Wie sicher sind Daten in der Cloud?

Das Auslagern von Speicher- und Rechenkapazitäten in die Cloud ist eine kostengünstige und flexible Lösung, so die Anbieter. Doch viele IT-Verantwortliche haben ein ungutes Gefühl, wenn die eigenen Daten aus der Hand gegeben. Unser Artikel erläutert, wie viel von dieser Skepsis einen realen Hintergrund hat.
von Christian Nowitzki (Inhaber der Beratungsgesellschaft CoDaCon.)

Die Sorge um die Sicherheit der eigenen Daten hält offenbar die große Mehrheit mittelständischer Unternehmen davon ab, den Weg in die Cloud zu gehen und Speicherdienstleistungen, fremde Rechenkapazitäten oder auch Backup-Dienste in Anspruch zu nehmen. Das hat eine Umfrage der Beratungsgesellschaft PWC unter 351 IT-Verantwortlichen ergeben.

Gerade einmal zwölf Prozent der Befragten nutzten bereits Cloud-Dienste für Unternehmensdaten. 70 Prozent gaben an, dass Sicherheitsbedenken der wichtigste Grund für die Datenspeicherung im eigenen Haus seien. Doch wie viel von diesen Bedenken ist Vorurteil, und wie viel hat einen realen technischen Hintergrund? Verschlechtert sich die Sicherheit tatsächlich, wenn die Datenbestände auf einem fremden Server liegen und der Zugriff per Internet erfolgt? Nach einem Blick auf die gängigen Lösungen für Cloud-Speicherung und einige wichtige gesetzliche Bestimmungen ergibt sich ein teilweise erstaunliches Bild.

Cloud-Services aus Deutschland ...
Die COMPUTERWOCHE stellt eine Auswahl nützlicher Cloud-Services von deutschen Anbietern vor.

Cloud-Services aus Deutschland ...
Die COMPUTERWOCHE stellt eine Auswahl nützlicher Cloud-Services von deutschen Anbietern vor.

Cloud-Services aus Deutschland ...
Die COMPUTERWOCHE stellt eine Auswahl nützlicher Cloud-Services von deutschen Anbietern vor.

Audriga
Die Audriga GmbH aus Karlsruhe entwickelt und betreibt einen skalierbaren Umzugsservice für E-Mail, Kontakte und Kalender.

eleven
Das Berliner Unternehmen existiert seit 2001 und hat sich auf Cloud-basierte Managed E-Mail Security spezialisiert.

FI-TS
FI-TS ist ein Tochterunternehmen der Finanz Informatik (FI) und seit 1994 als IT-Service-Partner für die Finanzbranche aktiv. Seit 2011 bietet FI-TS eine Finance Cloud an.

net-files
net-files wurde 2012 gegründet und stellt Projekt- und Datenräume im Internet bereit.

Retarus
Retarus entwickelt seit 1992 Managed Services für die elektronische Kommunikation. Das Portfolio umfasst unter anderem Managed Services für E-Mail-Security, E-Mail-Management und E-Mail-Compliance inklusive Message Retention, EDI-Integrationslösungen oder eine webbasierende Versandplattform für E-Mail-Newsletter.

Reporta
Reporta greift bei der Zahlenjagd unter die Arme. Der Cloud-Service verknüpft Daten und Zahlen, analysiert sie und kann die Ergebnisse visualisieren. Dank browserbasierter Umsetzung und eigener Applikation für Smartphones lassen sich die wichtigsten Zahlen nun auch in die Hosentasche stecken.

Cierp3®
Die Anwender können sich mit cierp3 ihre eigene systemunabhängige ERP-Software zusammenstellen, ohne eigene Serverfarmen und IT-Experten zu benötigen.

Appeleon
Mittels eines Baukasten können Webapplikationen ohne Programmieraufwand erstellt oder erweitert werden - in nur drei Schritten. Wer es noch eiliger hat, greift auf die sogenannte "Application Mall" zurück. Hier warten zahlreiche Vorlagen für App-Templates auf den Einsatz.

Unicloud
Der webbasierte Cloud-Service ermöglicht es verteilt sitzenden Nutzern, gemeinsam Dokumente, Termine und Projekte zu organisieren und zu bearbeiten.

Netviewer
Der Cloud-Service der Netviewer AG ermöglicht Webkonferenzen. Nicht nur Bild und Ton des Gegenübers werden über das Internet übertragen, sondern es wird eine gemeinsame Arbeitsumgebung geschaffen. So bietet der Dienst eine gegenseitige Bildschirmansicht und die Option, gemeinsam Daten zu sichten und zu editieren.

BrandMaker Marketing Planer
Mithilfe des Marketing Planer von BrandMaker können Unternehmen ihre komplette Marketingstrategie erarbeiten, umsetzen und überwachen. Je nach Bedarf bucht der Nutzer einzelne Module wie beispielsweise einen Medien-Pool hinzu und erweitert so die Marketingstrategie gezielt.

CAS PIA
Die webbasierte Vertriebs- und Organisationslösung unterstützt bei der Pflege und Nutzung der Kundenkommunikation. Gerade Selbstständige und Kleinunternehmen können damit ihre Marketingstrategien aufbauen, ohne zusätzliches Personal einzustellen oder sich eine neue Infrastruktur zuzulegen.

Inxmail Professional
Mit Inxmail Professsional lassen sich Unternehmens-Newsletter erstellen und dank umfassender Reportings auch auswerten.

BSCW Shared Workspace System
Das Software-as-a-Service-Angebot unterstützt das moderne Arbeiten und sticht insbesondere durch eine logische und intuitive Benutzeroberfläche hervor.

Cortado
Via mobiler oder stationärer Endgeräte kann der Nutzer auf einen virtuellen Arbeitsplatz zugreifen, der in die jeweilige Unternehmens-IT integriert werden kann. So lassen sich beispielsweise aktuelle Geschäftszahlen kurzfristig via Cloud-Printing überall ausdrucken - und schon haben Sie sie im Kundengespräch griffbereit.

Scopevisio

Actindo
Die Actindo GmbH ist Spezialist für ERP-Systeme im Bereich E-Commerce. Das ERP von Actindo ist in verschiedenen Modulen für unterschiedliche Shopgrößen erhältlich und ist dank bidirektionalen Schnittstellen mit allen gängigen Shopsystemen kompatibel.

BOSTER
Die Schwerpunkte der BOSTER GmbH sind Cloud Computing und Microsoft-Server-Technologien. Das Unternehmen bietet Private Clouds sowie fertige Backoffice-Umgebungen für System- und Software-Firmen an, die im eigenen Rechenzentrum zur Verfügung gestellt werden.

cCloud von centron
Die cCloud der centron GmbH ist eine Platform as a Service (PaaS) Lösung, auf der Cloud Services abgebildet werden können. Das Besondere an dem Dienst ist der "Pay as you grow"-Ansatz.

PIRONET NDH AG
Zielgruppe der PIRONET NDH AG ist der deutsche Mittelstand. Als Management-Holding bündelt es vier Unternehmen aus verschiedenen Geschäftsfeldern und unterschiedlichen Tätigkeitsschwerpunkten.

PIRONET NDH AG
Zielgruppe der PIRONET NDH AG ist der deutsche Mittelstand. Als Management-Holding bündelt es vier Unternehmen aus verschiedenen Geschäftsfeldern und unterschiedlichen Tätigkeitsschwerpunkten.

Visionapp
Visionapp vertreibt einerseits seine Plattform-Technologie, gleichzeitig unterstützt der Anbieter Unternehmen bei der Planung und Umsetzung von eigenen Cloud-Computing-Services. Darüber hinaus helfen die Hessen Kunden dabei, standardisierte SaaS-Portale und SaaS-Dienste zu erstellen und zu vermarkten, entweder in einer Public, einer Private oder einer Hybrid Cloud.

Login2Work
Login2Work stellt Cloud-Lösungen mit nutzungsbasierter Abrechnung aus einem deutschen Rechenzentrum zur Verfügung. Seit Anfang des Jahres können die Services dank einer Citrix-App auch auf dem iPad genutzt werden.

DTS Systeme GmbH
Die DTS Systeme GmbH hat ihren Hauptsitz in Herfurt und verfügt über ein eigenes TÜV-zertifiziertes Rechenzentrum. Das Unternehmen bietet Cloud Computing Dienste aus den Bereichen Software as a Service (SaaS), Platform as a Service (PaaS) als auch Infrastructure as a Service (IaaS) an.

Axel Dunkel GmbH
Der Dienstleister besitzt zwei ISO-zertifizierte Rechenzentren in Frankfurt. Neben SaaS-, PaaS- und IaaS- Lösungen bietet Dunkel auch inhaltliche Unterstützung an. Firmen und Unternehmen können sich bei der Gestaltung und Umsetzung von Webseiten und Corporate Designs beraten lassen.

GlobalConcept
Der Software as a Service (SaaS) Anbieter sitzt in Neumarkt und ist auf Customer Relationship Management (CRM), Business Intelligence (BI) und Business Process Management (BPM) spezialisiert.

Virtual-Core
Kamp Netzwerkdienste GmbH ist seit über 20 Jahren als Dienstleister in der Informationstechnologie tätig. Ihr Infrastructure as a Service (IaaS) Angebot mit dem Namen Virtual-Core richtet sich in erster Linie an mittleständische Unternehmen.

Best in Cloud
Die COMPUTERWOCHE will es wissen: Wie gut sind Cloud-Anbieter? Maßgeblich sind die besten Cloud-Projekte. Jetzt mitmachen unter:

Antispameurope
Antispameurope verlegt den Spamfilter in die Cloud. Der Anbieter verspricht mit seinen Managed Security Services, Spam, Viren und Malware aus dem E-Mail-Verkehr zu filtern, bevor dieser die Unternehmens-IT erreicht.

CloudSafe
Das Hamburger Start-up CloudSafe ist seit November 2009 aktiv und bietet seit 2010 ihre Datenablage als Infrastructure as a Service (IaaS) an. Das Unternehmen legt dabei besonderen Wert auf das Thema Sicherheit: Alle Daten werden verschlüsselt auf den Server abgelegt und auch der Transfer zu den in Deutschland liegenden Servern erfolgt ausnahmslos SSL-verschlüsselt.

FastBill
Das Unternehmen bietet seine Lösung für die digitale Abbrechnung von Dienstleistungen als Software-as-a-Service (SaaS) an. Dank optionaler digitaler Signatur ist zudem ein gesetzeskonformer Rechnungsversand per E-Mail möglich.

Forcont
Das Softwarehaus sitzt in Berlin sowie Leipzig und bietet verschiedene Enterprise Content Management (ECM)-Lösungen für diverse Branchen und Unternehmensgrößen an. Auch Services und Lösungen für ECM-Produkte von SAP sind Teil des Portfolios.

Wetura von Wepro
Mit Wetura können Unternehmen einen Teil der eigenen IT durch Cloud-Services ersetzen. Das Angebot umfasst dabei Lösungen für ERP, CRM, GPS-Ortung, Mobile Device Management oder Zeit- und Tourmanagement.

ROC Deutschland GmbH
Das Thema Human Ressources (HR) gewinnt in Unternehmen weiter an Bedeutung. Zugleich wächst damit der Bedarf an Lösungen für das Human Capital Management (HCM)-Reporting. Vielen Unternehmen fehlen allerdings die Ressourcen für eigene Reporting-Projekte. Hier bietet das weltweit tätige Beratungshaus ROC, das seinen Themenschwerpunkt auf dem Bereich SAP HCM hat, Unterstützung für alle HR-Bereiche an.

PowerFolder
Mittlerweile bieten etliche Unternehmen Cloud-Storage-Lösungen verschiedener Art an. PowerFolder etwa stellt neben der eigentlichen Speicherlösung noch weitere Funktionen zur Verfügung. Neben hohen Standards in puncto Datensicherheit sowie automatischen Backup- und Archivierungsfunktionen bietet der Service auch eine automatische Datensynchronisierung. Mithilfe dieses Dienstes lassen sich ganze Verzeichnisse oder Dateien zwischen zwei oder mehreren Rechnern synchron halten. Unabhängig vom Betriebssystem und unter anderem auch mit mobilen Endgeräten können die Anwender immer auf die aktuellen Datenbestände zugreifen.

5 Point AG
Die 5 POINT AG hat sich auf die Konzeption und Entwicklung von Intra- und Internet-Anwendungen spezialisiert. Der Darmstädter IT-Dienstleister wurde 1999 gegründet und beschäftigt aktuell 18 Mitarbeiter. Das Unternehmen bietet unter anderem Collaboration-Lösungen, Multi-Projektmanagement, CRM- und Ticketsysteme als Software as a Service (SaaS) an.

Billomat
Billomat bietet seine Customer Relationship Managment (CRM)-Lösung als SaaS an. Neben Rechnungen lassen sich mit dem Angebot auch Angebote, Mahnungen, Gutschriften oder Auftragsbestätigungen erstellen, versenden und organisieren. Wie bei anderen CRM-Systemen werden alle Daten dem jeweiligen Kunden zugeordnet.

Zimory
Die Zimory GmbH entwickelt seit 2007 Cloud-Computing-Anwendungen, mit deren Hilfe Unternehmen virtualisierte Rechenzentren als Service-Infrastruktur nutzen können. Die Carrier Grade Cloud-Computing-Produkte des Berliner Anbieters ermöglichen eine skalierbare, sichere und durchgängige Nutzung von Private Clouds, Public Clouds und Database Clouds.

Deutsche Telekom
Alles unter einem Dach: Im Cloud Center bündelt die Telekom ihre Cloud-Services für mittelständische Geschäftskunden. Dazu gehören etwa E-Mail-Anwendungen, Videokonferenz-Dienste, virtueller Speicherplatz oder ein kompletter Arbeitsplatz aus dem Netz.

Staatlicher Zugriff auf die Cloud Daten

Einer der wichtigsten Aspekte hinsichtlich der Datensicherheit ist der - vermutete oder tatsächliche - Zugriff von US-Behörden auf die Unternehmensdaten, solange diese irgendwo in der Cloud gespeichert sind. Niemand möchte Betriebsgeheimnisse preisgeben, weil irgendwo auf der Welt laut Patriot Act ganz legal fremde Behörden Einblick in die eigenen Daten nehmen können. Doch diese Sorge ist nur teilweise begründet: Der Patriot Act erlaubt amerikanischen Stellen den Datenzugriff nur dann, wenn der Cloud-Anbieter oder dessen Mutterkonzern seinen Sitz in den USA oder einem befreundeten Drittstaat hat. Zudem ist der staatliche Zugriff bei allen aus den USA exportierten Software-Produkten legal.

Das Problem ist also nicht spezifisch für die Speicherung in der Cloud, sondern besteht überall dort, wo amerikanische Software involviert ist. Um den fest integrierten Einblick durch US-Behörden zu vermeiden, genügt es, einen rein deutschen Cloud-Anbieter mit deutschem Rechenzentrum auszuwählen und auf den Einsatz amerikanischer Software zu verzichten.

Sichere Übertragungswege

Es ist allgemein bekannt, dass unverschlüsselte E-Mails auf Ihrem Weg vom Absender zum Empfänger von praktisch jedermann mit Zugang zu den beteiligten Servern mitgelesen werden können. Gerne entsteht daraus die Schlussfolgerung, dass es bei der Übertragung von Daten in die Cloud ja nicht viel besser sein kann. In der Praxis ist es allerdings so, dass für die Übertragung das https-Protokoll eingesetzt wird, genau wie beim Online-Banking oder bei der Reisebuchung. Die Unternehmensdaten sind auf dem Weg in die Cloud also verschlüsselt und mindestens ebensogut geschützt wie Ihre Bankdaten bei einer Online-Überweisung.

Es besteht kein rationaler Grund, dem Verfahren in einem Fall zu vertrauen und im anderen Fall nicht. Eine potenzielle Lücke hat das System dennoch: Stammt das SSL-Zertifikat von einem amerikanischen Anbieter, greift wieder der Patriot Act. Achten Sie bei Ihrer nächsten Onlineüberweisung einmal auf den Zertifikatsaussteller Ihrer Bank. Es ist zwar nicht belegbar, dass SSL-Zertifikate aus der Hand gegeben und von dritten Stellen kopiert werden. Aber natürlich hat ein solcher Anbieter die gleichen Verträge mit US-Behörden unterzeichnet wie andere Software-Hersteller und Cloud-Anbieter aus diesen Ländern. Auch hier bleibt also alles sicher, solange die Zertifikate von Anbietern ohne US-Beteiligung stammen.

Box: Drag and Drop
Der Komfort der Browseranwendung kann es mit den Desktop-Clients der Konkurrenz aufnehmen. Der Upload von Dateien funktioniert per Drag and Drop.

Box: Suche
Die Suchfunktion von Box ist eine Stärke. Inhalte von Dokumenten durchforstet sie aber leider nur nach einem Upgrade.

Box: Vergleich
Vorbildlich: Box zeigt in einer Vergleichstabelle ausführlich die Features der verschiedenen Preismodelle.

DriveOnWeb: Firmenkunden
Auf der Homepage verstärken Referenzkunden wie Telekom, Bertelsmann und Philips den vertrauenswürdigen und professionellen Eindruck.

DriveOnWeb: Oberfläche
Die Oberfläche und Ordnerbenennung bei DriveOnWeb ähneln stark Windows.

DriveOnWeb: Storage Bucks
Die Gebühren bei DriveOnWeb sind nur schwer bis gar nicht zu durchblicken.

Dropbox
Mit den vorbenannten Standardordnern und dem sowohl optisch wie auch bedientechnisch dem Betriebssystem angepassten Konzept wird das Herumschieben von Daten auf der Online-Platte so normal wie auf der lokalen HDD.

Dropbox: Tour
Hübsche Zeichentrickfiguren machen bei der Dropbox-Tour Technik für jeden anschaulich und begreifbar.

Dropbox: Browser
Standardordner machen die Bedienung bei Dropbox leicht verständlich.

HiDrive: Android
Auf iPhone, iPad, WindowsPhone und Android-Smartphone bietet die kostenlose HiDrive-App Zugriff auf die gespeicherten Dateien.

HiDrive: Gratisversion
Für den unverbindlichen Test - oder dauerhaftes Gratis-Nutzen - gibt es alternativ noch die Free-Version (free-hidrive.com), die fünf Gigabyte kostenlosen Online-Speicher samt unkomplizierter Anmeldung bietet.

HiDrive: Browser
Im Webbrowser erinnert die Oberfläche von HiDrive an eine NAS-Netzwerkfestplatte.

iCloud: Interface
iCloud packt die wichtigste Mac-Software wie iCal für Terminverwaltung komplett und so gut wie auf dem Desktop.

iCloud: Systemsteuerung Windows
Nicht nur etwas für Macs: Windows-User können sich mit der Gratis-Systemsteuerung die wichtigsten iCloud-Funktionen auch auf den PC holen.

Mozy: Browser
Im Browser sind nur die angemeldeten Rechner zu sehen. Die Datenwiederherstellung lässt sich leicht starten.

Mozy: System
Mozy kümmert sich fast vollautomatisch um die Datensicherung und läuft unauffällig, aber immer, im Hintergrund.

Mozyhome: Optionen
Mit Mozyhome stellt Mozy noch einen dezidierteren Online-Speicher für die private Foto- und Videosammlung bereit.

Mozyhome: Sicherung
Hier lassen sich private Erinnerungen schnell aufbewahren.

OpenDrive: Browser
Die Browseroberfläche bei OpenDrive ist passabel, teils jedoch unnötig unkomfortabel.

OpenDrive: Desktop
Der Desktop-Zugriff ist zwar bequem per Gratis-Software möglich, doch der gedrosselte Betrieb im Basic-Account wird spürbar.

SkyDrive: Interface
Die Oberfläche im Browser erinnert – klar - an Windows.

SkyDrive: Profil
Das SkyDrive-Profil lässt sich mit Social-Media-Diensten verbinden.

SkyDrive: Web Apps
Mit den Office Web Apps lassen sich neue Dokumente online erstellen und bearbeiten.

Wuala: Erweitern
Mehr Speicher einkaufen läuft bei Wuala transparent und schnell.

Wuala: Sync
Die Wuala-Software wirkt (wie die Titelleiste auch zugibt) wie eine Beta-Version, die noch Feinschliff braucht. Der Bedienkomfort ist aber in Ordnung.

Cloud ist vor Hackern sicher

Natürlich ist ein Hackerangriff das große Gespenst, das Angst vor dem Gang in die Cloud verbreitet. Doch auch hier sieht die Realität weitaus weniger dramatisch aus, als es gängige Vorurteile vermuten lassen. Hacker könnten als Ziel für einen Angriff entweder den wesentlich schlechter geschützten Client-Rechner oder den Datenbestand auf dem Unternehmensserver auswählen. Das gilt gleichermaßen bei Speicherung der Daten im eigenen Haus wie auf einem Server in der Cloud.

Während die hauseigenen Server bei Großunternehmen hochsicher ausgelegt sind, können sich kleine und mittelständische Unternehmen diesen Aufwand in der Regel nicht leisten. Der Gang in die Cloud kann hier sogar eine Verbesserung der Sicherheit bedeuten, denn das Rechenzentrum eines spezialisierten Anbieters verfügt über ein mehrstufiges Firewall- und Sicherheitskonzept und erfordert eine strengere Authentifizierung des Zugriffs. Und selbst nach dem Zugang per VPN-Gateway greifen die Überwachung der Aktivitäten und Systeme zur Einbruchserkennung (IDS/IDP).

Wovor die Cloud nicht schützen kann, sind menschliches Versagen bei Mitarbeitern oder einem Trojaner auf einem der zugreifenden Client-Rechner. Beides kann einem Hacker Zugang zu den vertraulichen Daten verschaffen, aber auch diese Schwachstelle gibt es sowohl bei hausinterner Speicherung als auch bei Speicherung in der Cloud. Doch auch für Trojaner auf dem Clientsystem gibt es in der Cloud, insofern der Datenbestand den Aufwand rechtfertigt, durchaus leistungsfähige Lösungen, die sich im hausinternen Serverraum nur schwer umsetzen lassen.

Daten sind in der Cloud vor Verlust geschützt

Was für den Schutz vor Hackern gilt, gilt auch für die Datensicherheit: Sie kostet Geld für redundante Speicherung und das benötigte Personal zur Wartung und Administration der Systeme, und das ist mehr, als sich die meisten kleinen und mittleren Unternehmen leisten können oder wollen. Im Rechenzentrum eines Cloud-Anbieters werden die Kosten für die Speicherung an mehreren Standorten dagegen auf die Schultern aller Kunden verteilt.

Im Ergebnis sind die gespeicherten Daten hochverfügbar, können also im Fall einer Katastrophe oder eines Server-Ausfalls praktisch ohne Unterbrechung abgerufen werden. Selbst kleinere Rechenzentren besitzen zu diesem Zweck nach außen mindestens zwei Datenleitungen zweier unterschiedlicher Anbieter, um jederzeit die Verbindung zu gewährleisten. Speicher-Lösungen wie etwa IntelliVault von Ubique Technologies lassen sich zudem nahtlos in bestehende Backup- und Synchronisationssysteme integrieren und ermöglichen den sicheren Zugriff auf die eigenen Daten, solange Zugang zum Internet besteht.

So schützen Sie sich vor Cloud Katastrophen
"Die Cloud hat keine Fehler, die es zuvor nicht auch beim In-House-Betrieb gegeben hat", meint Rackspace CSO Moorman. Eine absolute Sicherheit gibt es auch mit der Cloud nicht. Wer sich dessen bewusst ist, wird nicht unvorbereitet in einen Wolkenbruch geraten. Unsere Tipps für Sie:

Tipp 1:
Wenn Sie einen Teil ihrer IT in die Cloud verlagern wollen, sollten sie bei der System-Planung Verluste und Ausfälle von Anfang an berücksichtigen.

Tipp 2:
Wenn es um ihre Daten geht, sollte Sie nicht auf andere vertrauen, sondern sich selber darum kümmern. Sorgen Sie selbst für ein Backup und überprüfen sie das Disaster Recovery-Setup Ihres Cloud-Providers.

Tipp 3:
Es ist nicht unbedingt nötig, alle Daten doppelt zu sichern. Ein zusätzliches Backup der kritischsten Daten kann aber sinnvoll sein.

Tipp 4:
Cloud-Nutzer sollten gründlich auf die Sicherungsmechanismen achten und eventuell vorsorglich eine Backup- oder Offline-Zugriffs-Lösung aufsetzen.

Tipp 5:
Bei Cloud-Diensten kann es sinnvoll sein, Daten auf verschiedenen Servern in unterschiedlichen Rechenzentren zu sichern – Es lohnt sich auch, die Dienste mehrerer Provider zu nutzen.

Tipp 6:
Sie sollten sich folgende Frage stellen: Ist es für unser Unternehmen tragbar, wenn Geschäftsdaten temporär nicht abrufbar sind?

Gefahr vor unbefugten Datenzugriffen unbegründet

Über die Abwehr von unbefugten Zugriffen von außen haben wir schon gesprochen, aber wie sieht die Absicherung gegen den Zugriff durch Mitarbeiter des Rechenzentrums aus? Hier greift unter anderem die Verschlüsselung der abgelegten Unternehmensdaten, möglichst auf einen Schlüssel oder ein Zertifikat des Kunden. Lassen die verwendeten Applikationen keine Verschlüsselung zu, greifen interne Sicherheitsrichtlinien und Datenschutzkonzepte.

Bundes- und Landesdatenschutzgesetz, nach deren strengen Vorgaben Rechenzentren und Cloud-Anbieter arbeiten müssen, schreiben eine umfangreiche Protokollierung und Überwachung der Datenzugriffe vor, Mitarbeiter und Administratoren werden strenger überprüft und überwacht als in einem herkömmlichen Unternehmen. Nicht zuletzt sehen die gesetzlichen Vorgaben einen Sicherheits- und einen Datenschutzbeauftragten und strenge Kontrollen vor, der Leitstand eines Rechenzentrums muss zu diesem Zweck rund um die Uhr besetzt sein. Diese Sicherheitsmaßnahmen stellen in der Summe erheblich größere Hürden für unbefugten Zugriff dar, als es die Maßnahmen in den meisten Unternehmen leisten können.

Fazit: Unternehmen profitieren von verbesserter Sicherheit

Unter dem Strich bietet der Gang in die Cloud kleinen und mittelständischen Unternehmen in fast allen Gesichtspunkten eine verbesserte Sicherheit gegenüber dem Betrieb eines eigenen Servers. Das Bauchgefühl der meisten IT-Verantwortlichen basiert also tatsächlich auf unbegründeten Vorurteilen. Dennoch bleiben zwei wichtige Aspekte festzuhalten:

Ein wesentlicher Teil der Sicherheit fußt darauf, einen Cloud-Anbieter auszuwählen, der ein Rechenzentrum innerhalb Deutschlands betreibt, keine Software oder Sicherheitszertifikate mit amerikanischer Beteiligung einsetzt und der aufgrund seines deutschen Stammsitzes ausschließlich deutschem Recht unterliegt. Am besten geeignet sind deutsche Anbieter, die ein lokales Rechenzentrum betreiben und ihre eigene Software entwickeln.

Zweitens beseitigt die verbesserte Sicherheit bei der Datenspeicherung in der Cloud nicht die größte Sicherheitslücke, nämlich das Verhalten der eigenen Mitarbeiter. Doch um dieses Risiko muss sich jedes Unternehmen unabhängig davon kümmern wo seine Daten abgelegt sind.
( TecChannel / rb)