Meldung

Cloudsicherheit für persönliche Daten

Nie war die Nachfrage nach Clouddiensten so groß wie jetzt. Damit tritt auch das Thema Datenschutz stärker auf den Plan. Das Softwaretechnikinstitut paluno der Universität Duisburg-Essen hat im Projekt RestAssured erforscht, wie Cloudanbieter die persönlichen Daten ihrer Kunden besser schützen können.
Im EU-Horizon-2020-Projekt RestAssured [1] haben die paluno-Arbeitsgruppen von Prof. Maritta Heisel und Prof. Klaus Pohl mit Partnern wie IBM, Thales und der Universität Southampton Sicherheitsmechanismen für den Datenschutz in Cloudumgebungen entwickelt. Das Besondere daran sei die Kombination von neuartigen Techniken, die laut dem Institut eine durchgängige Sicherheit der Daten über ihren gesamten Lebenszyklus gewährleisten. Dazu zählen Hardware-Enklaven mit neuen Verschlüsselungstechnologien, die selbst vor potenziellen Insiderangriffen beim Cloudanbieter schützen sollen.

Ein weiteres Mittel sind sogenannte Sticky Policies – Datenschutzregeln, die Datensätzen angeheftet werden und immer mit ihnen verbunden bleiben, auch wenn die Datensätze weiterwandern. Ein besonderer Schwerpunkt von paluno lag auf Risikoanalysen sowie dynamischen Systemanpassungen. Damit können die Systeme laut dem Technikinstitut automatisch auf sich ändernde Datenschutzrisiken reagieren. Einige dieser Mechanismen haben schnell ihren Weg in die Praxis gefunden – etwa die Verschlüsselung "Parquet Modular Encryption" für das Speicherformat Apache Parquet.
12.06.2020/jm

Tipps & Tools

Sicherheitslücke in Remote-Desktop-Gateway [7.07.2020]

Sicherheitsforscher von Check Point haben eine riskante Schwachstelle in der Open-Source-Software Apache Guacamole aufgedeckt. Ein Cyberkrimineller könne das Gateway ausnutzen, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Viele Organisationen verwenden Apache Guacamole, da Mitarbeiter lediglich den Webbrowser benötigen, um sich einzuwählen. [mehr]

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [25.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Fachartikel

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [24.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen