Thema Cloudsicherheit ist in aller Munde

Es sind die Themen des Jahres: Cloud und IT-Sicherheit. In Zeiten zahlreicher Cyberangriffe und wachsender Botnetze kann es sich kaum einer leisten, die IT-Sicherheit auf die leichte Schulter zu nehmen. Deshalb gilt Sicherheit neben dem Preis-Leistungs-Verhältnis als ein Hauptargument für die Wahl eines Cloudservers anstelle eines eigenen physischen Servers.

Zugleich sind aber auch die Chancen und Wettbewerbsvorteile durch Cloudspeicher nicht außer Acht zu lassen – nicht zuletzt aufgrund des aufstrebenden Internets der Dinge. Dieses wurde als drittes Schlagwort von Bitkom im Rahmen der wichtigsten Trends des Jahres definiert.


Quelle: https://www.bitkom.org/Presse/Presseinformation/IT-Sicherheit-Cloud-Computing-und-Internet-of-Things-sind-Top-Themen-des-Jahres-in-der-Digitalwirtschaft.html

Cloudserver im Inland bevorzugt

Die meisten bevorzugen aus Gründen der Datensicherheit bei der Auswahl ihres Cloudservers Rechenzentren in Deutschland. Das hat den weiteren Vorteil, dass die Reaktionszeit eines Servers etwas besser, der nicht ganz so weit entfernt steht. Unternehmen wie 1&1 empfehlen deshalb bei ihren Dynamic Cloud Servern, für ihren Speicher jeweils ein Rechenzentrum in Deutschland bzw. im Inland zu wählen.

Auch Jo Barger von der Computerzeitschrift CT rät davon ab, von Deutschland aus Server in den USA zu nutzen, da die aktuelle US-Regierung den Datenschutz nicht priorisiere. Die Warnung bezieht sich übrigens nicht nur auf Clouds, sondern betrifft auch Kommunikationsdienste wie zum Beispiel E-Mail-Anbieter. Deshalb solle man bei vertraulichen Daten lieber auf hiesige Anbieter zurückgreifen: Es gebe hier „eine Reihe von Maildienstanbietern, z. B. Mailbox.org oder Posteo“, so Barger.

Sicherheitsrisiken bei Cloudservern beachten

Sicherheitsrisiken bei Cloudservern beachten

Eine weitere Sicherheitsvoraussetzung ist die Nutzung aktueller Software durch den Cloudbetreiber. Regelmäßige Checks sind unbedingt erforderlich, damit man sieht, ob ein Update nötig ist. Denn mit veralteten Versionen, die nicht mehr vom Hersteller unterstützt werden, riskiert man den Zugriff von Hackern auf sensible Daten und erfolgreiche Attacken von Angreifern auf das eigene Netzwerk; oft wird dieses dann für DDoS-Attacken missbraucht. Darauf weist Haufe.de im Zusammenhang mit Software von ownCloud und Nextcloud hin.

Doch wie geht man mit diesen Gefahren um? Können die Sicherheitsbedenken auch dazu führen, dass etwa Innovationen sich verzögern und ausgebremst werden, aus Sorge vor einem möglichen Hackerangriff? Gerade im Bereich des Internets der Dinge ist das Potenzial noch sehr groß. Doch auch hier müssen Sicherheitsbedenken ernst genommen werden. Das Handelsblatt erwähnt in dem Zusammenhang die „digitale Abbildung von Produkten“, bei der „Daten aus dem gesamten Produktlebenszyklus zusammengetragen werden“.

Diese Projekte könnten durch übermäßige Vorsicht ausgebremst werden. Denn im Bereich Forschung und Entwicklung wollen fast die Hälfte der deutschen Unternehmen ihre Daten nicht einer Cloud anvertrauen. Alle Daten, die etwa beim Hybridmodell in der Cloud landen, werden sorgsam ausgewählt.

Weiterbildung für Mitarbeiter vorgesehen

Während Skeptiker der Meinung sind, sensible Daten gehörten nie in die Cloud, sondern dürften nur auf einem einzelnen Rechner ohne Internetverbindung gespeichert werden, sind manche enthusiastische Cloud-Befürworter der Meinung, dass es auch Fälle geben kann, in denen Daten in der Cloud sicherer gelagert sind als im firmeninternen Rechenzentrum. Um die Kenntnisse ihrer Mitarbeiter zu diesen Fragestellungen zu vertiefen, wollen viele von der Bitkom befragte Unternehmen Weiterbildungen veranlassen.

Vorgesehen sind Schulungen zu den Bereichen Datenschutz sowie IT-Sicherheit. Knapp die Hälfte der Unternehmen will zudem Fortbildungen zu intelligenten Datenanalysen sowie zum Thema Cloud Computing allgemein auf die Beine stellen.


Bildrechte: Flickr nature-laptop-outside-macbook Arch’educ CC0 1.0 Öffentliche Domäne

wo16