Cloud Security ganz einfach: 1 technischer Begriff, 0 komplizierte Diagramme

14 Mai 2015

Update:Grundsätze für die Verarbeitung von Nutzerdaten durch Sicherheitslösungen und Technologien von Kaspersky Lab können Sie hier einsehen.

Cloud-basierte Sicherheit ist nicht neu, zieht aber in letzter Zeit immer mehr Aufmerksamkeit auf sich – wahrscheinlich, weil heute alles irgendwie „in der Cloud“ ist. Ihre Smartphone-Kontakte, Fotos, E-Mails, Musik, gekaufte Filme und Bücher… das Meiste davon ist irgendwo gespeichert und nicht direkt auf Ihrem Computer oder Mobilgerät zu finden.

KSNUns werden oft Fragen gestellt, wie das funktioniert, wie sicher die persönlichen Informationen sind oder warum wir nicht einfach nur Cloud Security verwenden, wenn die doch so gut ist. Heute wollen wir die wichtigsten dieser Fragen beantworten. Um das ganz einfach zu machen, vermeiden wir technische Begriffe, bis auf einen: „Cloud Security“.

Was ist die Cloud?

„Clouds“ (Englisch: Wolken) bezeichnen das Speichern und Verarbeiten von Daten irgendwo anders, und auch die Möglichkeit, ganz einfach und praktisch auf Informationen zugreifen zu können und Menschen für den gemeinsamen Nutzen zu verbinden. Aber was ist dann „Cloud Security“? Unsere eigene Nutzung der Cloud Security nennt sich Kaspersky Security Network. Und heute erklären wir ganz einfach, wie dieses System funktioniert.

Wenn Sie auf Ihrem PC oder Mac zum Beispiel Kaspersky Internet Security installiert haben, prüft dieses Programm den Computer ständig auf Infizierungen. Die „traditionellen“ Sicherheitstechnologien machen diese Arbeit vor allem offline und laden hin und wieder ein Update von den Kaspersky-Servern herunter. Dieser Ansatz benötigt etwa eine Stunde, um auf neue Bedrohungen reagieren zu können.

In unserer modernen Welt kann eine Stunde aber bereits zu viel sein. Was ist zum Beispiel, wenn Sie eine Datei oder eine Webseite öffnen und diese nicht sofort als schädlich eingestuft werden kann, für unsere Lösung aber verdächtig aussieht? In diesem Fall kommt das Kaspersky Security Network zum Zug.

Mit diesem Cloud-Security-Netzwerk können Sie andere Nutzer fragen, ob sie kürzlich ein ähnliches Objekt gesehen haben. War es ebenfalls verdächtig? Sie können auch unsere Sicherheits-Experten fragen (diese arbeiten rund um die Uhr in verschiedenen Ländern), was sie von der Datei oder Webseite halten. Basierend auf dieser Kommunikation gibt das Kaspersky Security Network eine Einschätzung, ob die Datei oder die Webseite zu verdächtig sind und Sie diese besser nicht öffnen sollten.

Comix-clowd-MainNatürlich müssen Sie all diese Fragen nicht persönlich stellen, das wäre viel zu kompliziert. Unsere Sicherheitslösungen machen das ganz automatisch. Technisch gesehen ist das Ganze ein bisschen komplexer, aber die Grundidee haben wir damit erklärt.

Kurz, das System verringert die Reaktionszeit (also die Zeit zwischen dem Auftauchen einer neuen Bedrohung und dem Zeitpunkt, an dem diese blockiert werden kann) von Stunden auf wenige Minuten!

OK, das klingt gut. Aber warum nutzen Sicherheitsfirmen dann nicht nur Cloud-Technologien?

Ohne andere, traditionelle Technologien wäre das Kaspersky Security Network nicht effizient. Unsere Sicherheitslösungen sind wie Privatdetektive, die nur für Ihren Computer arbeiten. Auch ohne Netzwerkverbindung können Sie den Großteil der Bedrohungen entdecken und blockieren.

Cloud Security hilft dabei, dieses Ergebnis sogar näher an die 100 zu bringen, und das sehr schnell. Wenn man allerdings nicht nur ein paar verdächtige Objekte anfragt, sondern all diese Daten zur und von der Cloud versendet, würde das Ihre Übertragungsrate auffressen und das Ganze würde viel zu lange dauern – und das wollen wir natürlich auch nicht.

Sind meine persönlichen Daten geschützt? Wie verarbeiten Sie diese?

Ja, Ihre Daten sind absolut geschützt. Zudem verarbeitet das Kaspersky Security Network keine persönlichen Daten von Ihnen. Es geht nicht darum, Ihre Fotos, Dokumente oder E-Mails abzurufen und irgendwo zu speichern, sondern darum, verdächtige Objekte (genauer gesagt, nicht einmal die Dateien selbst, sondern deren Verhalten) zu analysieren, festzustellen, wie Cyberkriminelle ihre Angriffe durchführen und diese zu blockieren.

Übrigens ist das Kaspersky Security Network so entwickelt worden, dass es so wenig Informationen wie möglich verarbeitet. Aus gutem Grund: Wir wollen, dass die Datenübertragung schnell und sicher (das heißt verschlüsselt) läuft. Also wäre das Übertragen, Verschlüsseln, Speichern und erneute Entschlüsseln von Daten, die nicht für den eigentlichen Zweck benötigt werden, eine reine Ressourcenverschwendung.

Unser Grundsatz ist, das Kaspersky Security Network zu verwenden, um zum Beispiel die in einem bestimmten Land am weitesten verbreiteten Bedrohungen zu identifizieren und unsere Kunden in diesem Land damit besser zu schützen. Aber wir überwachen keine einzelnen Anwender.

Kann ich mich vom Kaspersky Security Network abmelden? Und wird mein Computer dann angreifbar sein?

Sie können sich natürlich jederzeit vom Kaspersky Security Network abmelden (oder auch wieder daran teilnehmen). Wenn Sie sich abmelden, schickt unsere Lösung keine Daten mehr an das Cloud-System. Das verringert den Schutz ein wenig, aber Sie erhalten natürlich weiterhin alle Updates für die Sicherheitslösung, die den Computer nach wie vor zuverlässig schützt.

Die Cloud Security ist ein bisschen wie Massenimpfungen: Schadprogramme verhalten sich ähnlich wie biologische Viren (vor allem, da sie sich ebenfalls verändern können), so dass es für die öffentliche Gesundheit (in unserem Fall die Computersicherheit) nicht ausreicht, wenn nur ein paar Menschen davon nicht betroffen sind. Sobald die Mehrzahl aufhört, diese Möglichkeiten zu nutzen, wird jeder angreifbar. Daher ist die Teilnahme am Kaspersky Security Network auch ein wichtiger Beitrag zu einer sichereren Cyberwelt. Aber diese Entscheidung liegt bei Ihnen.