Es folgt die Einschätzung von Michael Neumayr, CA Technologies, Director Sales, Central Europe Security Solutions: Das Daten-Leck, das vor kurzem durch ein gestohlenes Passwort eines Firmenmitarbeiters beim Cloud-Anbieter Dropbox entstand, bestätigt einmal mehr, dass es meist menschliche Schwächen sind, die zu Sicherheitsproblemen führen: Ein Passwort für mehrere Anwendungen zu nutzen, muss im Privat- wie im Firmenbereich immer ein Tabu sein! Doch dem Hacker der Dropbox hätte das Passwort allein nichts genutzt, wenn von vorneherein eine Zwei-Faktor-Authentifizierung den Zugang zum Cloud-Speicher kontrolliert hätte – eine Option, die der Cloud-Anbieter künftig anbieten will.

Die Zwei-Faktoren-Authentifizierung, bei der zusätzlich zum Passwort ein zweiter „Ausweis“ die Identität belegt, ist eine der effizientesten Möglichkeiten, sich gegen Missbrauch seiner digitalen Identität zu schützen. Eine softwarebasierte Umsetzung der Zwei-Faktor-Authentifizierung wie sie CA Technologies als Basis von CA AuthMinder nutzt, kombiniert praktisch PKI-Technikkonzepte (X.509 etc.) mit den grundlegenden Vorteilen von Software. Der Container selbst wird mittels einer sogenannten Camouflage-Technik geschützt. In Kombination mit Mechanismen wie dem Geotracking lässt sich die Sicherheit weiter erhöhen.

Das heißt, wer den Zugang zu Informationen auf private und Firmen- bzw. Cloud-Provider-Rechner und -Endgeräte schützt – nach dem Motto „nur der richtige Nutzer, kann auf die richtigen Informationen zum richtigen Zeitpunkt zugreifen“ – wird verhindern, dass die Falschen Zugang zu sensiblen Informationen haben.

Den Diebstahl von digitalen Identitäten, die im beginnenden Cloud-Zeitalter der zentrale Schlüssel für alle unsere Online-Aktivitäten sind, mit geeigneten IT-basierten Methoden zu verhindern, ist eine der wichtigsten Schutzmaßnahme gegen schlechte Nachrichten im Cloud-Umfeld, die da heißen: ‚Dropbox-Leck, Sicherheits-Schwächen bei Apple und Amazon, Linkedin-Passwort-Hashes im freien Umlauf…‘