Dipl.-Phys. Oliver Schonschek ♥ CloudComputing-Insider

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research

Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist, News Analyst und Commentator bei Insider Research. Sein Fokus liegt auf Sicherheit, Compliance und Datenschutz.

Artikel des Autors

Das CloudFest 2022 fand vom 22. bis 24. März im Europa-Park Rust statt.
CloudFest 2022 wieder vor Ort

Die Cloud-Sicherheit auf dem Weg zur Einfachheit

Cloud-Dienste lassen sich auf Knopfdruck bestellen, doch die Cloud-Sicherheit ist bislang weitaus komplizierter. Security-Lösungen, die auf dem CloudFest 2022 in Rust präsentiert wurden, zeigen, dass Sicherheit für die Cloud so einfach werden kann wie Security aus der Cloud. Cloud-Security auf Knopfdruck kommt langsam näher – eine Entwicklung, die überfällig ist.

Weiterlesen
Auf dem CloudFest 2022 stand DSGVO oder GDPR nicht mehr so häufig auf den Plakaten. Dafür steckt der Datenschutz nun zunehmend in den Lösungen.
Eindrücke vom CloudFest 2022

Wie der Datenschutz den Cloud-Markt prägt

Die Bedeutung der Datenschutz-Grundverordnung (DSGVO) für die Auswahl eines Cloud-Dienstes wird in Umfragen immer wieder betont. Doch wie reagiert der Markt auf den Wunsch nach mehr Datenschutz? Konferenzen wie das CloudFest bieten eine Möglichkeit, die Datenschutz-Trends auf Anbieterseite zu hinterfragen. Dabei ergibt sich ein interessantes Bild vom Cloud-Datenschutz.

Weiterlesen
Die neue Bundesregierung könnte die Vorratsdatenspeicherung endlgültig beerdigen, aber in der EU gibt es auch andere Pläne.
Aktuelle Pläne der EU zur VDS

Ist die Vorratsdatenspeicherung am Ende?

Kritiker erinnern die Pläne zur Vorratsdatenspeicherung (VDS) an einen Zombie, der tot geglaubt wird und dann wiederkommt. Befürworter verweisen auf die Bedeutung zum Beispiel bei der Bekämpfung von Kinderpornografie. Die neue Bundesregierung könnte die VDS nun beerdigen, doch in der EU gibt es auch andere Vorstellungen. Ein Überblick zu Positionen und Entwicklungen zur VDS.

Weiterlesen
SAP und Arvatos Cloud-Plattform für die deutsche Verwaltung soll gemäß den Vorgaben deutscher Gesetzgebung technisch, operativ und rechtlich souverän sein.
Auf dem Weg zur deutschen Verwaltungscloud

Wie die Cloud souverän werden soll

Deutschland braucht dringend eine souveräne Verwaltungscloud mit sichereren Lieferketten, so die deutschen Bundesländer. Konzepte für Cloud-Souveränität gibt es mehrere, neu hinzugekommen ist die Ankündigung von SAP und Arvato Systems zur „ersten souveränen Cloud-Plattform für den öffentlichen Sektor in Deutschland“. Doch wie unterscheidet sich dieser Ansatz von den bisherigen?

Weiterlesen
Mit 274 Ausstellern und rund 5.200 Fachbesuchern war die it-sa 2021 wieder einer der wichtigsten Treffpunkte für IT-Sicherheitsexperten und -entscheider.
Cloud-Trends von der IT-Sicherheitsmesse it-sa 2021

Cloud-Risiken brauchen (k)eine Sonderbehandlung

Die Cloud bildet die Grundlage für viele Security-Lösungen, stellt aber gleichzeitig einen Angriffsschwerpunkt dar. Viele Cloud-Risiken sind die gleichen wie in anderen IT-Infrastrukturen, andere Cloud-Schwachstellen sind sehr speziell. Die it-sa 2021 in Nürnberg zeigte, was das für die Konzepte der Cloud-Sicherheit bedeutet: Der besondere Blick auf die Cloud-Sicherheit bleibt Pflicht.

Weiterlesen
Sicherheitsverantwortliche können sich nicht darauf verlassen, dass Cloud-Services von Erpressungsversuchen verschont bleiben.
Ransomware-Attacken auf Daten

Online-Erpressung in der Cloud

Cyberangriffe mit Ransomware werden als eine der größten IT-Bedrohungen gesehen. Doch viele Unternehmen konzentrieren sich auf Ransomware, die unzureichend geschützte Endpoints treffen könnte. Dabei sind Cloud-Daten besonders in Gefahr, nicht nur, weil man den Opfern den Zugang zu ihren Cloud-Backups sperren möchte.

Weiterlesen
Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität.
Vorbeugung statt Nachsorge

Wie es um die Selbstheilung von Clouds steht

Eine Cloud, die selbst ihre Störungen erkennt und beheben kann, klingt fast zu schön, um wahr zu sein. Aber es ist doch mehr als ein Wunschtraum. Allerdings darf man die Möglichkeiten nicht überschätzen und die Sicherheit gänzlich der Cloud überlassen. Eine Aufgabenteilung zwischen Cloud, Cloud-Provider und Cloud-Nutzer ist notwendig, ebenso mehr Prävention.

Weiterlesen
Vor fünf Jahren wurde sie verabschiedet, heute vor drei Jahren trat die DSGVO in Kraft – und noch immer herrscht Unzufriedenheit bei Inhalt und Umsetzung.
Kommentar: Drei Jahre Datenschutz-Grundverordnung (DSGVO)

Datenschutz zwischen Cloud-Bremse und Cloud-Beschleuniger

Drei Jahre schon muss die Datenschutz-Grundverordnung (DSGVO) angewendet werden. Kaum ein Bereich wurde dabei so stark beeinflusst wie die Cloud. Doch hat sich die DSGVO als Hemmnis für die Cloud-Nutzung erwiesen oder als Enabler? Haben die Kritiker recht, die eine Änderung der DSGVO fordern? Oder ist der Datenschutz ein Wettbewerbsvorteil? Die Antwort liegt wie immer dazwischen.

Weiterlesen
Edge Computing oder Cloud Computing - wo liegen die Unterschiede, was sind die Vor- und Nachteile?
Unterschiede, Vor- und Nachteile

Edge Computing oder Cloud Computing?

Edge Computing gehört zu den aktuellen Top-Trends in der Digitalisierung. Cloud Computing hingegen wird schon als Basistechnologie eingestuft. Edge Computing könnte der Cloud aber den Rang ablaufen, so die Prognose einiger Marktforscher. Manche sagen sogar, die Edge werde die Cloud komplett verdrängen. Für strategische Entscheidungen sollten Unternehmen wissen, was Edge Computing und Cloud Computing unterscheidet.

Weiterlesen
Warum Clouds nicht resilient genug sind und wie man deren Widerstandskraft erhöhen kann, erklärt das neueste eBook „Cloud-Resilienz“.
Neues eBook „Cloud-Resilienz“

Die Belastungsprobe für die Cloud

Cloud-Services müssen auch im Fehlerfall und unter hoher Belastung ihren Dienst erfüllen. Leider ist es um die Cloud-Widerstandskraft, auch Cloud-Resilienz genannt, nicht gut bestellt, wie viele Cloud-Ausfälle in der letzten Zeit belegen. Das neue eBook beleuchtet die Anforderungen an die Cloud-Resilienz und gibt Hinweise, wie sich die Widerstandskraft von Clouds stärken lässt.

Weiterlesen
Unternehmen sollten sich nicht zu sehr auf vorhandene Sicherheitsmechanismen verlassen, sondern aktiv gegen drohende Gefahren Vorsorge treffen.
Proaktive Cloud-Sicherheit

So steht es um Threat Hunting in der Cloud

Trotz der Furcht vor Cloud-Risiken verhalten sich viele Unternehmen reaktiv in Fragen der Cloud-Sicherheit. Die aktive Suche nach Bedrohung, also Threat Hunting in der Cloud, kommt noch zu kurz, wie eine Studie der EU-Agentur für Cybersicherheit ENISA zeigt. Dabei gibt es bereits viele Lösungen und Services, die bei Cloud Threat Hunting helfen können.

Weiterlesen
Cloud-Sicherheit ist ein dynamischer Prozess und muss deshalb immer wieder mithilfe geeigneter Tools und Methoden auf den Prüfstand gestellt werden.
Trends der Cloud-Security

Ausblick auf die Cloud-Sicherheit 2021

Die Cloud-Sicherheit muss sowohl auf neue oder verstärkte Bedrohungen reagieren als auch auf die Entwicklungen im Cloud Computing selbst. Zahlreiche Anbieter und Marktforscher haben Prognosen veröffentlicht, die sich zu einem Bild der Cloud-Security für 2021 verdichten lassen: Cloud-Sicherheit wird noch wichtiger.

Weiterlesen
Vor fünf Jahren wurde sie verabschiedet, heute vor drei Jahren trat die DSGVO in Kraft – und noch immer herrscht Unzufriedenheit bei Inhalt und Umsetzung.
Kommentar: Drei Jahre Datenschutz-Grundverordnung (DSGVO)

Datenschutz zwischen Cloud-Bremse und Cloud-Beschleuniger

Drei Jahre schon muss die Datenschutz-Grundverordnung (DSGVO) angewendet werden. Kaum ein Bereich wurde dabei so stark beeinflusst wie die Cloud. Doch hat sich die DSGVO als Hemmnis für die Cloud-Nutzung erwiesen oder als Enabler? Haben die Kritiker recht, die eine Änderung der DSGVO fordern? Oder ist der Datenschutz ein Wettbewerbsvorteil? Die Antwort liegt wie immer dazwischen.

Weiterlesen
Oliver Schonschek von Insider Research im Gespräch mit Christoph Steinhauer von PROFI Engineering Systems AG
#gesponsert
Insider Research im Gespräch

So lassen sich die Cloud-Kosten optimieren

Gründe für die Nutzung von Cloud-Diensten gibt es viele, insbesondere die Optimierung der IT-Kosten spielt eine Rolle. Doch kann die Cloud diese Wünsche erfüllen? Oder werden die Cloud-Nutzer enttäuscht? Wie kann die Cloud-Nutzung effizienter werden? Das Interview von Insider Research mit Christoph Steinhauer von PROFI Engineering Systems AG liefert Antworten.

Weiterlesen
Sicherheitsverantwortliche können sich nicht darauf verlassen, dass Cloud-Services von Erpressungsversuchen verschont bleiben.
Ransomware-Attacken auf Daten

Online-Erpressung in der Cloud

Cyberangriffe mit Ransomware werden als eine der größten IT-Bedrohungen gesehen. Doch viele Unternehmen konzentrieren sich auf Ransomware, die unzureichend geschützte Endpoints treffen könnte. Dabei sind Cloud-Daten besonders in Gefahr, nicht nur, weil man den Opfern den Zugang zu ihren Cloud-Backups sperren möchte.

Weiterlesen
Alibaba wirbt aktiv mit der Compliance-Zertifizierung nach globalen und regionalen Anforderungskatalogen.
Cloud-Sicherheit der Provider

Alibaba Cloud – Sicherheit und Datenschutz

Viele Cloud-Anwender haben eine hohe Erwartung an den Cloud-Provider, wenn es um die Datensicherheit geht. Gleichzeitig sind die tatsächlichen Sicherheitsleistungen der Provider zu wenig bekannt. Wir haben uns angesehen, was Alibaba Cloud im Bereich Sicherheit zu bieten hat. Dazu gehören auch Security-Apps, die man über den Cloud-Marktplatz beziehen kann.

Weiterlesen
China und die Cloud – worauf man in puncto Sicherheit achten sollte.
China und die Cloud

Welche Sicherheitsvorgaben bestehen in Fernost?

Wer cloudbasierte Dienste für Behörden und kritische Infrastrukturen in China anbieten oder Daten mit chinesischen Standorten austauschen will, muss spezielle Security-Vorgaben aus China beachten. Dabei reicht es nicht, sich auf eine Einhaltung der Datenschutz-Grundverordnung (DSGVO / GDPR) der EU zu verlassen. GDPR-Compliance reicht für China nicht aus, es gibt andere Vorgaben und ein eigenes Cloud Security Assessment.

Weiterlesen
Berechtigungsmanagement als technisch-organisatorische Maßnahmen im Datenschutz.
#gesponsert
DSGVO: Forderungen an die Sicherheit der Verarbeitung (4)

Berechtigungs-Management am Beispiel Open Telekom Cloud

Ein wesentliches Ziel des Datenschutzes ist es, personenbezogene Daten gegen unberechtigte Zugriffe und Veränderungen zu schützen. Ein Berechtigungsmanagement darf deshalb nicht fehlen, auch im Cloud Computing nicht. Das kann aus der Datenschutz-Grundverordnung (DSGVO / GDPR) geschlossen werden, selbst wenn diese nicht mehr explizit von Zugriffskontrollen spricht.

Weiterlesen