Daten sicher in der Cloud speichern

0

Wer im Internet Daten eingibt, in Microsoft Word Schreiben verfasst oder auf seinem PC private Dateien speichert, möchte sich auf ein sicheres Backup seiner Dokumente verlassen können. Statt einem Download der Daten auf eine Festplatte, greifen immer mehr Nutzer auf eine externe Sicherung via Internet in einer Cloud zurück.

Für Unternehmen spielt die sogenannnte Datenwolke bei der voranschreitenden Digitalisierung eine besonders entscheidende Rolle. Denn mit Cloud Computing wird ein reibungsloser Austausch von Daten ermöglicht und umfassender Speicherplatz gewährleistet. Dabei ist die sichere Verschlüsslung und Speicherung privater Informationen das A & O für einen langfristigen Erfolg von Unternehmen.

Die Cloud: Basis für die Industrie 4.0

Nur mit einer dezentralen Vernetzung ist eine erfolgreiche Mitwirkung an der intelligenten Industrie 4.0 möglich. Die Lösung neben einer internen Unternehmens-IT heiβt Cloud Computing! Die Speicherung sämtlicher Dokumente, Daten, Grafiken & Co. via Internet in einem Rechenzentrum ermöglicht die problemlose Verarbeitung und Auswertung der wachsenden Datenmengen und garantiert eine automatisierte Optimierung von Produktionsprozessen. Allerdings ist ein Erfolg davon abhängig, ob die Unternehmen die eigenen, aber auch die Daten ihrer Kunden sicher in der Cloud speichern können.

In Zahlen:

  • 69 Prozent in Deutschland (62 Prozent insg.) nutzen oder planen mit Robotertechnik
  • 66 Prozent in Deutschland (60 Prozent indg.) sind von einer Cloud-Nutzung überzeugt
  • 5 Prozent in Deutschland (8 Prozent insg.) verfügen bereits über Cloud-Lösungen
  • 82 Prozent in Deutschland (76 Prozent insg.) wollen diese noch 2017 einführen

Tabelle: Cloudanbieter, Quelle: Oracle-Studie „Cloud – Opening up the Road to Industry 4.0; basierend auf einer Befragung von 1.200 Unternehmen aus EMEA-Staaten

Auch die Studie des IT-Analysehauses Crisp Research kommt zu dem Ergebnis, dass mehr als 85 Prozent aller Mittelständler in Deutschland eine Cloud-basierte Lösung planen oder schon nutzen.

Video:Wie sicher ist die Cloud?

Pro und Contra einer Cloud Datenspeicherung

Alle Cloud Anbieter sorgen mit ihren jeweiligen Diensten dafür, dass eine Verwendung der entsprechenden Software stets sichergestellt ist und Nutzer ihre Daten sicher in der Cloud speichern können. Bei Problemen mit PC oder Server, können via Internet die Dienste der Cloud in Anspruch genommen werden. So haben Privatanwender wie auch Unternehmen binnen weniger Minuten Zugriff auf die gewünschten Dateien und sind in der Lage, ein Download zu veranlassen oder diese mit anderen zu teilen. Nachdem die Dropbox vor genau zehn Jahren als Vorreiter Speicherplatz im Internet offeriert hat, sind mittlerweile andere Anbieter wie Microsoft, Apple, google und weitere nachgezogen.

Die Vorteile einer Online Speicherung von Dateien in einer Cloud finden sich unter anderem in Aspekten wie:

  • Datenzugriff zu jeder Zeit, von jedem Ort. Voraussetzung: Internetzugang und internetfähiges Gerät wie Computer, Tablet oder Smartphone
  • Datensicherung außerhalb der eigenen vier Wände
  • Datenteilung mit Dritten möglich – ob private Fotos oder Unterlagen zu Business Konferenzen
  • Datenverwaltung obliegt dem Cloud Anbieter
  • Datenmenge fast unbegrenzt, da riesiger Speicherplatz
  • Kosten sind genau kalkulierbar
  • Rechenzentren verfügen in der Regel über hohe Sicherheitsstandards. Backups und damit Daten-Wiederherstellungen werden garantiert
  • Bereitstellung und Wartung von vor-Ort-Systemen zur Speicherung entfallen

Die Nachteile bei einem Cloud Backup bestehen unter anderem darin:

  • Ohne schnellen und stabilen Zugang zum Internet oder mit langsamen Laptops kann ein Upload der gewünschten Daten je nach Menge Tage in Anspruch nehmen
  • Einige Anbieter keine automatische Datenredundanz über mehrere Rechenzentren hinweg, so dass im Fall einer Unterbrechung der Stromversorgung die Dienstleistungen plötzlich nicht mehr verfügbar und Dateien außer Reichweite sind.
  • Abhängig von Renatbilität und Kontinuität des gewählten Dienstes
  • Die Speicherung größerer Datenmengen kann teuer werden
  • Dem externen Anbieter werden private Daten anvertraut
  • Oftmals ist Unternehmen nicht bekannt, ob ihre Daten in Deutschland, Europa oder Übersee gespeichert und gesichert sind.

TIPP: Unbedingt die Service-Level-Agreements der Backup-Provider lesen!

Infografik Cloud Computing: Eine Wolke startet durch!

Infografik Cloud Computing: Eine Wolke startet durch!

Datensicherheit das A und O

Noch immer sind gerade bei Unternehmen in Deutschland die Bedenken hinsichtlich Datenschutz groβ. Doch gerade die Industrie 4.0 benötigt langfristig den umfassenden Speicherplatz, die Leistungen und Services, die durch eine Sicherung aller Dokumente nicht direkt auf dem PC, sondern über das Internet auf einem Rechenzentrum gegeben sind. Den nur so kann mit der modernen Software anderer Nationen im globalen Wettbewerb eine unumstöβliche Marktposition erhalten werden.

Schon lange geht es nicht mehr darum, Dropbox, google oder Microsoft nur dafür zu nutzen, in heiβen Phasen externe Hardware via Internet für eine Speicherung oder einen Download von Windows Dokumenten und anderen Deteien zu nutzen. Jeden Tag werden umfangreiche Informationen in Internet Rechenzentren abgelegt – und ein Verlust oder Missbrauch der Daten kann für das betroffene Unternehmen existenzielle Folgen haben.

Ein besonders hoher Datenschutz ist daher unerlässlich – allerdings global ein Problem!

Anbieter Wo steht der Server?
Acronis Deutschland
Backblaze USA
Carbonite USA
Dogado Deutschland
iDrive USA
Livedrive EU
Mozy EU
Netclusive Deutschland
Strato Deutschland

Quelle: eigene Recherchen, Irrtum vorbehalten.

Mangelnde Sicherheitsmaßnahmen beim Cloud Computing

Um es gleich vorweg zu nehmen: Weltweit gibt es keinen einheitlichen Standard zur Verschlüsselung und Sicherung von Daten. Während es in Deutschland hohe datenschutzrechtliche Bestimmungen gibt, erfüllen die Sicherheitsmaßnahmen ausländischer Anbieter von Cloud Lösungen diesen Anforderungen oftmals nicht.

Probleme:
Oft ist dem User nicht bewusst, ob sich die Infrastruktur seiner Cloud in Deutschland oder Europa befindet und damit den jeweiligen im Gegensatz zu anderen Kontinenten recht strengen Richtlinien zum Datenschutz vom Anbieter entsprochen werden müssen.

Amazon, Microsoft und google:
Bei diesen drei US-amerikanischen Unternehmen wird zwar anfangs eine SSL-Verschlüsselung durchgeführt, doch keine EU-weit geltenden Datenschutzrichtlinien eingehalten. In anderen Worten dürfen sie

  • sämtliche eingegebenen Informationen erfassen und speichern,
  • aufgrund einer gebührenfreien Lizenz für geistiges Eigentum diese zur Verwendung eigener Inhalte nutzen, so zum:
    1. Kopieren
    2. Speichern
    3. Übertragen
    4. Formatieren
    5. Weiterleiten
    6. Anzeigen

Doch nicht nur App-Entwickler sind aufgefordert, Lücken beim Datenschutz zu schließen und im Umgang mit Daten von Unternehmen Vorsicht walten zu lassen. Auch die Nutzer selbst sind oftmals nachlässig und verbreiten ihre Daten leichtfertig in der Cloud.

Video:Cloud-Anbieter im Vergleich!

Lösungsansätze zur sicheren Datenverschlüsselung

Mit dieser unzureichenden Kodierung aller übertragenen Informationen muss das sonst so praktische Cloud Computing sich in naher Zukunft noch mehr befassen, um Unternehmen vor allem in Deutschland die Sorge um einen Missbrauch ihrer Daten zu nehmen.

Derzeit stellt der Groβteil aller Anbieter zwar eine verschlüsselte SSL-Verbindung zur Verfügung, mit der auch zunächst sichere Datenübertragung zum Server gewährleistet wird. Doch einmal dort gespeichert, haben Personengruppen wie Netzwerkadministratoren ungehinderten Zugriff auf die Dateien. Und auch Hackern wird es einfach gemacht, hier Informationen illegal abzurufen. Was man selber tun kann:

  • alle Dateien noch vor der Übertragung selbst verschlüsseln
  • auf maßgeschneiderte, individuelle Services von Cloud Anbietern zurückgreifen, die ausschließlich abgesicherte Server in deutschen und / oder europäischen Rechenzentren nutzen
  • Bei Bedarf: sogeannnte Hybrid Cloud-Lösungen in Anspruch nehmen und gröβere Kapazitäten bei identischem strengen Datenschutz einfordern.

Welche Dienste bieten den höchsten Datenschutz?

Sichere Datenspeicherung und Datenschutz ist essenziell. Bei einer Speicherung von E-Mails, Windows Anwendungen oder Kalendern wird immer seltener auf den eigenen Server oder eine externe Festplatte am PC zurückgegriffen. Denn mit einem Back-up in der Cloud werde Risiken wie Verlust oder Beschädigung ausgeschlossen, zudem kann umfassender Speicherplatz und vielseitige Software genutzt werden. Anbieter wie Dropbox, Microsoft oder google versprechen Unternehmen, dass diese ihre Daten sicher in der Cloud speichern können. Doch welche Dienste sollte die Industrie 4.0 in Anspruch nehmen?

Anbieter Security Kostenlos Bezahlmodell Einstieg
Dropbox Daten auf Servern in USA 2 GB 1.000 GB für 9,99 Euro / Monat
Google Drive Daten auf Servern weltweit 15 GB 100 GB für 1,99 Euro / Monat
iCloud Daten auf Servern in USA 5 GB 50 GB für 0,99 Euro / Monat
OneDrive Daten auf Servern weltweit 5 GB 50 GB für 2 Euro / Monat
Cubby Daten auf Servern in USA 5 GB + Werberbonus 100 GB für etwa 7 Euro / Monat
HiDrive Daten auf deutschen Servern 5 GB + Werberbonus 20 GB für etwa 0,80 Euro / Monat

Quelle: eigene Recherchen, Irrtum vorbehalten.

Exkurs: Programme zur Verschlüsselung

Jeder kann selber tätig werden, sodass die Daten sicher in der Cloud gespeichert werden können! Eine Kodierung der Daten in der Clubd durch Dienste spezieller Anbieter und spezieller Software und machen es Dritten unmöglich, unbefugt Zugang zu Dokumenten zu erhalten – zB mit:

  1. Aborange Crypter: schnelle und unkomplizierte Verschlüsselung von Dateien und Daten
  2. Steganos Safe 14: Datentresore und „Safe-in-Safe“-Lösungen
  3. Upgrade bereits bestehender Cloud Speicher wie Dropbox, Google Drive oder iCloud: BoxCVryptor: Automatisch werden alle Daten verschlüsselt, die in die Datenwolken hochgeladen werden.

Was kann man sonst noch tun, um seine Daten sicher in der Cloud zu speichern?

Um die notwendige Sicherheit bei gleichzeitiger ständigen und garantierten Verfügbarkeit von Unternehmensdaten zu erhalten, sollte vor der Entscheidung für einen Backup Service ein genauer Vergleich der Angebote durchgeführt werden.

Für Unternehmen in Deutschland gilt, dass nationale Cloud-Dienste aufgrund der strengen Vorschriften alle einen hohen Sicherheitsstandard versprechen. Hier liegen die jeweiligen Server ebenfalls im Bundesgebiet.

Tipp: Die Initiative ‚Cloud Services Made in Germany‘ gibt einen Überblick zu den gelisteten Anbietern!

Wer die Datenspeicherung in einer Cloud für mobile Geräte vornehmen will, sollte die Kompatibilität des Anbieters mit international geltenden Standards wie SOC 1 und ISAE 3000 Typ II sicherstellen. Dabei werden von den externen Audits sämtliche Blickwinkel der jeweiligen Infrastruktur der Cloud bewertet:

  • Betrieb und Kontrolle
  • Einrichtungen
  • Körperliche Schutzmaβnahmen
  • Speicherung
  • Netzwerk – Firewalls, Konfiguration, Kontenverwaltung und mehr.

Video:Microsoft Cloud Deutschland: Datenspeicherung in Deutschland

Datenschutz weltweit

Obgleich auch hier keine 100%ige Garantie vorliegt, trägt die richtige Verschlüsselung ebenfalls entscheidend zum Schutz persönlicher und geschäftlicher Daten bei. Grundsätzlich nehmen Anbieter von Cloud-Backups wie google, Dropbox, Microsoft und Co. mehrere Datenzentren in Anspruch, die jeweils in einem einzigen Land untergebracht sind. Somit gelten auch für globale Unternehmen die jeweils geltenden Datenvorschriften.

Es sollte möglichst auf einen Provider zurückgegriffen werden, der nicht auf nur ein einziges Gebiet beschränkt ist. Sonst kann es schneller als gedacht zu einer Verletzung der sich ständig verändernden lokalen Vorgaben zur Datensicherung kommen. Welche Anbieter geografisch verteilte Rechenzentren in Anspruch nehmen, geben in den meisten Fällen ihren Kunden den Einblick darin, welche Zentren für die Datensicherung genutzt werden. So ist es machbar, die gegebenen Verordnungen einzuhalten.

Achtung:

Sollte in der Cloud eine Speicherung der Daten nebst dem Verschlüsselungscode stattfinden, kann der Provider gegebenenfalls unter Strafandrohung dazu genötigt werden, diese Daten offenzulegen. Auch ist theoretisch der illegale Zugriff seitens eines IT-Mitarbeiters möglich.

Reaktion der Anbieter:
Einige Anbieter haben sich die Bedenken zu Herzen genommen und vertrauen die Kodierung einer dritten, treuhänderischen Partei an. Durch diese Trennung soll ein Missbrauch verhindert und eine möglichst optimale Sicherheit der Übertragung geboten werden.

Eine weitere Lösung für gröβt mögliche Sicherheit und Datenschutz liegt im sogenannten Zwei-Faktoren-Verschlüsselungscode-Management. Hier wird der Verschlüsselungscode nochmals verschlüsselt und in der Cloud nur ein Token abgelegt. Zugriff ist somit allein den Kunden vorbehalten, die nach einer Sitzung einen neuen Schlüssel erhalten.

Bei der sogenannten End-to-End-Verschlüsselung werden die Kundendaten verschlüsselt auf dem Server abgelegt und der internen IT-Abteilung keine Zugriffsrechte eingeräumt.

Anbieter End-to-End-Verschlüsselung
Acronis ja
Backblaze ja
Dogado ja
Mozy ja
Netclusive ja
Strato nein

Quelle: eigene Recherchen, Irrtum vorbehalten.

Bewertung Cloud-basierter Backup-Lösungen

Als Fazit bleibt festzuhalten, dass der Wechsel zu einem Backup in der Cloud viele Vorteile mit sich bringt. Es gibt

  • keine Gefahr eines Datenverlustes durch Beschädigung, Defekt oder Verlieren der Speichermedien
  • Kunden haben immer und überall Zugang, sofern sie mit dem Internet verbunden sind
  • Eine Datenteilung mit Familie, Freunden und Arbeitskollegen ist jederzeit problemlos möglich

Dennoch bleibt das Thema Datenschutz aktuell. Server sind Hacker-Angriffen ausgesetzt,
und sogar im Rahmen einschlägiger Datenschutzrichtlinien kann man sich als EU-Bürger bei Rückgriff auf internationale Anbieter wie google oder Amazon nicht auf die strengen Regeln in Deutschland verlassen.

EXKURS: Gibt es bald doch einheitliche Datenschutzregelungen?

Die Vielzahl an Beschwerden und das Engagement verschiedener Initiativen und Unternehmen hat dazu geführt, dass sich Verbände inzwischen ehrlich und intensiv mit dem Thema der sicheren Verschlüsselung von Daten auseinandersetzen. So wollen sie in Zukunft schneller als die Legislative auf die jeweilige Marktsituation und den Bedarf der Kunden reagieren können. Doch vor zu viel Selbstregulierung wird gewarnt: Eine Zusammenarbeit mit den betroffenen Aufsichtsbehörden muss gewahrt werden. Ein leuchtendes Beispiel gibt es bereits: Die Selbstverpflichtungen des Gesamtverbandes der Deutschen Versicherungswirtschaft wurde von der einschlägigen Datenschutzbehörde anerkannt.

So wird Transparenz bei Datenschutzbestimmungen gewährleistet: Es gilt unter Experten als ein erster Schritt zu einheitlichen Richtlinien im Datenschutz.


Bildnachweis: © Shutterstock – Titelbild Joe Techapanupreeda

Über 

Marius Beilhammer, Jahrgang 1969, studierte Journalismus in Bamberg. Er schreibt bereits viele Jahre für technische Fachmagazine, außerdem als freier Autor zu verschiedensten Markt- und Businessthemen. Als fränkische Frohnatur findet er bei seiner Arbeit stets die Balance zwischen Leichtigkeit und umfassendem Know-how durch seine ausgeprägte Affinität zur Technik.

Share.

Leave A Reply