(PM) München,, 16.05.2013 - Die Cloud wird für Unternehmen immer öfter zum Ersatz für die traditionelle Bandsicherung ihrer digitalen Firmendaten und der Cloud-Dienst Amazon S3 gehört zu den beliebtesten Diensten für diesen Zweck. (1) Sicherheitsexperten haben jedoch kürzlich ein riesiges Datenleck in Amazon S3 gefunden. (2) Schuld ist nicht in erster Linie Amazon, sondern die Benutzer des Dienstes. Diese haben dort 126 Milliarden Dokumente unfreiwillig für jedermann freigegeben, indem sie versehentlich die Sicherheitseinstellungen auf „öffentlich zugänglich“ gesetzt haben. Es handelte sich aber eindeutig um Dokumente von Firmen und Privatleuten, die vertraulich behandelt werden sollten. Die Panne betraf ungefähr jedes sechste Benutzerkonto bei Amazon S3. Amazons Cloud-Service ist seit letztem Sommer ungefähr um 100 Prozent gewachsen und beherbergt derzeit rund 2 Trillionen Datensätze. (3)
Expertenstatement von Dr. Ralf Rieken, CEO der Uniscon GmbH:„Im Privatleben entscheidet jeder selbst, wie viel Datenschutz er für richtig hält und wie viel er den Mitmenschen via Facebook und Co. preisgibt. Wenn IT-Mitarbeiter jedoch unsichere Cloud-Services für die Datenspeicherung ihrer Firma nutzen, hat das ernste Konsequenzen für das Unternehmen. Viele heutige Cloud Services sind alles andere als sicher, das belegen immer neue Untersuchungen. Falsch wäre, nun den Rückzug aus der Zukunftstechnologie Cloud anzutreten. Richtig ist vielmehr, die Cloud in puncto Sicherheit konsequent weiterzuentwickeln. Der Schutz hat technische Komponenten, wie beispielsweise die konsequente Versiegelung der Daten auf dem neuesten technischen Stand. Er hat aber auch rechtliche Komponenten, wie die Standortwahl an einem Ort, wo die relativ guten deutschen Datenschutzgesetze gültig sind. Beides haben wir im Konzept für die Sealed Cloud entwickelt und produktiv umgesetzt (4), auf der der Dienst IDGARD für eine sichere digitale Geschäftskommunikation basiert.
Der Dienst nutzt technisch ein elektronisch, kryptografisch und elektromechanisch versiegeltes Datenzentrum. Selbst der Betreiber des Systems hat keinen Zugriff auf die Daten der Nutzer. Sie bleiben außerdem in Deutschland. Die Sealed Cloud verhindert sogar, dass vertrauliche Dokumente beim Anschauen auf Smartphones und Tablets für den Nutzer unbemerkt auf ausländische Server von Cloud-Anbietern geladen werden, zu denen viele Smartphones und Tablets im Hintergrund Daten synchronisieren. Der Dienst sorgt für einen Verbleib der Dokumente in den versiegelten Bereichen in Deutschland und vermeidet so kritische Verstöße gegen geltendes Datenschutzrecht und Compliance-Regeln.“
(1) www.silicon.de/41582882/die-cloud-ist-die-alternative-zum-tape/
(2) www.heise.de/security/meldung/Benutzer-von-Amazon-S3-geben-unbeabsichtigt-Milliarden-sensitiver-Dokumente-frei-1832097.html
(3) techcrunch.com/2013/04/18/amazons-s3-now-stores-2-trillion-objects-up-from-1-trillion-last-june-regularly-peaks-at-over-1-1m-requests-per-second/
(4) www.sealedcloud.de/grundgedanke.php