Sicherheit in der Cloud


Sicherheit in der Cloud
In der " Public Cloud" ist die Sicherheit nicht gegeben. Der Artikel von Heise US-Behörden dürfen auf europäische Cloud-Daten zugreifen zeigt klar auf, wohin die Reise geht. Datenschutz ist kein Thema und wer die Macht hat nutzt (missbraucht) sie auch.

Die Reihenfolge der Meldungen ist keine Wertung:

Ring Video Doorbell Pro: Mitteilsame IoT-Türklingel verriet WLAN-Zugangsdaten - heise online

Adobe: 7,5 Millionen Konten der Creative Cloud offen im Internet einsehbar -heise online

Cache-Angriffe können Webseiten lahmlegen - golem.de

Kritische Sicherheitslücke in Container- und Hybrid-Cloud-Manager von VMware - heise online

H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus - heise online

Amazon AWS Outage Shows Data in the Cloud is Not Always Safe - bleepingcomputer

Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz - heise online

Deutsche Alexa-Sprachbefehle werden von polnischen Heimarbeitern abgehört - faz.net

Philips Hue und Kameras über unsichere Protokolle gehackt - golem.de

Indiskrete Sprachassistentin: Auch bei Siri hören Menschen zu - heise onlien

Cloud-Speicher: Kunden verlieren Daten in der Swisscom MyCloud - heise online

Breit gestreuter Angriff auf Amazons Cloud-Speicher - golem.de

Google-Mitarbeiter hören Gespräche mit - golem.de

Wetransfer schickt hochgeladene Dateien an falsche Nutzer - golem.de

Microsoft Azure Being Used to Host Malware and C2 Servers - www.bleepingcomputer.com

Docker: Lücke erlaubt Root-Zugriff auf Dateien - heise online

Google G Suite: Passwörter lagen ungeschützt in der Cloud - heise online

Firmen gehen beim Cloud-Computing unkalkulierbare Risiken ein - nzz.ch

Over 275 Million Records Exposed by Unsecured MongoDB Database - bleepingcomputer.com

Zwei Firmen speicherten ungeschützt Daten von Facebook-Nutzern nzz.ch

Facebook speicherte Millionen Passwörter unverschlüsselt - spiegel online

Die ganz normale, lautlose Cloud-Apokalypse - golem.de

Lücke in Container-Runtime runc ermöglicht Host-Übernahme - heise online

Störung in Microsofts Cloud führt zu Datenbankverlusten bei Azure - heise online

Sicherheitsforscher brechen aus Docker-Container aus - heise online

Besonders betroffen: Seine VMware-Umgebung vor Foreshadow schützen - heise online

Glauben statt wissen - heise online

Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren - heise online

Google-Cloud-Probleme wegen unerwarteter Neustarts golem.de


Mehr als 22.000 Containerverwaltungen öffentlich zugänglich - golem.de


5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero - heise online

Apple speichert E-Mail-Empfängerliste in iCloud – offenbar für viele Jahre - heise online

Apples iCloud: Datenanfragen zur nationalen Sicherheit nehmen deutlich zu heise online

USA wollen nicht mit EU über Datenzugriff verhandeln golem.de

Milliarden vertraulicher Dokumente frei im Netz auffindbar - heise online

Falling From the Sky Part 4 Leaving the Cloud 5 Years Later - STH

Microsoft verteilt privaten Schlüssel an alle Kunden - golem.de

Terabyte-große Datencontainer entdeckt: US-Militär überwacht Soziale Netzwerke weltweit - heise online

DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen golem.de

Sicherheitsupdates: VMware vSphere Data Protection angreifbar - heise online

c't empfiehlt: Raus aus den US-Clouds - heise online

Schon wieder: Cloud-Hoster down wegen Administratorfehler - heise online

Cloud-Hoster löscht versehentlich Primärdatenbank - golem.de

Qubes-Entwickler warnen vor gefährlicher Xen-Lücke - heise online

Heartbleed: OpenSSL hört nicht auf zu bluten - heise online

Datenleck in der Telekom-Cloud ermöglicht Zugriff auf fremde Adressbücher - heise online

Alle RHEL-Server in Microsofts Azure-Cloud waren angreifbar - heise.de

Unsichere Clouds Forscher entdecken Schadprogramme bei 20 Anbietern von Internet-Datenspeichern - .scinexx.de

Marketing Cloud: Adobe verfolgt Nutzer über unterschiedliche Geräte - heise online

Cloud-Betreiber haben kein Interesse an Standardisierung - heise online

Ausbruch aus dem virtuellen Xen-Käfig - golem.de

Cloud-Nutzung: Anwender zu sorglos im Umgang mit Office 365

Löchrige VMs: Den PGP-Schlüssel des Nachbarn klauen - heise online

iCloud loescht unter Umständen Daten unwiederbringlich - golem.de

iCloud: Einzelne Apple-Dienste streiken - heise online

Erneuter Ausfall bei iCloud - heise online

Millionen Kundendaten gefährdet - golem.de

Zitat: "Unter bestimmten Umständen kann Microsoft Daten ohne Ihre vorherige Zustimmung weitergeben. Dazu gehört die Befolgung rechtlicher Anforderungen."

Zitat: Nach Auffassung Weicherts (Thilo Weichert, Chef des Unabhängigen Landeszentrums für Datenschutz Schleswig Holstein (ULD)) lasse sich daraus einerseits ein Sonderkündigungsrecht ableiten, und andererseits schließe es Service-Provider wie den Office-365- und Windows-Azure-Anbieter Microsoft als Kandidaten für personenbezogene IT-Dienstleistungen aus.

iCloud-Ausfall weitet sich erheblich aus - heise online

Venom-Schwachstelle: Aus Hypervisor ausbrechen und VMs ausspionieren - heise online

Hausdurchsuchung nach Hinweis von Microsoft - Spiegel online

Snowden-Effekt verteuert Rechenzentren laut SAP enorm - golem.de

Dropbox-Anmeldedaten von sieben Millionen Nutzern durchgesickert - DiePresse.com

Dropbox löscht Dateien - nzz.ch

Sicherheitslücke in Xen-Hypervisor betraf Cloud-Anbieter - heise online

Apple weiß seit Monaten von iCloud-Schwachstelle - golem.de

Caspar Bowden: "Die größte Sicherheitslücke ist Microsoft" . DiePresse.com

Microsofts Cloud-Server: Mehrere Ausfälle

Erneuter Ausfall bei iCloud-Mail - heise online

Forensik-Tool soll iCloud-Backups ohne Passwort herunterladen können - heise online

VMware patcht ein paar Produkte nach OpenSSL-Update - heise online

OneDrive for Business verändert Dateiinhalte - heise online

US-Richter: Amerikanische Behörden haben weltweit Zugriff auf Kundendaten - Spiegel online

Tausende geheime Schlüssel auf Github golem.de

EU-Projekt will eine sichere Cloud für die Verwaltung schaffen - heise online

NSA-Affäre: "Muscular" stellt Sicherheit der Cloud in Frage - heise online

EU-Kommission will Rechtsrahmen für Cloud-Computing verbessern - heise online

EU-Kommission erläutert "sicheres Cloud-Computing" - heise online

iPhone als Hintertür zum iCloud-Konto - heise online

Fast jedes zweite Unternehmen verliert Daten in virtuellen Umgebungen - IT-Business

VMware musste vor vSphere Replication 5.5 warnen - heise online

Fallstricke bei der Berechnung von Verfügbarkeiten - ChannelPartner

IT-Cloud-Index: Zwischen PRISM und explosivem Wachstum - heise online

Cloud Computing: "Nie war es so einfach, sich einen Trojaner einzufangen - heise online

In Virginia hat Amazon ein großes Problem - FAZ.NET

Datentransfers in die USA werden nicht mehr genehmigt - Golem.de

Amazon goes PRISM und zurück TELEPOLIS

Angriffe auf Hoster durch SolusVM-Lücken - heise online

Bundesregierung will an die Verschlüsselung in der Cloud - Süddeutsche.de

Benutzer von Amazon S3 geben unbeabsichtigt Milliarden sensitiver Dokumente frei - heise online

Deutsche Fahndung in US-Cloud möglich - heise online

EU soll Zugang zu Cloud-Daten für Strafverfolger klären - heise online

Cloud-Daten: USA sichern sich Zugriff - Die Presse.com


Studie: US-Cloud-Überwachung steht EU-Datenschutzreform im Weg - heise online

EU-Agentur warnt vor Risiken beim Cloud-Computing - heise online

EU-Studie warnt vor Überwachung durch die USA - Spiegel Online

DDoS-Angriffe auf US-Banken aus der Cloud - TELEPOLIS

Schnüffler drängen in die Wolke - TELEPOLIS

Öko-Institut empfiehlt NAS statt Cloud - heise online

Gartner: Garantien für Clouds von Amazon und HP "praktisch nutzlos" - heise onnline

Studie: US-Behörden können umfangreich auf Cloud-Daten zugreifen - heise online

Bundesrat fordert Nachbesserungen an europäischer Cloud-Strategie - heise online

Aigner und iRights starten Infoportal zu Cloud Computing - heise online

Schaar fordert mehr Datenschutz in der Cloud - heise online

Ausfall von Amazons Cloud-Servern in Virginia - Spiegel online

Dropbox gesteht Sicherheitsproblem ein - Spiegel online

Datenschutz und "Verwirrung" behindern US-Cloud-Firmen - heise online

Neue Preise für Amazons Cloud-Support - heise online

Kosten einer Cloud
Die Kosten, der bislang hervorgehobene Vorteil, eines Cloud-Service sind hoch.
Ein Vergleich zeigt, der professioneller Hosting Service bietet mehr bei geringeren Kosten:
Managed Hosting Service: Angebot mit 24x7 Betreuung

Die Cloud Kosten sind deutlich höher als ein traditioneller Hosting Service. Beim Hosting Servcie von Intares zum Beispiel ist der direkte Kontakt zum Support selbstverständlich und im Preis inbegriffen.

US-Sicherheitsberater: Cloud noch nicht reif für die Regierung - heise online

Datenschützer gibt Hinweise zu Cloud Computing - heise online

Bericht: EU plant einheitliche Cloud-Regeln heise online

Stromausfall bremst Amazons Cloud aus heise online

US-Analysten warnen vor Cloud-Speichern - Spiegel online

Fraunhofer-Institut sieht Sicherheitsmängel bei Dropbox & Co. - heise online

Datenschützer formulieren Anforderungen an die Cloud - heise online

Gefangen in der Wolke - Spiegel online

Negativ-Preis für die Cloud - Spiegel online

Apple kann verschlüsselte iCloud-Daten einsehen - Spiegel online

SAP fordert "Gold-Standard" für Datensicherheit in der Cloud - heise online

Gesetze zu Cloud Computing verwirren Europäer - heise online

Polizei von Los Angeles verzichtet auf Googles Cloud - heise online

Wahrnehmung des Patriot-Act beunruhigt US-Cloud-Firmen - heise online

Sowohl Microsoft als auch Google hatten in diesem Jahr darauf hingewiesen, dass US-Behörden nach dem Antiterrorgesetz "Patriot Act" auf die in ihren Cloud-Installationen gespeicherten Daten Dritter zugreifen könnten. Betroffene Kunden würden davon nichts erfahren.

EU-Cloud-Service will vor US-Patriot-Act schützen - heise online

Chef von EU-Netzsicherheitsagentur warnt vor Cloud Computing - heise online

Die Cloud: In aller Munde, aber noch lange nicht im Handel - heise online
Sicherheitsbedenken und zu hohe Kosten schrecken Anwender beim Cloud Computing ab.

Risiken bei vorkonfigurierten Images für Amazons Cloud - heise online

Gradmesser für das Einhalten von SLAs - Saas-Magazin.de

Die stärkere Verbreitung von Cloud Computing-Awendungen scheitert momentan oft daran, dass Anwender durch schlechte Performance frustriert werden.

Bochumer Forscher finden Löcher in der Cloud - heise online

http://www.heise.de/newsticker/meldung/Los-Angeles-beklagt-Sicherheitsprobleme-bei-Googles-Cloud-1364534.html - heise online

Ein Schelm wer böses denkt:

Experten streiten über Datensicherheit in der Cloud - heise online

Der Markt erledigt Probleme mit dem Datenschutz allein: "Wer keine sicheren Leistungen anbietet, wird keine Kunden bekommen

Ein interessanter Artikel, in dem differenziert die Vorteile und Nachteile aufgezeigt werden:

Modellwechsel mit Mischbetrieb

iCloud: Probleme bei E-Mail und Backup - heise online

01.10.2011
Deutschen Unternehmen droht Ärger bei der Nutzung von US-Clouds - heise online

Außerdem muss sich der Cloud-Anbieter zwingend der Geltung des EU-Rechts unterwerfen. Diese Anforderungen gelten auch für bereits bestehende Verträge. Genau hier liegt die Brisanz, denn die meisten Verträge mit US-Anbietern erfüllen die Voraussetzungen nicht.

Auch Google ist davon betroffen:

Auch Google übermittelt europäische Daten an US-Behörden - heise online

Technisch sind ebenfalls Ausfälle bis zu 48 h zu erwarten:

Blitz stört Amazons und Microsofts Cloud in Irland - heise online

Amazons Europa-Cloud weiterhin gestört - heise online

Update:

Amazon veröffentlicht Obduktionsbericht für seine Europa-Cloud - heise online

Etliche Kunden müssen sogar damit zurechtkommen, dass ihre Daten verloren gegangen sind. Amazon sagt dazu: "Diese Snapshots können ... Ihre Daten langfristig schützen." In dem verwendeten Algorithmus zum Ausdünnen nicht mehr benötigter Daten steckte jedoch ein Fehler, wodurch beim Löschen von Snapshots auch Blöcke verschwanden, die noch in anderen Snapshots referenziert wurden.

Cloud-Betreiber wollen harmonisierten EU-Datenschutz - heise online

Datenschutz in der Wolke - Spiegel-Online

Paragraf 9 BDSG. Er enthält nicht weniger als die "acht goldenen Regeln" des Datenschutzes und sieht insbesondere die Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftrag und Verfügbarkeit sowie das Trennungsgebot vor.

Die Gier, vermeintlich billig einzukaufen, sollte Sie nicht zu einem Desaster bei der Datenverarbeitung verleiten.

Nur wenn Sie sehr genau wissen was Sie benötigen und welches Risiko Sie eingehen wollen, ist die Sicherheit in der Cloud beherrschbar.

Information und Links

Machen Sie mit! Kommentieren Sie diesen Artikel, oder schauen Sie, was andere schon gesagt haben.