Nach Facebook und Apple ist auch Microsoft Opfer eines Hacker-Angriffs geworden. Eine geringe Anzahl von Computern sei mit Schadsoftware infiziert worden, teilte Microsoft am späten Freitag mit. Es gebe keine Hinweise darauf, dass Kundendaten betroffen gewesen seien. Der Angriff sei ähnlich wie bei anderen Unternehmen verlaufen.
Die Computer bei Facebook und Apple wurden nach bisherigen Informationen über eine präparierte Website für Entwickler mobiler Programme angesteckt. Nach Informationen der Finanznachrichtenagentur Bloomberg aus Ermittlerkreisen steckte dahinter eine kriminelle Bande aus Osteuropa. Mindestens 40 Unternehmen seien Opfer der Attacke geworden. Ziel sei es gewesen, interne Informationen abzugreifen, die man auf dem Daten-Schwarzmarkt verkaufen kann.
Checkliste für sicheres Cloud Computing
Anwender, die Leistungen von einem externen Cloud-Provider beziehen, bleiben für den Schutz von übertragenen Daten stets haftbar. Sie sollten daher entsprechende Vorsorge treffen. Einige Tipps dazu finden Sie auf den folgenden Seiten.
Tipp 1:
Unerlässlich für jeden Cloud-Anwender ist es, einen Vertrag über Auftragsdatenverarbeitung gemäß Paragraph 11 des Bundesdatenschutzgesetzes abzuschließen.
Tipp 2:
Der Cloud-Provider muss angemessene technische und organisatorische Maßnahmen vorweisen können, um die Daten vor unbefugten Zugriffen zu schützen. Gegebenenfalls sollten sich Kunden Zertifikaten unabhängiger Zertifizierungsstellen vorlegen lassen (etwa EuroPriSe, das Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz aus Schleswig-Holstein).
Tipp 3:
Die Kommunikation zwischen Cloud-Anbieter und Cloud-Nutzer sollte immer verschlüsselt sein.
Tipp 4:
Die Cloud-Lösung benötigt zwingend verbindlich und verlässliche Authentizierungsmechanismen und -richtlinien.
Tipp 5:
Die Partner müssen den Umfang der Datenverarbeitung und den Datenverarbeitungszweck festlegen.
Tipp 6:
Für Kunden ist es immens wichtig, dass Sie schon zum Start des Services auch ein mögliches Ende im Blick haben. Sie sollten daher Ausstiegsszenarien prüfen.
Tipp 7:
Werden Cloud-Anbieter oder Unterauftragnehmer mit Sitz in unsicheren Drittstaaten mit dem Betrieb des Cloud-Service betraut, sollten sich Anwender mit ausreichenden Garantien absichern. Dafür eignen sich beispielsweise die von der EU-Kommission verabschiedeten Standardvertragsklauseln.
Tipp 8:
Ein Blick auf die Beteiligungsverhältnisse eines Cloud-Anbieters verschafft oft eine gute Übersicht über das geschäftliche Umfeld des Partners.
(dpa/rb)