Cloud-Sicherheit: Alles nur Schall und Rauch?

Schloss an einer alten Tür

Am 10. und 11. März stand es groß in den Schlagzeilen: „Flammen wüten beim größten Cloud-Anbieter Europas“ (FAZ), „Cloud-Anbieter OVH: Feuer in Rechenzentrum legt Online-Dienste lahm“ (t-online). Millionen von Webseiten waren zeitweilig nicht erreichbar, und noch fataler: Viele Daten sind unwiederbringlich verloren – und das, obwohl man doch überall von Cloud-Sicherheit lesen kann. Bei Anblick dieser Schlagzeilen kommt einem vermutlich schnell die Frage in den Sinn: Sind meine Daten auf dem eigenen Server doch besser aufgehoben?  

Dieser Frage gehen wir im Blogartikel auf den Grund und betrachten dazu das Thema Cloud-Sicherheit aus den verschiedensten Perspektiven. Und für all jene, die es furchtbar eilig haben (Vorsicht, Spoiler!), sei vorab verraten: Nein, ihre Daten sind auf dem eigenen Server nicht sicherer als in der Cloud. 

Cloud Sicherheit – niemals am falschen Ende sparen 

Was war eigentlich passiert? In der Nacht zum 11. März brannten Serverräume des größten europäischen Cloud-Anbieters OVH nieder. Die Konsequenz: Viele Webseiten, darunter auch namhafte Institutionen wie das Centre Pompidou in Paris, waren nicht erreichbar. Der Cloud-Hoster konnte aufgrund des Brandes keine schnelle Abhilfe schaffen. Das Unternehmen forderte daher am Folgetag seine Kunden auf, ihre eigenen Notfallpläne in Gang zu setzen. Das bedeutete für die Kunden, dass sie Kopien der Webseiten online stellten – genau für solche unwahrscheinlichen Notfälle erstellt man Backups. Sollte man zumindest.

Vorsicht vor „Sparangeboten“ der Cloud-Anbieter – Cloud-Sicherheit durch Backups

Denn Genau hier liegt eigentlich die Krux, die zum Beispiel dazu führte, dass sämtliche Serverdaten eines Online-Survival-Games verloren gingen. Die dahinterliegende Spielefirma ist Kunde des Cloud-Hosters OVH und nutzt ein – nennen wir es mal “Sparangebot”. Die Daten liegen in der Cloud und sind damit von überall aus zugänglich, aber das war es damit eigentlich auch schon. Bei günstigen Angeboten der Cloud-Anbieter für Datenschutz werden die auf den Server liegenden Daten gespiegelt, bzw. kopiert. Damit sind sie also mit dem aktuellen Stand praktisch mehrfach verfügbar – im Gegensatz zu einem Backup, dass einen älteren Datenstand sichert (und dennoch regelmäßig vorgenommen werden sollte). Hat ein Server eine Störung oder brennt, ist das ärgerlich, aber keine Katastrophe, da die Daten identisch weiterhin im Servernetzwerk verfügbar sind. Für Cloud-Sicherheit ein äußerst relevanter Faktor. 

Die d.velop hat sich dafür entschieden, solche “Sparangebote” gar nicht erst zu nutzen. Daten, die Kunden über uns in die Cloud legen, werden konsequent redundant gesichert. 

4 häufig gestellte Fragen zum Thema Cloud-Sicherheit

Mit der Cloud legen Unternehmen Daten nicht mehr auf lokalen Netzwerken ab, sondern speichern sie im abstrakten Cloud-Universum. Verständlicherweise kommen hier viele Fragen auf: Ist die Cloud sicher? Wer hat welche Zugriffsrechte und wo liegen die Daten? Vier häufig gestellte Fragen zur Cloud-Sicherheit haben wir zusammengefasst:

Wie sicher ist die Cloud?

Sicherheit und Datenschutz sind die wichtigsten Faktoren für Unternehmen bei der Entscheidung für die Cloud. Generell gilt, dass für Cloud-Anbieter Datenschutz und Cloud-Sicherheit höchste Priorität haben und einen wesentlichen Kern des Cloud Geschäftsmodells darstellen. Die vorzuweisenden Sicherheitszertifikate und die damit regelmäßig einhergehenden Auditierungen der Cloud-Anbieter zeigen, dass das Thema Cloud-Sicherheit ernst genommen wird.

Cloud-Service-Provider greifen dabei auf ein globales Netzwerk aus sicheren Datenzentren zurück, deren Software und Hardware regelmäßig auf den neuesten technischen Stand gebracht und aktualisiert werden. Die meisten Cloud-Anbieter haben sich auf das Thema Sicherheitsbedrohungen spezialisiert und gewährleisten daher im Regelfall ein viel höheres Maß an Cloud-Sicherheit als Unternehmen selbst.

Welche Cloud ist sicher?

Zahlreiche Unternehmen äußern Sicherheitsbedenken und befürchten unberechtigte Zugriffe auf ¬sensible Informationen oder ¬den ¬Verlust ¬von Daten. Die Cloud-Sicherheit und die angebotenen Dienstleistungen hängen dabei stark vom jeweiligen Cloud-Anbieter ab und sind im Rahmen einer Cloud-Anbieter-Auswahl zu evaluieren. Welche Cloud sicher ist, lässt sich daher nicht grundsätzlich beantworten. Wo jedoch kein Zweifel besteht: Mit einem etablierten Cloud-Service-Provider wie d.velop, der das Thema Cloud-Sicherheit ernst nimmt, ist Ihre Cloud sicher.

Wo ist die Cloud?

Die Daten liegen nicht in einer „Wolke“, sondern in den Rechenzentren der Cloud-Anbieter. Wo genau die Daten liegen, hängt vom jeweiligen Cloud-Anbieter ab. Im Fall von d.velop wird der cloud storage auf zertifizierten Systemen in Deutschland betrieben. Ihre Daten wandern somit nicht zu Rechenzentren im Ausland, sondern bleiben in Deutschland und genießen höchste Cloud-Sicherheit.

Wird Cloud-Sicherheit durch Brände gefährdet? 

In Vorbereitung für diesen Artikel zum Thema Cloud-Sicherheit haben wir intensiv versucht belastbare Zahlen für solche Vorkommnisse zu finden. Die Ergebnisse waren eher ernüchternd: In offiziellen Brandstatistiken werden Serverräume nicht separat erfasst. Auch zur Differenz von Bränden in Wohngebäuden und Unternehmen sind die Auswertungen, die wir gefunden haben, nicht trennscharf oder uralt. Sicher ist jedoch, dass solche Vorkommnisse wie beim Cloud-Hoster OVH durch alle Medien geschleift würden, da Cloud Sicherheit ein Thema ist, das manchmal mit Skepsis betrachtet wird. Und da haben wir zumindest ein Indiz, dass Brände in so genannten Server-Farmen selten sind. Außerdem darf man nicht vergessen: Ein Brand kann auch im eigenen Unternehmen vorkommen und vermutlich ist der Brandschutz bei einem Cloud-Hoster und die Datensicherheit in der Cloud höher. 

Digitales Dokumentenmanagement einfach erklärt.

Jetzt lesen

Vorteile von Cloud Computing – Datenschutz und Sicherheit der Cloud

Physische Schutzvorkehrungen für die Cloud Sicherheit 

Server-Farmen gleichen wahren Festungen. Unbefugten soll der Zutritt so schwer wie möglich gemacht werden. Nebst Kontrollen am Eingang, Zäunen, Wachpersonal und Kameras gibt es weitere physische Vorkehrungen, die für die materielle Cloud-Sicherheit sorgen sollen. In der Regel sind Serverräume nicht nur gekühlt, sondern auch mit Sensoren für Brandschutz und Berieselungsanlagen ausgestattet. Je nach Unternehmen gibt es da “einfache” und “hochwertige” Schutzmechanismen für die Gewährleistung der Cloud-Sicherheit. Die einfachen Berieselungsanalagen dienen dazu, Brände bereits im Inneren und frühzeitig zu bekämpfen. Hochwertige Anlagen sind zudem so ausgerichtet, dass die Server dabei keine Wasserschäden erleiden und nicht nur der Brand bekämpft wird, sondern auch die Server geschützt bleiben.

Cloud Computing: Datenschutz für die Cloud-Sicherheit  

Damit Ihre Daten in der Cloud auch sicher sind, bedarf es aber noch mehr als physische Schutzvorkehrungen. Da es um digitale Werte geht, müssen diese natürlich auch digital geschützt werden. Firewalls und Verschlüsselung sorgen dafür, dass wir in unserer vernetzten Welt von Cloud Sicherheit sprechen können. Dies sicherzustellen ist die Aufgabe des Dienstleisters, dem Sie Ihre Daten anvertrauen. Anders verhält es sich jedoch im Bereich Datenschutz, denn Datensicherheit und Datenschutz sind nicht das Gleiche. Während Ihr Cloud-Hoster die Daten vor z.B. einem Brand sichert und vor unberechtigtem Zugriff schützt, ist es Ihre Aufgabe, den rechtlichen Prinzipien im Bereich Datenschutz nachzukommen, was z.B. Datensparsamkeit angeht.  

Schutz vor unbefugtem Zugriff für Personenbezogene Daten dank Cloud Sicherheit

Zugleich möchten wir hier mit einem Missverständnis aufräumen: Was der Gesetzesgeber als “besonders schützenswerte Daten” ansieht, sind personenbezogene Daten. Dazu zählen z.B. Gesundheitsdaten oder Informationen zu ethnischer und kultureller Herkunft (www.datenschutz-grundverordnung.eu/grundverordnung/art-9-ds-gvo/). Ihr Vertragsabschluss mit einem besonders bekannten Unternehmen, welcher nicht publik werden soll, hingegen, zählt nicht dazu. Natürlich sind auch diese Daten sensibel, obliegen aber anderen Kriterien, was die Verarbeitung angeht. Der Gesetzgeber hat zudem festgelegt, dass die Unternehmen für den entsprechenden Schutz ihrer Daten sorgen müssen. Dabei ist dann auch immer der Standort der Server relevant, da dies das geltende Recht bestimmt. Vor unbefugten Zugriffen von Außen sind aber natürlich alle Dokumente und Daten vom Cloud-Anbieter gleich stark abgesichert – egal ob Verträge, Rechnungen oder Bilder von Ihrer letzten Weihnachtsfeier.

Dank Cloud Computing Sicherheit und Kontrolle über Ihre Inhalte

Die Cloud-Dienstleistungen sind so konzipiert, dass der Kunde beim Konfigurieren und Bereitstellen der Lösungen flexibel ist und die effektive Kontrolle über seine Inhalte zu jeder Zeit behält, einschließlich wo sie gespeichert werden, wie sie gespeichert werden und wer Zugriff darauf hat. Bei globalen, professionellen Cloud-Service-Providern können Sie als Kunde festlegen, wo sich Ihre Inhalte befinden, zum Beispiel die Art und der geografische Standort der Speicherung. Zudem haben Sie als Kunde die Kontrolle über das Format dieser Inhalte, zum Beispiel: Klartext, maskiert, anonymisiert oder verschlüsselt. Die Verwaltung und Steuerung von Identitäten und Benutzerzugriffen wird dabei u.a. durch den Zusammenschluss von Benutzeridentitäten in Active Directory und Aktivierung der Multi-Factor-Authentifizierung sichergestellt. Des Weiteren gewährleistet eine gesetzliche Extraktionspflicht, dass Kunden jederzeit die Möglichkeit haben Ihre Daten aus der Cloud zu extrahieren.

Warum Cloud-Sicherheit nicht der einzige Pluspunkt ist – weitere Vorteile durch Cloud Computing

In großen Rechenzentren gibt es spezielle Angestellte, die als Experten:innen für die Absicherung Ihrer Daten tätig sind. Nebst regelmäßigen Sicherheitsupdates für die Software wird auch das Abwehrkonzept gegen Schadsoftware und Hacking immer wieder auf den Prüfstand gestellt. Wer kann das schon von seiner hauseigenen IT behaupten? Die Cloud Sicherheit kann dadurch enorm punkten.

Weiterer Vorteil von Cloud Computing: Flexibilität und hohe Skalierbarkeit

Die Pflege der eigenen IT wird in manchen Unternehmen eher vernachlässigt, da sie zu aufwändig ist. Der Servicegedanke von Cloud Systemen ist dabei entscheidend und ermöglicht Ihnen Flexibilität und schnelle Skalierbarkeit. Wenn Sie mehr Speicher oder zusätzliche Services benötigen, ist dies meist auf Knopfdruck möglich. Bei einer unternehmenseigenen Skalierung müssen vielleicht erst neue Festplatten oder Server beschafft und eingerichtet werden. Das dauert immer länger und bedeutet auch Personalaufwand.

Neben Cloud-Sicherheit auch Kosteneinsparungen

Auch wenn Sie ihr Unternehmen verschlanken, ist das in der Cloud problemlos umsetzbar. Die eigene Infrastruktur ist hingegen dann angeschafft und staubt leise vor sich hin. Vor allem bei den Anfangsinvestitionen fällt hauseigene IT-Infrastruktur ins Gewicht. Bei Cloud Angeboten zahlen Sie monatliche Preise, die nicht nur leicht einzukalkulieren sind, sondern auch angepasst sind auf das, was sie wirklich brauchen. 

Entlastung von Personal dank Cloud Computing

Auch im Bereich Personal lässt sich durch die Cloud sparen: Dort sorgen IT-Experten:innen nicht nur für die Sicherheit, sondern Sie sorgen dafür, dass bei Ihnen Doppelbelastungen vermieden werden. In kleinen Unternehmen ist die IT-Wartung häufig eine von vielen Aufgaben. Fällt diese weg, bleibt mehr Zeit für das Wesentliche, wie z.B. eine gelungene Kundenkommunikation.

Jederzeit und von überall: Individuelle Service-Beratung durch Cloud-Anbieter

Ein Nadelöhr scheint das Thema der stabilen Internetverbindung sein – diese ist das A und O für die Nutzung von Cloud-Diensten. Auf Seiten des Cloud Hosters ist die Erreichbarkeit normalerweise vertraglich geregelt. Im Falle eines Ausfalls drohen dem Anbieter empfindliche Vertragsstrafen, sodass Sie sich hier keine Sorgen machen sollten.

Cloud Computing: Datenschutz und Cloud-Sicherheit im Cloud-Paket

Last but not least: Backups und Datensicherung, um Datenverluste zu vermeiden. Wer z.B. nicht mit NAS-Systemen arbeitet oder wem dies ein Fremdwort ist und vielleicht noch manuell BackuUps macht, der profitiert enorm von einem vernünftigen Cloud- Paket. Wir haben es vorhin schon angesprochen: Redundante Sicherungen tragen enorm zur Cloud- Sicherheit und zum Schutz vor Datenverlust bei. Und nicht nur, aber insbesondere für kleine Unternehmen, können Datenverluste existenzbedrohlich sein – stellen Sie sich nur einmal kurz vor, all Ihre Kontaktdaten gingen verloren… Cloud- Sicherheit ist ein komplexes Thema, aber eines, in dem viel Potential steckt. Es lohnt sich, den Schritt in die Wolke zu wagen.

Unser Fazit: Cloud-Sicherheit ist nicht nur Schall und Rauch

Wer aufgrund von Bedenken gegenüber Cloud-Sicherheit Cloud-Services außen vorlässt, verzichtet auf eine Technologie, die eine Schlüsselrolle bei der Digitalisierung von Geschäftsprozessen und Angeboten spielt. Allerdings sollten Sie bei der Auswahl eines Anbieters von Cloud-Diensten darauf achten, dass dieser die geforderten Sicherheitsvorgaben einhält. Dann bringt Cloud die erhofften Vorteile – ohne Risiken und unerwünschte Nebenwirkungen.

Wie Sie Cloud-Sicherheit für sich gewinnbringend nutzen können und mit einem Dokumentenmanagementsystem Ihre Geschäftsprozesse optimieren, erklären wir Ihnen in diesem Whitepaper.