Cloud-Speicher in der Arbeitsgruppe

Einleitung

Teilen Sie sich einen Cloud-Speicher in einer Arbeitsgruppe, gelten ebenfalls unsere allgemeinen Tipps im Umgang mit Cloud-Speicher.

Jedoch besteht bei Verwendung von Synchronisationssoftware oder WebDAV zusätzlich die Gefahr, dass Daten, die auf einem Computer durch ein Virus manipuliert wurden, nicht nur vom infizierten Computer automatisch hochgeladen, sondern auch auf den anderen verbundenen Computern der Arbeitsgruppe automatisch heruntergeladen und die Originale gelöscht werden.

Wie in den allgemeinen Tipps im Umgang mit Cloud-Speicher beschrieben, können manipulierte Daten bei den meisten Cloud-Anbietern zwar zeitlich begrenzt wiederhergestellt werden, jedoch kann der Aufwand, dies in einer Arbeitsgruppe zu tun, besonders hoch ausfallen.

Vermeidung von Gefahren in der Arbeitsgruppe

Durch folgende Maßnahmen können Sie Risiken durch Schadsoftware in Ihrer Cloud-Arbeitsgruppe verringern:

  • Speziell in Arbeitsgruppen, die Dateien über die Synchronisationssoftware des Cloud-Anbieters oder z. B. über das WebDAV-Protokoll teilen, sollten alle Mitglieder über die allgemeinen Sicherheitsrisiken für die gesamte Arbeitsgruppe und die mögliche Vermeidung von Problemen informiert werden. Siehe hierfür die einzelnen Abschnitte auf der Übersichtsseite der IT-Security-Tipps.
  • Je nach Einsatzgebiet kann es zugunsten der Sicherheit sinnvoll sein, prinzipiell auf den Einsatz einer Synchronisationssoftware zu verzichten und stattdessen nur auf die browserbasierte Cloud-Nutzung zum Datenaustausch zu setzen.
  • Weiters kann es sicherer sein, einem Teil der NutzerInnen nur lesenden Zugriff auf den Cloud-Dienst zu gewähren - falls dies den Sinn des Dienstes nicht in Frage stellt.
  • Wenn Sie Daten mit Personen außerhalb Ihrer Cloud-Arbeitsgruppe teilen, setzen Sie ein Passwort und wenn möglich ein Ablaufdatum, um ein unkontrolliertes Verbreiten Ihrer Daten zu erschweren.
  • Werden Daten der Arbeitsgruppe nur in Ausnahmefällen mit Dritten geteilt, kann es vorteilhaft sein, das Teilen von Inhalten auf den Verwalter/die Verwalterin der Arbeitsgruppe einzuschränken.
  • Achten Sie auf die Ausnutzung des Speicherkontingents der Arbeitsgruppe. Sollten Sie am Limit Ihres Speicherkontingents sein, kann es vorkommen, dass das System alte Dateiversionen bzw. Dateien im Papierkorb bevorzugt selbstständig löscht.
  • Cloud-Dienste sind naturgemäß von überall aus dem Internet erreichbar. Bitte bedenken Sie, dass im Fall einer erfolgreichen Phishing-Attacke auf nur ein Mitglied der Arbeitsgruppe, es dem/der AngreiferIn möglich ist, mit den erbeuteten Anmeldedaten und einem Webbrowser sämtliche Daten der Cloud Arbeitsgruppe weltweit abzuziehen. Das Risiko steigt mir der Anzahl der für die Arbeitsgruppe berechtigten BenutzerInnen. Falls Ihr Cloud-Anbieter die Möglichkeit zur sogenannten Zwei-Faktor-Authentifizierung bietet, sollte dies genutzt werden, um das Risiko durch abhandengekommene Anmeldedaten zu minimieren.
  • Stellen Sie sicher, dass ehemaligen Mitgliedern der Arbeitsgruppe die Zugriffsberechtigung entzogen wird, sobald diese sie nicht mehr benötigen.

Im Ernstfall

Wurden Daten einer Arbeitsgruppe durch einen infizierten Computer manipuliert, empfiehlt es sich, den infizierten Computer sofort aus der Arbeitsgruppe auszuschließen und diesen gesondert einer Desinfektion zuzuführen. Alle Mitglieder der Arbeitsgruppe sollten zeitnah informiert und zur Achtsamkeit angehalten werden.

Danach können die Daten des Cloud-Speicherdienstes wiederhergestellt werden.

KontaktFeedback