Den Kopf in der Cloud - Die Füße auf dem Boden

Kurzanleitung zu einem sichereren Umgang mit der Cloud

Begriffserklärung

Cloud Computing erlaubt uns, auf Online-Dienste, Apps und Programme zuzugreifen, und zwar von überall, jederzeit und mithilfe unterschiedlicher Geräte (Smartphone, Computer, Laptop und Tablet).

Es gibt verschiedene Arten von Clouds und dementsprechend haben sie auch unterschiedliche Funktionalitäten. Diese reichen von einfachem Speicherplatz, wo wir Dateien speichern und teilen können, bis hin zu Online-Diensten, die ähnlich funktionieren wie eine App und dabei nicht auf unserem Computer installiert werden muss, da sie aus der Entfernung, in der Cloud, ausgeführt werden kann.

Zum Beispiel:

  • "Dropbox" erlaubt das Abspeichern von Dokumenten und jeder Art von Datei.
  • "Google Drive" ermöglicht das Abspeichern und Bearbeiten von Dokumenten, Präsentationen oder Excel-Tabellen. Dadurch können wir Word, Excel oder Powerpoint benutzen, ohne sie auf unserem PC installieren zu müssen.

Vorteile

Verfügbarkeit: Das Abspeichern von Dateien in der Cloud ermöglicht es uns, jederzeit darauf zugreifen zu können, egal wo wir uns befinden, solange eine Internetverbindung besteht.

Sicherheit: In der Cloud abgespeicherte Dateien bleiben auch dann erhalten, wenn wir nicht mehr auf unseren Computer zugreifen können.

Synchronisation: Wer von verschiedenen Orten und Geräten (zu Hause, in der Schule, draußen...) auf seine Dokumente zugreifen möchte, wird dank der Cloud stets die gleiche Version seiner Dokumente, Dateien und Bilder vorfinden. Die Cloud synchronisiert unsere Dateien auf jedem Gerät, das wir mit ihr verbinden.

Zusammenarbeit: die in der Cloud abgelegten Dateien können ebenfalls mit anderen geteilt werden. Dies erleichtert das gemeinsame Arbeiten an Dokumenten und fördert den Ideenaustausch - selbst wenn die anderen Gruppenmitglieder sich an ganz anderen Orten befinden. Manche Online-Dienste erlauben das gleichzeitige Arbeiten mit anderen an Textdokumenten, Exceltabellen, Powerpoint-Präsentationen, Fotos, oder Videos.

Risiken

Durch Benutzung der Cloud-Dienste schicken wir Dokumente und Daten an Server, die zu großen, internationalen Konzernen gehören, oft mit Sitz im Ausland. Dies führt dazu, dass man zum Teil die Kontrolle über seine Daten verliert. Man sollte sich bewusst sein, dass kein Cloud-Dienst 100%ige Sicherheit bieten kann. Sie können zu Opfern gezielter Angriffe werden, wodurch sich unsere privaten Daten in den falschen Händen wiederfinden können.

Die wichtigsten Cloud-Arten +

Abspeichern und Bearbeiten von Texten

Hierbei handelt es sich um die "Standard-Cloud", die für die meisten auf dem Markt erhältlichen Geräte und Programme verfügbar ist:

Tablets und Smartphones verfügen alle über Cloud-Eigenschaften, die es uns erlauben, Dokumente, Kontakte, Fotos... in der Cloud zu speichern.

Das Betriebssystem unseres Computers stellt ebenfalls einen Cloud-Bereich zur Verfügung, in welchem wir unsere Dokumente lagern können (z.B. "OneDrive" für Windows).

Webmail

Mehrere große Internetkonzerne bieten diesen Service an. Er erlaubt den Zugriff auf das E-Mail-Konto von jedem Ort und bietet gleichzeitig erweiterte Einstellungen an, um Kontakte, Mails, usw. zu sortieren.

Speichern und Teilen von Bildern und Videos

Genau wie Dokumente können auch Fotos und Videos in der Cloud gespeichert werden.

Die meisten Tablets und Smartphones speichern automatisch alle Fotos, die wir mit ihnen aufnehmen, in einem privaten Cloud-Bereich ab. Das ist sehr praktisch, um seine Urlaubsfotos mit Freunden teilen zu können. Es kann allerdings auch sehr unangenehm werden wenn "privatere" Bilder an die Öffentlichkeit gelangen, so wie es vor kurzem mehreren Prominenten des Show-Business passiert ist.

Die Videos folgen dem gleichen Weg wie die Fotos. Sie lassen sich sogar bearbeiten und auf Plattformen wie YouTube der breiten Masse zur Verfügung stellen.

YouTube und Instagram sind zu Ausdrucksmitteln avanciert, die sich besonders bei jungen Menschen großer Beliebtheit erfreuen da sie ihnen erlauben, ihre Kreativität auszuleben. Allerdings können Bilder und Videos auch Schaden anrichten, etwa wenn sie gepostet wurden ohne vorher nachzudenken, oder gezielt dazu gedacht sind zu beleidigen, zu provozieren und zu belästigen.

Soziale Netzwerke

Soziale Netzwerke sind ebenfalls eine Art Cloud, auch wenn sie oft nicht als solche verstanden werden.

Wir lagern auf ihnen eine große Anzahl an sehr persönlichen Angaben, wie etwa Fotos, Videos, aber auch unsere Hobbies und Vorlieben, unsere Beziehungen, unsere Gruppenzugehörigkeiten...

Was wir auf sozialen Netzwerken preisgeben, kann von vielen Personen gesehen und gelesen werden.

Durch die Anhäufung dieser manchmal sehr persönlichen Angaben entsteht ein Risiko: Diese Daten können von Kriminellen benutzt werden, um Identitäten zu stehlen und so Freunde und Bekannte des Opfers zu betrügen.

Weniger schlimm, aber manchmal nervtötend: Werbeagenturen benutzen die auf den sozialen Netzwerken geteilten Angaben, um gezielt Werbung zu verschicken.

Um die mit sozialen Netzwerken verbundenen Risiken möglichst klein zu halten, sollte man sich angewöhnen:

  • die Verbreitung von persönlichen Informationen so weit wie möglich einzuschränken. die Datenschutzeinstellungen der genutzten Dienste zu überprüfen. auf Facebook den Ratschlägen von BEE SECURE zu folgen: bee-secure.lu/fcbk
  • eher private oder vertrauliche Angaben und Fotos nicht auf sozialen Netzwerken (Facebook, Instagram, Flickr, Twitter, Studi VZ, etc.) zu veröffentlichen. nur Dinge online zu teilen, die öffentlich werden sollen, denn durch das Hochladen im Internet verliert der Benutzer die Kontrolle über seine Inhalte.
  • die Erlaubnis von Personen, die auf Fotos abgebildet sind, zu erfragen, bevor das Bild veröffentlicht wird. Die Rechte am Bild sind zu respektieren, sowohl in Luxemburg als auch in anderen Ländern.

WhatsApp, Viber & Co…

Sofortnachrichtendienste wie WhatsApp sind überaus erfolgreich, da sie es auf einfache und oft witzige Art erlauben, mit Freunden in Kontakt zu bleiben.

Trotz der einfachen Bedienung sollte nicht vergessen werden, dass:

  • Alle Nachrichten und geteilten Fotos sich über einen längeren oder kürzeren Zeitraum in der Cloud befinden.
  • Diese Apps auf Kontaktlisten, den Suchverlauf des Geräts und anderer Anwendungen, sowie auf viele weitere Daten zugreifen.
  • Solche Apps eine Schlüsselrolle für Phishing-Versuche oder andere Online-Betrügereien spielen, so geschehen vor kurzem mit WhatsApp: http://www.rtl.lu/letzebuerg/717386.html

c16-cloud-whatsapp-permissions.jpg

 

Das Sicherheitsdreieck: Verfügbarkeit, Integrität, Vertraulichkeit

Es gibt zu viele verschiedene Arten von Clouds als dass man hier alle aufzählen könnte. Dennoch sollten die Nutzungsbestimmungen sowie Sicherheitsleistungen der einzelnen Cloud-Dienste aufmerksam durchgelesen werden.

Man sollte sich der Eigenschaften der Cloud bewusst sein, um ihre Dienste gefahrlos nutzen zu können und die eigenen Daten zu schützen. Die Sicherheit der eigenen Daten lässt sich auf 3 Faktoren zusammenfassen:

  • Verfügbarkeit (die Tatsache, dass Daten schnell und jederzeit verfügbar sind)
  • Integrität (die Tatsache, dass Daten nicht unerwartet bearbeitet, verändert oder gelöscht werden)
  • Vertraulichkeit (die Tatsache, dass Daten nicht veröffentlicht werden).

In der Cloud müssen diese 3 Faktoren einzeln bewertet werden:

Verfügbarkeit: immer und überall?

Die stete Verfügbarkeit der Dateien ist eigentlich die Stärke der Cloud. Doch wie wird die Sicherheit gewährleistet? Was passiert bei unvorhergesehenem Datenverlust?

Wer beispielsweise Webmail verwendet, sollte darüber nachdenken, zu Hause eine Kopie der Mailbox anzulegen. Checkliste:

Was passiert im Falle einer Unterbrechung oder kompletten Einstellung des Dienstes?

Integrität: welche Garantien gibt es? Welche Sicherheiten?

Hier gilt das Gleiche wie für die Verfügbarkeit. Dateien, die in der Cloud gelagert sind, können im Normalfall weder durch den Betreiber der Cloud, noch durch Dritte verändert oder bearbeitet werden. Allerdings sollte man dem Cloud-Anbieter nicht blind Vertrauen schenken. Vertrauliche Dokumente sollten nicht in der Cloud gespeichert werden. Checkliste:

  • Wer hat Zugriff auf persönliche Dateien?
  • Was kann der Betreiber mit diesen Dateien anstellen?
  • Wie wird die Integrität der Dateien gewährleistet?
  • Werden Dateien, die gelöscht werden sollen, auch tatsächlich gelöscht?

Manche Cloud-Produkte bieten bessere Garantien und Schutzmaßnahmen und erlauben die Erstellung eines digitalen "Schließfachs".

Vertraulichkeit

Die Vertraulichkeit ist der wunde Punkt der Cloud.

Die Nachrichten liefern genug Beispiele, in denen das Privatleben von Millionen von Menschen öffentlich zur Schau gestellt wurde, aufgrund von Schwachstellen in der Cloud oder eines sozialen Netzwerks.

Jede Datei oder Dokument, das an die Cloud geschickt wird, unterliegt dem Risiko, durch einen Defekt oder durch einen Angriff von Cyber-Kriminellen, offengelegt zu werden.

Cloud-Anbieter behalten sich oft das Recht vor, persönliche Angaben der Nutzer zu Marketingzwecken zu verwenden. Man sollte die allgemeinen Nutzungsbedingungen überprüfen... denn oft gilt: ist der Dienst kostenlos, so ist man selbst das Produkt!

Im Allgemeinen haben vertrauliche, private, oder sensible Daten nichts in der Cloud verloren, es sei denn, sie werden durch sehr strikte Maßnahmen geschützt:

  • Verschlüsselung der gespeicherten Daten.
  • Doppelte Authentifizierung um darauf zuzugreifen

Die Anbieter von Cloud- und Online-Diensten weisen teils erhebliche Unterschiede auf, was die Sicherheit der persönlichen Daten betrifft. Jedes Jahr werden die größten Anbieter von der Electronic Frontier Foundation danach bewertet, wie sie auf behördliche Anfragen antworten:https://www.eff.org/who-has-your-back-government-data-requests-2015

Die Cloud kann sich, je nach Umständen, als sinnvoller Begleiter oder als Widersacher der Privatsphäre herausstellen. Es liegt am Einzelnen, die Benutzung der Cloud an die persönlichen Vorlieben und Bedürfnisse anzupassen.

 

Die Cloud ohne Risiko benutzen? Das ist möglich!

Je nach Nutzung bietet die Cloud eine Vielzahl an Vorteilen und Risiken. Wie können die Vorteile überwiegen? Hier einige Ratschläge und praktische Tipps.

Prioritäten festlegen

Brauche ich einen einfachen Speicherort, um von verschiedenen Geräten auf meine Dokumente zugreifen zu können? Um meine Fotos zu speichern und zu sortieren?

Einen gemeinsamen Arbeitsbereich?

Eine Tauschplattform?

Alles gleichzeitig?

Tipp 1: Denke über den Nutzen jeder neuen Art von Cloud nach, die für ein Gerät oder eine App angeboten wird.

Tipp 2: Räume regelmäßig auf. Lösche nicht mehr benötigte Dokumente aus der Cloud. Lösche ebenfalls Apps, die du nicht mehr verwendest.

Die Risiken verstehen

Die Vorteile der Cloud sind schnell ersichtlich. Ihre Risiken weniger.

Deshalb sollte man sich Zeit nehmen und darüber nachdenken, was genau man mit der Cloud anstellen will. Nur so lässt sich bestimmen, welche Risiken daraus folgen und wie man sich dagegen schützen kann. Beherrsche deine Cloud, nicht umgekehrt!

Je nach persönlichen Bedürfnissen und Vorlieben gibt es mehrere Möglichkeiten. Jede birgt unterschiedliche Risiken und Gelegenheiten.

Tipp1: Verlasse dich nicht nur auf die Cloud. Lege Sicherheitskopien deiner Mails auf einer Festplatte an, die dir gehört.

Tipp2: Speichere keine privaten Dokumente oder vertrauliche Informationen in der Cloud.

Die eigene Identität im Internet schützen

Einige Grundregeln helfen dabei, die Risiken zu verringern:

  • Verwende ein starkes Passwort, um dich mit der Cloud zu verbinden (Teste dein Passwort auf pwdtest.bee-secure.lu/).
    Benutze die doppelte Authentifizierung (auch bekannt als 2-Faktor-Authentifizierung oder 2-Schritt-Anmeldung) um dich mit deinen Cloud-Diensten zu verbinden. Das ist unter anderem auf Facebook, Google, iCloud und Dropbox möglich.
  • Verschlüssle deine vertraulichen Dokumente und Dateien in der Cloud (siehe bee-secure.lu/cryp ), damit niemand ohne Erlaubnis auf sie zugreifen kann.
  • Schütze alle Geräte, die Zugriff auf deine Cloud haben. 10 Tipps wie sie unbesiegbar werden: https://www.cases.lu/de/mobile-sicherheit-10-unverzichtbare-tipps.html
  • Wähle, wenn möglich, eine gesicherte Verbindung (https).
  • Selbst dein Lieblingsnetzwerk (sei es Facebook oder ein anderer Online-Dienst) sollte mit Vorsicht benutzt werden. Eine https-Verbindung (ein kleines Vorhängeschloss erscheint in der Adresszeile des Browsers) hält Hacker davon ab, deine persönlichen Daten abzurufen, während du in den sozialen Netzwerken surfst.
  • Benutze keine ungesicherte WiFi-Verbindung während du dich mit deinen Cloud-Diensten verbindest.

c16-cloud-2fact auth.pngDoppelte Authentifizierung per SMS bei Dropbox

Verbundene Geräte (Smartphone, Tablet, ...) sichern

Cloud und Smartphones, das ist wie mit den Hühnern und Eiern. Man weiß nicht was zuerst da war... Sicher ist allerdings, dass sie unzertrennbar sind, im Guten wie im Schlechten. Die Cloud erlaubt es uns, von mehreren Geräten (Tablets, Smartphones, Computer, Drucker und andere verbundene Geräte...) auf die gleichen Daten und Dokumente zuzugreifen.

Wir benutzen immer mehr praktische und sinnvolle Apps im Alltag.

Besonders "Mobilitätsapps" (z.B. Google Maps, Mobiliteit, DB Navigator...), Trainings- und Sportassistenten, usw. sammeln eine Vielzahl an Daten über unsere Vorlieben und Reisegewohnheiten. Es besteht sogar die Möglichkeit, Aktivitäten und Vorlieben selbst einzugeben und abzuspeichern, um sie einfacher wiederfinden zu können.

Sollten diese Daten veröffentlicht werden, könnten sie dazu benutzt werden, uns Schaden zuzufügen.

5 Regeln gilt es zu beachten:

  • verbundene Geräte mit einem starken Passwort sichern
  • Backup-Dienste für Tablets und Smartphones benutzen, die es erlauben, Dateien im Falle eines Schadens am Gerät oder Diebstahls wiederherzustellen, während sie am Gerät selbst gelöscht werden.
  • aufmerksam die Zuverlässigkeit der installierten Apps überprüfen;
  • überprüfen, welche Daten die installierten Apps sammeln;
  • unbenutzte Apps deinstallieren.

Smart Tipp: eine App, die GPS-Ortung verwendet, funktioniert auch dann, wenn das GPS deaktiviert wurde. Das gilt auch für andere Funktionen. Beherrsche dein Smartphone, nicht umgekehrt!

Um mehr über Smartphones und die damit verbundenen Risiken herauszufinden: bee-secure.lu/phon