Diplomatic Council warnt vor unsicheren Cloud-Services zur Datenübertragung
Diplomatic Council - Diplomatischer Rat

Diplomatic Council warnt vor unsicheren Cloud-Services zur Datenübertragung

ID: 1454456
(ots) - Dr. Thomas Lapp, Chairman des Global Information
Security Forum im Diplomatic Council:

Ähnliche Funktionen, aber gravierende Unterschiede bei der
Sicherheit

- TeamDrive ist der sicherste Sync & Share Cloud Service
- Ende-zu-Ende-Verschlüsselung, Zero Knowledge und hybride
Datenspeicherung sind die wichtigsten Sicherheitskriterien

Das Diplomatic Council (DC, www.diplomatic-council.org), ein
globaler Think Tank, der die Vereinten Nationen berät, hat gemeinsam
mit der Nationalen Initiative für Informations- und
Internet-Sicherheit (NIFIS) einen aktuellen Bericht über sogenannte
"Cloud Sync & Share Services" vorgelegt, also Internetdienste zur
Synchronisation von Daten über unterschiedliche Geräte hinweg.
Hierbei hat die "Denkfabrik" bei annähernd gleichem Leistungsumfang
der Dienste "gravierende Unterschiede bezüglich Datensicherheit und
Datenschutz" festgestellt. Am sichersten ist dem Bericht zufolge der
deutsche Service TeamDrive.

Drei Kriterien für Sicherheit

Gängige Alternativen von US-Anbietern wie Dropbox, Box, Google
Drive oder Microsoft One Drive werden ausdrücklich nicht empfohlen,
weil sie laut Report "wesentliche Sicherheitskriterien wie
Ende-zu-Ende-Verschlüsselung, Zero Knowledge-System und eine hybride
Datenspeicherung nicht unterstützen". Das Global Information Security
Forum des Diplomatic Council stuft diese drei Sicherheitsmerkmale als
besonders wichtig ein. Die Ende-zu-Ende-Verschlüsselung sorgt dafür,
dass die Daten weder bei der Übertragung noch bei der Speicherung im
Internet unverschlüsselt sind. Ein Zero Knowledge-System bedeutet,
dass selbst der Anbieter die Daten nicht entschlüsseln und somit auch
nicht lesen kann - auch nicht beispielsweise im Falle einer
behördlichen Anordnung. Bei einer hybriden Datenhaltung hat der


Anwender die Wahl des Speicherortes und kann zusätzliche
Klassifizierungen umsetzen. Durch eine redundante Speicherung und
eine unveränderbare Versionierung gehen keine Daten verloren, etwa
durch technisches Versagen oder durch einen Angriff aus dem Internet.
Die Daten bleiben jeweils wiederherstellbar. In dem Bericht der
"Denkfabrik" wird eine hybride Datenhaltung als "K.o.-Kriterium bei
der Auswahl eines Cloud-basierten Sync & Share Services" bezeichnet,
damit bei einem Datenverlust in der Cloud nicht auf einen Schlag
sämtliche Daten "non-existent" sind.

Als "bemerkenswert" bezeichnet der globale Think Tank, dass "die
beiden in Deutschland beheimateten Dienste Telekom MagentaCloud und
Strato HiDrive auf praktisch allen sicherheitsrelevanten Feldern
versagen". In dem Bericht des Diplomatic Council heißt es wörtlich:
"Ohne Ende-zu-Ende-Verschlüsselung, ohne Zero Knowledge-Konzept, ohne
hybride Datenspeicherung, ohne Audit-Trail-Space und ohne
2-Faktor-Authentifizierung lässt sich beiden Services keine
Vertraulichkeit und Sicherheit bescheinigen".

Ein Audit-Trail-Space ermöglicht es, jederzeit zu prüfen, wer wann
Zugriff auf die Daten hatte und vor allem von wem die Daten geändert,
verschoben oder gelöscht wurden, in der Regel über Jahre hinweg. Die
2-Faktor-Authentifizierung sieht vor, dass für jeden Zugang zu den
Daten zwei Hürden überwunden werden müssen. Typisches Beispiel: Nach
dem Zugangsversuch mittels Passwort im Web wird auf eine zuvor
hinterlegte Mobilfunknummer eine PIN gesendet, die zusätzlich ins Web
eingegeben werden muss, um die Zugangsberechtigung nachzuweisen.

12 Dienste im Vergleich

Insgesamt hat das Diplomatic Council für die Untersuchung zwölf
Cloud-basierte Sync & Share Services ins Visier genommen: Dropbox,
Box, Google Drive, Microsoft One Drive for business, Spider Oak,
Syncplicity, TeamDrive, SSP Europe, Telekom MagentaCloud, Strato
HiDrive, Ctera Portal und Tresorit. Dem laut Report sichersten Dienst
TeamDrive hält das Global Information Security Forum der "Denkfabrik"
auch zugute, dass er als einziger das deutsche Datenschutzgütesiegel
des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein
trägt und als einziger Service vom Deutschen Anwaltverein (DAV) für
Berufsgeheimnisträger wie Anwälte und Notare empfohlen wird. Als
Berufsgeheimnisträger nennt das Strafgesetzbuch der Bundesrepublik
Deutschland beispielsweise auch Amtsträger, Ärzte, Steuerberater,
Wirtschaftsprüfer und für den öffentlichen Dienst Verpflichtete. Bei
Zuwiderhandlung droht eine Gefängnisstrafe von bis zu einem Jahr.
Nach Einschätzung des Sicherheitsforums im Diplomatic Council ist ein
Service, der diesem hohen Anspruch genügt, auch für die Industrie
empfehlenswert.

Dr. Thomas Lapp, Chairman des Global Information Security Forum im
Diplomatic Council und Vorsitzender der Nationalen Initiative für
Informations- und Internet-Sicherheit, erklärt: "Es ist zu hoffen,
dass die Betreiber aller Dienste alsbald die Sicherheitsmängel ihrer
Services erkennen und schnellstmöglich nachbessern. Ein hohes
Sicherheitsniveau liegt im Interesse aller Beteiligten."

Das Diplomatic Council (UNO reg.) ist ein bei den Vereinten
Nationen mit Beraterstatus akkreditierter globaler Think Tank zur
Verbindung von Diplomatie, Wirtschaft und Gesellschaft. Hierzu
verknüpft das Diplomatic Council ein weltweites Wirtschaftsnetzwerk
mit der Ebene der diplomatischen Kommunikation. Als Mitglieder sind
gleichermaßen Diplomaten und Persönlichkeiten aus Wirtschaft und
Gesellschaft sowie verantwortungsbewusste Unternehmen,
wissenschaftliche Forschungs- und akademische Bildungseinrichtungen
willkommen.



Weitere Informationen:
Diplomatic Council (UNO reg.), E-Mail: info@diplomatic-council.org,
Web: www.diplomatic-council.org

Original-Content von: Diplomatic Council - Diplomatischer Rat, übermittelt durch news aktuell

Themen in dieser Pressemitteilung:

internet

verbraucher



Unternehmensinformation / Kurzprofil:
drucken  als PDF  BBC, New York Times, Twitch - internationale Top-Sprecher beim newTV Kongress 2017 (FOTO) Smartphone daddeln - nicht ohne Grenzen! / Regeln für die Medienutzung von Kindern wurden am Internat Schloss-Schule Kirchberg wissenschaftlich verankert - eine Richtschnur auch für Eltern
Bereitgestellt von Benutzer: ots
Datum: 09.02.2017 - 10:55 Uhr
Sprache: Deutsch
News-ID 1454456
Anzahl Zeichen: 6410

Kontakt-Informationen:
Stadt:

Berlin



Kategorie:

Internet



Diese Pressemitteilung wurde bisher 277 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Diplomatic Council warnt vor unsicheren Cloud-Services zur Datenübertragung"
steht unter der journalistisch-redaktionellen Verantwortung von

Diplomatic Council - Diplomatischer Rat (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Diplomatic Council - Diplomatischer Rat
"Wunderbar - Seltsam - Deutsch": Die berührende Geschichte eines vietnamesischen Flüchtlingskindes, das in Deutschland eine neue Heimat gefunden hat ...
"Wunderbar - Seltsam - Deutsch", Die humorvolle Autobiografie eines vietnamesischen Flüchtlingskindes, das zu einer deutschen Frau herangereift ist, Thi Thai Hang Dripke, 280 Seiten, ISBN 978-3-98674-191-4, Diplomatic Council Publishing Mit "Wunderbar - Seltsam - Deutsch" legt

Report: JP Morgan Chase Vorreiter bei Quantensicherheit ...
- Initiative Diplomatic Council Quantum Leap (DCQL) hat Finanzinstitute weltweit geprüft - Vorstellung des Anwendungsfalls von JP Morgan Chase am 9. Juni in Frankfurt am Main JP Morgan Chase gehört weltweit zu den Vorreitern bei der Absicherung seiner technischen Infrastruktur gegen Cyberangriff

Top Interim Manager 2026 - Kreis der Besten ...
- Jane Enny van Lambalgen, Ulf Camehn, Eckhart Hilgenstock, Klaus-Peter Stöppler, Roland Streibich und Paul Stricker sind die Top Interim Manager des Jahres 2026 - Gemeinsame Auszeichnung der Diplomatic Council Future Academy und der Management-Community United Interim für herausragende Führu


Weitere Mitteilungen von Diplomatic Council - Diplomatischer Rat


Aktuelle Mitteilungen aus der Kategorie: Internet
BBC, New York Times, Twitch - internationale Top-Sprecher beim newTV Kongress 2017 (FOTO) ...
Inspirierende Best-Cases, relevante Branchenzahlen und der Austausch unter Experten - der newTV Kongress von nextMedia.Hamburg bringt am 21. März 2017 wieder nationale und internationale Bewegtbild-Enthusiasten nach Hamburg. Zum hochkarätigen Speaker-Lineup gehören in diesem Jahr unter an

AGOF erweitert Merkmalskatalog um "Kontakte pro Zeitklasse" ...
Neuigkeiten bei der digital facts: Mit der heute veröffentlichten Welle stellt die AGOF erstmals zu den Kontakten jedes darin erhobenen Werbeträgers auch eine zeitliche Information zur Verfügung. Die sogenannten "Kontakte pro Zeitklasse" liefern den Nutzern von TOP bzw. der Markt-Med

Dell EMC startet neues, integriertes Partnerprogramm ...
• Das neue Dell-EMC-Partnerprogramm startet ab sofort • Es wurde in enger Zusammenarbeit mit Partnern entwickelt und erfüllt deren drei wesentlichen Anforderungen an ein solches Programm: Einfachheit, Berechenbarkeit und Profitabilität • Es kombiniert das Beste der bisherigen Partner-

Toshiba erweitert das Festplattenangebot um die ersten Modelle der MN-Serie ...
Die Festplatten der MN-Serie, erhältlich in 4 TB (1), 6 TB und 8 TB, setzen neue Maßstäbe bei Client HDDs von Toshiba Düsseldorf, 8. Februar 2017 – Toshiba Electronics Europe (TEE) stellt mit der MN-Reihe neue Festplatten vor, die die Leistungslücke zwischen Enterprise- und Desktop-Festpla


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z