Wie sicher ist die Cloud?

Siche Cloud (FutUndBeidl/Flickr)

Dank Edward Snowden wissen wir nun sicher, was wir bisher nur ahnten: die Geheimdienste zapfen den Datenverkehr an und speichern alle unsere Daten, die sie bekommen können. Vor allem an die Daten, die wir über große Internetfirmen leiten, kommen NSA & Co. besonders gut heran, über Facebook, Google, Skype und Apple lassen sich anscheinend am einfachsten Daten absaugen. Und so stellt sich die Frage: wie sicher ist es für Privatleute und Unternehmen Daten in einer Cloud zu speichern?

Cloud Computing

Datenvolumen und Software-Installationen werden immer größer, die Anforderungen an unsere Computer immer höher. Deshalb entscheiden sich immer mehr Privatanwender und Firmen für das Cloud Computing. Hierfür werden Speicherplatz, Software und/oder Rechenleistung bei einem oder mehreren Cloud-Anbietern als Dienst gemietet. Per Internet oder firmeneigenem Intranet lässt sich dann auf die in der Cloud gespeicherten Daten oder Dienste zugreifen. Das hat den großen Vorteil, dass der Anwender im Bereich Software und Hardware die Kosten senken kann und somit Ressourcen spart. Gerade für Unternehmen ist das Cloud Computing höchst attraktiv, denn sie können ihre Kosten reduzieren; der Investitionsbedarf und die IT-Kosten sinken drastisch. Doch nach PRISM stellt sich derzeit natürlich die Frage: sind meine Daten in einer Cloud auch sicher?

cloud computing ( cocoate.com/Flickr)

Datenschutz

Vertrauliche Daten in der Cloud? In einer Public- oder Hybrid-Cloud ist es nicht leicht Datenschutz zu gewährleisten. Liegen die eigenen Daten nicht mehr auf einem Computer in den eigenen Räumlichkeiten, sondern müssen täglich zu einer Cloud übertragen werden, entsteht ein Sicherheitsrisiko. Schließlich könnten bei der Datenübertragung persönliche Daten abgegriffen werden. Öffnet das Betriebsspionage nicht Tor und Tür? Wie gut sind die Sicherheitsmaßnahmen des Providers und wie hoch das Risiko Daten in eine Cloud zu legen? Wer hat Zugriff auf die Daten und haben wirklich nur autorisierte Personen die Möglichkeit an sensible Daten heranzukommen? Falls Daten gelöscht werden müssen, lässt sich in einer Public- oder Hybrid-Cloud eine vollständige Löschung auf allen Plattformen und Datenbanken überhaupt realisieren? Und zuletzt: wenn der Cloud-Anbieter Server auch außerhalb Deutschlands nutzt, kann es da nicht schnell zur Verletzung von Datenschutz-Vorschriften kommen?

Fazit

IT-Sicherheit (elhombredenegro/Flickr)Fakt ist, dass die meisten Anbieter von Cloud-Computing Maßnahmen zur IT-Sicherheit treffen, die deutlich sicherer sind, als die Maßnahmen von Privatpersonen und der Mehrzahl von Unternehmen. Da fast jeder Computernutzer eine Verbindung zum Internet besitzt, besteht bei jedem Computer die Gefahr, dass dieser mit Schadsoftware infiziert oder von Kriminellen gehackt werden kann – auch ohne Cloud-Computing. Viele unterschätzen auch die Gefahr, die von den Computernutzern selbst ausgeht. Auf Speichersticks, werden Daten kopiert, die dadurch eine sichere Umgebung verlassen. Oder Passwörter werden per Post-it an den Computerbildschirm geheftet und können so in die Hände Unbefugter geraten. Es gibt viele Möglichkeiten, wie sensible Daten nach Außen dringen können und es bedarf eines professionellen Sicherheitskonzeptes, das Risiko so minimal wie möglich zu halten. Und hier haben die Cloud-Anbieter in der Regel die Nase vorn, schließlich liegt es in ihrem eigenen Interesse, die besten IT-Sicherheitsmaßnahmen für Ihre Kunden zu treffen.

Letztendlich kommt es auf den Provider an, der Cloud-Dienste anbietet. Dieser muss vertrauenswürdig sein und einen Cloud-Computing-Vertrag anbieten können, der überzeugt und die Risiken so klein wie möglich hält. Wer eine Public- oder Hybrid-Cloud nutzen möchte, sollte einen Anbieter auswählen, der die Schnittstellen zu den entsprechenden Prozessen des Kunden durch professionelle Sicherheitskonzepte schützt. Auch sollte es ein Monitoring geben, so dass Störungen oder Sicherheitsvorfälle schnell erkannt und beseitigt werden können. Zudem sollte der Provider über ein ausgereiftes Notfall-Management verfügen. Sehr wichtig sind auch die Zugriffsrechte und die Authentifizierung, damit nur berechtige Nutzer Zugriff zur Cloud haben.

Zum Thema Datenschutz und Spionage lohnt es sich den Provider direkt anzusprechen. Stehen die Server auch außerhalb Europas? Wie sieht das IT-Sicherheitskonzept des Providers aus? Wer ist der Ansprechpartner und ist dieser kundenorientiert und kompetent?

Wer sich für Cloud-Computing entscheidet, geht in der Regel kein zusätzliches Sicherheitsrisiko ein, das Gegenteil ist meist der Fall, da die wenigsten Privatleute und Firmen ein besseres IT-Sicherheitskonzept haben als Hoster und Provider. Es ist allerdings wichtig, sich für einen professionellem und vertrauenswürdigen Anbieter zu entscheiden und mit diesem die eigenen Bedürfnisse und Fragen zu besprechen und gemeinsam Lösungen auszuarbeiten.

 

Flattr this!

Katharina Kokoska

Bloggerin von Frisch-gebloggt.de // iNerd // Bloggerin, Texterin, Web Consultant und Internet-Poweruser // Bücherwurm und leidenschaftliche Hobbyfotografin // Nach-Gran-Canaria-Ausgewanderte

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.