Welche Vorteile bietet eine externe Cloud?
Eine Cloud bietet unterschiedliche Vorteile für Unternehmen und Privatpersonen. Zunächst ist die Datenlagerung für viele primär eine Kosten- und Platzfrage. Eine externe Cloud kann günstiger sein, als den gleichen Speicherplatz datenschutz-konform innerhalb des eigenen Unternehmens bereit zustellen. Darüber hinaus ist der Umfang des Speicherplatzes deutlich flexibler regulierbar.
Ein weiterer Vorteil sind automatische Backup-Möglichkeiten, die bei vielen Cloud-Services inkludiert sind. Hierbei sollte man jedoch auch immer beachten, dass es auch bei einer Cloud potentiell zu einem Datenverlust kommen kann. Zwar können die Cloud-Anbieter, je nach Vertrag, rechtlich belangt werden, sollten Daten verloren gehen, aber es schadet nicht ein Backup in einer alternativen Umgebung zu haben.
Nicht zuletzt ist ein entscheidender Vorteil einer Cloud-Lösung ist die Zugänglichkeit und die damit einhergehende Flexibilität. Firmendaten können von jedem Endgerät aus erreicht werden. Dadurch lässt es sich häufig besser Remote und/oder im Team arbeiten. Bei Kundenterminen können Mitarbeitende ebenfalls schnell alle relevanten Daten abrufen und müssen diese nicht zuvor auf ein tragbares Gerät exportieren.
Welche Sicherheitsrisiken gibt es bei einer Cloud?
Allgemein wird häufig angenommen, dass die eigenen Dateien in einer Cloud sicherer lagern als auf dem PC zuhause oder im Unternehmen. Viele Anbieter werben genau damit. Jedoch können wir dieses Versprechen nicht bedingungslos als wahr klassifizieren.
1. Gefahr von Cyberangriffen
In der Vergangenheit hat es immer wieder (erfolgreiche) Angriffe auf Clouds gegeben. Da bei den verschiedenen Anbietern sehr viele Unternehmen ihre wertvollen Daten lagern, sind sie automatisch auch ein beliebtes Angriffsziel für Kriminelle. Nicht immer sind die Cloud-Anbieter jedoch allein dafür verantwortlich, dass es einem Hacker gelingt an diese Daten zu kommen. Manchmal sind einfache Passwörter und unvorsichtige Mitarbeitende die Ursache für einen erfolgreichen Angriff.
Hinzu kommt, dass nicht jeder Anbieter eine Ende zu Ende Verschlüsselung anbietet. Der Weg der Daten vom Nutzer in die Cloud ist aus diesem Grund oft ein beliebter Abfangpunkt für Cyberkriminelle.
2. Wie ist der Datenschutz in der Cloud?
Unterschiedliche Länder haben unterschiedliche Vorgaben zum Thema Datenschutz. Nicht immer halten sich internationale Anbieter beispielsweise an den in Europa notwendigen Datenschutz. Achten Sie bei der Wahl des Anbieters entsprechend darauf, dass in der Cloud europäisches Recht gilt. Nur so ist ausgeschlossen, dass die eigenen Daten zu Werbezwecken analysiert oder anonymisiert ausgewertet werden und Sie nicht versehentlich gegen die DSGVO verstoßen.
3. Bin ich durch die Cloud vor technischen Ausfällen geschützt?
Leider ist dem nicht der Fall, denn auch Anbieter einer Cloud können von einem technischen Ausfall betroffen sein. Auch Severraumbrände hat es in der Vergangenheit bereits gegeben. Solche Unglücksfälle können im schlimmsten Fall zum Verlust sämtlicher Daten führen. In Ausnahmefällen kann dieser Verlust auch durch die Insolvenz des Anbieters passieren. Natürlich setzen die Anbieter in der Regel alles daran, dass es nicht zu solchen Fällen kommt. Ganz ausschließen kann man diese jedoch nicht.
Wie nutze ich eine Cloud möglichst sicher?
Natürlich gibt es auch in der Cloud nie eine vollständige Sicherheit. Aber wir möchten Ihnen dennoch ein paar Tipps an die Hand geben, wie Sie die Nutzung sicherer gestalten können.
Verschlüsselungen
Sie können Ihre Daten vor dem Hochladen in die Cloud verschlüsseln. Dies hat mehrere positive Effekte. Zum einen können die Daten, sollten sie abgefangen werden nicht direkt eingesehen werden. Auch innerhalb der Cloud sind sie auf diese Weise vor einem Hackerangriff geschützt und können auch nicht durch automatische Analyse-Tools ausgelesen werden.
Die Wahl des richtigen Anbieters
Bei den Anbietern gibt es auch einiges an Unterschieden, die man sich genauer anschauen kann. Dabei gilt, wie eigentlich immer, günstiger ist nicht automatisch besser. Achten Sie darauf, welche Sicherheitsstandards vom Anbieter eingehalten werden (beispielsweise ISO 27001). Dazu zählt auch sich nicht nur anzuschauen, wo der Anbieter seinen Geschäftssitz hat, sondern auch an welche Gesetze er sich halten muss. Beispielsweise ist das EU-Recht meistens schärfer als US-Amerikanische Gesetze. Wenn Sie auf solche Richtlinien achten, setzen sie bereits höhere Standards, die in der Regel mit einer höheren Sicherheit einhergehen.
Datensicherungen
Natürlich gibt es auch in der Cloud regelmäßige Backups. Dennoch sollte man sich informieren, wie das Backup-Konzept des Cloud-Anbieters ist. Wichtig ist beispielsweise, dass die Daten regelmäßig auf Server in verschiedenen Rechenzentren gespielt werden. Für Clouds, die Sie selbst hosten, empfehlen wir sich eine Backup-Möglichkeit zu überlegen, die Sie vor einem Datenverlust schützt, sollte es zu einem Büro-Brand oder Sicherheitsvorfall kommen.
Mitarbeiterschulungen
Eine Cloud schützt nicht vor Social Engineering Angriffen. Es ist also auch hier wichtig immer wieder die eigenen Mitarbeitenden auf den aktuellsten Stand zu bringen und darauf zu schulen, dass auch eine Cloud-Umgebung eine sensible Arbeitsumgebung ist, die es zu schützen gilt. Achten Sie auf eine Multifaktor-Autentifizierung bei allen Mitarbeitenden und darauf, dass die Passwörter eine entsprechende Komplexität haben. Auch regelmäßiges automatisches Abmelden der Nutzer kann die Sicherheit erhöhen. Nutzer sollten darüber hinaus ihren Zugang mit einem starken Passwort schützen, dass aus mindestens 16 Zeichen besteht. Natürlich sollten auch bei einer Cloud Mitarbeitende auf einen sicheren Umgang geschult werden, damit jeder Social Engineering Angriff keine Chance hat.
Fazit
Schlussendlich lässt sich festhalten, dass die Cloud viel Vorteile für Nutzer bietet und deshalb auch gern genutzt wird. Allerdings sollte man hier die IT-Sicherheit nicht vollständig dem Anbieter überlassen, sondern auch eigene Vorsichtsmaßnahmen treffen. Vergessen Sie nie, dass Sie Ihre Daten im Falle einer externen Cloud immer bei einem fremden Anbieter lagern. Das Motto „A cloud is just someone else’s computer“ (deutsch: Eine Cloud ist nur der Computer eines anderen.“) sollte nie außer acht gelassen werden.
Neben einer Verschlüsselung kann man als Alternative auch darüber nachdenken, eine eigene Cloud zu hosten. Vor allem für Firmen bietet sich dies an, da die Datenkontrolle hier entsprechend weitreichendere Möglichkeiten hat.