Metaways: Diese Gefahren lauern in kostenlosen Public Clouds
Hamburg, 10. September 2014 – Der IT-Dienstleister Metaways erläutert, warum gratis und sicher in der Cloud nicht zusammengehen.
1. Vermarktung der Nutzerdaten: Bei den meisten kostenfreien Public-Cloud-Diensten kommerzialisiert der Anbieter die Nutzerdaten – ein entsprechender Hinweis findet sich dann irgendwo im Kleingedruckten. Welche Daten nutzt der Mitarbeiter? Wann ist er bevorzugt online? Mit wem kommuniziert er? Mit diesen und ähnlichen Informationen werden exakte Nutzerprofile erstellt und an Anbieter verkauft, die auf gezielte Online-Werbung spezialisiert sind.
2. Drohender Rechteverlust an Inhalten: Viele Anbieter gehen sogar noch einen Schritt weiter und sichern sich in ihren Nutzungsbedingungen zusätzlich die Rechte an sämtlichen übertragenen Inhalten. Tauschen also beispielsweise Ingenieure technische Zeichnungen oder ähnliches aus, riskiert das Unternehmen, die Rechte an seinem geistigen Eigentum ungewollt an den Betreiber des Cloud-Dienstes zu übertragen.
3. Anfälligkeit für Cyber-Kriminalität: In Gratis-Public-Clouds wird in aller Regel sehr viel Infrastruktur von mehreren Nutzern gemeinsam verwendet. Das macht es sehr aufwändig, die Zugriffe zu überwachen. Und diesen Aufwand scheuen die Anbieter, steht er doch ihrem Geschäftsmodell entgegen – so viele Nutzer und damit so viele Daten wie möglich zu bekommen. Cyber-Kriminelle haben es dadurch leicht, an Passwörter oder Kreditkarteninformationen zu gelangen. Der Anreiz dafür ist gerade bei großen kostenfreien Cloud-Diensten besonders hoch – schließlich gibt es für die Hacker hier deutlich mehr Daten zu holen als bei einem kleinen Provider.
4. Gefahr von staatlichen Zugriffen: „Alle eure Daten gehören uns.“ Mit dieser Begründung forderte vor wenigen Wochen ein US-Gericht im Rahmen einer Ermittlung Zugriff auf Daten von Microsoft. Damit beansprucht der amerikanische Staat uneingeschränkten Zugriff auf alle Daten, die von US-Firmen gehostet werden. Diese Rechtsauffassung birgt die Gefahr, dass US-Behörden die großen amerikanischen Cloud-Dienste ohne jegliches Unrechtsbewusstsein auch für Industriespionage nutzen. Ein ähnliches Problem besteht aber auch in Deutschland. So muss jeder deutsche Internet-Provider, der mehr als 10.000 E-Mail-Konten beziehungsweise Kunden aufweist, eine sogenannte Sina-Box installieren. Mit ihr wird im Falle eines richterlichen Beschlusses der E-Mail-Verkehr an die Behörden ausgeleitet. Damit sind auch große Cloud-Betreiber hierzulande der Gefahr staatlicher Zugriffe ausgesetzt. In kleineren Private Clouds besteht dieses Risiko dagegen nicht, da sie praktisch nie den Grenzwert von 10.000 E-Mail-Konten überschreiten.
5. Probleme mit der Compliance: Die Nutzungsbedingungen und Infrastrukturen von kostenlosen Public-Clouds macht es in den allermeisten Fällen praktisch unmöglich, gesetzliche Vorgaben zu erfüllen. Dazu gehört beispielsweise die allgemeine Pflicht bei Rechnungslegungsdaten nachzuweisen, auf welchen physischen Systemen sie sich befinden. Aber auch die speziellen Auflagen in regulierten Branchen – etwa der Schutz personenbezogener Daten bei Medizinunternehmen – lassen sich beispielsweise bei File-Sharing-Diensten nicht sicherstellen.
„Für nichts gibt es auch nichts. Ist ein Cloud-Produkt kostenlos, kann man davon ausgehen, dass der Nutzer das Produkt ist. Außerdem steht bei derartigen Angeboten meist eine hochautomatisierte Massenabfertigung der Datensicherheit im Weg“, sagt Cornelius Weiss, Team Leader Software Engineering bei Metaways in Hamburg. Wollen Unternehmen von den unbestreitbaren Vorteilen der Cloud-Technologie profitieren und gleichzeitig Datensicherheit gewährleisten, so der Experte, sollten sie sich deshalb an einen Dienstleister wenden, der ihre Schutzanforderungen individuell umsetzen kann. „Das ist aber nur in Private Clouds möglich, die der Dienstleister mit eigener Hardware beziehungsweise einem ihm bekannten Betreiber realisiert. Dann lassen sich sehr sichere Lösungen konzipieren. Aber umsonst geht das natürlich nicht.“
Diese Presseinformation kann auch unter www.pr-com.de/metaways und www.metaways.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über Metaways
Die Metaways Infosystems GmbH in Hamburg ist ein Full-Service-IT-Provider für Internet- und Open-Source-Lösungen. Das Dienstleistungsspektrum umfasst Hosting, Applikationsentwicklung und Content Management ebenso wie IT-Consulting, Projekt- und Service-Management, System- und Software-Engineering sowie Webkonzeption. Metaways ist überzeugt von der Qualität und Durchsetzungskraft von Open-Source-Software im betrieblichen Umfeld und bietet mit der Groupware-Lösung Tine 2.0 und dem E-Commerce-Framework Arcavias zwei eigenentwickelte Open-Source-Lösungen. Zu den Kunden von Metaways gehören unter anderem das Deutsche Museum, Ecologic, die DAA – Deutsche Angestellten-Akademie, die DVV Media Group, Globetrotter Ausrüstung, Gruner + Jahr, HIS oder Tassimo. Weitere Informationen: www.metaways.de
Ansprechpartner:
Melanie Stelljes
Metaways Infosystems GmbH
Pickhuben 2
20457 Hamburg
Tel. 040-317031-0
m.stelljes(at)metaways.de
Sabine Felber
PR-COM GmbH
Nußbaumstraße 12
80336 München
Tel. 089-59997-757
sabine.felber(at)pr-com.de
Datum: 10.09.2014 - 15:04 Uhr
Sprache: Deutsch
News-ID 1106396
Anzahl Zeichen: 4598
Kontakt-Informationen:
Ansprechpartner: PR-COM - Sabine Felber
Telefon: 089-59997-757
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 10.09.2014
Diese Pressemitteilung wurde bisher 390 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Metaways: Diese Gefahren lauern in kostenlosen Public Clouds "
steht unter der journalistisch-redaktionellen Verantwortung von
Metaways Infosystems GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das Tine 2.0 Cloud Bundle ist eine Software-Appliance und kombiniert die Tine 2.0 Business Edition von Metaways mit dem linuxbasierten Betriebssystem DOMOS. Dieses Betriebssystem wurde von SECUDOS speziell für Security-Appliances entwickelt und gezielt für das Tine 2.0 Cloud Bundle optimiert. Mit
Mehr Umsatz durch Gutscheine in Arcavias-Shops ...
Der Hamburger Full-Service-IT-Provider Metaways präsentiert das neue Release des E-Commerce-Frameworks Arcavias und die Version 1.1 der TYPO3-Erweiterung. Die Software wurde mit einer kompletten Infrastruktur für Gutscheincodes ausgestattet. Dazu gehören neue Listen und Detailansichten für die V
Arcavias TYPO3 ist jetzt vollständig übersetzbar ...
Der Hamburger Full-Service-IT-Provider Metaways präsentiert das neue Release der Arcavias-TYPO3-Erweiterung 0.10. Die Administrationsoberfläche des Open-Source-Shopsystems Arcavias ist jetzt in andere Sprachen übersetzbar und steht vollständig in vier Sprachen zur Verfügung: Deutsch, Englisch,
Weitere Mitteilungen von Metaways Infosystems GmbH
Neue Business-PC-Systeme von Dell sind kompakter und schlanker ...
Das neue Latitude 13 7000 ist ein 2-in-1-Gerät, das ein leichtes Business-Ultrabook und ein abnehmbares Tablet in einem einzigen System verbindet. Anwender können ein großes 13,3-Zoll-Display und eine professionelle, ISO-zertifizierte und hintergrundbeleuchtete Tastatur nutzen und durch "Ins
Der aktive Think-Tank für BPM-Lösungen ...
(arvato Systems) Gütersloh -- Drei Stunden Information und intensiver Austausch – das erwartet BPM-Professionals beim BPM Club OWL, den arvato Systems am 25. September 2014 zum siebten Mal in Gütersloh veranstaltet. Neben dem anregenden Networking innerhalb der BPM-Community stellt Sandra Kresim
Girona Kommunale Software GmbH bringt neue Bestattersoftware auf den M ...
TomBisto ist das modernste Programm auf dem deutschen Markt mit dem Bestatter alle ihre Verwaltungsvorgänge erledigen können. Dabei ist TomBistos Oberfläche einem Windowssystem angepasst, dessen Bedienung einfach und intuitiv ist und weltweit online auf jedem Browser läuft. Dieses moderne, web
FrontRange im Magic Quadrant für IT Service Management Lösungen von Gartner auf dem Vormarsch ...
Im 2014 Magic Quadrant für ITSSM Anwendungen legt Gartner den Schwerpunkt auf Anbieter, deren IT Service Support Funktionen die Benutzerfreundlichkeit verbessern – diese Lösungen sind einfach zu handhaben und sofort einsatzbereit. Auch Next Generation Support für mobile Geräte und die Integrat




