Kategorie: Cloud

Kategorien
Alle Datenschutz Teams (Microsoft)

Datenschutzaspekte beim Einsatz von Microsoft Teams

Microsoft Teams ist eine Kollaborations-Plattform für die Online-Zusammenarbeit in Unternehmen. Es ist das Nachfolgeprogramm von Skype for Business und in die Plattform Microsoft 365 integriert, die weitere Dienste wie MS Office inkl. Outlook bereitstellt. Die Daten werden in der sog. Microsoft Cloud gehostet.
Die erhobenen Telemetrie- und Diagnosedaten stellen personenbezogen Daten gem. Art. 4 Nr. 1 DSGVO dar und die Verarbeitung bedarf daher einer Rechtsgrundlage. Zurzeit wird der Art. 6 Abs.1 f. DSGVO (berechtigtes Interesse) als Rechtsgrundlage für die einwandfreie Nutzung der geräteunabhängigen Office-Dokumente für eine Zusammenarbeit innerhalb des Unternehmens herangezogen.
Microsoft erhebt diverse Daten, sog. Telemetrie-Daten, die sowohl nutzerbezogen als auch anonymisiert gespeichert und für die Analyse der Nutzung und Leistung von Anwendungen und Anwendungskomponenten erhoben werden. Die Speicherung der Telemetriedaten und weiterer Systemdaten erfolgt für mindestens 30 Tage und kann bis zu 18 Monate erfolgen. Administratoren des Benutzers können seit Kurzem die bei Microsoft hinterlegten Telemetriedaten selbst löschen.
Seit der Einführung des „Microsoft Diagnostic Data Viewers“ können die Office Nutzer nachvollziehen, welche Daten bei der Office Nutzung aufgrund welcher Datenschutzeinstellungen erfasst werden. Bei der Verwendung der Office mobile Apps gibt es diese Kontrollfunktionen für die Erfassung und Verarbeitung von Diagnosedaten weiterhin nicht.
Die Daten der europäischen Kunden werden in Microsofts Rechenzentren in Österreich, Finnland, Irland und den Niederlanden gespeichert.
Den genauen Speicherort können Nutzer mit Administratorenrechten im Office 365 Admin Center unter → Einstellungen → Organisationsprofil → Datenspeicherort einsehen. Der Datentransfer erfolgt immer verschlüsselt, die Datenspeicherung kann ebenfalls verschlüsselt werden.
Microsoft übermittelt Diagnosedaten auch außerhalb des EWR. Diese Übermittlung der Daten ist durch das EU-US Privacy Shield, für das Microsoft zertifiziert ist, zurzeit konform zu den Bestimmungen der DSGVO. Der Europäische Gerichtshof entscheidet in Kürze darüber, ob der in den USA geltende CLOUD-Act (Clarifying Lawful Overseas Use of Data Act) mit den europäischen Datenschutzgesetzen in Einklang zu bringen ist, oder ob dadurch die Übermittlung von Daten an US-amerikanische Unternehmen nicht mehr rechtskonform durchgeführt werden kann. Der CLOUD-Act ermöglicht den US-Behörden, Daten direkt von US-Unternehmen anzufordern, auch wenn diese Daten im Ausland gespeichert werden.
Die Verarbeitung der Daten durch Microsoft erfordert einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO. Die Online Service Terms (OST, Vertragsbedingungen für die Nutzung von Office 365) enthalten EU-Standardvertragsklauseln und den Vertrag zur Auftragsverarbeitung.

Maßnahmen für den datenschutzkonformen Einsatz von Microsoft Teams:

  • Unternehmen, die die Kollaborations-Plattform einsetzen möchten, sollten sich für eine der kostenpflichtigen Versionen entscheiden, die für den Datenschutz wichtige Funktionen anbieten. So hat man in diesen Versionen vollen Zugriff auf das Security & Compliance Center, das über Sicherheits-Features verfügt und z.B. mehrstufige Authentifizierungen für Benutzeranmeldungen bietet
  • Update auf die neueste Programmversion (jünger als Office 365 ProPlus Version 1904)
  • Übermittlung der Telemetriedaten auf die niedrigste Stufe „Sicherheit“ einstellen
  • Übermittlung der Diagnosedaten auf das Level „Keine“ setzen
  • Übersetzungsdienste abschalten (keine Transparenz bei der Nutzung der Daten durch Microsoft, z. T. Bearbeitung durch Mitarbeiter zur „Qualitätssicherung“ möglich)
  • keine Synchronisation von Benutzeraktivitäten mit der Zeitachse in Windows 10
  • Verbundene Dienste deaktivieren
  • Übermittlung von Daten zur Verbesserung der Benutzerfreundlichkeit sperren
  • Linked-In-Integration deaktivieren
  • Desktop-Versionen statt mobile Apps oder Web verwenden, da die DSGVO-kompatiblen Verbesserungen in den mobilen Apps und in den Webversionen noch nicht integriert wurden
  • Abschluss der in den Online Service Terms (OST) enthaltenen EU-Standardvertragsklauseln und des in den OST ebenfalls enthaltenen Auftragsverarbeitungsvertrags
  • keine Garantie dafür, dass Office 365 auch zukünftig datenschutzkonform eingesetzt werden kann (Entscheidung zum CLOUD-Act durch den EuGH)
  • Datenschutzfolgenabschätzung nach Art. 35 DSGVO durchführen
Kategorien
Alle Teams (Microsoft) VoIP und 3CX

Zusätzlicher Schutz für Microsoft Teams und SharePoint

Office 365 verfügt bereits über einen eingebauten Virenschutz – die Microsoft Exchange Online Protection (EOP). Dieses Produkt ist in allen Microsoft 365 Plänen enthalten, die Exchange Online umfassen. EOP bietet Spamfilter, Virenschutz, Transportregeln und Berichte/Protokolle. Leider bietet EOP keinen Schutz vor Zero-Day-Exploit-Attacks, bei denen Schwachstellen ausgenutzt werden, bevor diese durch einen Fix/Patch des Softwareherstellers geschlossen werden können.

Aus diesem Grund wird konzeptionell eine Sandboxing Strategie benötigt, bei welcher die als bedrohlich eingestufte E-Mails erst einmal in einem geschützten Bereich eines Rechenzentrums geöffnet und geprüft werden. Nur wenn sich dann kein Bedrohungspotential zeigt, bekommen Sie die E-Mail zugestellt.

Microsoft bietet dafür die sog. Advanced Threat Protection (ATP), die im „großen“ Office E5-Plan (28.05.20: 34,40 € pro Benutzer im Jahresabonnement) enthalten ist. Zu anderen Plänen kann es als Office 365 Advanced Threat Protection (Plan 1) für 1,69 € pro Benutzer im Jahresabonnement oder für 4,20 € in der Vollversion (Plan 2) zugekauft werden.

An dieser Stelle setzt Kaspersky Security for Microsoft Office 365 an. Zum sportlichen Preis von 2,08 € pro Benutzer im Jahresabonnement bietet das Produkt ein umfangreiches Bündel an Schutzmaßnahmen, wobei die Erkennungsrate dem Microsoft Produkt ebenbürtig oder gar überlegen ist:

Stoppt Phishing und Business Email Compromise

Mittels Phishing kann Malware und Ransomware in Ihr Netzwerk eingeschleust werden.

Kaspersky Security for Microsoft Office 365 nutzt eine Reihe bewährter Methoden:

  • SPF, DKIM und DMARC
  • Threat Intelligence aus dem Kaspersky Security Network
  • Fortschrittliches Anti-Spoofing und maschinelles Lernen, um selbst die Angriffe zu entdecken, die am schwierigsten zu identifizieren sind.

Schneller, fortschrittlicher Bedrohungsschutz

Malware findet ihren Weg in Unternehmen häufig per E-Mail und wird in der Cloud gehostet.

Die Anti-Malware-Engine von Kaspersky kombiniert:

  • Fortschrittliche heuristische und verhaltensbasierte Analysen
  • Signaturbasierten Schutz
  • Threat Intelligence aus dem Kaspersky Security Network um umgehend hoch entwickelte Bedrohungen in allen Anwendungen zu identifizieren, einschließlich Microsoft Exchange Online, OneDrive, SharePoint Online und Teams.

Einfache Bereitstellung und Bedienung

Die Nahtlose Integration in Microsoft Office 365 und Azure ist dank nativer Kontrolle gewährleistet.

Ihre derzeitige Filterungslösung muss nicht deinstalliert werden: Eine gemeinsame Verwendung mit jeder anderen Lösung ist möglich.

Kategorien
Alle Cloud

Neues Whitepaper: IaaS – Hosted Cloud Arconda

Unser neues Whitepaper IaaS – Hosted Cloud Arconda gibt Ihnen einen Überblick über die Vorzüge von Infrastructure as a Service im Allgemeinen und unserem IaaS-Produkt Hosted Cloud Arconda im Speziellen. 

Mit der Hosted Cloud Arconda bieten wir unseren Kunden ein ganzheitliches Lösungskonzept, das es Ihnen erlaubt, einen Großteil Ihrer IT in unser Hochverfügbarkeits-Rechenzentrum auszulagern. Dies ermöglicht Ihrer Unternehmens-IT und den damit verbundenen Geschäftsprozessen maximale Flexibilität, Skalierbarkeit und Effizienz. Bisherige Aufwendungen für Hardware-Investitionen und spezialisiertes Personal lassen sich mit der Hosted Cloud Arconda auf ein Minimum reduzieren oder entfallen komplett. Gleichzeitig wird das Sicherheitsniveau durch die professionelle Betreuung und laufende Erneuerung stets auf dem neusten Stand gehalten. 

Sie finden das Whitepaper IaaS – Hosted Cloud Arconda im Downloadbereich.

Kategorien
Alle Cloud

BaaS – Arconda Cloud-Backup

Elementare Bedrohungen wie Feuer, Diebstahl oder Vandalismus bergen für Unternehmen stets die Gefahr eines Totalverlustes des Datenbestandes und können durch lokale Backuplösungen nicht abgesichert werden. Auch schlichtes menschliches Versagen oder Schadcode in Ransomware stellen eine Gefahr für lokale Datenbestände inkl. lokaler Backups dar.

Tritt ein solcher Notfall ein, ist ein bestehendes externes Backup oft der einzige Rettungsanker, der die Betriebsbereitschaft des Unternehmens wiederherstellen kann. Ein geeignetes externes Backup muss hohe Anforderungen an Datenschutz, -sicherheit und -verfügbarkeit erfüllen. Mit dem Arconda Cloud-Backup bieten wir eine für diesen Zweck entwickelte BaaS-Lösung (Backup as a Service) an, die eine perfekte Kopie Ihrer Daten im renommierten Global Connect Rechenzentrum sichert.

In unserem Whitepaper „BaaS – Arconda Cloud-Backup“, welches Sie in unserem Dokumentenbereich als PDF herunterladen können, zeigen wir Ihnen die Technologie und Umsetzung der BaaS-Lösung und wie sie in Ihr Unternehmen integriert werden kann. 

Kategorien
Alle Cloud

Neues Whitepaper: NextCloud Arconda

Unser neues Whitepaper zeigt die Vorteile der NextCloud Arconda als sicherer und hochverfügbarer Datenspeicher für kleine und mittelständische Unternehmen. Die NextCloud ermöglicht es, die bekannten Vorteile von Cloudspeicherlösungen, wie Dropbox & Co., im Unternehmensbetrieb nutzen zu können, ohne dabei Abstriche bei Datenschutz, Sicherheit und Rechtskonformität machen zu müssen. 

Das Whitepaper behandelt u.a. folgende Features der Nextcloud Arconda:

  • Sichere Datenspeicherung und Backups 
  • Integrierter Virenschutz
  • Zugriffsoptionen und –sicherheit
  • Datenschutz und Rechtskonformität
  • Skalierbarkeit und Erweiterbarkeit

Sie können das Whitepaper im PDF-Format im Dokumentenbereich herunterladen.

Kategorien
Alle Cloud Unternehmen

Green IT – Reduzieren Sie Ihre CO2 Bilanz mit der Hosted Cloud Arconda

Mit der Hosted Cloud Arconda wird Ihre IT energiesparend im Rechenzentrum betrieben und in ihrer CO2 Bilanz drastisch verbessert. 

In dem als „Housing“ bezeichneten Verfahren betreiben wir Rechnerverbundsysteme (auch Cluster genannt) im Hamburger Global Connect Rechenzentrum mit denen wir eine Vielzahl von Serversystemen unserer Kunden virtualisieren. Die Virtualisierung der früher beim Kunden vor Ort betriebenen hardwarebasierten Serversysteme minimiert die Anzahl energieintensiver Systemkomponenten und ist ein großer Schritt in Richtung „Green IT“ bzw. der ressourcenschonenden Datenverarbeitung.

Green IT wird auch durch das einfachere Abfangen von Lastspitzen in der Hosted Cloud Arconda erzielt – der Bedarf unserer Kunden variiert temporär und unabhängig voneinander, wodurch die insgesamt für das Abfangen von Lastspitzen benötigten Hardware-Ressourcen wesentlich kleiner und damit energiesparender dimensioniert sein können.

Zusammenfassend ist der Energieverbrauch der Hosted Cloud Arconda erheblich geringer als der kumulierte Verbrauch aller vormals lokal bei Kunden vor Ort betriebenen und klimatisierten Systeme.

Kategorien
365 (Microsoft) Alle

3CX-Integration in die Office-Produkte Exchange, Outlook und Office 365

Mit Version 16 der virtuellen 3CX Telefonanlage verfügen 3CX Anwender über erweiterte Integrationsoptionen für Adressbücher aus den Microsoft-Produkten Exchange, Outlook und Office 365. Die mühsame Doppeltpflege von Kontakten in der Telefonanlagenverwaltung kann so entfallen. 

Die Integrationsoptionen im Überblick:

Outlook-Integration

Mit der Outlook-Integration werden eingehende Anrufe automatisch mit dem lokalen Outlook-Adressbuch abgeglichen. Je nach gewählter Option wird entweder schon beim Klingeln oder erst bei der Annahme des Anrufes im Hintergrund ein Outlook-Fenster mit den entsprechenden Kontaktdaten des Anrufers geöffnet. 

Office 365 Integration

Mit der Office 365-Integration wird das Adressbuch des Office-Accounts mit dem 3CX-Telefonbuch synchronisiert. Darüber hinaus lassen sich neue Nebenstellen automatisch anhand neuer Office 365-Anwender erstellen, aktualisieren und löschen. Ebenso lässt sich der aktuelle (Anwesenheits-)Status des 3CX Anwenders automatisch, basierend auf seinem Office 365-Kalender, einstellen. 

Exchange Integration 

Ebenso wie bei der Office 365-Integration lässt sich das 3CX-Telefonbuch mit den über einen Exchange Server verwalteten Kontakten synchronisieren und der Nebenstellen-Status automatisch anhand des Kalenderstatus einstellen. 

Kategorien
Alle Cloud Sicherheit

Google Drive – Datenmissbrauch und -verlust nicht ausgeschlossen

Google bietet mit seinem Google Drive eine Cloud-Speicher Lösung, die im Privatkundenbereich sehr verbreitet ist und in der G Suite Business und G Suite Enterprise auch an Firmenkunden vermarktet wird. Allerdings gibt es gewichtige Argumente die gegen den Einsatz von Google Drive im Unternehmensumfeld sprechen.

Die Hauptproblematik liegt – wie auch bei anderen Cloud-Speichern amerikanischer IT-Unternehmen- im mangelhaften Datenschutz begründet. Die Server von Google sind über die ganze Welt verteilt und die genauen Standorte werden von dem Unternehmen streng geheim gehalten. Nutzer wissen nicht wo ihre Daten gespeichert werden. 

Google stützt sich mit seinem Umgang deutscher Daten auf das sogenannte Safe-Harbor-Abkommen. Dieses ist allerdings bereits im Oktober 2015 vom Europäischen Gerichtshof als ungültig erklärt worden. Seit dem 1. August 2016 kann eine Nachfolgeregelung namens EU-US Privacy Shield angewandt werden, für die das EU-Parlament wegen Datenschutzbedenken allerdings 2018 die Aussetzung beantragt hat. 

Google ist dazu imstande, die hochgeladenen Daten innerhalb des gesetzlichen Rahmens nach gutdünken zu verwenden. Zudem ist nicht bekannt, ob die Daten Serverseitig verschlüsselt sind.  

Neben der Datenschutzproblematik gibt es weitere Einschränkungen die Google Drive mit sich bringt. So ist bspw. der Kundensupport ausschließlich englischsprachig, Linux wird nicht unterstützt, der Speicherplatz wird mit Gmail geteilt und lokal gelöschte Dateien landen nicht im Papierkorb. 

Insbesondere aufgrund des mangelhaften Datenschutzes von Google Drive empfehlen den Einsatz der Cloud-Lösung Nextcloud. „Nextcloud“ ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet. Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und -sicherheit eingehen zu müssen.

Kategorien
Alle Cloud

Telekom Magenta Cloud – unausgereiftes Produkt mit funktionalen Problemen

Die Telekom bietet mit ihrer Magenta-Cloud einen Cloudspeicher der in Deutschland gehostet wird und unter die deutschen Rechtsbestimmungen fällt. Dies ist unter Datenschutz-Aspekten gegenüber der Datenhandhabung bekannter amerikanischer Cloud-Anbieter wie Dropbox, Google & Co. grundsätzlich positiv zu bewerten.

Leider handelt es sich bei der Magenta Cloud aber um ein technisch noch unausgereiftes Produkt. So ist das Hosting langsam und unzuverlässig und die Datenwiederherstellung nicht gut gelöst. Daten und Ordner können nicht einzeln wiederhergestellt werden, sondern es muss bei jeder Wiederherstellung zuerst eine frühere Version des kompletten Cloud-Speicher wiederhergestellt werden. Hierfür muss immer ausreichend freier Speicherplatz in der Magenta Cloud freigehalten werden. Bereits geteilte Dateien und Sicherungskopien müssen bei Bedarf manuell gelöscht werden und eine Beschränkung auf den speziellen Ordner bietet weniger Flexibilität.

Während andere Anbieter Kollaborations-Features bereitstellen um mit anderen Nutzern Daten zu teilen und zu bearbeiten, fehlen diese Funktionen in der Magenta Cloud. Zudem können so geteilte Daten auf dem lokalen Rechner des Empfängers nicht synchronisiert werden. Der Nutzer muss die Dateien stattdessen manuell herunter- bzw. hochladen. Eine gleichberechtigte Zusammenarbeit ermöglicht dies nicht. Auch die Freigabefunktion für gemeinsames Arbeiten wurde nicht in die zugehörige Software integriert – im Kontextmenü fehlt eine Funktion zum Abrufen von Links, hier ist stets der Umweg über die Web-Oberfläche notwendig.

Leider existiert kein zufriedenstellender Support und es findet sich kein Weg mit der Telekom Kontakt aufzunehmen. Es gibt lediglich eine Verlinkung auf eine FAQ&Hilfe–Seite. Bei schwerwiegenden Problemen bleibt der Anwender auf sich allein gestellt. 

Ein weiteres Problem ist die fehlende Möglichkeit, vollständige Ordner offline zu speichern. Bei einzelnen Dateien ist dies jedoch möglich. Auch häufen sich viele Beschwerden, dass bspw. Fotos verdreht sind oder Buttons fehlen, was das Arbeiten erschwert.

Eine 2-faktor Authentifizierung fehlt.

Anstelle der primär an Privatanwender gerichteten Magenta Cloud, empfiehlt sich für den Geschäftsbetrieb eine Cloud-Lösungm, die für den Unternehmenseinsatz konzipiert wurde. „Nextcloud“ ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet. Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und -sicherheit eingehen zu müssen. 

Weitere Informationen zur Arconda Nextcloud finden sie hier.

Kategorien
Alle Cloud

Apple iCloud Drive – nur für Bilder & Filme geeignet

Als Bestandteil der iCloud bietet Apple mit seinem iCloud Drive eine Datenspeicherlösung die standardmäßig in macOS und iOS integriert ist, sich aber über ein Webinterface auch mit Hardware und Betriebssystemen anderer Hersteller nutzen lässt. Für den Unternehmenseinsatz ist iCloud Drive schon allein aufgrund seines limitierten Funktionsumfangs und Fokussierung auf iOS und macOS nicht prädestiniert.

Hinzu kommen ernsthafte Sicherheitsbedenken den Datenschutz betreffend. So werden die Daten in Server-Infrastruktur von großen Cloud-Anbietern wie Amazon und Google gespeichert. Sie werden zwar verschlüsselt gelagert, doch Apple kann sie entschlüsseln um sie bspw. an Strafverfolgungsbehörden zu übergeben. 

Zudem kamen in der Vergangenheit immer wieder kritische Details ans Tageslicht, wie die Aufzeichnung von Telefonprotokollen in die Cloud und das Sammeln von bestimmten Daten ohne Zustimmung des Nutzers (Neue Wörter im Tastaturwörterbuch, Informationen über Notizen und synchronisiert werden, Dateien und Ordner nicht klassisch freigegeben werden, und von Android Geräten nur mittels Weboberfläche auf die Daten zugegriffen werden.

Der Client von iCloud Drive steht für Windows und Mac zur Verfügung. Auf allen iPhones und iPads mit iOS 8 ist der Cloud-Speicher bereits installiert. Ältere Versionen können das Programm nicht nutzen. Es können nur iWorks Office Dokumente geteilt werden. 

Ein E-Mail-Support existiert nicht.

Wir empfehlen daher den Einsatz einer Plattformunabhängigen Cloud-Lösung wie Nextcloud, die über einen deutlich größeren Funktionsumfang verfügt und sich auf eigener Serverinfrastruktur betreiben lässt. 

Weitere Informationen zur Nextcloud finden Sie auf der entsprechenden Portfolio-Seite.