News OneDrive for Business: Microsoft führt schrittweise unbegrenzten Speicherplatz ein

[faltermayer]

Und in X Monaten wird dann MS wieder fleißig gerudert, weil die Business-Kunden das unbegrenzt als unbegrenzt aufgefasst haben...

Genau so einen Kommentar wollte ich auch grad schreiben

Ich ärgere mich immer noch über diese bescheuerte Entscheidung (und bescheuerte Ausrede) von MS. Mit seinen Geschäftskunden können die es sich aber nicht so verderben ...

 

[noxon]

Was macht man mit 1 TB Cloudspeicherplatz? Mir fällt da nichts sinnvolles ein.

Habs gerade noch benutzt. Aber bei mir lagern da glaube ich ganze 6 MB.^^

Ich, ich, ich. Könnt ihr nicht lesen?

Darunter fallen Office 365 Enterprise E3, E4 und E5, Office 365 Government E3, E4 und E5

 

[Miuwa]

Man könnte meinen, die Leute hätten noch nie was von Verschlüsselung gehört. Natürlich wird so ein Backup nicht unverschlüsselt in die Wolke geschoben.
Und ganz davon abgesehen: Nicht jedes Unternehmen dass Office 365 nutzt ist ein Hochtechnologieunternehmen, dass Angst vor Wirtschaftsspionage haben muss.

 

[tek9]

@redasurc: Ich finde für Firmen ist das überhaupt keine Möglichkeit. Wichtige Firmendaten auf einen unbekannten amerikanischen Server hochzuladen ist wirklich nicht das wahre. Vor allem bei (sensiblen) Kundendaten etc. ist bezgl. Datenschutz schnell Ende im Gelände.

Für kleine Firmen gibt es definitiv bessere Möglichkeiten meiner Meinung nach.

Wenn die Daten verschlüsselt werden ist es egal ob die Firma einen eigenen Server im Keller betreibt oder das in die Wolke auslagert.

Blah Blubb... Microsoft speichert die Daten in EU Rechenzentren. Auf Wunsch auch in deutschen. Wären selber bescheuert Daten von deutschen Kunden über die halbe Welt zu transportieren.

Der Sicherheitsaspekt ist die eine Sache. Die Sicherheit eines Rechenzentrums bei Microsoft darf man aber getrost um vielfach höher einschätzen, als die Sicherheit eines selbst durch einen Hilfsadmin gemanagten Netzwerkes.

Im Internet ist die halbe Welt höchstens 100ms entfernt

Da Microsoft ein US-Unternehmen ist unterliegt diese Firma dem Patriot Act und muss die Daten auf jeden Fall rausgeben, egal wo der Server steht. Ansonsten droht die Betriebsschließung. Es mag zwar sein das Microsft ihre Wolke für deutsche Kunden neuerdings von T-Systems betrieben lässt um den Patriot Act zu unterlaufren, aber ich bezweifle das sich amerikanische Gerichte von diesem juristischen Winkelzug beeindrucken lassen.

Daher sollte unbedingt alles verschlüsselt werden was man bei Cloud Anbietern aus den USA hochlädt.

Btw. halte ich die Datensicherheit bei Cloud Providern für nicht besser als bei einem Server den die eigenen IT betreibt. Microsoft haben vor ein paar Jahren Danger inc. gekauft, einem der ersten Cloud Storage Anbieter. Tja was ist passiert? Es gab eine Zeit lang erhebliche Probleme und alle Kunden die keine lokalen Backups vorgehalten haben, konnten sich über Datenverlust freuen...

Von daher ist Cloud Storage eigentlich nur als entferntes Backup sinnvoll, damit man sicherstellen kann das im Falle eines Brandes, Überflutungen oder was auch immer die inhouse Datensicherung zerstören kann, noch eine entfernte Sicherung der Firmendaten vorhanden ist.

 

[OrtusMalum]

Einerseits mag es ja gerade für kleine Unternehmen Interessant klingen kostenlos an Speicherplatz zu gelangen auf den alle Mitarbeiter zugreifen können und über welches man größere Datenmengen teilen kann.

Andererseits produzieren Unternehmen in der Regel auch wichtige/sensible Daten... zumindest hätte ein Unternehmen, daß unwichtige Daten erzeugt irgendwie das Ziel verfehlt. Naja und von diesem Aspekt her würde ich als Unternehmen niemals meine Daten an eine Fremdfirma geben, dass mit Geheimdiensten zusammenarbeitet welcher Wirtschaftsspionage bei "Verbündeten" betreibt...

Und dann kommt noch die Frage, dass wenn sich Kundendaten darunter befinden, ob ich diese so ohne weiteres an ein anderen Unternehmen weitergeben darf... wahrscheinlich nicht ohne Zustimmung des Kunden.

So viel kostet ein eigener Server dann am Ende doch nicht um sich mit solchen Problemen rumzuschlagen. Problem wird nur einen fähigen ITler zu finden, der das Ding am laufen hält, die gibt's in DE nämlich nicht...

 

[Miuwa]

Andererseits produzieren Unternehmen in der Regel auch wichtige/sensible Daten... zumindest hätte ein Unternehmen, daß unwichtige Daten erzeugt irgendwie das Ziel verfehlt.

Ich glaube du bist betriebsblind: Denk z.B. mal an den Händler von nebenan, den Einzelhandel im Allgemeinen, Taxiunternehmen, Reinigungsunternehmen, Fotografen, Designerstudios, Bauunternehmer, Freiberufler, der gesamte private Bildungssektor (private Fortbildungen, Schulungen etc.) ..., Wie schon gesagt, nicht jedes Unternehmen ist ein Ingenieursbüro, dass Global konkurenzfähige Hochtechnologieprodukte entwickelt.

Und dann kommt noch die Frage, dass wenn sich Kundendaten darunter befinden, ob ich diese so ohne weiteres an ein anderen Unternehmen weitergeben darf... wahrscheinlich nicht ohne Zustimmung des Kunden.

• Erstmal gibst du diese Daten nicht "an ein Unternehmen weiter". Du gibst MS ja nicht automatisch das die Erlaubnis deine Daten zu durchsuchen und zu analysieren (korrigiert mich, wenn ich da falsch liege) und da die Dienste von MS scheinbar dem deutschen Datenschutzrecht genügen ist das Juristisch durchaus relevant.
• Zweitens holen sich viele Unternehmen durchaus die Erlaubnis ihrer Kunden ein, die Daten zur Auswertung an Dritte weiterzugeben (denk mal an die Bonuskarten in Kaufhäusern).
• Drittens fallen selbst bei Unternehmen, die sensible persönliche oder schöpferische Daten verwalten nicht gleich alle Daten unter diesen Punkt. Denk mal an eine Arztpraxis: Die Patientendaten werden da hoffentlich nicht in die Cloud hochgeladen, aber ein Backup von Schulungsunterlagen, den Adressen von Handwerkern oder dem Techniker für die Geräte ist vielleicht nicht uninteressant.
• Und zu guter Letzt gibt es ja wie schon gesagt die Möglichkeit seine Daten zu verschlüsseln.

So viel kostet ein eigener Server dann am Ende doch nicht um sich mit solchen Problemen rumzuschlagen. Problem wird nur einen fähigen ITler zu finden, der das Ding am laufen hält, die gibt's in DE nämlich nicht...

Du schreibst es ja selbst, das Problem ist nicht die Anschafung der HW, sondern das Administrieren derselben.

Ich will damit natürlich nicht sagen, dass jeder diesen Dienst von MS bedenkenlos in Anspruch nehmen sollte, aber ich denke es gibt mehr als genug Firmen, für die das Angebot nüchtern betrachtet durchaus brauchbar ist.

 

[lolololol]

Ich will damit natürlich nicht sagen, dass jeder diesen Dienst von MS bedenkenlos in Anspruch nehmen sollte, aber ich denke es gibt mehr als genug Firmen, für die das Angebot nüchtern betrachtet durchaus brauchbar ist.

Administratoren gibt es ja schon, nur will man die nicht bezahlen.
Ich bleibe jedoch weiterhin auf dem Standpunkt das derjenige der Daten in die Klaut hochlädt, sich nicht wundern sollte wenn diese woanders als im eigenen Betrieb genutzt werden. Ist ja nicht so als seien die Klautanbieter für irgendwas haftbar zumachen (Der Admin vorort allerdings schon).
Außerdem steigt in jenem Fall das Risiko um so größer die Plattform ist! Das Microsoft es regelmäßig mit Windows verkackt hält die Leute aber scheinbar doch nicht ab, so blöd kann man aber doch eigentlich garnicht sein?

 

[xexex]

[*]Erstmal gibst du diese Daten nicht "an ein Unternehmen weiter". Du gibst MS ja nicht automatisch das die Erlaubnis deine Daten zu durchsuchen und zu analysieren (korrigiert mich, wenn ich da falsch liege) und da die Dienste von MS scheinbar dem deutschen Datenschutzrecht genügen ist das Juristisch durchaus relevant.

Entscheidend für die Verarbeitung der Daten ist in Deutschland ein Datenverarbeitungsvertrag. Microsoft hat nun mal seit Jahren eine Zertifizierung der EU und eine Bestätigung der Datenschutzvereinigungen die Daten entsprechend zu behandeln und abzusichern. Sicherheit ist etwas, was die wenigsten Kleinbetriebe bei sich auch nur im Ansatz in ähnlicher Form in ihren lokalen Netzwerken einhalten können.
https://products.office.com/de-de/business/office-365-trust-center-cloud-computing-security

Frage an alle "Schlauberger" hier sollte doch sein. Wie sicher ist ein Netzwerk in den meisten Kleinbetrieben, der häufig nicht einmal von einer "richtigen" Firewall abgesichert ist und bei dem ein Virenschutzprogramm schon das Maß aller Dinge darstellt?


Im Übrigen. Der OneDrive for Business Speicher ist am wenigsten für die Datensicherung geeignet. Für die Datensicherung bietet Microsoft schon lange andere Dienste an.
https://azure.microsoft.com/de-de/services/backup/

 

[lolololol]

Wie sicher ist ein Netzwerk in den meisten Kleinbetrieben, der häufig nicht einmal von einer "richtigen" Firewall abgesichert ist und bei dem ein Virenschutzprogramm schon das Maß aller Dinge darstellt?

Ersteinmal verstehe ich nicht was du mit einer richtigen Firewall meinst? Für mich eher alles eine Frage der Konfiguration und der eingesetzten Software....

Zielgerichte Angriffe auf die IT mittelständische Unternehmen sind eher selten. Meistens gehts dann eher um Erpressung oder ehmalige Mitarheiter die den Betrieb Schaden wollen, die Konkurenz hat in der Regel nicht die Mittel sich mal eben sich einen Heinz zu mieten der das für die macht (strafbar ist es sowieso...).

Hat dieses Unternehmen jedoch in der Klaut die Daten/Dienste ausgelagert, hat man das Glück einer von vielen zu sein, was dann auch heißt das viele Angriffe reinkommen werden, auch wenn es das eigene Unternehmen garnicht treffen soll. D.h. als potentieller (und vermutlich gutbezahlter) Klauteindringling kann ich neben meinen eigentlichen Angriffziel, auch noch Daten von anderen Unternehmen abzwacken und diese weiter verticken.

Das hat auch nichts mit Schlauberger zutun sondern ist Schlichtweg die Wahrheit, denn "Wo ein Trog ist, sammeln sich Schweine" ....

 

[xexex]

Ersteinmal verstehe ich nicht was du mit einer richtigen Firewall meinst? Für mich eher alles eine Frage der Konfiguration und der eingesetzten Software....

Ich betreue zig Kundennetzwerke und diverse Kleinbetriebe. Die Wahrheit sieht ganz simpel aus, überall in Deutschland und vermutlich auch in der Welt. 95% der Betriebe setzen einen Router mit NAT und einer unkonfigurierten und "dummen" Firewall ein. Als Sicherheit kommt ein Virenschutzprodukt auf die PCs. Aktive Überwachung findet nicht statt, der Kunde meldet sich wenn er was seltsames sieht (Popups auf einem PC, Daten nicht zugreifbar weil verschlüsselt oder Internetleitung blockiert) und somit erst wenn es zu spät ist.

Würde ein Angreifer mit simpelsten Mitteln einen Virus einschmuggeln oder eine vermeintlich nützliche Software Kundendaten ins Netz schicken würde es niemand bemerken. Das gleiche gilt für die erst kürzlich in einer großen Welle verschickten Ransomware Emails oder Fälle wie die Jahrelang unbemerkten Sicherheitslücken wie Heartbleed.

Aktive Netzwerküberwachung und ausgewachsene Sicherheitskonzepte sind bei Kleinbetrieben kaum realisierbar und niemand möchte sie bezahlen. Die Sicherheit hängt also bestenfalls davon ab, niemals ein Ziel für Hacker zu werden und ist somit praktisch nicht existent.

Im Gegensatz dazu betreiben Konzerne wie Microsoft ganze Rechenzentren mit einer aktiven Überwachung, sind vermutlich häufig Ziel der Angreifer und haben sowohl das Wissen, das Geld und auch das Personal sich dagegen zu wehren.

Sicherheit im Kundennetzwerk kann nur existieren wenn das Kundennetzwerk nicht an das Internet angeschlossen ist. Das dürfte heutzutage nur noch bei den wenigsten Firmen der Fall sein. Die Wahrheit sieht nämlich überall so aus wie in dem Mr. Robot Film treffend gezeigt wurde.
https://www.youtube.com/watch?v=g6gG-6Co_v4

 

[lolololol]

95% der Betriebe setzen einen Router mit NAT und einer unkonfigurierten und "dummen" Firewall ein. Als Sicherheit kommt ein Virenschutzprodukt auf die PCs.

Und sind damit sicherlich weniger Angriffen ausgesetzt als wenn ihre Daten/Dienste in der Klaut sind, das ist doch genau der Punkt, du schreibst ja sogar selbst.

Die Sicherheit hängt also bestenfalls davon ab, niemals ein Ziel für Hacker zu werden und ist somit praktisch nicht existent.

Wobei wir dann wieder beim zielgerichteten Angriff sind->
Es wird argumentiert das es sicherer und günstiger ist in der Klaut. Günstiger vlt, aber sicherer, nun das wage ich zu bezweifeln. Zumal der Klautdienst nicht automatisch sicher wird weil er nun in einem Rechnenzentrum von M$ oder sonst wem steht, die Situatuion vor Ort ist dann immernoch dieselbe, mit dem Untschied das ein VPN Tag und Nacht läuft oder gar der Zugangschlüssel dafür für alle gleich ist. Oder noch viel besser, ein komplettes Webinterface mit PHP, sprich Webserver die als Cloud verkauft werden.

 

[xexex]

Und sind damit sicherlich weniger Angriffen ausgesetzt als wenn ihre Daten/Dienste in der Klaut sind, das ist doch genau der Punkt, du schreibst ja sogar selbst.

Wenn niemand sich für deine Daten interessiert, wirst du auch keinem Angriff ausgesetzt sein. Nennst du das Sicherheit? Lässt du deshalb auch deine Wohnungstür offen?

WENN sich jemand für deine Daten interessiert. Ist aber niemand da um es abzuwehren. Das trifft auf die meisten Kleinbetriebe zu. Vom Prinzip kannst du also deine Daten auch auf einem öffentlichen FTP Server sichern. Anscheinend ist es das was DU als Sicherheit siehst.

Ich jedenfalls habe mehr Vertrauen in die IT Abteilungen von Amazon, Microsoft oder von mir aus auch der T-Systems, als in irgendeinem Azubi der das Netzwerk von seinem Chef "administriert".

Letztlich sollte sich jeder in seinem Unternehmen die Fragen stellen können wie gut kann er erkennen ob jemand unerlaubt auf die Daten in seinem Netzwerk zugreift und wieviel Zeit er damit verbringt das dauerhaft zu überwachen. Wie gut sind seine Möglichkeiten einen potentiellen Angriff auch nachträglich zu analysieren und festzustellen was gestohlen wurde? Schon bei diesen zwei Punkten werden die meisten Betriebe scheitern. Somit reicht ein Endgerät mit einem Virus aus um alle Daten zu verlieren oder sie im Internet ungewollt Publik zu machen.

Wer sich da noch Gedanken um die Sicherheit in der Cloud macht, hat die Thematik nicht annähernd begriffen und verlässt sich nun mal darauf, dass sein Werk niemanden interessiert. Hier beisst sich die Katze in den Schwanz. Wenn ich mich darauf verlasse, dass meine Firmendaten niemanden interessieren, wieso sollte dann ein Hacker, der es schaffen sollte die Daten eines ganzen Rechenzentrums zu kapern, dafür eine Verwendung haben?

Heute gibt es Tools die es ermöglichen mit einem Klick alle Geräte anzuzeigen die mit bekannten Sicherheitslücken am Netz hängen. Nur für den Datenmüll von Millionen Kleinbetrieben interessiert sich kaum jemand. WENN sich allerdings jemand dafür interessiert, sind die Daten in Rechenzentrum in dem meisten Fällen wesentlich besser geschützt.

 

[lolololol]

Wenn niemand sich für deine Daten interessiert, wirst du auch keinem Angriff ausgesetzt sein. Nennst du das Sicherheit? Lässt du deshalb auch deine Wohnungstür offen?

Nein, ich gehe zum nächstbesten (und vorallem günstigsten) Wohnungstürmakler und kauf mir dann ein Schloss das ich mit 1000 anderen Leuten teile, inklusive der Analyse wann wer ein Schlüssel reingestekt hat und wann nicht. Ich fühle mich nun sicher, da das Schloss ein Zertifikat hat wo drin steht das es zu 97% Verfügbar ist.

Anscheinend ist es das was DU als Sicherheit siehst.

Schön das du mir das unterstellst. Ich will eigentlich nur klar machen das die Klaut keine dauerhafte Lösung für Daten Sicherheit ist. Man sollte sich mal Fragen was für Sicherheit da einen denn überhaupt verkauft wird. Das wird dir nämlich niemand beantworten können (von sinnlosen Zertifizierungstabellen und der Helpdeskhotline mal abgesehen).

Ich jedenfalls habe mehr Vertrauen in die IT Abteilungen von Amazon, Microsoft oder von mir aus auch der T-Systems, als in irgendeinem Azubi der das Netzwerk von seinem Chef "administriert".

Schön für dich, das tut aber eigentlich nichts zur Sache da subjektiv, ist ja nicht so das Microsoft&Co. die Angriffe aufs Netzwerk für jeden Transparent veröffentlicht und instant das eigene System debugt. Das wird festgestellt und dann wird gewartet bis zum nächsten Patchday so in 3-4 Wochen...wie inkompetent Microsoft ist muss man doch nicht extra erwähnen oder? Solchen Leuten will man als Kleinbetrieb die Daten überlassen? Ernsthaft? Und als Chef der seinem Azubi das überlässt handle ich grob fahrlässig, die meisten Wissen das auch.

Wer sich da noch Gedanken um die Sicherheit in der Cloud macht, hat die Thematik nicht annähernd begriffen und verlässt sich nun mal darauf, dass sein Werk niemanden interessiert.

Wichtige Daten gehören nicht ins Netz, Zugriffe darauf sind eingeschränkt. Mehr gibt es dazu eigentlich nicht zusagen. Aber geht ruhig alle in die Klaut. Ich freu mich auf die Leaks.

 

[Miuwa]

Wichtige Daten gehören nicht ins Netz, Zugriffe darauf sind eingeschränkt.

Ich würde mich freuen, wenn du mir dazu folgende Fragen beantworten könntest:
- Was sind (in der Praxis) wichtige Daten - insbesondere bei den von mir zuvor gennanten Beispielen (z.B. Einzelhandel, Handwerker, Architekten, Designer...)?
- Vor wem oder was müssen diese Daten geschützt werden?
- Wie genau würde der Zugriff (in der Praxis, also mit den verfügbaren Mitteln/Personal) bei einer lokalen Lösung eingeschränkt werden?

Genauso, wie die Antworten auf diese Fragen bei jedem Unternehmen anders ausfallen dürften, dürfte auch die Antwort auf die Frage unterschiedlich ausfallen, ob - und wenn ja welche - Geschäftsdaten sinvoller weise auf MS-Server gespeichert werden können oder nicht.