Cloud-Dienste sind sicher – wenn Sie sich darum kümmern

Die Digitalisierung hat längst alle Bereiche unseres privaten wie beruflichen Alltags erfasst. Quasi selbstverständlich nutzen wir Apps, smarte Geräte und andere Softwareanwendungen. Aber auch, wenn die Digitalisierung allgegenwärtig und das Internet für uns alle nicht mehr Neuland ist, gibt es noch viele Ungewissheiten. Vor allem das Thema Cybersecurity ist etwas, das vielen Menschen Sorgen oder zumindest Bedenken bereitet. Insbesondere das Thema Cloud-Dienste und -Sicherheit stellt eine Herausforderung dar. Aber wie groß sind diese Herausforderungen und wie bewältigt man sie?

Cloud-Dienste sind heutzutage allgegenwärtig und werden von immer mehr Unternehmen und Privatpersonen genutzt. Sie bieten eine bequeme Möglichkeit, Daten und Anwendungen online zu speichern und zu nutzen, ohne dass man sich um die Infrastruktur und Wartung kümmern muss. Aber neue Technologien und Entwicklungen bringen neben neuen Chancen auch stets neue Risiken mit sich. Die eigene Cloud wurde gehackt und fremde Personen haben Zugriff auf all Ihre Fotos – so wie für Sie ist das ein Albtraumszenario für viele Menschen. Zweifelsohne ist das ein massiver Eingriff in die eigene Persönlichkeit und sensible Inhalte können entwendet werden. Aber der entstandene Schaden ist marginal verglichen mit dem, womit sich Unternehmen oder Infrastruktureinrichtungen im Fall eines Cyberangriffs konfrontiert sehen.

Dort können Cyberangriffe existenzbedrohende Auswirkungen haben. Kumuliert beläuft sich der durch Datendiebstahl, Industriespionage und Sabotage hervorgerufene Schaden auf 202,7 Milliarden Euro. Und das allein im Jahr 2022. Die Täter:innen stehlen Daten oder installieren Schadprogramme, die den Zugriff auf Daten und Systeme vor allem über Datenverschlüsselungen einschränken oder verhindern. Freigegeben werden diese erst nach Lösegeldzahlungen. Auf der anderen Seite hat sich der weltweite Umsatz mit Cloud-Computing in der letzten Dekade verzehnfacht. Für 2024 wird ein Umsatz von über 720 Milliarden US-Dollar prognostiziert. Die Zahlen zeigen: Trotz der Risiken geht es nicht ohne digitale Lösungen, allen voran die Cloud. Auf deren Vorteile lässt sich heute quasi nicht verzichten, wenn man als Unternehmen wettbewerbsfähig bleiben will. Niedrigere Hardwarekosten, reduzierter IT-Administrationsaufwand, zeitnahe Skalierbarkeit der IT-Leistungen und der zeit- und ortsunabhängige Zugriff auf Inhalte führen zu einem positiven Business-Impact. Was also tun, wenn die Cloud einerseits unverzichtbar ist, andererseits aber Sicherheitsbedenken bleiben?

Wie so oft ist der Schlüssel zum Erfolg, die Risiken zu minimieren. Dabei ist es wichtig zu verstehen, dass die Sicherheit von Cloud-Diensten von vielen Faktoren abhängt. Dazu gehören unter anderem die verwendete Technologie, die Sicherheitsmaßnahmen des Anbietenden, die Einhaltung von Standards und Best Practices sowie das Verhalten der Nutzer:innen selbst. Denn oftmals gehen von Mitarbeiter:innen die größten Risiken aus. Hervorgerufen werden die Schäden oft durch E-Mails mit schadhaftem Anhang oder indem der Hacker oder die Hackerin das Vertrauen des Opfers gewinnt und ihn oder sie so zur Preisgabe von vertraulichen Informationen bewegt. Um das zu verhindern, können Sie Ihre Mitarbeiter:innen entsprechend schulen und ihnen die Bedrohung für die Sicherheit von Cloud-Diensten bewusst machen. Machen Sie die Aufklärung hinsichtlich der Gefahren und wie man sich schützt zu einem Bestandteil der Angestelltenentwicklung.

Neben uns Menschen ist auch die Technologie ein potenzielles Einfallstor für Täter:innen. Sie nutzen Fehler wie falsche Bedienung, offene oder falsch konfigurierte Onlineserver, veraltete Software-Versionen oder mangelhafte Datensicherungen aus. Fehlkonfigurationen können zu überflüssigen Berechtigungen für Konten, unzureichender Protokollierung und anderen Sicherheitslücken führen, die leicht ausgenutzt werden können. Sie wappnen sich dagegen, indem Sie Ihre IT-Infrastruktur auf dem aktuellen Stand halten, etwa durch regelmäßige Updates. Ein seriöser Cloud-Anbieter wird zudem regelmäßig selbst Sicherheitsaudits durchführen, um sicherzustellen, dass seine Infrastruktur und Prozesse den aktuellen Standards entsprechen. 

Ein wichtiger Faktor, um die Cloud sicher zu machen, ist die Verschlüsselung der Daten. Viele Cloud-Anbietende verwenden heute eine Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass die Daten während der Übertragung und Speicherung verschlüsselt bleiben und nur der Nutzer bzw. die Nutzerin selbst Zugriff auf die unverschlüsselten Daten hat. Auch gibt es Best Practices wie die Verwendung von Multifaktor-Authentifizierung bzw. Zwei-Faktor-Authentifizierung oder regelmäßige Datensicherungen, die erheblich zur Cloud-Sicherheit beitragen. Und auch, wenn ein Anti-Viren-Programm allein heute nicht mehr ausreicht, ist es immer noch ein wichtiger Teil einer umfassenden Cybersecurity-Strategie.

Das Aufsetzen der Cloud-Lösung und die Implementierung neuer Anwendungen sollten Sie Expert:innen überlassen – wenn vorhanden inhouse, andernfalls externen Unternehmen. IT-Verantwortliche sollten zudem regelmäßig die Datenschutzeinstellungen auf Aktualität prüfen und gegebenenfalls nachjustieren. Auch regelmäßige Sicherheits- und Penetrationstests (Red Teaming) aus der Perspektive echter Angreifer:innen können Schwachstellen offenlegen und Handlungsbedarf aufzeigen. Natürlich kosten all diese Maßnahmen Geld. Aber die Ausgaben sind verschwindend gering, verglichen mit den Kosten im Fall gestohlener oder verlorener Daten.

Denn nicht immer muss der Schaden im Zusammenhang mit Cloud Computing von einem Angriff ausgehen. Auch Serverausfälle, oder unvorhergesehene Ereignisse wie der Brand beim Cloud-Anbietenden OVH 2021 sorgen für Schäden oder Produktionsausfälle auf Unternehmensseite. Viele Daten sind in diesem Fall unwiederbringlich verloren. Die meisten Backup-Anbieter:innen bieten jedoch die Versionierung von Dateien oder ganzen Systemen. Das bedeutet, dass Unternehmen, die diesen Service nutzen, im Falle eines katastrophalen Datenverlustes oder Computerabsturzes auf ihren eigenen Geräten, etwa infolge einer Ransomware-Attacke, eine aktuelle, gesicherte Version der Dateien oder des gesamten Betriebssystems wiederherstellen können. 

Trotz unkomplizierter Cloud-Lösungen und Backups sollten Sie Ihre eigenen lokalen Sicherungen von wichtigen Dateien erstellen. Als zusätzliches Backup kann es sinnvoll sein, einen Wechseldatenträger zu verwenden, da die Dateien dann offline gespeichert und somit nicht vom Internet abhängig sind.

Eines muss allen klar sein: 100-prozentige Sicherheit beim Cloud Computing gibt es nicht. Geistiges Eigentum, Geschäftsgeheimnisse und persönliche Daten sind ein lukratives Ziel für Angreifer:innen. Um diese zu bekommen, entwickeln sie immer neue Methoden. Als Nutzer:in müssen Sie sich der Risiken bewusst sein und Sorgfalt walten lassen. Reduzieren lässt sich das Risiko, wenn man bei der Wahl der Cloud-Dienste auf seriöse Anbietende setzt. Darüber hinaus gilt es, die eigenen Daten bestmöglich zu schützen und die Sicherheit der Cloud-Dienste zu maximieren. Wer eine umfassende, robuste Cybersicherheitsstrategie verfolgt, die speziell auf den Schutz vor Risiken und Bedrohungen ausgerichtet ist, kann heutzutage die eigene Cloud so sicher wie möglich machen.

_{https://de.statista.com/statistik/daten/studie/195760/umfrage/umsatz-mit-cloud-computing-weltweit/ 
https://de.statista.com/statistik/daten/studie/444719/umfrage/schaeden-durch-computerkriminalitaet-in-deutschen-unternehmen/ 
https://www.spiegel.de/netzwelt/web/ovh-grossbrand-in-datenzentrum-in-strassburg-sorgt-fuer-stoerungen-a-dff1fc32-8bd0-4305-a026-b6221e079455}