Dateien speichern

Sicherheit in der Cloud: Tipps für einen effektiven Datenschutz

Eine Cloud ist für Firmen und auch für Privatnutzer zunehmend die Lösung, um Dokumente, Fotos etc. sicher aufzubewahren. Aber sind die Dateien dort auch wirklich vor dem Zugriff Fremder geschützt? Mit einigen Maßnahmen kann man selbst dazu beitragen.

13.03.2020, 15:14 Uhr
DatencloudWoran kann man erkennen, ob eine Cloud sicher ist oder nicht?© Chariclo / Fotolia.com

Die Cloud läuft On-Premise-Lösungen seit Jahren den Rang ab, immer mehr Unternehmen und private Nutzer entscheiden sich für die Auslagerung von IT-Infrastrukturen zum externen Dienstleister. Damit spielen jedoch auch Fragen bezüglich der Sicherheit eine immer größere Rolle. Wie verhalte ich mich als Anwender korrekt, um Datenverluste zu vermeiden und Dritten keinen Zugriff auf meine wichtigen Daten zu gewähren? Der Artikel gibt einen Überblick über mögliche Risiken, Unterschiede zwischen den Anbietern von Cloudlösungen und sinnvolle Maßnahmen zur Erhöhung der Sicherheit.

Sichere Datenübertragungen sind entscheidend

Daten sollten in der Cloud nur auf sicherem Wege übertragen werden. Hier empfiehlt es sich, auf Merkmale wie https zu achten. Https dient der Verschlüsselung der Daten bei der Übertragung vom Client in die Cloud oder zurück von der Cloud auf den Rechner des Clients. Das Protokoll stellt sicher, dass der Datenaustausch zwischen der Website und dem Browser verschlüsselt erfolgt, sodass Dritte keinen Zugriff auf die Daten erhalten. Verbindungen per http sind daher nicht zu empfehlen. Ob eine Verbindung per https oder http besteht, zeigt der Browser in der Regel direkt in der Adresszeile an. Es handelt sich also um ein Sicherheitsmerkmal, dessen Vorhandensein der Anwender leicht überprüfen kann.

Verschlüsselung auf der Client-Seite verspricht besonders hohes Sicherheitsmaß

Die Verschlüsselung der Daten durch das Übertragungsprotokoll schließt nur einen kleinen Teil der möglichen Gefahren bei der Datenübermittlung in die Cloud aus. Problematisch ist nämlich nicht nur die Übertragung der eigenen Daten, sondern auch deren unverschlüsselte Speicherung auf den Servern des Cloud-Anbieters. Liegt keine Verschlüsselung vor, könnten die Mitarbeiter des Providers zumindest theoretisch auf die Daten zugreifen. In der Vergangenheit kam es bereits zu Vorfällen, bei denen Mitarbeiter Daten gestohlen und das Unternehmen dann verlassen haben. Je sensibler der Inhalt der in die Cloud übertragenen Dokumente ist, desto wichtiger erscheint eine Verschlüsselung.

Die Verschlüsselung der Daten sollte bereits auf dem Rechner des Clients erfolgen, noch bevor eine Datenübertragung in die Cloud erfolgt. Nach der Teilung der Daten in der Cloud mit anderen Nutzern gilt es dann die Freigaberechte zu überprüfen. Erhalten wirklich nur vertrauenswürdige Personen Zugriff beziehungsweise nur die Mitarbeiter, die für die Erfüllung ihrer Aufgaben einen Zugriff auf die Daten in der Cloud überhaupt benötigen? Sicherheitslücken gilt es hier im Vorhinein auszuschließen.

Informationen über die Sicherheit eines Anbieters einholen

Zu einem soliden Sicherheitskonzept gehört auch, dass der Nutzer vor der Inanspruchnahme eines Cloud-Dienstes alle verfügbaren Informationen über die Sicherheit des Anbieters sammelt. Das betrifft vor allem die angebotenen Sicherheits-Zertifikate und den Standort der Server.

Zur Zertifizierung: Grundsätzlich besteht in Deutschland keine Pflicht, eine Zertifizierung des eigenen Angebots vorzunehmen. Bessere Anbieter werben jedoch mit entsprechenden Zertifikaten, um sich vom Wettbewerb abzuheben. Wichtig ist zum Beispiel die EuroCloud-Zertifizierung für SaaS (Software as a Service). Dieses Zertifikat gibt EuroCloud heraus, hierbei handelt es sich um einen Zusammenschluss europäischer Cloud-Anbieter. Das Zertifikat berücksichtigt deutsche Datenschutzgesetze und viele internationale Normen in der IT-Sicherheit. Interessant sind auch das TÜV-Prüfkennzeichnen oder die ISO/IEC 27001. Letzteres sind internationale Normen.

Wer Informationen über den Sicherheitsstandard eines Angebots einholt, sollte sich immer auch den Standort der Server ansehen. Bei Standorten außerhalb Deutschlands oder der EU stellt sich die Frage, inwiefern zum Beispiel ausländische Behörden Zugriff auf die Daten erlangen könnten. Hier können sich vielfältige Sicherheitsprobleme ergeben. Besser ist ein lokaler Standort, bei dem ausländische Behörden nur in Ausnahmefällen Zugriff erhalten können.

Zugang mit starkem Passwort absichern

Ein sicheres Passwort zu vergeben ist immer noch eine der einfachsten und wirksamsten Sicherheitsmaßnahmen. Nach Möglichkeit sollte die Cloud eine Zwei-Faktor-Authentifizierung anbieten, die als besonders sicher gilt. Der Identitätsnachweis erfolgt hier mit gleich zwei Komponenten wie zum Beispiel Passwort plus TAN. Das Passwort sollte möglichst sicher gewählt werden, längere Zeichenketten mit Sonderzeichen, Großbuchstaben und Zahlen sind wie bei vielen anderen Internet-Diensten auch vorzuziehen. Auf keinen Fall sollte das Passwort aus persönlichen Daten des Anwenders wie zum Beispiel dem Namen rekonstruierbar sein.

Höhere Sicherheit durch Backups

Nicht nur die Verhaltensweisen des Nutzers beeinflussen die Sicherheit eines Cloud-Angebots. Cloudprovider haben zum Beispiel immer wieder mit Angriffen durch Hacker auf ihre Rechenzentren zu kämpfen. Im Vordergrund steht hier der direkte Diebstahl der Daten oder aber eine Störung der IT-Infrastrukturen. So kann es bei Systemausfällen zu einem Datenverlust kommen, was empfindliche Auswirkungen auf den Besitzer der Daten haben kann.

In diesem Zusammenhang spielen Backups eine wichtige Rolle. Die Nutzer müssen sich darüber im Klaren sein, dass Datenverluste auch im Rechenzentrum eine reale Gefahr darstellen und sollten ihre Daten daher nach Möglichkeit mehrfach speichern. Sinnvoll ist zum Beispiel immer auch eine lokale Sicherung zusätzlich zur Datenarchivierung in der Cloud.

War dieser Artikel hilfreich?

Wissenswertes zum Thema
Zum Seitenanfang
Der BT-Navigator
Quicklinks