12. Dezember 2011 - Mobiler Cloud-Zugang

Mobile Cloud Computing: Doppeltes Risiko?

Cloud Computing und Smartphones – diese beiden Themen bereiten vielen Unternehmen Kopfzerbrechen, wenn es um die Datensicherheit geht. Greifen die Mitarbeiter dann auch noch mobil auf die Cloud zu, scheint sich das Risiko zu verdoppeln. Aber mit einer geschickten Zugangskontrolle lässt sich auch mobiles Cloud Computing absichern.

mobiler-cloud-zugang-doppeltes-risiko.jpeg
Aus Sicht des Datenschutzes ist Mobile Cloud Computing zunächst mit Vorsicht zu genießen (Bild: Thinkstock)

Smartphone als Schlüssel zur Cloud

Cloud Computing hat den Vorteil, dass man bestimmte IT-Ressourcen nicht selbst vorhalten und betreiben muss. Man kann auf die gewünschten Dienste über das Internet zugreifen. Ein Cloud-Dienst steht in der Regel weltweit auf jedem internetfähigen Endgerät zur Verfügung, ein einfacher Browser reicht.

Moderne Smartphones sind wie für den Cloud-Zugang geschaffen, denn sie verfügen über einen Browser und Internetzugang. Mit einem Smartphone kann man die Flexibilität einer Cloud-Lösung perfekt nutzen. Aus Sicht des Datenschutzes ist die Konstellation Smartphone und Cloud Computing allerdings erst einmal keineswegs perfekt, im Gegenteil.

Smartphone weg, Cloud-Daten in Gefahr

Stellen Sie sich vor, einer Ihrer Außendienstmitarbeiter nutzt mobil die in einer Cloud gespeicherte Kundendatenbank und verliert sein Smartphone.

Dann haben Sie nicht nur die Sorge, ob das Cloud Computing denn den Vorgaben an eine Auftragsdatenverarbeitung genügt, und Sie haben nicht nur die Sorge, dass die lokal auf dem Smartphone befindlichen Daten vielleicht unverschlüsselt waren. Über das verlorene Smartphone könnte der unehrliche Finder oder Dieb unter Umständen auch an die Cloud-Daten gelangen, wenn der mobile Cloud-Zugang nicht abgesichert war.

Cloud-Passwort auf Smartphone gespeichert?

Im Extremfall war der Außendienstmitarbeiter so leichtsinnig und hat sein Passwort für den Cloud-Zugang gespeichert. Schließlich bieten die Browser diesen scheinbaren Komfort an. Deshalb sollten Sie sich die Zugangskontrolle im Fall von Mobile Cloud Computing genau ansehen.

Sie denken, dass dies in Ihrem Unternehmen niemand nutzt? Da könnten Sie sich täuschen: Mobile Cloud Computing findet bereits statt, wenn Ihr Außendienstmitarbeiter über sein Smartphone auf ein Web-Mail-Konto eines Mail-Providers zugreift!

Doppelte Sicherheit statt doppeltes Risiko

Bei Ihrer Zugangskontrolle sollten Sie deshalb zum einen sicherstellen, dass die Mitarbeiter kein Passwort auf einem der betrieblich genutzten Smartphones oder Notebooks speichern. Zudem empfiehlt es sich gerade wegen des hohen Risikos, dass ein Smartphone oder Notebook verloren geht, einen weiteren Sicherheitsfaktor zusätzlich zum Passwort einzubauen.

Vorsicht bei mobilem Einmal-Passwort

So könnte ein zweiter Authentifizierungsfaktor helfen, den mobilen Cloud-Zugang abzusichern. Nicht sinnvoll ist es aber, dass der zweite Faktor ein Einmal-Passwort ist, das auf das betreffende Smartphone geschickt wird. Der Smartphone-Dieb könnte an dieses mobile Einmal-Passwort gelangen und so trotzdem die Cloud-Dienste über die gestohlene Identität des Außendienstmitarbeiters nutzen.


Download:


Verlorenes Smartphone erkennen und blockieren

Eine bessere Möglichkeit besteht darin, dass das jeweils eindeutige Gerätekennzeichen der mobilen Endgeräte beim Zugang zum Cloud-Dienst abgeprüft wird. Nur entsprechend privilegierte Endgeräte können einem Nutzer, der das Cloud-Passwort kennt, dann Zugang geben.

Geht ein Smartphone verloren, kann es mit einer entsprechenden Sicherheitslösung für die Cloud kurzfristig für den Zugang gesperrt werden. Das setzt allerdings voraus, dass der betroffene Mitarbeiter den Verlust des Smartphones auch sofort meldet.

Die Checkliste zur Prüfung des Mobile Cloud Computing nennt Ihnen weitere Maßnahmen, die Sie empfehlen und kontrollieren sollten. Mit einem abgesicherten Smartphone wird die mobile Cloud-Nutzung zum echten Vorteil, ohne entsprechende Smartphone-Sicherheit aber zu einem doppelten Risiko für den Datenschutz!

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln