Initiativen

Startups zeigen neue Möglichkeiten für Cloud-Sicherheit

Innovative Ansätze in der Cloud-Security

Startups zeigen neue Möglichkeiten für Cloud-Sicherheit

Die Risiken und Herausforderungen bei Cloud Computing sind bekannt, Lösungen für Cloud-Security gibt es reichlich. Trotzdem kommt es immer wieder zu Sicherheitsvorfällen bei Cloud-Diensten. Neue Ansätze sind gefragt, wie sie zum Beispiel Security-Startups entwickeln. Es lohnt sich deshalb, einmal einen Blick auf spannende Cloud-Security-Startups zu werfen. lesen

Kommentar zur Europäischen Cloud-Initiative der Bundesregierung

Statement von Ralf Sürken, CEO Europe bei Syntax Systems

Kommentar zur Europäischen Cloud-Initiative der Bundesregierung

Spätestens in Zeiten von CLOUD Act, DSGVO & Co. ist es angebracht, sich Gedanken darüber zu machen, wem man seine Daten - oft das Herz oder Rückgrat eines Unternehmens - anvertraut. Vertrauen, untermauert mit dem gesunden Menschenverstand und den übrigen notwendigen Regularien in Sachen Compliance sollten eigentlich ausreichen. lesen

Europas Verwaltungen wollen in die Cloud

Die Cloud als Wegbereiter der Digitalstrategie der EU-Kommission

Europas Verwaltungen wollen in die Cloud

Mitte Mai hat die EU-Kommission ihre neue Cloud-Strategie vorgelegt. Die Strategie soll nicht nur helfen, die Vorteile der Cloud zu nutzen, sondern auch die Digitalisierungsstrategie der Kommission überhaupt weiter bringen. eGovernment Computing stellt wichtige Inhalte der Strategie vor. lesen

Faktencheck zum CLOUD Act

Grundsatz der Verhältnismäßigkeit

Faktencheck zum CLOUD Act

Zum Thema CLOUD Act gibt es unterschiedliche Ansichten und Auslegungen: die einen warnen eindringlich vor der möglichen Kollision mit regionalen Gesetzgebungen wie GDPR und DSGVO, die anderen winken ab und sagen, alles alter Hut: international übergreifende Kooperationen der Exekutive, teils auch der Legislative gibt es schon seit Jahrzehnten, wurden jetzt nur upgedatet, auf neue Technologien angepasst und somit auf den aktuellen Stand gebracht. Ja, was stimmt denn nun? lesen

Globales Zentrum für Datenschutz in München eröffnet

Google Safety Engineering Center

Globales Zentrum für Datenschutz in München eröffnet

Google hat im Rahmen eines europäischen Pressetages in München offiziell das Google Safety Engineering Center (GSEC) eröffnet. Dort arbeiten Datenschutz-Experten kontinuierlich an der Weiterentwicklung von Tools rund um Sicherheit und Privatsphäre. lesen

Fernuniversität Hagen entwickelt dezentrale Suchmaschine

WebEngine belässt Daten beim Nutzer

Fernuniversität Hagen entwickelt dezentrale Suchmaschine

Wer hat heute nicht schon mindestens einmal etwas „gegoogelt“? Natürlich mit dem Wissen, was Suchmaschinen-Konzerne und Social-Media-Unternehmen mit den persönlichen Daten machen, die wir ihnen schulterzuckend überlassen: Das ist eben der Preis, den wir für Informationen zahlen müssen, im Beruf wie im Privatleben. lesen

W3C macht WebAuthn zum Standard

Passwortlose Anmeldung

W3C macht WebAuthn zum Standard

WebAuthn, die Web-Authentication-Komponente von FIDO2 ist jetzt ein offizieller Web-Standard des W3C. Der neue Standard soll Anwendern eine einfachere und stärkere Authentifizierung ohne Passwörter ermöglichen. Webservices und Unternehmen sollten jetzt auf WebAuthn umsteigen, um anfällige Passwörter auszumustern und den Webnutzern zu helfen, ihre Online-Sicherheit zu erhöhen, meint Jeff Jaffe, CEO des W3C. lesen

Die Cloud im Cyberwar

Münchner Sicherheitskonferenz

Die Cloud im Cyberwar

Auf der Münchner Sicherheitskonferenz wird „Cyberwar“ zunehmend zu einem Schwerpunktthema. Gemeinsam mit dem Veranstalter richtete die Internet Economy Foundation eine Paneldiskussion zum Thema „Dark Clouds on the Horizon? Computing and Geopolitics“ aus. Wir sprachen mit einem der Panel-Teilnehmer, Wim Coekaerts, Senior Vice President bei Oracle, über die Cloud-Sicherheit im Cyberwar. lesen

Eco will ethische Standards für digitale Technologien

Ethik-Kompendium als Debattenbeitrag der Internetwirtschaft

Eco will ethische Standards für digitale Technologien

Unternehmen der IT-Branche, Marketingspezialisten und Werbetreibende können sich gar nicht genug freuen über die Möglichkeiten des Einsatzes von Algorithmen und künstlicher Intelligenz, verspricht doch die Auswertung großer Datenbestände aus beispielsweise Kundeninteraktionen oder dem Betrieb technischer Anlagen große unternehmerische und wirtschaftliche Potenziale. lesen

Cloud und Cyber-Angriffe als große Herausforderungen

IT-Sicherheitsverantwortliche zum IT-Grundschutz

Cloud und Cyber-Angriffe als große Herausforderungen

CISOs und IT-Sicherheitsverantwortliche haben anlässlich der IT-Grundschutz-Tags in Limburg ein kritisches Urteil zu ihren Arbeitsbedingungen abgegeben. Nicht nur die komplexen Wissensanforderungen machen ihnen zu schaffen, sie haben auch mit unzureichenden Ressourcen und begrenzten Weisungsbefugnissen zu kämpfen. lesen

Zertifiziert in die Wolke

ISO 27001, ISO 27018 und CSA Star Level im Überblick

Zertifiziert in die Wolke

Bei der Auswahl des passenden Cloud-Anbieters werden zumeist das Preis-/Leistungsverhältnis oder der Ort des Hostings genannt. Doch wie kann man eindeutig und zweifelsfrei die Qualität eines Cloud-Dienstleisters nachvollziehen? Hilfe bieten hier eine standardisierte Zertifizierung. Im Fokus stehen die Zertifikate ISO 27001, ISO 27018 und CSA Star Level, die allgemein zu den wichtigsten Zertifikaten gehören. lesen

Die Herausforderungen der Cloud betreffen alle EU-Bürger

Digitale Dienstleistungen im Fokus

Die Herausforderungen der Cloud betreffen alle EU-Bürger

Die Cloud ist die Basis auf deren Grundlage die Unternehmen der neuen Wirtschaft ihre Dienstleistungen anbieten. Sie hat in den letzten Jahren zahlreiche bahnbrechende Innovationen ermöglicht. Allerdings ist die Cloud vor allem auch die unbekannte Kehrseite der digitalen Revolution, für die die breite Öffentlichkeit immer noch nur wenig Interesse zeigt. lesen

Per Kryptographie zu neuen Cloud Services

HSP Summit 2018 – Praxistaugliche Forschungsergebnisse

Per Kryptographie zu neuen Cloud Services

Die Kombination aus Cloud und Kryptographie ermöglicht komplett neue Anwendungen. Wie die aussehen könnten, verrät Henrich C. Pöhls von der Universität Passau im Vorfeld des Hosting & Service Provider Summits 2018 im Interview. lesen

Europäische Kommission fördert digitalen Binnenmarkt für Blockchain

EU-Beobachtungsstelle und -Forum für Blockchain-Technologie

Europäische Kommission fördert digitalen Binnenmarkt für Blockchain

Die Europäische Kommission hat eine Beobachtungsstelle sowie ein Forum für die Blockchain-Technologie eingerichtet, um stärker auf wichtige Entwicklungen in diesem Technologiebereich aufmerksam machen zu können. Zudem sollen europäische Anbieter bzw. die europäische Zusammenarbeit bei Blockchain-Aktivitäten gefördert werden. lesen

Cloud Zertifikate - Was sind C5 und TCDP?

Sicherheit in der Cloud

Cloud Zertifikate - Was sind C5 und TCDP?

Mit dem passenden Zertifikat oder Testat können sich Cloud-Nutzer und -Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. lesen

„AUDITOR“ will Cloud-Dienste europaweit zertifizieren

Interdisziplinäres Projekt für mehr Rechtssicherheit und Datenschutz

„AUDITOR“ will Cloud-Dienste europaweit zertifizieren

Die Cloud-Nutzung boomt weltweit und mit ihr die Fülle an Cloud-Service-Anbietern und Zertifizierungsstellen. Daher gleicht der gegenwärtige Markt einem Dschungel an Angeboten und Zertifizierungen. Zusätzlich steigen die Anforderungen durch das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung. lesen

Welches Prüfsiegel macht eine Cloud wirklich sicher?

Orientierung im Schilderwald

Welches Prüfsiegel macht eine Cloud wirklich sicher?

Cloud Security – das Thema hat unter IT-Experten aktuell Hochkonjunktur. Mit gutem Grund, denn spektakuläre Cyberattacken auf Dienste wie Twitter, Yahoo, Soundcloud und Co. lassen keinen Zweifel an der Brisanz zu. Grund genug für einen Überblick: Welche Prüfsiegel für Cloud-Dienste gibt es überhaupt? Welches Siegel hält, was es verspricht? Wie gelingt eine sichere Verarbeitung der Daten? lesen

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

EU-Kommission arbeitet an Gesetz für freien Datenfluss

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

Parallel zu der ab 25. Mai 2018 geltenden Datenschutz-Grundverordnung (EU-DSGVO) will die Europäische Kommission auch den Umgang mit nicht-personenbezogenen Daten regeln, um den freien Datenfluss innerhalb des EU-Binnenmarkts zu fördern. lesen

Wie man einen zuverlässigen Cloud-Anbieter erkennt

Cloud-Zertifikate: Stochern im Nebel

Wie man einen zuverlässigen Cloud-Anbieter erkennt

Beim Wochenendeinkauf sind wir es gewohnt, auf Gütesiegel zu achten: Wir kaufen nur Fairtrade-Kaffee, Spielzeug mit dem GS-Zeichen und Wandfarbe, auf der der Blaue Engel prangt. Richtig nebulös wird es aber bei der Suche nach zertifizierten Cloud-Anbietern. Welches der zahlreichen Gütesiegel und Zertifikate steht wofür, welches passt für die eigenen Ansprüche – und welches ist vertrauenswürdig? lesen

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

Europäische Datenschutz-Zertifizierung CISPE

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

Führende Cloud-Infrastruktur-Anbieter, die im CISPE (Cloud Infrastructure Services Providers in Europe) zusammengeschlossen sind, haben sich zur Einhaltung eines Code of Conduct zum Datenschutz verpflichtet. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider