Nicht alle Daten in der Cloud sichern – NIFIS mahnt

Immer öfter übernehmen Betriebssysteme oder Apps die automatische Sicherung von Daten, indem sie diese auf Cloud-Speicher übertragen. Vor einer zu sorglosen Nutzung dieser bequemen Option warnt jetzt allerdings die Nationale Initiative für Informations- und Internetsicherheit (NIFIS).

Unternehmen und Verbraucher sollten keinesfalls pauschal alle Daten einem Cloud-Server anvertrauen, empfiehlt die Nationale Initiative für Informations- und Internetsicherheit und warnt etwa vor der Nutzung einer erweiterten Speicherfunktion im neuen Desktop-Betriebssystem Mac OS Sierra von Apple, aber auch generell vor der Verwendung andere Cloud-Dienste.

Automatischer Upload in die Cloud

Ist die erweiterte iCloud-Funktion im neuen Mac-Betriebssystem aktiviert, werden hierbei automatisch alle Dateien, die ein Nutzer an seinem Apple-PC auf dem Desktop oder im Ordner Dokumente zusätzlich auch auf Apples iCloud-Servern gespeichert.

  • Diese Automatik kann nach Ansicht des NIFIS-Vorsitzendes, Thomas Lapp, jedoch schnell problematisch werden.
  • Selbst wenn nur kurzfristig Dokumente mit personenbezogenen Daten an diesen Speicherorten abgelegt werden, können diese per iCloud auf Servern in die USA gespeichert werden, was aus datenschutzrechtlicher Perspektive bedenklich ist.

Datendiebstahl bei Dropbox

Aber auch gegenüber anderen, konventionellen Cloud-Diensten hat man bei der Sicherheitsinitiative einige Zweifel. So verweist der NIFIS-Vorsitzende etwa auf einen spektakulären Datendiebstahl beim Branchenführer Dropbox, bei dem vor einigen Jahren mehr als 68 Millionen Datensätze von Kunden gestohlen worden waren. Auch wenn die deutsche Niederlassung von Dropbox mittlerweile damit werbe, dass man mit dem Cloud-Angebot auch dem deutschen Datenschutzrecht genüge, sollten sich die Nutzer an diese Historie erinnern.

Höchste Sicherheitsstandards empfohlen

Lapp empfiehlt daher allen Unternehmen, nur solche Cloud-Dienste zu verwenden, die allerhöchsten Sicherheitsstandards entsprechen.

  • Hierzu zählt der Jurist etwa solche Anbieter die auch der Deutsche Anwaltverein (DAV) für Anwälte empfiehlt, die ebenso wie andere Berufsgruppen (Ärzte, Wirtschaftsprüfer etc.) zu den Berufsgeheimnisträgern zählen und für die daher besonders strenge Geheimhaltungspflichten gelten.
  • Eine solche Lösung ist nach Ansicht des deutschen Anwaltvereins etwa das Cloud-Angebot TeamDrive Sync&Share, das mit einer Ende-zu-Ende-Verschlüsselung arbeitet, sodass nur die Nutzer selbst die gespeicherten Daten lesen können und auch der Dienst-Anbieter keine Möglichkeit zur Entschlüsselung der Daten hat und somit nicht einmal Behörden den Zugriff ermöglichen kann. Die Server dieses Cloud-Angebots stehen zudem ausschließlich in Deutschland. 

Überprüfung der iCloud-Funktionen

Arbeiten Sie bereits mit dem neuen Apple-Betriebssystem (Sierra) sollten Sie überprüfen, ob die automatische Speicherung aller Dokumente aus dem Desktop bzw. dem Dokumenten-Ordner aktiviert ist.

  • Sie finden diese Einstellungsoption unter Systemeinstellungen – iCloud –  iCloud Drive-Optionen – Ordner Schreibtisch & Dokumente.
  • Ist hier bereits ein Häkchen gesetzt und die Option damit aktiviert, sollten Sie dies rückgängig machen.