbox-Accounts Dateien gelöscht worden waren, und zwar zunächst unbemerkt vom Nutzer. Daran waren keine Hacker schuld, sondern das war Dropbox selbst passiert – Softwarefehler, pardon, ein bedauerliches Versehen. (3)

 

Diese Reaktion von Dropbox erinnert ein wenig an längst überholt geglaubte Techniken der Krisen-PR, wie sie etwa Sony 2011 anwandte (4). Dropbox ist vor allem bei Endanwendern beliebt. Doch auch viele Mitarbeiter von Firmen laden bei der beruflichen Kommunikation innerhalb und außerhalb des Unternehmens schon mal ein Dokument in die Dropbox, schlicht deshalb, weil es in ihrem Unternehmen keine andere praktikable Lösung gibt, und denken sich: Ist doch nichts dabei. Von Dropbox gibt es zudem sogar eine spezielle Version für Unternehmen, die jedoch anscheinend bisher wenig Verbreitung gefunden hat.

 

Was technisch nötig ist, um Firmen vor einem solchen Daten-GAU zu schützen, erklärt Datenschutzexperte Dr. Hubert Jäger, Geschäftsführer der Münchner Technologiefirma Uniscon, die die Sealed Cloud (5) federführend entwickelt und patentiert hat: Überdeutlich zeigt der aktuelle Vorfall, dass für Firmen ein höherer Sicherheits- und Vertrauens-Standard gelten muss, als ihn die meisten Cloud-Anbieter für den Massenmarkt bieten können. Wichtig ist für Firmen ebenso wie für die öffentliche Verwaltung eine Cloud-Infrastruktur, in der weder ein Hacker noch der Betreiber selbst auf die Daten seiner Kunden zugreifen kann. Unternehmen erwarten zu Recht, dass ihre vertraulichen Daten in der Cloud sicher aufgehoben sind. Der Schutz vor Angriffen von außen reicht jedoch nicht, denn auch Mitarbeiter des Cloud-Anbieters können auf Daten zugreifen, sie absichtlich kopieren oder versehentlich löschen. Diese Anforderungen zu einem effizienten Schutz der Daten sind in der Sealed Cloud verwirklicht worden. Hier kennt nur der Anwender selbst sein Passwort und der Schlüssel zu den Dateien wird bei jedem Zugriff vom System neu generiert – aus einer Kombination aus dem Passwort und anderen Komponenten. Die Sealed Cloud, die von Uniscon in Kooperation mit Fraunhofer AISEC entwickelt wurde und zu den Gewinnern des Technologiepreises Trusted Cloud gehört, ist deshalb eine Referenz für die Sicherheit, die Firmen in der Cloud benötigen.“

 

Normalerweise werden Daten in den Rechnern eines Datenzentrums (den Anwendungsservern) immer unverschlüsselt verarbeitet. Das ist gefährlich, weil die Betreiberfirma des Datenzentrums selbst genau wie ein Angreifer von außen die Daten abzapfen können. Die Sealed Cloud Technologie verschließt diese Sicherheitslücke auf technische Weise. IDGARD von Uniscon (6) ist ein Sealed-Cloud-basierter Service mit patentiertem Sicherheitskonzept, der die digitale Kommunikation und Zusammenarbeit mit Partnern und Kunden wie beschrieben auf höchstem Niveau absichert und gleichzeitig vereinfacht. IDGARD bietet eine ganze Reihe zusätzlicher Features, wie etwa sichere Chat Rooms und Push-Benachrichtigungen und schützt sogar Smartphones davor, unbemerkt Daten auf unsichere Server außerhalb Deutschlands hochzuladen, etwa auf Googles Cloud-Server oder in die iCloud.

 

Druckfähiges Bildmaterial erhalten Sie auf Anfrage bei presse@uniscon.de

 

(1)  https://blog.dropbox.com/2014/10/dropbox-wasnt-hacked/

(2)  http://www.bild.de/digital/internet/internet-sicherheit/passwort-zwei-schritt-anmeldung-ist-sicherer-38142508.bild.html

(3)  http://www.nzz.ch/mehr/digital/dropbox-login-daten-passwort-aendern-1.18403396

(4)  http://www.computerwoche.de/a/den-shitstorm-ueberleben,2521107

(5)  http://www.sealedcloud.de

(6)  http://www.idgard.de

 

 

Über Uniscon GmbH –
Uniscon – Kommunikation und Datenaustausch einfach | sicher | compliant  – entwickelt technische Lösungen zur sicheren und bequemen Online- Geschäftskommunikation. Der Service IDGARD für Unternehmen basiert auf der weltweit patentierten Sealed Cloud Technologie. Dabei werden die Daten in der Cloud geschützt, so dass selbst der Betreiber des Portals keinen Zugriff auf die Daten seiner Kunden hat. Die Unternehmensdaten bleiben damit ausschließlich im Besitz des Eigentümers. Die Sealed Cloud Technologie wird durch ein von Uniscon geführtes Konsortium im Rahmen der Trusted Cloud Initiative des BMWi zur generellen Nutzung durch die deutsche Industrie weiter entwickelt. Weitere Informationen finden Sie unter www.uniscon.de, www.sealedcloud.de und www.idgard.de.

 

Pressekontakt
Uniscon GmbH/Claudia Seidl

Agnes-Pockels-Bogen 1

80992 München

089 / 41 615 988 110

presse@uniscon.de

www.uniscon.de
PR-Agentur Xpand21 GmbH

Doris Loster

0170-2153172

uniscon@xpand21.com

www.pr-agentur-xpand21.de