Suche nach: Cloud

217 Suchergebnisse

Cloud Computing: Herausforderung für die IT-Sicherheit & IT-Forensik

| Noch kein Kommentar | von Adrian Klick-Strehl

Über den Wolken soll die Freiheit bekanntlich grenzenlos sein. Aber auch hier ist nicht alles erlaubt, was möglich ist. Die Migration von IT-Ressourcen in die Cloud eröffnet Kriminellen eine Reihe neuer Angriffspunkte und stellt IT-Forensiker später bei der Aufklärung vor neue Herausforderungen. Dieser Beitrag gibt dazu einen ersten Überblick: Der Weg ins Himmelreich Die […]

Microsoft Office Cloud: IT-Sicherheit ist ein Lizenzproblem

| Noch kein Kommentar | von Adrian Klick-Strehl

Eine Migration in die Microsoft Office Cloud spart administrativen Aufwand und hat viele weitere Vorteile, die Microsoft nicht müde wird weitlaufend kund zu tun. Ein Cloud-Betrieb bringt jedoch neue Risiken sowie eine notwendige neue Planung der IT-Sicherheit mit sich, welche ich im Folgend kurz anreißen möchte. Microsoft Office 365 Account kompromittiert Das Bedrohungsszenario ist […]

Was muss man bei der Wahl von Cloud-Dienstleistern beachten?

| 2 Kommentare | von Fokko Oldewurtel

[…] im Datenschutz ist die immer weiter fortschreitende Digitalisierung. Unerlässlich ist dabei die Nutzung von Cloud-Anbietern. Die dänische Datenschutzaufsicht hat in ihrer Stellungnahme „Guidance on the use of cloud“ die aktuell unter den Aufsichtsbehörden herrschende Meinung zusammengefasst. Stellungnahme der dänische Datenschutzbehörde Die Cloud ist eine der Technologien, die in den letzten Jahren immer mehr Fragen […]

IT-Sicherheit: Privileged Identity Management auch in der Cloud

| Noch kein Kommentar | von Adrian Klick-Strehl

Auch in der Cloud braucht es Administratoren, welche die Systeme und Services konfigurieren und verwalten. Im Gegensatz zu klassischen, lokalen IT-Systemen kommen Cloudlösungen oft bereits mit einer guten Rechteverwaltung daher. Doch auch über administrative Konten gilt es, den Überblick zu behalten. Wie ein sogenanntes Privileged Identity Management umgesetzt werden kann, zeigt der folgende Artikel […]

Cloud Computing: Datenschutz und Datensicherheit

| 6 Kommentare | Von Dr. Datenschutz

Cloud Computing ist aus dem Alltag von Unternehmen nicht mehr wegzudenken. IT-Infrastrukturen wie Server, Speicherkapazität, Datenbanken und eine umfassende Bandbreite von Anwendungen über das Internet anzumieten, bietet diesen die Möglichkeit ihr Geschäftsmodell flexibel und quasi unendlich zu skalieren. So wurde bekannt, dass Disney+ mit Hilfe des Amazon Web Services (AWS) zum Servicestart in […]

Datenschutzkonformer Einsatz von Office 365 nach Cloud Act

| 11 Kommentare | Von Dr. Datenschutz

Aufgrund des Rechtsstreits von Microsoft vs. USA vor dem U.S. Supreme Court und dem am 23.März 2018 unterzeichneten Cloud Act ist die Frage hochgekocht, ob ein datenschutzkonformer Einsatz amerikanischer Cloud-Dienste unter der DSGVO überhaupt möglich ist. Wir zeigen die Auswirkungen des Cloud Act am Beispiel von Office 365. Office 365 als Auftragsverarbeitung Bei Office […]

Das US-Datenschutzniveau als Problem beim Cloud Computing

| 2 Kommentare | Von Dr. Datenschutz

[…] und insbesondere auf Daten von Nicht-US-Bürgern. Die Gefährdungslage für das Recht auf Schutz personenbezogener Daten der EU-Bürger und deren Datenhoheit wird noch gesteigert durch die Möglichkeiten des Cloud Computing. Damit wird der Zugriff der US-Behörden auch auf Daten von Personen ausgeweitet, die sich nicht als Person vor Ort in den USA befinden und deren […]

Wo sollte mein Cloud-Server stehen – und was sagt die DSGVO?

| 6 Kommentare | von Thomas Roeske

[…] IT-Analysten erwarten, dass es auf absehbare Zeit eine Mischung von unterschiedlichsten IT-Modellen und -Plattformen geben wird. Die großen Anbieter Amazon Web Services (AWS), Microsoft Azure oder Telekom Cloud haben immer mehr Konkurrenz bekommen. Allerdings haben sich die technischen Voraussetzungen der Anbieter bezüglich der technischen Umsetzung über die vergangenen Jahre angenähert und sind immer vergleichbarer […]

IT-Forensik: Datenabfluss über Microsoft OneDrive feststellen

| Noch kein Kommentar | Von Dr. Datenschutz

Microsoft OneDrive ist einer der meistgenutzten Cloud Speicher Anwendungen, da diese standardmäßig auf jedem Windows Betriebssystem installiert ist. Microsoft OneDrive wird von privaten Anwendern als auch von Unternehmen genutzt, um Daten in die Cloud hochzuladen. Demnach ist es für IT-Forensiker von großem Interesse, die Cloud Anwendung als mögliche Datenquelle analysieren zu können. Wie eine […]

Die iCloud von Apple im Datenschutz-Check

| 1 Kommentar | Von Dr. Datenschutz

[…] die Daten in der iCloud? Der Notnagel – wenn es denn mit der iCloud sein muss – ist die geräteseitige Container-Verschlüsselung, die greift, bevor Daten in die Cloud übermittelt werden. Hierbei hat auch nur der Nutzer den Schlüssel für die Verschlüsselung in der Hand – liegt dieser beim Cloud-Betreiber, können US-Behörden diesen gleich mit […]

Datenschutz und Datensicherheit beim Cloud Computing

| 2 Kommentare | Von Dr. Datenschutz

Unternehmen lagern ihre Daten aus wirtschaftlichen und praktischen Gründen zunehmend in die Cloud aus. Gleichzeitig häufen sich negative Meldungen über Cyberattacken, Datenlecks oder Zugriffe durch Geheimdienste. In diesem Beitrag zeigen wir Risiken auf und geben Empfehlungen zu Datenschutz und Datensicherheit. Was ist Cloud Computing? Beim Cloud Computing werden verschiedene IT-Dienstleistungen, wie z.B. Speicherplatz und […]

Bodycam-Aufnahmen der Bundespolizei bei Cloud-Diensten von Amazon

| 4 Kommentare | Von Dr. Datenschutz

Als kritisch zu betrachten ist die jüngst veröffentlichte Dienstvereinbarung zum Einsatz von Bodycams durch Angehörige der Bundespolizei. Datenschutzrechtliche Bedenken ergeben sich dabei aber nicht wegen der Auswahl des Dienstleisters Amazon Web Services. Zweckbestimmung der Bodycamaufzeichnungen Die Bundespolizei verwendet in besonderen Einsatzlagen sogenannte Bodycams, also Kameras, die am Körper befestigt sind. Damit soll gemäß § 27a […]

Microsoft OneDrive und der Datenschutz

| 18 Kommentare | Von Dr. Datenschutz

[…] im Privatbereich aber auch in Unternehmen ist die Cloud-Nutzung in den letzten Jahren zu einer Selbstverständlichkeit geworden. Die Vorteile sind nicht von der Hand zu weisen. Die Cloud stellt eine zentrale Sammelstelle für Daten, Fotos und Dokumente dar, auf die unabhängig vom Standort oder vom Gerät zugegriffen werden kann. Wie schaut es konkret bei […]

Cloud Computing: SaaS, PaaS & IaaS einfach erklärt

| 4 Kommentare | von Tino Tezel

[…] gleich, ob Sie Anwendungen zum Teilen von Videos oder Fotos mit Millionen mobiler Benutzer oder zur Unterstützung kritischer Geschäftsvorgänge in Ihrem Unternehmen ausführen, heute passiert vieles per Cloud Computing. Aber was genau steckt eigentlich hinter diesem Begriff und welche Arten gibt es? Zugang zum Internet Was vor Jahren noch undenkbar war, ist heute Realität […]

DsiN Cloud-Studie: Nachholbedarf beim deutschen Mittelstand

| 4 Kommentare | Von Dr. Datenschutz

[…] wurde im März 2013 gestartet. Eine EU-weite Version folgte im Juli 2014. „Die Befragung wird kombiniert mit einer wichtigen Online-Orientierungshilfe, die wirtschaftliche, technische und rechtliche Aspekte des Cloud Computing abdeckt. Die Nutzer erhalten in zehn bis 15 Minuten eine individuelle Auswertung und Empfehlung zur Cloud-Nutzung mit Fokus auf IT-Sicherheit und Datenschutz“ so die Beschreibung […]

Microsoft kündigt „Deutsche Cloud“ an

| 5 Kommentare | Von Dr. Datenschutz

[…] und Microsoft Dynamics speziell für deutsche Nutzer an. Die Datenverarbeitung solle nach Auskunft von Microsoft ausschließlich unter deutscher Datenhoheit und dem Anwendungsbereich deutschen Datenschutzrechts erfolgen. Die „Deutsche Cloud“ soll ab 2016 verfügbar sein. Die Message: Microsoft nimmt Datenschutz ernst In einem eigens für die Vermarktung produzierten Werbevideo lässt Microsoft erklären „Datenschutz ist ein weltumspannendes […]

Microsoft Office 365 ab sofort über deutsche Server nutzbar

| 4 Kommentare | Von Dr. Datenschutz

[…] 365 Kunden die Möglichkeit erhalten die Microsoft Services über deutsche Rechenzentren laufen zu lassen. Damit zieht Microsoft auch bei anderen Produkten dem Angebot beim Hosting der Azure Cloud gleich. Dort ist es schon seit längerem möglich deutsche Server zur Speicherung auszuwählen. Die deutschen Rechenzentren stehen dabei in Frankfurt und Berlin. Allgemein verfügbar ist allerdings […]

Trusted Cloud – Effizienter Datenschutz durch Cloud-Zertifizierung

| Noch kein Kommentar | Von Dr. Datenschutz

[…] diese nun vorgestellt. Ein einheitliches Zertifizierungsverfahren soll für den Cloud-Nutzer Rechtssicherheit schaffen und dem Cloud-Anbieter Wettbewerbsvorteile sichern. Rechtlich soll das Zertifizierungsverfahren in der Datenschutzgrundverordnung (DSGVO) geregelt werden. Cloud und Auftragsdatenverarbeitung nach dem BDSG Da in der Regel personenbezogene Daten im Auftrag verarbeitet werden, liegt nach dem Bundesdatenschutzgesetz eine Auftragsdatenverarbeitung nach § 11 BDSG vor. […]

Datenschutz-Zertifizierung für Microsoft Cloud-Dienste

| 4 Kommentare | Von Dr. Datenschutz

Microsoft hat mit Zertifizierung der Cloud-Dienste Office 365, Azure und Dynamics CRM Online nach ISO/IEC 27018 einen internationalen Standard für Datenschutz in der Cloud umgesetzt. ISO/IEC 27018 ist der erste internationale Standard für Cloud-Dienste und ist erst im Jahr 2014 eingeführt worden. Schutz von personenbezogenen Daten in der Cloud ISO/IEC 27018 formuliert datenschutzrechtliche Anforderungen […]

Das Cloud-Computing hält Einzug in die IT-Grundschutz-Kataloge

| Noch kein Kommentar | von Tim Becker

[…] (BSI) hat am 19.12.2014 die inzwischen 14. Ergänzungslieferung der IT-Grundschutz-Kataloge veröffentlicht und an die aktuellen Entwicklungen in der IT angepasst. So wurden insbesondere Bausteine zum Cloud-Computing (Cloud-Nutzung, Cloud Storage, Cloud Management) eingearbeitet. Was sind IT-Grundschutz-Kataloge? Die IT-Grundschutz-Kataloge beinhalten eine Sammlung von Dokumenten, welche dazu genutzt werden sollten, sicherheitsrelevante Schwachstellen in einer IT-Infrastruktur zu entdecken […]