Cloud Sicherheit: Alles nur Schall und Rauch?

Am 10. und 11. März stand es groß in den Schlagzeilen: „Flammen wüten beim größten Cloud-Anbieter Europas“ (FAZ), „Cloud-Anbieter OVH: Feuer in Rechenzentrum legt Online-Dienste lahm“ (t-online). Millionen von Webseiten waren zeitweilig nicht erreichbar, und noch fataler: Viele Daten sind unwiederbringlich verloren – und das, obwohl man doch überall von Cloud Sicherheit lesen kann. Bei Anblick dieser Schlagzeilen kommt einem vermutlich schnell die Frage in den Sinn: Sind meine Daten auf dem eigenen Server doch besser aufgehoben?  

Dieser Frage gehen wir im Blogartikel auf den Grund und betrachten dazu das Thema Cloud Sicherheit aus den verschiedensten Perspektiven. Und für all jene, die es furchtbar eilig haben (Vorsicht, Spoiler!), sei vorab verraten: Nein, ihre Daten sind auf dem eigenen Server nicht sicherer als in der Cloud. 

Cloud Sicherheit – niemals am falschen Ende sparen 

Was war eigentlich passiert? In der Nacht zum 11. März brannten Serverräume des größten europäischen Cloud-Anbieters OVH nieder. Die Konsequenz: Viele Webseiten, darunter auch namhafte Institutionen wie das Centre Pompidou in Paris, waren nicht erreichbar. Der Cloud-Hoster konnte aufgrund des Brandes keine schnelle Abhilfe schaffen. Das Unternehmen forderte daher am Folgetag seine Kunden auf, ihre eigenen Notfallpläne in Gang zu setzen. Das bedeutete für die Kunden, dass sie Kopien der Webseiten online stellten – genau für solche unwahrscheinlichen Notfälle erstellt man BackUps. 

Sollte man zumindest. Denn genau hier liegt eigentlich die Krux, die zum Beispiel dazu führte, dass sämtliche Serverdaten eines Online-Survival-Games verloren gingen. Die dahinterliegende Spielefirma ist Kunde des Cloud-Hosters OVH und nutzt ein – nennen wir es mal “Sparangebot”. Die Daten liegen in der Cloud und sind damit von überall aus zugänglich, aber das war es damit eigentlich auch schon. Bei nicht ganz so preiswerten Angeboten werden die auf den Server liegenden Daten gespiegelt, bzw. kopiert. Damit sind sie also mit dem aktuellsten Stand praktisch mehrfach verfügbar – im Gegensatz zu einem BackUp, dass einen älteren Datenstand sichert (und dennoch regelmäßig vorgenommen werden sollte). Hat ein Server eine Störung oder brennt, ist das ärgerlich, aber keine Katastrophe, da die Daten identisch weiterhin im Servernetzwerk verfügbar sind. Für Cloud Sicherheit ein äußerst relevanter Faktor. 

Die d.velop hat sich dafür entschieden, solche “Sparangebote” gar nicht erst zu nutzen. Daten, die Kunden über uns in die Cloud legen, werden konsequent redundant gesichert. 

Wird Cloud Sicherheit durch Brände gefährdet? 

In Vorbereitung für diesen Artikel haben wir intensiv versucht belastbare Zahlen für solche Vorkommnisse zu finden. Die Ergebnisse waren eher ernüchternd: In offiziellen Brandstatistiken werden Serverräume nicht separat erfasst. Auch zur Differenz von Bränden in Wohngebäuden und Unternehmen sind die Auswertungen, die wir gefunden haben, nicht trennscharf oder uralt. Sicher ist jedoch, dass solche Vorkommnisse wie beim Cloud-Hoster OVH durch alle Medien geschleift würden, da Cloud Sicherheit ein Thema ist, das manchmal mit Skepsis betrachtet wird. Und da haben wir zumindest ein Indiz, dass Brände in so genannten Server-Farmen selten sind. Außerdem darf man nicht vergessen: Ein Brand kann auch im eigenen Unternehmen vorkommen und vermutlich ist der Brandschutz und die Sicherheit bei einem Cloud-Hoster höher. 

Whitepaper - Cloudbasiertes DMS einfach erklärt

Physische Schutzvorkehrungen für die Cloud Sicherheit 

Wir haben bereits einen Artikel zum Thema wie sicher ist die Cloud veröffentlicht, die Essenz ist auch heute noch aktuell: Server-Farmen gleichen wahren Festungen. Unbefugten soll der Zutritt so schwer wie möglich gemacht werden. Nebst Kontrollen am Eingang, Zäunen, Wachpersonal und Kameras gibt es weitere physische Vorkehrungen, die für die materielle Cloud Sicherheit sorgen sollen. In der Regel sind Serverräume nicht nur gekühlt, sondern auch mit Sensoren für Brandschutz und Berieselungsanlagen ausgestattet. Je nach Unternehmen gibt es da “einfache” und “hochwertige” Schutzmechanismen. Die einfachen Berieselungsanalagen dienen dazu, Brände bereits im Inneren und frühzeitig zu bekämpfen. Hochwertige Anlagen sind zudem so ausgerichtet, dass die Server dabei keine Wasserschäden erleiden und nicht nur der Brand bekämpft wird, sondern auch die Server geschützt. 

Datenschutz für die Cloud Sicherheit  

Damit Ihre Daten in der Cloud auch sicher sind, bedarf es aber noch mehr als physische Schutzvorkehrungen. Da es um digitale Werte geht, müssen diese natürlich auch digital geschützt werden. Firewalls und Verschlüsselung sorgen dafür, dass wir in unserer vernetzten Welt von Cloud Sicherheit sprechen können. Dies sicherzustellen ist die Aufgabe des Dienstleisters, dem Sie Ihre Daten anvertrauen. Anders verhält es sich jedoch im Bereich Datenschutz, denn Datensicherheit und Datenschutz sind nicht identisch. Während Ihr Cloud-Hoster die Daten vor z.B. einem Brand sichert und vor unberechtigtem Zugriff schützt, ist es Ihre Aufgabe, den rechtlichen Prinzipien im Bereich Datenschutz nachzukommen, was z.B. Datensparsamkeit angeht.  

Personenbezogene Daten und Cloud Sicherheit

Zugleich möchten wir hier mit einem Missverständnis aufräumen: Was der Gesetzesgeber als “besonders schützenswerte Daten” ansieht, sind personenbezogene Daten. Dazu zählen z.B. Gesundheitsdaten oder Informationen zu ethnischer und kultureller Herkunft (www.datenschutz-grundverordnung.eu/grundverordnung/art-9-ds-gvo/). Ihr Vertragsabschluss mit einem besonders bekannten Unternehmen, welcher nicht publik werden soll, hingegen, zählt nicht dazu. Natürlich sind auch diese Daten sensibel, obliegen aber anderen Kriterien, was die Verarbeitung angeht. Der Gesetzgeber hat zudem festgelegt, dass die Unternehmen für den entsprechenden Schutz ihrer Daten sorgen müssen. Dabei ist dann auch immer der Standort der Server relevant, da dies das geltende Recht bestimmt. Vor unbefugten Zugriffen von Außen sind aber natürlich alle Dokumente und Daten vom Cloud-Anbieter gleich stark abgesichert – egal ob Verträge, Rechnungen oder Bilder von Ihrer letzten Weihnachtsfeier.

Warum Cloud Sicherheit nicht der einzige Pluspunkt ist

In großen Rechenzentren gibt es spezielle Angestellte, die als Experten:innen für die Absicherung Ihrer Daten tätig sind. Nebst regelmäßigen Sicherheitsupdates für die Software wird auch das Abwehrkonzept gegen Schadsoftware und Hacking immer wieder auf den Prüfstand gestellt. Wer kann das schon von seiner hauseigenen IT behaupten? Die Cloud Sicherheit kann dadurch enorm punkten. Die Pflege der eigenen IT wird in manchen Unternehmen eher vernachlässigt, da sie zu aufwändig ist. Der Servicegedanke von Cloud Systemen ist dabei entscheidend und ermöglicht Ihnen Flexibilität und schnelle Skalierbarkeit. Wenn Sie mehr Speicher oder zusätzliche Services benötigen, ist dies meist auf Knopfdruck möglich. Bei einer unternehmenseigenen Skalierung müssen vielleicht erst neue Festplatten oder Server beschafft und eingerichtet werden. Das dauert immer länger und bedeutet auch Personalaufwand. Auch wenn Sie ihr Unternehmen verschlanken, ist das in der Cloud problemlos umsetzbar. Die eigene Infrastruktur ist hingegen dann angeschafft und staubt leise vor sich hin. Vor allem bei den Anfangsinvestitionen fällt hauseigene IT-Infrastruktur ins Gewicht. Bei Cloud Angeboten zahlen Sie monatliche Preise, die nicht nur leicht einzukalkulieren sind, sondern auch angepasst sind auf das, was sie wirklich brauchen. 

Mit der Cloud auf Nummer sicher gehen

Auch im Bereich Personal lässt sich durch die Cloud sparen: Dort sorgen IT-Experten:innen nicht nur für die Sicherheit, sondern Sie sorgen dafür, dass bei Ihnen Doppelbelastungen vermieden werden. In kleinen Unternehmen ist die IT-Wartung häufig eine von vielen Aufgaben. Fällt diese weg, bleibt mehr Zeit für das Wesentliche, wie z.B. eine gelungene Kundenkommunikation. Ein Nadelöhr scheint das Thema der stabilen Internetverbindung sein – diese ist das A und O für die Nutzung von Cloud Diensten. Auf Seiten des Cloud Hosters ist die Erreichbarkeit normalerweise vertraglich geregelt. Im Falle eines Ausfalls drohen dem Anbieter empfindliche Vertragsstrafen, sodass Sie sich hier keine Sorgen machen sollten. Und last but not least: BackUps und Datensicherung, um Datenverluste zu vermeiden. Wer z.B. nicht mit NAS-Systemen arbeitet oder wem dies ein Fremdwort ist und vielleicht noch manuell BackUps macht, der profitiert enorm von einem vernünftigen Cloud Paket. Wir haben es vorhin schon angesprochen: Redundante Sicherungen tragen enorm zur Cloud Sicherheit und zum Schutz vor Datenverlust bei. Und nicht nur, aber insbesondere für kleine Unternehmen, können Datenverluste existenzbedrohlich sein – stellen Sie sich nur einmal kurz vor, all Ihre Kontaktdaten gingen verloren… Cloud Sicherheit ist ein komplexes Thema, aber eines, in dem viel Potential steckt. Es lohnt sich, den Schritt in die Wolke zu wagen.

Wie Sie Cloud Sicherheit für sich gewinnbringend nutzen können und mit einem Dokumentenmanagementsystem Ihre Geschäftsprozesse optimieren, erklären wir Ihnen in diesem Whitepaper.