Cyber Security IT-Risiken im Mittelstand erkennen, vorbeugen, versichern

Menü

Pro und Contra "Cloud"

Header pc cloud 800
π

Die meisten Unternehmen in Deutschland setzen Cloud Computing ein: 54 Prozent aller Firmen mit mehr als 20 Mitarbeitern nutzen dieses Angebot, besagt eine Bitkom-Research-Umfage. 2015 waren es erst 44 Prozent. Vor allem kleinere und mittlere Unternehmen setzen verstärkt darauf. Die Technologie schafft enorme Effizienzgewinne und ist in der digitalen Wirtschaft sehr häufig die Basis neuer Geschäftsmodelle.

Cloud Computing ist die Nutzung von IT-Leistungen wie Speicherplatz, Rechenkapazitäten oder Software über Datennetze. Das Datennetz kann ein organisationsinternes Intranet (Private Cloud Computing) oder das öffentliche Internet (Public Cloud Computing) sein. Bislang installierten Firmen vor allem Private Clouds, weil vielen die Nutzung über das öffentliche Internet zu unsicher schien. Das ändert sich jetzt: Vor allem die großen US-Cloud-Anbieter haben auf die Sicherheitsbedenken

reagiert, massiv in die Sicherheit investiert und Rechenzentren in Deutschland aufgebaut. Damit ist gewährleistet, dass Daten im Rechtsgebiet der Europäischen Union bleiben.

Public-Cloud-Computing kann Unternehmen handfeste Vorteile bieten: Im besten Falle bekommen sie optimierte IT-Leistungen zu geringeren Kosten. Darauf lassen sie sich allerdings nur ein, wenn Sicherheitsbedenken aus dem Weg geräumt sind. 58 Prozent der von Bitkom befragten Firmen fürchten einen unberechtigten Zugriff auf sensible Unternehmensdaten und 45 Prozent einen Datenverlust. Aus Sicht der Digitalwirtschaft ist das Vertrauen der Anwender in die Sicherheit der Cloud-Services die wichtigste Voraussetzung für eine weitere Verbreitung. Cyberangriffe sind eine reale Gefahr, die alle Unternehmen betrifft. Aber gerade bei kleinen und mittleren Unternehmen können Cloud-Dienste ein höheres Sicherheitsniveau gewährleisten als eine Inhouse-Lösung.


Cloud-Anbieter sind weltweit im Netz erreichbar und bieten Zugriff auf große, wertvolle Datensätze, was sie zu einem attraktiven Ziel für jegliche Art von Angreifern macht. Zusätzlich hat ein Großteil der Dienstleister seinen Hauptsitz außerhalb Europas, und es ist davon auszugehen, dass sie gespeicherte Daten mit ihren nationalen Institutionen teilen. Was passieren kann, veranschaulicht der Gerichtsstreit von Microsoft mit dem amerikanischen Staat: Der Konzern will Daten seiner Tochterfirmen, die nur in europäischen Rechenzentren gespeichert werden, nicht an die US-Behörden weiterleiten. Andere Anbieter verteidigen die ihnen anvertrauten Daten nicht einmal gegen solche verdeckten Zugriffe.

Nächstes Problem: Die Cloud speichert nicht nur, ihre Anbieter offerieren auch die flexible und günstige Verarbeitung von Daten. Dieses Angebot nutzen viele Benutzer etwa bei Office 365 und den unterschiedlichsten Apps bereits – oft ohne es zu wissen. Scheinbar ist der Schritt vom (hoffentlich verschlüsselten) Speichern hin zum Verarbeiten sehr klein. Doch gegen den unerlaubten Zugriff auf „data in use“ gibt es bislang keinen wirksamen Schutz, allen Marketing-Versprechen zum Trotz.

Betriebsgeheimnisse – selbst Kalkulationen und Prozessbeschreibungen – und ganz sicher Daten mit Personenbezug haben ohne zusätzlichen Schutz in der Cloud nichts zu suchen. Selbst dieser Schutz ist wohl nicht von Dauer: Kryptografen gestehen chiffrierten Personendaten eine Lebenszeit von 20 Jahren zu. Für interessierte Angreifer ist es ein Leichtes, diese Daten zwischenzuspeichern und in 15 Jahren darauf zuzugreifen.

Informationen über junge Menschen, über Patienten und Mitarbeiter sind ganz sicher auch im Jahr 2030 noch von Interesse. Hier gilt: Nie in die Cloud damit, sondern – stark geschützt – lokal halten und verarbeiten.

top