Dipl.-Phys. Oliver Schonschek

Die Verantwortung für die Cloud-Sicherheit ist ebenso unterteilt wie die Zuständigkeit für die Sicherheit im Edge Computing. Anwender und Provider haben definierte Rollen und Aufgaben. Die Datensicherheit scheint ganz bei dem Anwender zu liegen, doch dazu benötigt der Nutzer die Unterstützung durch den Cloud-Provider und den Betreiber der Edge. Wir geben einen Überblick.

Die Aufgabenverteilung in der Cloud-Sicherheit folgt dem bekannten Prinzip der Shared Responsibility, wonach bestimmte Verantwortlichkeiten bei dem Cloud-Provider liegen, andere bei dem Cloud-Nutzer. Mit der steigenden Bedeutung des Edge Computing jedoch müssen die Karten neu gemischt werden. Nun ist auch der Edge-Provider am Zug. Schwieriger wird es bei dem sogenannten Cloud-Edge Kontinuum.

Der Megatrend Connected Business verändert nachhaltig die Arbeitswelt, Prozesse und Geschäftsmodelle. Unternehmen verbinden sich digital mit Plattformen und Ökosystemen, Partnern und Kunden. Sie vernetzen Produkte, Geräte, Fahrzeuge und Maschinen. Das Interview von Insider Research mit Maximilian Ahrens, Telekom Deutschland GmbH, liefert Insights direkt von der Digital X 2024.

Der Europäische Datenschutzausschuss (EDSA) hat europäische Kriterien für die Zertifizierung von Auftragsverarbeitern genehmigt. Das Zertifikat „European Privacy Seal“ (EuroPriSe) soll anderen Unternehmen in Europa künftig attestieren, dass ihre Auftragsverarbeitungen den Anforderungen der DSGVO entsprechen. Das könnte insbesondere auch die Wahl des Cloud-Providers erleichtern.

Unternehmen investieren stark in Cloud-Sicherheit. Doch Umfragen ergeben, dass es nur selten zu Attacken auf die Cloud kommt und die Abwehr häufig erfolgreich ist. Scheinbar ist der Bedarf an zusätzlicher Sicherheit für die Cloud niedriger als gedacht, so könnte man meinen. Diese Schlussfolgerung wäre jedoch riskant.

Wenn es weltweit zu IT-Ausfällen kommt, ist die Aufregung groß. Nachdem die Sofortmaßnahmen nach dem Vorfall umgesetzt sind, sollte man das Geschehen analysieren und Schlüsse ziehen für den eigenen IT-Betrieb. Die Frage lautet nun: Wie steht es wirklich um die Cyber-Resilienz? Bisher offensichtlich nicht gut, auch bei kritischen Einrichtungen (KRITIS) nicht.

Gartner prognostiziert, dass die Ausgaben für Cloud-Sicherheit bis 2024 um 24 Prozent steigen werden. Cloud-Security ist damit das am stärksten wachsende Segment des globalen Marktes für Sicherheit und Risikomanagement, so das Analystenhaus. Doch alleine die Höhe des Budgets garantiert keinen zusätzlichen Schutz. Die Strategie hinter den Security-Investitionen muss stimmen.

Cloud Computing ist komplex, die dafür genutzten Infrastrukturen sind sehr heterogen. Damit die Cloud-Sicherheit aber nicht entsprechend kompliziert und fehleranfällig ist, müssen neue, übergreifende Strategien für Cloud Security verfolgt werden. Das neue eBook benennt die vorherrschenden Cloud-Risiken für hybride Clouds und Multiclouds und zeigt einheitliche Lösungen für Cloud Security auf.

Der Data Governance Act bietet einen Rahmen, um das Vertrauen in den freiwilligen Datenaustausch zum Nutzen von Unternehmen und Bürgern zu stärken, so die EU-Kommission. Doch was passiert, wenn die Daten den EU-/EWR-Raum verlassen? Ohne Personenbezug greift hier nicht der Datenschutz nach DSGVO (Datenschutz-Grundverordnung). Trotzdem melden sich die Datenschützer zu Wort.

Die Entscheidung des Europäischen Datenschutz­beauftragten (EDPS) zum Einsatz von Microsoft 365 durch die EU-Kommission hat viele Wellen geschlagen. Neben Microsoft und IT-Kanzleien haben sich auch weitere Datenschutz­aufsichtsbehörden zu Wort gemeldet. Gleichzeitig verkündet Niedersachsen den erfolgreichen Abschluss einer datenschutzrechtlichen Vereinbarung mit Microsoft.

Remote Work und Homeoffice gehören die Zukunft, so dachte man. Doch inzwischen denken viele Unternehmen wieder über eine Präsenzpflicht im Büro nach. Bedeutet die Rückkehr ins Büro auch den Rückzug aus der Cloud? Was würde das bedeuten? Das Interview von Insider Research mit Dr. Torsten Brodt von der Deutschen Telekom Geschäftskunden GmbH liefert Antworten.

Die SAP-Investitionsbudgets steigen weiter. Klar ist, dass die Bedeutung von SAP für die Unternehmen weiterwachsen wird. Bei der SAP-S/4HANA-Cloud-Strategie sehen die Anwenderunternehmen aber Diskussionsbedarf. Umso wichtiger ist es, Klarheit bei der SAP-Cloud-Strategie zu gewinnen. Das Interview von Insider Research mit Thorsten Geister und Christian Schuller von Claranet bietet wichtige Insights dafür.

Die Digitalisierung in der Landwirtschaft stellt hohe Ansprüche an Cloud-Dienste. Neben Sicherheit und Verfügbarkeit der Cloud sind es die Farming-Applikationen und die Sensordaten, die eng mit der Cloud verbunden sind. Wir geben einen Überblick, wo Cloud-Dienste bereits eine zentrale Rolle bei Digital und Smart Farming spielen, und welche Anbieter dort bereits aktiv sind.

Die EU-Kommission verstößt bei Nutzung von Microsoft 365 gegen Vorgaben des EU-Datenschutzes, so der Europäische Datenschutzbeauftragte. Doch wie kann das sein, trotz Data Privacy Framework? Ganz einfach, im Datenschutz geht es nicht nur um Datenübermittlung. Auch als Unternehmen sollte man wissen, wo die Knackpunkte bei Nutzung von M365 liegen können.

Böse Zungen sprechen von der „Und immer grüßt das Murmeltier“-Speicherung und meinen damit die Vorratsdatenspeicherung (VDS). Kaum hat man sich auf eine Alternative wie „Quick Freeze“ geeinigt, kommt die nächste Forderung nach VDS. Für die Wirtschaft ist Rechtssicherheit wichtig, beklagen Verbände. Leider ist diese noch immer nicht in Sicht. Wir geben einen Überblick.

Wer bisher dachte, die personell unterbesetzte Datenschutzaufsicht wird schon keine Prüfung bei uns machen, sollte aufpassen: Die Aufsichtsbehörden führen zunehmend automatisierte Prüfungen des Datenschutzes durch. Die Kontrolle von Cookie-Bannern und Apps sind nur zwei Beispiele. Wir zeigen, wie sich die Prüfung durch die Aufsicht entwickelt.

Viele Cloud-Risiken hängen mit unsicheren Identitäten zusammen, ob es sich um Schwachstellen bei Schnittstellen, bei Cloud-Apps oder in der Cloud-Administration handelt. Wir haben uns auf dem CloudFest 2024 umgesehen, um Lösungen für eine durchgehende Cloud Security zu finden. Sie reichen von Cloud-IDs über API-Management bis hin zum Code Signing.

Betriebliche Datenschutzbeauftragte (DSBs) haben laut Datenschutz-Grundverordnung (DSGVO) im Datenschutz eines Unternehmens eine zentrale Rolle. Doch wie sieht es in Wirklichkeit aus? Eine Untersuchung von Aufsichtsbehörden hat die betriebliche Praxis in den Blick genommen und zeigt deutlichen Handlungsbedarf.

Mit der Digitalisierung im Gesundheitsbereich landen zunehmend auch sensible Daten in Cloud-Applikationen. Die Datenschutzaufsichtsbehörden haben nun auf die erforderlichen, hohen Schutzmaßnahmen hingewiesen. Auch Branchen jenseits des Gesundheitswesens sollten sich damit befassen, denn auch andere Datenkategorien in Cloud-Apps sind besonders schutzbedürftig.

Ein Blick auf die Datenschutzverletzungen im Jahr 2023 zeigt in Deutschland noch deutlichen Handlungsbedarf, auch wenn Datenpannen in anderen EU-Ländern weitaus mehr Schlagzeilen machten. Wir geben einen Überblick über akute Datenschutz-Probleme, die deutsche Aufsichtsbehörden beanstandet haben. Die Höhe der Bußgelder ist dabei nur ein Indiz.

Mehr als 8.000 Teilnehmende aus über 80 Ländern werden zum CloudFest 2024 erwartet, das im März 2024 nun bereits zum zwanzigsten Mal stattfindet. Im Europa-Park Rust treffen sich die Nationen der Cloud, um in bewegten Zeiten zu diskutieren, wie die Cloud als zentrale Infrastruktur der Digitalisierung ihrer Verantwortung gerecht werden kann.

Marktforscher sehen zahlreiche Veränderungen in der Digitalisierung für 2024. Das bleibt nicht ohne Folgen für die Cloud-Risiken und darf nicht ohne Berücksichtigung in der Cloud-Security bleiben. Unternehmen sollten deshalb ihre Konzepte für die Cloud-Sicherheit prüfen und anpassen. Wir geben einen Überblick zum Jahreswechsel.

Moderne KI/ML-Cluster bestehen aus Hunderten oder Tausenden von GPUs, die die enorme, parallele Rechenleistung bereitstellen, die zum Trainieren der KI-Modelle erforderlich ist. Dabei ist es das Netzwerk, das diese GPUs miteinander verbindet und es ihnen ermöglicht, als ein einziges, äußerst leistungsstarkes KI-Verarbeitungssystem zu arbeiten. Das Interview von Insider Research mit Manfred Felsberg und Erwin Breneis von Juniper Networks liefert Einblicke.

Change-Management bei der digitalen Transformation bietet einen strukturierten Rahmen für die effektive Planung, Durchführung und Überwachung von Veränderungen, um einen reibungslosen Übergang zu gewährleisten und Störungen zu minimieren. Worauf kommt es dabei an? Das Interview von Insider Research mit Thomas Burza, LeverX Business Partner, liefert Einblicke in die Erfolgskriterien.

Wer die Cloud-Nutzung absichern will, muss eine Vielzahl an möglichen Schwachstellen in den Blick nehmen. Leider gibt es eine Reihe von häufig übersehenen Sicherheitslücken, die den Schutz der Cloud gefährden. Unternehmen sollten sich deshalb mit den „unerwarteten“ Stellen in der Angriffsfläche einer Cloud befassen, bevor es die Angreifenden tun.

Cloud Computing hat sich in Deutschland etabliert und steht nun vor einem rasanten Wachstum, so der Digitalverband Bitkom. In fünf Jahren wollen 56 Prozent aller Unternehmen mehr als die Hälfte ihrer IT-Anwendungen in der Cloud betreiben. Offensichtlich steht nun die Arbeit an der Cloud-Strategie an. Wie ist der beste Weg in die Cloud? Und gibt es vielleicht sogar die beste Cloud? Das Interview von Insider Research mit Tobias Butzkies von Claranet liefert Antworten.

Das Data Privacy Framework für bestimmte EU-US-Datentransfers ist nicht die einzige Entwicklung, die den Datenschutz beeinflusst. Änderungen an der Datenschutz-Grundverordnung (DSGVO) und dem Bundes­daten­schutz­gesetz (BDSG) stehen an. Unternehmen sollten diese wichtigen Veränderungen frühzeitig in den Blick nehmen, um ihr Datenschutzkonzept aktuell zu halten.

Viele Unternehmen versprechen sich eine höhere IT-Sicherheit, wenn sie in die Cloud wechseln. Andere Unternehmen fürchten sich vor den Risiken der Cloud. Wie es wirklich um die Cloud-Sicherheit steht, hängt insbesondere von einem richtigen Verständnis des Modells der geteilten Verantwortung zwischen Cloud-Anbieter und Cloud-Anwender ab. Das neue eBook klärt auf.

Cloud-Sicherheit muss nicht nur vor dem nächsten Cyberangriff schützen. Die Security-Strategie für die Cloud sollte davon ausgehen, dass die Cyberattacke bereits erfolgt ist und nur noch nicht entdeckt wurde. Doch was folgt aus dem Security-Ansatz „Assume Breach“ für die Cloud? Reicht Zero Trust als Antwort? Wir geben einen Überblick.

In Deutschlands Unternehmen wächst die Sorge, den Anschluss an ihre digitalen Wettbewerber zu verlieren, so der Digitalverband Bitkom. Eine deutliche Mehrheit (60 Prozent) der Unternehmen sieht aktuell Wettbewerber voraus, die frühzeitig auf die Digitalisierung gesetzt haben. Das ist ein Spitzenwert. Wie aber kann man bei der Digitalisierung schneller und erfolgreicher vorankommen, wie lassen sich die Herausforderungen lösen? Das Interview von Insider Research mit Clemens Kretschmer von LeverX liefert Antworten.

Nach dem Aus von Privacy Shield wird nun besonders auf den „Cloud-Standort“ geschaut. Doch reicht es eigentlich, wenn das Datacenter in der EU ist und scheinbar alle Datenschutzvorgaben eingehalten werden? Sind damit alle Datenübermittlungen in die USA, für die es keine Rechtsgrundlage gibt, ausgeschlossen?

Edge Computing gehört zu den aktuellen Top-Trends in der Digitalisierung. Cloud Computing hingegen wird schon als Basistechnologie eingestuft. Edge Computing könnte der Cloud aber den Rang ablaufen, so die Prognose einiger Marktforscher. Manche sagen sogar, die Edge werde die Cloud komplett verdrängen. Für strategische Entscheidungen sollten Unternehmen wissen, was Edge Computing und Cloud Computing unterscheidet.

Cloud-Services müssen auch im Fehlerfall und unter hoher Belastung ihren Dienst erfüllen. Leider ist es um die Cloud-Widerstandskraft, auch Cloud-Resilienz genannt, nicht gut bestellt, wie viele Cloud-Ausfälle in der letzten Zeit belegen. Das neue eBook beleuchtet die Anforderungen an die Cloud-Resilienz und gibt Hinweise, wie sich die Widerstandskraft von Clouds stärken lässt.

Was sind die Besonderheiten von Alibaba Cloud? Welche Lösungen stehen im Fokus für den deutschen Markt? Wir machen eine Portfolio-Analyse.

Cloud-Applikationen sind aus dem Unternehmensalltag nicht mehr wegzudenken. Doch wie kommt man an die benötigten Cloud-Apps? Können die sogenannten Cloud App Marketplaces den Bedarf decken? Oder muss man die Cloud-App der Wahl selbst entwickeln?

Der Sicherheit kommt eine entscheidende Bedeutung im Cloud Computing bei, das steht außer Frage. Wie die Cloud-Sicherheit genau aussehen soll, das ist allerdings weniger klar. Dabei fehlt es nicht an Vorgaben und Checks, davon gibt es viele. Wir geben einen Überblick zu wichtigen Cloud-Sicherheits-Checks.

Trotz der Furcht vor Cloud-Risiken verhalten sich viele Unternehmen reaktiv in Fragen der Cloud-Sicherheit. Die aktive Suche nach Bedrohung, also Threat Hunting in der Cloud, kommt noch zu kurz, wie eine Studie der EU-Agentur für Cybersicherheit ENISA zeigt. Dabei gibt es bereits viele Lösungen und Services, die bei Cloud Threat Hunting helfen können.

Optimierte Verbindungen zu einem Cloud-Provider bieten Vorteile bei Verfügbarkeit, Latenz und Bandbreite im Vergleich zu herkömmlichen Verbindungen über das Internet. In welchem Umfang die Sicherheit profitieren kann, kommt auf die genaue Art der Cloud-Verbindung an.

Wenn nach dem Brand in einem Rechenzentrum oder wegen kritischer Schwachstellen in Exchange-Servern Kritik an der Cloud-Sicherheit zu hören ist, sollte man genauer hinschauen. Nach dem Shared-Responsibility-Modell ist nicht immer der Cloud-Provider verantwortlich.

Die letzten Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutz-Vereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

„The Edge will eat the Cloud“, sagten einmal Gartner-Analysten. Doch wird Edge Computing wirklich das Cloud Computing ersetzen? Gerade bei IoT-Szenarien scheinen ja Edge-Datenanalysen viele Vorteile zu haben und Echtzeit-Anwendungen erst möglich zu machen.

Cloud Security Posture Management (CSPM) ist vielen Verantwortlichen für Cloud-Sicherheit noch nicht bekannt genug. Das sollte sich ändern, denn CSPM soll dafür sorgen, dass die gefährlichen Fehler bei Cloud-Konfigurationen zurückgehen.

Cloud-Sicherheit ist komplex und ändert sich dynamisch. Wer Cloud-Dienste absichern will, muss deshalb auf eine Offenheit seiner Lösungen achten. Offene Security-Lösungen ermöglichen die Integration von Drittanbietern und tauschen sich zur Bedrohungslage aus. Offenheit bewahrt nicht nur vor einer Anbieterabhängigkeit, sondern es bildet die Basis für eine umfassende Cloud-Security.

Die Cloud-Sicherheit muss sowohl auf neue oder verstärkte Bedrohungen reagieren als auch auf die Entwicklungen im Cloud Computing selbst. Zahlreiche Anbieter und Marktforscher haben Prognosen veröffentlicht, die sich zu einem Bild der Cloud-Security für 2021 verdichten lassen: Cloud-Sicherheit wird noch wichtiger.

Fehlerhafte Konfigurationen gehören zu den größten Sicherheitsrisiken im Cloud Computing. Es gibt eine Reihe von Möglichkeiten, Cloud-Konfigurationen zu testen, bei den Cloud-Providern, in Cloud-Security-Tools und in speziellen Cloud-Management-Werkzeugen. Wir geben einen Überblick über die verschiedenen Wege hin zu sicheren Cloud-Konfigurationen.

Vertrauen gehört zu den wichtigsten Faktoren für die Kundengewinnung und Kundenbindung, das wissen auch die großen Cloud-Anbieter. Dabei kommt den Fragen nach Datenschutz und Datensicherheit eine besondere Rolle zu. Wer hier punkten kann, hat die Nase vorn im Cloud-War. Innerhalb der EU ist dies aber nicht einfach, wie ein Blick auf Google, AWS und Azure zeigt.

Datenschutz spielt für die Wahl der Cloud-Lösung eine zentrale Rolle. Mit der Datenschutz-Grundverordnung (DSGVO / GDPR) kommen neue und verschärfte Anforderungen dazu. Worauf sollten Cloud-Nutzer nun besonders achten?

Nicht nur die Finanzwirtschaft setzt zunehmend auf die Cloud, auch im Gesundheitswesen kommt sie zum Einsatz. Für diese Cloud-Nutzung gibt es spezielle Sicherheitskonzepte, die auch für Unternehmen jenseits von KRITIS interessant sein können, wenn zum Beispiel zentrale Betriebsgeheimnisse geschützt werden sollen.

Cloud Automation optimiert die Nutzung der Cloud-Ressourcen und senkt die Aufwände im Cloud Management. Gleichzeitig besteht die Gefahr, dass die Cloud-Compliance verletzt wird. Deshalb müssen Grenzen definiert werden.

Bevor Unternehmen feststellen können, wo sie eigentlich bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) stehen, müssen sie wissen, welche Bereiche im Unternehmen davon überhaupt betroffen sind. Dieser Guide nennt die wichtigsten Punkte.

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ geben, in dem Cloud Computing zum Alltag gehört. Was bedeutet das für die Cloud-Sicherheit? Gibt es auch in der Cloud Security ein „neues Normal“? Wenn ja, wie würde das aussehen?

Die Cloud-Sicherheit wird beeinflusst von neuen Cloud-Trends, der dynamischen Bedrohungslage und innovativen Security-Technologien. Wir haben uns spannende Prognosen für 2020 angesehen und bewerten die Konsequenzen.

Die Europäische Kommission hat entschieden, dass das Datenschutzniveau in den USA als gleichwertig mit dem EU-Datenschutz eingestuft wird. Damit gibt es einen Nachfolger für Privacy Shield als mögliche Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA, ohne dass zusätzliche Datenschutzvorkehrungen getroffen werden müssen. Die Frage ist nur, wie lange das neue Data Privacy Framework Bestand haben wird.

Für Anwenderunternehmen ist es nicht leicht, sich ein Bild über die Cloud-Sicherheit zu verschaffen. Zu komplex sind die Cloud-Bedrohungen. Doch es tut sich etwas bei der Cloud-Zertifizierung, denn ENISA arbeitet an einem Schema, mit dem sich Cloud-Dienste EU-weit zertifizieren lassen sollen.

Anwendungen, die nicht als Software as a Service (SaaS) bezogen werden können, lassen sich trotzdem aus der Cloud erhalten. Cloud-Entwicklungsplattformen als (Application) Platform as a Service machen die Erstellung und den Betrieb individueller Apps einfach möglich. Das neue eBook zeigt, wie Unternehmen die richtige PaaS-Lösung dafür finden.

Forscher im Projekt InStruct arbeiten daran, das digitale Vergessen und damit die Einhaltung der Löschpflichten nach DSGVO zu verbessern. Dazu gehören neben automatischen Löschverfahren auch bessere Informationen für Nutzer und Schutzmaßnahmen gegen Angriffe, die gelöschte Daten wiederherstellen wollen.

Drei Jahre schon muss die Datenschutz-Grundverordnung (DSGVO) angewendet werden. Kaum ein Bereich wurde dabei so stark beeinflusst wie die Cloud. Doch hat sich die DSGVO als Hemmnis für die Cloud-Nutzung erwiesen oder als Enabler? Haben die Kritiker recht, die eine Änderung der DSGVO fordern? Oder ist der Datenschutz ein Wettbewerbsvorteil? Die Antwort liegt wie immer dazwischen.

Niemand zweifelt an einer weiter steigenden Bedeutung der Cloud. Doch was wird sich bei den Cloud-Risiken und was bei der Cloud-Sicherheit tun? Worauf sollten sich Unternehmen 2022 einstellen? Wir haben die Prognosen von Analystenhäusern näher angesehen und ausgewertet.

Wenn es um Hemmnisse für den Einsatz von KI (künstliche Intelligenz) in Deutschland geht, werden zuerst der Datenschutz und die Regulierung genannt. Gleichzeitig würden Unternehmen eine KI von deutschen Anbietern bevorzugen. Unter den Gründen dafür ist auch wieder der Datenschutz zu finden. Offensichtlich muss der Datenschutz bei KI neu bewertet werden.

Deutschland braucht dringend eine souveräne Verwaltungscloud mit sichereren Lieferketten, so die deutschen Bundesländer. Konzepte für Cloud-Souveränität gibt es mehrere, neu hinzugekommen ist die Ankündigung von SAP und Arvato Systems zur „ersten souveränen Cloud-Plattform für den öffentlichen Sektor in Deutschland“. Doch wie unterscheidet sich dieser Ansatz von den bisherigen?

Viele Unternehmen fürchten die Datenschutz-Grundverordnung (DSGVO) wegen möglicher, hoher Bußgelder. Doch die Aufsichtsbehörden haben noch ganz andere Instrumente, wenn es um Sanktionen geht. Bei genauerer Betrachtung könnten Bußgelder nicht das folgenreichste Mittel sein, um eine Verletzung der DSGVO zu ahnden.

Gründe für die Nutzung von Cloud-Diensten gibt es viele, insbesondere die Optimierung der IT-Kosten spielt eine Rolle. Doch kann die Cloud diese Wünsche erfüllen? Oder werden die Cloud-Nutzer enttäuscht? Wie kann die Cloud-Nutzung effizienter werden? Das Interview von Insider Research mit Christoph Steinhauer von PROFI Engineering Systems AG liefert Antworten.

Die deutsche Bundesregierung hat ihre Blockchain-Strategie veröffentlicht. Aufsichtsbehörden geben Hinweise zur Blockchain-Anwendung. Die Blockchain hat damit Einzug gehalten bei Regulierung und Compliance, ebenso versuchen Staat und Behörden die Blockchain-Entwicklung zu beeinflussen.

Cyberangriffe mit Ransomware werden als eine der größten IT-Bedrohungen gesehen. Doch viele Unternehmen konzentrieren sich auf Ransomware, die unzureichend geschützte Endpoints treffen könnte. Dabei sind Cloud-Daten besonders in Gefahr, nicht nur, weil man den Opfern den Zugang zu ihren Cloud-Backups sperren möchte.

Die meisten Umsätze im Internet of Things (IoT) werden mit IoT-Services erzielt, da sind sich die Marktforscher einig. Doch auch technisch gesehen, bilden Cloud und Edge Computing eine wesentliche Grundlage für das IoT. Das neue eBook untersucht das Verhältnis von IoT-Geräten, Edge und Cloud Computing und zeigt auf, was dies für die IoT-Sicherheit bedeutet.

Nicht alleine die Sicherheit soll bei Cloud Computing im Fokus stehen, sondern die Resilienz, also die Belastbarkeit und Widerstandsfähigkeit bei Cloud-Vorfällen. Doch was gehört alles zur Cloud-Resilienz, was nicht bereits Teil der Cloud-Sicherheit wäre? Wie muss ein Konzept für Cloud-Sicherheit ausgeweitet werden, um die Resilienz der Cloud abzudecken? Wir geben einen Überblick.

Mehr als 8.000 Teilnehmende aus über 80 Ländern werden zum CloudFest 2024 erwartet, das im März 2024 nun bereits zum zwanzigsten Mal stattfindet. Im Europa-Park Rust treffen sich die Nationen der Cloud, um in bewegten Zeiten zu diskutieren, wie die Cloud als zentrale Infrastruktur der Digitalisierung ihrer Verantwortung gerecht werden kann.

Das Interesse an Cloud Computing steigt, gleichzeitig setzen Unternehmen zunehmend nur noch auf einen Cloud-Anbieter. Der Wettkampf unter den Cloud-Providern verschärft sich entsprechend. Das bleibt für die Cloud-Anwender nicht ohne Folgen, und die sind nicht unbedingt alle positiv. Es geht um Kosten, Datenschutz und Abhängigkeiten.

Geht es um Schwachstellen in Cloud-Diensten, kommen meist Konfigurationsfehler oder unsichere Cloud-Identitäten zur Sprache. Doch auch die Hardware spielt für die Cloud-Sicherheit eine zentrale Rolle, die der Endgeräte auf Nutzerseite genauso wie die der Cloud-Server. Das gilt insbesondere in Zeiten zunehmender Manipulationen in der Hardware-Lieferkette.

Im Fokus des ersten Dublin Tech Summit (DTS) standen neue Lösungen rund um Artificial Intelligence (AI), Virtual Reality (VR), IoT und Blockchain. Wir haben uns angesehen, welche Chancen für den Channel darin stecken.

Security gehörte zu den Top-Themen des CloudFest 2025. Kaum eine der vorgestellten Lösungen hatte keinen Security-Bezug. Die reinen Security-Provider aber machten deutlich, wo die Cloud oftmals noch angreifbar ist und wie sich die Komplexität der Cloud-Sicherheit verringern lässt. Dabei spielt auch künstliche Intelligenz (KI) eine wichtige Rolle.

App-Marktplätze helfen dabei, aus dem steigenden Bedarf an Cloud-Apps ein interessantes Geschäftsmodell zu entwickeln. Dabei ist es sogar möglich, Reseller für die eigenen Applikationen zu finden und einzusetzen.

Der Cloud-Markt ist umkämpft, mit steigender Intensität. Die Hyperscaler Google Cloud, Amazon AWS und Microsoft Azure tun sehr viel, um die Vorherrschaft zu erhalten oder aber zu erlangen. Für die Cloud-Nutzer hat dies nicht nur Vorteile: Sind Anbieter weniger vergleichbar, fällt ein möglicher Wechsel schwer.

Der Datenschutz fordert: Zu keinem Zeitpunkt sollen unbefugte Dritte auf die Daten in der Cloud zugreifen können, auch nicht der Cloud-Provider oder Nachrichtendienste in Drittstaaten. Confidential Computing verspricht den erforderlichen Lückenschluss im Schutz von Cloud-Daten. Doch liefert dies auch den angemessenen Datenschutz bei Datenübermittlungen in Drittstaaten?

Anstatt ein eigenes Rechenzentrum zu betreiben, nutzen immer mehr Unternehmen die Dienste von Colocation-Anbietern. Doch wenn die eigene Cloud und Hardware in den Räumlichkeiten Dritter betrieben wird, hat dies Folgen für die Anforderungen an die Cloud-Sicherheit.

Viele Cloud-Anwender haben eine hohe Erwartung an den Cloud-Provider, wenn es um die Datensicherheit geht. Gleichzeitig sind die tatsächlichen Sicherheitsleistungen der Provider zu wenig bekannt. Wir haben uns angesehen, was Alibaba Cloud im Bereich Sicherheit zu bieten hat. Dazu gehören auch Security-Apps, die man über den Cloud-Marktplatz beziehen kann.

Mit einem Gesetz über digitale Dienste (Digital Services Act, DSA) sollen die Grundrechte der EU-Bürgerinnen und -Bürger im Internet geschützt werden. Vorgesehen sind eine Reihe von Anforderungen an Online-Vermittlungsdienste und ein Rahmen für die Rechenschaftspflicht und Transparenz der Anbieter von Vermittlungsdiensten. Doch was bedeutet das für die Nutzung von Cloud-Diensten?

Die Bedeutung von Cloud Computing nimmt weiter zu. Schwachstellen in der Cloud gehören deshalb zu den besonders kritischen Bedrohungen für Unternehmen. Doch welche Sicherheitslücken gibt es in der Cloud, und welche weiteren Schwachstellen sind zu erwarten? Dazu ein Auszug aus einem eBook vom Mai 2019.

Die ePrivacy-Verordnung gibt es noch immer nicht, obwohl sie bereits im Mai 2018 zur Anwendung kommen sollte. Betreiber von Online-Shops und anderen Online-Diensten leiden unter der Rechtsunsicherheit, trotz des neuen Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Es stellt sich die Frage, wie man sich am besten orientieren kann, um datenschutzkonform zu sein.

Die Bedeutung der Datenschutz-Grundverordnung (DSGVO) für die Auswahl eines Cloud-Dienstes wird in Umfragen immer wieder betont. Doch wie reagiert der Markt auf den Wunsch nach mehr Datenschutz? Konferenzen wie das CloudFest bieten eine Möglichkeit, die Datenschutz-Trends auf Anbieterseite zu hinterfragen. Dabei ergibt sich ein interessantes Bild vom Cloud-Datenschutz.