Bundesamt für Sicherheit in der Informationstechnik

Cloud: Risiken und Sicherheitstipps

Inhalt des Dossiers

  1. Zugang zu Cloud-Diensten
  2. Datensicherung, Datenlöschung und Datenverschlüsselung
  3. Datenverlust und Backup
  4. Standort des Cloud-Dienste-Anbieters

Blätterfunktion

Zugang zu Cloud-Diensten

Der Zugang zu Cloud-Diensten erfolgt über ein internetfähiges Gerät. Dies kann beispielsweise ein PC, ein Smartphone oder ein internetfähiger Fernseher sein.

Zugriff auf die Daten in der Cloud bekommen Sie, indem Sie in Ihrem Internetbrowser die Anbieter-Webseite aufrufen oder über eine entsprechende App, die auf Ihrem Gerät installiert ist. Der Zugang ist ein neuralgischer Punkt: Ein fehlender oder schwacher Passwortschutz öffnet Datendieben Tür und Tor. Denn ist die Zugangshürde genommen, steht der Zugriff auf alle Daten offen, sofern sie nicht zusätzlich verschlüsselt sind. Beachten Sie daher unsere Tipps für ein sicheres Passwort.

Ist ein Gerät unsicher, etwa durch einen Trojaner auf einem ungeschützten PC, sind somit auch die Cloud-Dienste, auf die von diesem Gerät zugegriffen wird, angreifbar. Ebenso stellt der Zugriff über unsichere Netze – etwa WLAN-Hotspots – ein Risiko dar. In diesen Netzen könnten Angreifer Zugangsdaten abfangen und missbrauchen. Dies ist umso einfacher, da Dienste für Privatanwender meist nur mit einer einfachen Kombination aus Benutzername und Passwort geschützt sind. Nur selten ist eine Zwei-Faktor-Authentisierung zu finden, wie sie beispielsweise beim Online-Banking eingesetzt wird: Hier wird zusätzlich zu Benutzername und Passwort ein einmalig gültiger Zugangscode (etwa eine TAN) verwendet, um den rechtmäßigen Nutzer zweifelsfrei zu authentisieren.

Ein besonderes Risiko stellt in vielen Fällen der Zugang via Smartphone dar. Werden die Zugangsdaten in der App des Dienstes gespeichert, genügt ein bloßes Aufrufen der App, um auf die Cloud zuzugreifen. Was auf der einen Seite praktisch ist, bedeutet andererseits, dass möglicherweise auch Schadprogramme auf dem Smartphone leichten Zugriff auf die Daten in der Cloud haben. Wenn das Smartphone durch Verlust oder Diebstahl in falsche Hände gerät, sind die Cloud-Daten nur so sicher, wie der Zugriff auf das Smartphone geschützt ist. Wer also beispielsweise sein Smartphone nur mit einer vierstelligen PIN schützt, legt die Hürde recht niedrig.

Ebenso unsicher ist ein zu kurzes oder zu einfaches Passwort, wenn Sie die Cloud-Dienste über den Browser nutzen. Darüber hinaus sollten Sie Ihren PC, Ihre mobilen Geräte und den Internetzugang absichern.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK