Cloud Sicherheit Centerdevice

Wie sicher sind meine Daten in der Cloud? Alles über Cloud Sicherheit

von Cathrin Ribbrockam in Tipps & Tricks

Beitrag überarbeitet am 07.02.2020
Im letzten Teil der Blogserie Dokumentenmanagement 4.0 geht es um die Frage:

Cloud Sicherheit Centerdevice


Viele Unternehmer haben Angst, ihre Daten in der Cloud zu speichern. Da es sich bei Cloud Computing um eine verhältnismäßig neue Technologie handelt, ist dies nicht verwunderlich.

Welche Vorbehalte es gegen Cloudspeicher gibt, ob diese gerechtfertigt sind und worauf Sie bei der Auswahl eines Cloud-Anbieters achten sollten, lesen Sie in diesem Artikel.

„Am sichersten sind meine Daten bei mir im Unternehmen!“
Eigener Server oder Cloudspeicher?

Entgegen der immer noch häufig verbreiteten Ansicht sind Daten im eigenen Unternehmen nicht zwangsläufig sicherer aufgehoben als in der Cloud! Ist der Server mit dem Internet verbunden, ist er ständigen Angriffen ausgesetzt, die auch zu Datendiebstahl führen können. Oft werden Virenscanner nicht regelmäßig aktualisiert und Sicherheitsupdates vernachlässigt.

Gerade für den Mittelstand bietet sich daher Cloud Computing als sichere Variante an. Rein kosten- und personaltechnisch ist es für KMUs fast nicht zu leisten, vergleichbare Sicherheitsstandards wie ein professionelles Rechenzentrum zu gewährleisten.

Cloud-Anwendungen werden in großen Rechenzentren betrieben, deren Hauptaufgabe es ist, für die Sicherheit der Daten zu sorgen. Sie sind technisch auf dem neuesten Stand und auf Angriffe aus dem Internet vorbereitet.

Für Sie als Unternehmer bedeutet das: Mit der Umstellung auf einen Cloud-Dienst verzichten Sie auf einen eigenen Server und die Betreuung durch Ihre IT, aber nicht auf die Datensicherheit! Sie können sich auf Ihr Kerngeschäft fokussieren und Ressourcen sparen.

„Behörden können unbemerkt auf meine Daten zugreifen“
Serverstandort und Rechenzentrum

Wenn Sie sich für einen Cloud-Dienst interessieren, sollten Sie überprüfen, wo die Server dieses Unternehmens stehen. Wenn Sie sich nicht sicher sind, sprechen Sie mit einem Datenschutzbeauftragten. Auch sollten Sie das Gespräch mit Ihrem „Wunsch-Cloud-Anbieter“ suchen. Dieser sollte alle Ihre Fragen beantworten und auch den Abschluss eines Auftragsverarbeitungsvertrags (AVV) anbieten. Ein AVV ist in der seit Mai 2018 umzusetzenden Datenschutzgrundverordnung (Art. 28, DSGVO) zwingend vorgeschrieben (im Bundesdatenschutzgesetz, BDSG bis dahin unter §11, ADV). Sie fühlen sich nicht gut aufgehoben? Unser Rat: Finger weg!

Vertrauen Sie Ihre Daten nur einem Cloudspeicherdienst an, dem Sie vertrauen!

Ein Tipp von Rechtsanwalt Thomas Wittmann:
„Ein Unternehmer sollte den Anbieter explizit nach seinen Zertifikaten befragen – insbesondere danach, ob das Rechenzentrum in Bezug auf seine Abläufe von seriösen Dritten auditiert wird. Ist dies der Fall, kann sich der Kunde z. B. durch Anforderung des Audit-Berichtes gesetzeskonform von der Zuverlässigkeit des Anbieters überzeugen.“

„Ich speichere meine Daten nicht im Internet!“
Cloud-Sicherheit und Verschlüsselung

Interessanterweise werden immer noch wichtige Dinge einfach per E-Mail verschickt – Rechnungen, Verträge und auch interne Notizen und Informationen!
Bei E-Mails ist nicht nachzuvollziehen, ob sie unterwegs abgefangen, gelesen oder gar verändert wurden. Sie werden über E-Mail-Server geleitet oder gespeichert, deren Sicherheitsstandards Sie nicht kennen.
Mit einer Software für verschlüsselte Datenübertragung und Speicherung sind Sie auf der sicheren Seite.

Verwenden Sie keine kostenlosen Cloud-Speicherlösungen, die eigentlich für Privatanwender gedacht sind, und halten Sie Ihre Mitarbeiter dazu an, diese Dienste auf keinen Fall für die Übertragung von Unternehmensdaten zu verwenden.
Bei Gratis-Cloud-Speichern können Sie keine speziellen Absicherungen und Funktionen für die Sicherheit Ihrer Daten erwarten. Im schlimmsten Fall werden dem Anbieter durch die Annahme der AGB Rechte an Ihren Daten überlassen.

Wenn Sie Ihre Daten in der Cloud speichern möchten, achten Sie darauf, dass die Datenübertragung zwischen Endgerät und Rechenzentrum via TLS ausschließlich verschlüsselt erfolgt.
Serverseitig sollten Sie auf starke Verschlüsselung achten, z. B. mittels AES oder ChaCha20 mit ausreichender Schlüssellänge.

Welchen Cloudspeicher soll ich wählen?

Und um die Eingangsfrage zu beantworten:
Wählen Sie einen Business-Cloudspeicher, achten Sie auf Serverstandort und Verschlüsselung, und hören Sie auf Ihr „Bauchgefühl“.
Dann sind Ihre Daten in der Cloud sicher gespeichert!

Natürlich gibt es auch ein „Aber“. Kein Clouddienstleister kann Ihnen 100%ige Sicherheit Ihrer Daten garantieren. Sie sollten von wichtigen Daten deshalb weiterhin Backups anlegen.
Zur Sicherheit in Ihrem Unternehmen gehört auch der Umgang Ihrer Mitarbeiter mit sensiblen Daten, Passwörtern und Zugriffsgeräten  – ansonsten hilft Ihnen die beste Sicherheitstechnik nichts!