Cloud Computing liegt im Trend. Mehr und mehr Unternehmen nutzen entsprechende Dienste und arbeiten dadurch effizienter und kostensparend. Doch wie sicher ist die Technologie? Und wie lässt sich ein erfolgreiches Risikomanagement umsetzen? Wir beantworten die häufigsten Fragen und gehen auf vielfach unbegründete Bedenken ein.
Cloud Computing – Definition und Vorteile
Zunächst einmal zur Definition von Cloud Computing. Unter Cloud Computing bzw. dem Ablegen von Daten und Nutzen von Software in einer „Wolke“ werden eine Fülle von Diensten zusammengefasst. Allen gemeinsam ist die Nutzung externer Speicherkapazität oder anders gesagt: es werden keine umfangreichen eigenen Kapazitäten mehr benötigt. Die Vorteile liegen im Bearbeiten ein- und desselben Dokuments durch verschiedene Mitarbeiter an unterschiedlichen Orten, der Auslagerung gespeicherter Daten auf externe Server, der Bereitstellung von Software, wenn diese benötigt wird, sowie dem sogenannten Pay-as-you-use-Prinzip. Um nur einige zu nennen. Dass hiermit – zumindest theoretisch – Risiken verbunden sind, ist nicht von der Hand zu weisen, doch lassen sich diese einfach in den Griff bekommen.
Sicherheit der Cloud-Anbieter
Eine der zentralen Sicherheitsfragen ist die nach den Zugriffsmöglichkeiten auf möglicherweise sensible Daten. Zu unterscheiden ist hierbei zwischen dem Schutz der Server-Infrastruktur des Cloud-Anbieters sowie dem Endgerät und den Zugangsmöglichkeiten zu Cloud-Diensten.
Physische Sicherheit besteht im Rechenzentrum, indem die Stromversorgung gewährleistet ist und Luft- und Partikelfilter sowie Brandschutz etc. installiert sind. Gegen Eindringlinge helfen Intrusion Detection Systeme (IDS) bzw. Intrusion Prevention Systeme (IPS), die bei einem Cloud-Anbieter naturgemäß deutlich umfangreicher als in einem nicht spezialisierten Unternehmen sind.
Sicherheit ist das A und O im Cloud Computing und entsprechend umfassend fallen die Maßnahmen aus. Dies hat auch seinen Grund, denn folgt man einer Studie des Branchenverbands Bitkom e.V., so waren rund 90 Prozent der Unternehmen in Deutschland schon einmal einem Cyberangriff ausgesetzt. Cloud-Dienste führen regelmäßig Sicherheitschecks durch und mögliche Schwachstellen werden regelmäßig identifiziert und beseitigt, was natürlich auch die Betriebssicherheit und damit die ständige Verfügbarkeit betrifft, die potenziell durch Denial-of-Service-Angriffe (DdoS) gefährdet werden kann.
Sicherheit vor unberechtigtem Datenzugriff und Datenverlust
Natürlich ist der Schutz der Server-Infrastruktur nicht alles, weshalb der Zugriff auf die einzelnen Dienste durchweg mit Passwörtern oder auch der Zwei-Faktor-Authentifizierung erfolgen sollte. In diesem Kontext sind auch die Anwender gefragt, denn ein Passwort sollte Sonderzeichen, Buchstaben und Zahlen enthalten. Selbiges gilt für das genutzte WLAN-Netz, in welchem möglicherweise Daten abgefangen werden können. Abhilfe schafft deren Verschlüsselung.
Die Sicherung gegen einen Verlust von Daten ist eng mit den vorangegangenen Sicherheitsmaßnahmen verknüpft. Das Risiko von Datenverlusten wird durch regelmäßige Backups minimiert und kann zudem durch sicheren Transfer und der Wahl eines physisch bekannten Standortes verringert werden. Befindet sich dieser in Deutschland, so gilt das Bundesdatenschutzgesetz, das in diesem Kontext Rechtssicherheit liefert.
Grundsätzlich stellen auch die Schnittstellen zur Cloud (API) ein Risiko dar, doch lassen sich im Rahmen auch hier geeignete Maßnahmen treffen.
Cloud Computing ist in puncto Sicherheit problemlos zu handhaben, sofern einige Vorkehrungen getroffen werden. Seitens der Anbieter wird das Thema großgeschrieben und auch die Schnittstellen und Endgeräte lassen sich durch Verschlüsselung und andere Maßnahmen sichern.
