Ihre Experten für neue Medien

Bekannt ausBekannt aus dem ZDF, BR und Antenne Bayern

Ist die Public Cloud sicher?

Cloud Computing ist derzeit in aller Munde: Unternehmen setzen immer selbstverständlicher auf Cloud-Lösungen und auch Privatpersonen legen immer häufiger ihre Dateien in cloudbasierten Speichern ab, um sie geräteübergreifend nutzen zu können. Dennoch existiert nach wie vor eine gewisse Unsicherheit, wenn es um die Cloud-Technologie selbst geht. Viele Nutzer verwenden den Begriff "Cloud" auch ganz selbstverständlich, ohne die feinen Unterschiede zwischen den verschiedenen Cloud-Modellen zu kennen. Die meisten greifen auf Dienste zurück, die in die Kategorie "Public Cloud" fallen. Unser Ratgeber stellt diese Form der Cloud genauer vor und gibt wichtige Informationen rund um das Thema Sicherheit.

Public Cloud: Das müssen Nutzer wissen

Als Public Cloud bezeichnet man ein Modell des Cloud Computing, bei dem ganz allgemein IT-Ressourcen über das Internet einer Öffentlichkeit (Public) zugänglich gemacht werden. Diese Ressourcen können ganz unterschiedlich aussehen: Endanwender dürften am häufigsten auf das Modell "Software as a Service" (SaaS) stoßen, bei dem sie über das Internet auf Anwendungen aller Art zugreifen. Sehr bekannt ist beispielsweise Google Docs: Dieser Dienst ermöglicht cloudbasiertes Arbeiten an Textdokumenten, Tabellen und Notizen - und zwar über den Browser, die Installation einer Software ist dafür nicht notwendig.

Für Unternehmen ist das Modell "Infrastructure as a Service" (IaaS) interessant: Anbieter wie ProfitBricks ermöglichen es Firmen, komplette IT-Infrastrukturen inklusive der entsprechenden Hardwareressourcen anzumieten. Der Vorteil liegt auf der Hand: Die Speicher-, Rechen- und Netzwerkressourcen lassen sich flexibel skalieren. Damit können Unternehmen unvorhergesehene Auslastungsspitzen kompensieren, ohne dauerhaft für Ressourcen zu zahlen, die sie nicht wirklich benötigen. Erwerben Unternehmen hingegen eigene Hardwareressourcen, entstehen ihnen hohe Kosten für die Wartung sowie für unter Umständen gar nicht benötigte Ressourcen: Um Leistungsspitzen zu berücksichtigen, sind nämlich immer mehr Kapazitäten einzuplanen, als für den Normalbetrieb erforderlich sind.

Nur noch 4 Prozent der Unternehmen halten die Cloud für unsicher

Die lange Zeit weit verbreiteten Bedenken bezüglich der Sicherheit nehmen laut einer repräsentativen Studie der Bitkom ab: So haben 29 Prozent der befragten Unternehmen im Jahr 2016 auf Private Cloud Computing gesetzt - im Jahr davor waren es erst 26 Prozent. 57 Prozent sehen die Public Cloud als "sehr sicher" oder "eher sicher" an. Lediglich 4 Prozent der Unternehmen bezeichnen sie als "sehr unsicher" oder "eher unsicher". Die Studie zeigt darüber hinaus, dass in Cloud-Rechenzentren weniger Vorfälle passieren als in unternehmensinternen Rechenzentren: So gaben 22 Prozent der Unternehmen an, in ihrem firmeninternen Rechenzentrum bereits einen Sicherheitsvorfall gehabt zu haben. Bei Unternehmen, die auf eine Public Cloud zugreifen, waren es nur 19 Prozent. Marko Vogel, Director Cyber Security bei KPMG, erklärt: "Unternehmensdaten sind in der Public Cloud genauso gut geschützt wie in internen IT-Systemen." Dafür, so Vogel, benötigen sie allerdings "ein angepasstes Sicherheitsmanagement".

Die Ergebnisse der Bitkom-Studie werden durch eine andere Untersuchung bestätigt: Als im vergangenen Jahr Ransomware bzw. Erpressungstrojaner fast einem Drittel der deutschen Firmen und öffentlichen Einrichtungen die Rechnern sperrten, blieben Cloud-Rechenzentren von den Angriffen verschont. Blindes Vertrauen ist dennoch unberechtigt. Unternehmen sollten vielmehr genau prüfen, welche Sicherheitsmaßnahmen die einzelnen Provider anbieten. Aufschluss über die Sicherheitsstandards geben beispielsweise Zertifikate wie "ISO 27001" oder das Prüfsiegel "Certified Cloud Service" vom TÜV Rheinland.

Standort des Rechenzentrums gibt Aufschluss über die Datenschutzbestimmungen

Auch der Standort des Rechenzentrums ist wichtig: Denn er bestimmt, welche Datenschutzgesetze der Provider beachten muss. So lohnt es sich sowohl für Unternehmen als auch für Privatanwender, einen Anbieter mit Rechenzentren in Deutschland zu wählen, denn hierzulande sind die Datenschutzbestimmungen sehr streng. Weitere wichtige Indikatoren sind die verwendeten Verschlüsselungstechnologien, redundante Datensicherung, um die Daten vor äußeren Einflüssen wie Naturkatstrophen zu schützen, sowie die physischen Sicherheitsmaßnahmen vor Ort. Zu Letzterem zählen beispielsweise Wachpersonal, Löschanlagen und Zugangskontrollsysteme. Sind all diese Faktoren gegeben, handelt es sich mit großer Wahrscheinlichkeit um ein Rechenzentrum, das die allermeisten firmeninternen Lösungen in den Schatten stellt. Wer hingegen beispielsweise die SaaS-Lösungen eines US-amerikanischen Unternehmens wie Google nutzt, muss andere Datenschutzstandards in Kauf nehmen. In diesem Fall ist es empfehlenswert, die Datenschutzrichtlinien des Unternehmens genau unter die Lupe zu nehmen, bevor man einen Account erstellt.


Bildrechte: Flickr cloud-computing (1) George Thomas CC BY 2.0 Bestimmte Rechte vorbehalten

Was Sie auch zum Thema interessieren könnte

Ratgeber