09.10.2013: Sicherheitsrisiken: Angesichts aktueller Vorfälle warnt ARTEC vor leichtfertiger Nutzung von Business-Anwendungen in der Cloud

Erst vor wenigen Tagen wurde erneut ein weltweit bekannter Softwarehersteller Opfer einer Attacke von Datendieben. Dabei wurden rund drei Millionen Datensätze von Kunden des US-Herstellers entwendet, darunter offenbar auch Kreditkartendaten. Inwiefern alle kritischen, personenbezogenen Informationen sicher verschlüsselt waren, lässt sich gegenwärtig nicht mit Sicherheit sagen.

Die Experten der ARTEC IT Solutions AG, Anbieter von Lösungen für sicheres Informationsmanagement und Archivierung, warnen speziell geschäftliche Anwender vor diesem Hintergrund erneut vor einer allzu leichtfertigen Nutzung von Cloud-Diensten. Dazu CEO Jerry J. Artishdad:
"In immer kürzeren Abständen werden neue Vorfälle bekannt, die die Risiken von vermeintlich sicheren, konventionellen Cloud-Anwendungen sehr deutlich vor Augen führen. Führungskräften und Management in Unternehmen muss bewusst sein, dass sie mit jeglicher Nutzung von geschäftlichen Anwendungen in Cloud-Umgebungen auf herkömmlichem Wege den potenziellen Verlust ihrer Daten in Kauf nehmen – mit allen wirtschaftlichen und rechtlichen Konsequenzen. Auch wenn viele Hersteller speziell ihre Cloud-Umgebung als ganz besonders sicher bewerben, so stellt sich die Realität bislang leider anders dar. Oft handelt es sich dabei auch um reine Marketingaussagen ohne echte Relevanz. Kompetente und gut geschulte Mitarbeiter beispielsweise bringen alleine noch keinen Sicherheitsgewinn, wenn im Hintergrund die notwendige Technologie fehlt."

Mehr Sicherheit in der Cloud mit Trusted Computing

Um Kunden eine sichere Nutzung von Daten und Applikationen sowohl lokal als auch in Cloud-Infrastrukturen zu ermöglichen, setzt ARTEC IT Solutions bei seinen Lösungen für das digitale Informationsmanagement auf das Trusted-Computing-Konzept. Dabei sind die verschlüsselten Daten, beispielsweise ein E-Mail-Archiv, mit einem zusätzlichen, an Hardware-Merkmalen gebundenen Schlüssel versehen. Der an die individuelle Appliance gebundene, gerätebezogene Schlüssel sorgt dann dafür, dass die bloßen Archivdaten ohne die spezifische Hardware-Appliance für Angreifer vollkommen wertlos sind. Die Methode bietet Anwendern mehr Flexibilität bei der Gestaltung und Verwaltung ihrer Infrastruktur und gewährleistet auch bei Cloud-Speicherdiensten höchste Sicherheit. Der Schlüssel verbleibt jederzeit beim Eigentümer der Daten.

Mit den Produktserien VSTOR® und EMA® stellt ARTEC Anwendern innovative Lösungen für einfaches Management, effiziente Nutzung und rechtssichere Archivierung von geschäftlichen Informationen unterschiedlichster Art zur Verfügung.