Über ein internetfähiges Gerät, einem Smartphone oder einem PC beispielsweise, gelangt man zu den Diensten von Cloud-Anbietern. Ist eines dieser Geräte von Viren befallen, ist auch die Cloud gefährdet. Daher sind Schutzvorkehrungen unerlässlich. 

 

Der Zugriff auf die Daten in einer Cloud verläuft über eine App oder die Homepage des Cloud-Anbieters. Daher muss dieser Zugriff ebenso gesichert sein. Hier hilft ein sicheres Passwort. Wie schon in früheren Beiträgen erläutert,hilft hier ein sicheres Passwort. 

 

Viele Cloud-Anbieter bieten mittlerweile eine 2-Faktoren-Authentifizierung an. Zusätzlich zum Benutzernamen und Passwort wird eine weitere Authentifizierung benötigt wie beispielsweise eine TAN oder ein Fingerabdruck

 

Auch der Zugriff über ungesicherte Hot-Spots stellt ein Risiko dar. Cyber-Kriminelle haben hier die Möglichkeit, sich Zugänge zu verschaffen, in dem die Zugangsdaten abgefangen werden. Daher ist es ratsam, die Daten nur verschlüsselt in die Cloud zu laden. Dies kann über eine https-Verbindung gewährleistet sein, die ein Cloud-Dienstleister anbieten sollte. Besonders gefährdet sind Daten, die über eine App auf dem Smartphone gespeichert werden. 

 

Am sichersten ist es, wenn Sie die Daten selbst verschlüsseln und den Schlüssel bei sich hinterlegen. 

 

Um sichergehen zu können, dass die Hinterlegung der Daten bei den Cloud-Dienstleistern aus IT-Sicherheitsaspekten gewährleistet ist, sollten Sie darauf achten, dass der Cloud-Anbieter durch unabhängige Institutionen (z.B. BSI) vergebene Sicherheitskennungen wie Zertifikate getestet wurde und entsprechende Sicherheitsstandards erfüllt.

 

Weiterhin ist der Standort der Server von Cloud-Anbietern eine wichtige Information über den Datenschutz. Denn die Datensicherung unterliegt den jeweiligen und unterschiedlichen Vorschriften und Datenschutzgesetzen des Landes, in dem die Unterbringung geregelt ist. Aber nicht jeder Cloud-Anbieter gibt entsprechende Auskunft darüber. Auf Trusted Cloud sind beispielsweise alle Anbieter gelistet, die den Datenstandort und das anwendbare Recht angeben.