Schon vertraut mit der Cloud?

Schon vertraut mit der Cloud?

Gerade in Zeiten von Corona erweisen sich Cloud-Lösungen ideal für die Zusammenarbeit über Distanzen hinweg. Doch dahinter können sich auch Sicherheitsrisiken und Datenkraken verbergen.

Nicht nur Privatpersonen greifen auf Cloud-Lösungen zurück, um Fotos und andere Dateien abzulegen. Auch Unternehmen nutzen vermehrt dieses praktische Kollaborations-Werkzeug. Denn Cloud-Computing verlagert die Investition für Anwendungsprogramme auf den Anbieter der Dienste und eine der tatsächlichen Leistung entsprechende Gebühr. So lassen sich im Prinzip unlimitierte Mengen an Da­ten Standort- und geräteunabhängig sichern. Der Speicherplatz auf den eigenen Geräten und innerhalb der eigenen Infrastruktur wird so geschont. Und nicht nur das: Über die Ver­gabe von Zugriffsrechten können die gespei­cherten Dateien anderen Nutzer zur Verfü­gung gestellt werden. Das vereinfacht die Zusammenarbeit, nicht nur mit remote ar­beitenden Kollegen, sondern auch mit Geschäftspartnern und weiteren externen Par­teien.

Doch Cloud-Speicher sind in die Kritik ge­raten. Denn Public-Cloud-Tools werfen Fra­gen im Bereich Datenschutz auf. So liegen die Probleme etwa in der Verschlüsselung der Daten in Datenbanken und Datei-Syste­men der Cloud sowie in den Risiken von un­autorisierten Zugriffen vonseiten des Cloud­ Anbieters. „Die Cloud-Anwendungen sind äußerst breit gefächert und bieten sehr viele Möglichkeiten. Meine Einschätzung ist aber die, dass es noch Unsicherheit bei privaten Personen wie auch bei Firmenkunden gibt. Zu Recht, denn man hört immer wieder, dass Daten geleakt werden. Das Vertrauen in große Konzerne wie Google, Microsoft oder die Dropbox ist daher nicht besonders groß", so der Geschäftsführer und Smart Home Experte Mario Kremser von Smart@Home. Je mehr Unternehmen ihre internen Abläufe in die Cloud verlagern, desto wichtiger wird insofern ein durchdach­tes Sicherheitskonzept, das auf all diese Risiken vorbereitet  ist. Hier wird in Zukunft der große Nachholbedarf vor allem auch für Unternehmen sein, denn die momentane Absicherung der Cloudsysteme ähnelt derzeit mitunter eher einem kleinen Vorhängeschloss als einem massiven Safe.

Wer darf was?

Problematisch ist daher beispielsweise, dass oft Dateien über gängige Cloud-Speicher ge­teilt werden, ohne sich vorab Gedanken über deren Sicherheits-Features zu machen . Eine zuverlässige Sicherheit bei Cloud-Lösungen bietet Ende-zu-Ende-Verschlüsselung. Dabei erfolgen sowohl die Ver- als auch die Ent­schlüsselung klientenseitig mit einem jeweils neu generierten Schlüssel für jede Datei-Ver­sion. Das bedeutet, nur der Eigentümer und von ihm autorisierte Benutzer können die Da­ten einsehen. Die Weitergabe der Schlüssel erfolgt über teilbare, verschlüsselte Ordner.

Um die Kontrolle über die gespeicherten Da­ten zu behalten, ist es empfehlenswert, Richtlinienprofile einzurichten, um Nutzer zu organisieren und verschiedene Nutzungs­regelungen für jede Profilgruppe festzulegen. Dabei geht es nicht nur darum, wer auf wel­che Datei zugreifen kann, sondern auch da­ rum, beispielsweise eine Zwei-Stufen-Veri­fizierung zu nutzen, nur bestimmte Geräte zuzulassen oder Sitzungszeiten zu beschrän­ken . Je detaillierter sich solche Sicherheits­richtlinien definieren lassen, umso besser können Verantwortliche den Umgang mit Daten steuern.

EU Datenschutz beachten

Vor dem Hintergrund der EU-Datenschutz­ Grundverordnung (DSGVO) müssen Unter­ nehmen die Verfügbarkeit und den Zugang zu gespeicherten personenbezogenen Daten jederzeit garantieren können. Werden die Daten auch im Falle eines physischen (z.B. Feuer) oder technischen Zwischenfalls (z.B. kaputte Festplatte) nicht rasch wiederherge­stellt, drohen unter Umständen auch recht­liche Konsequenzen. Das gilt selbstverständ­lich ebenso, wenn Cloud-Services zum Ein­satz kommen. Dazu gehören neben Ver­schlüsselungs- und Richtlinien-Konzepten auch redundante Rechenzentren mit geeig­neten physischen Sicherheitsmaßnahmen. Verschiedene offizielle Zertifizierungen hel­fen bei der Auswahl eines passenden Anbie­ters.

Doppelt sichern

Dennoch lässt sich mit der Archivierung der Daten in der Cloud nicht ohne Weiteres alles delegieren. In Deutschland ist es beispiels­weise dazu gekommen, dass durch ein tech­nisches Gebrechen alle Daten gelöscht wur­den. In einem Rechtsstreit geht es nun da­rum, wer für die Unternehmensdaten haftet.
„Insofern empfiehlt sich neben der Cloud ein Backup auf dem PC oder einer externen Festplatte, wobei vertrauliche Dinge auch nicht in die Cloud kommen sollten. Es gilt also, alles doppelt zu sichern", so Kremser.

Daten als Währung der New Economy

Kaum ein Tool kann sein volles Potenzial entfalten, wenn es nicht nahtlos in die vor­handene IT-Landschaft eingebunden werden kann. Bei der Wahl eines Cloud-Speichers sollte daher vorab geprüft werden, ob dieser die benötigten Funktionen zu einer solchen Integration bietet. Zu viel Integration könnte in Zukunft aber generell auch problematisch werden, sofern man den unbändigen Hunger global agierender Datenkraken stillt. „Wir wissen nicht, wie die großen Datenriesen in Zukunft kooperieren oder miteinander fusio­nieren. Amazon weiß, was wir kaufen, Fa­cebook, was uns gefällt, und YouTube, was wir schauen. Wenn all diese Daten miteinan­der verschränkt sind, dann werden wir voll­kommen gläsern", gibt Kremser zu beden­ken.

Immer wenn wir das Internet benutzen, hinterlassen wir Spuren.

Mario Kremser
CEO Smart@Home

Presseaussendung KW 12/2020 Wirtschaft Nachrichten Donauraum


Hinterlasse einen Kommentar

Bitte beachte, dass Kommentare vor der Veröffentlichung freigegeben werden müssen

Tags