Das Portal für Unternehmer, Gründer und Investoren
 

Sicher wie nur was

Eine der brennendsten und am häufigsten gestellten Fragen an IT-Experten lautet dieser Tage: Ist die Cloud sicher? Die Antwort unserer Autoren kann nur differenziert ausfallen: Sicher im Vergleich zu was?

Unsere Arbeit ist bereits heute durch den exzessiven Austausch von Informationen geprägt. Dass dies in Zukunft noch weiter zunehmen wird, bedarf keiner großen hellseherischen Fähigkeiten. Daher kommt kaum noch ein Job ohne die dafür notwendigen IT-Tools als Kommunikationsmittel aus. Diese sollten dabei aber weder zum Sicherheitsrisiko noch zur Kommunikationshürde werden. In Zukunft wird es mehr denn je Aufgabe der IT-Abteilung sein, diesen Spagat zu meistern.

Bei allen Vorteilen der virtuellen Zusammenarbeit wird die Gretchenfrage nach der Sicherheit der Cloud vollkommen zu Recht so häufig gestellt. Pauschal lässt sich diese jedoch nicht einfach mit einem „ja“ oder einem „nein“ beantworten. Die Frage muss vielmehr präzisiert werden: Ist die Cloud sicher im Vergleich …?

… zu unseren Firmenmails?

Eines der beliebtesten Mittel der beruflichen Kommunikation ist nach wie vor die E-Mail. Über 182 Milliarden E-Mails werden laut den Marktforschern von Radicati täglich verschickt. An E-Mails kommt heute fast niemand mehr vorbei. Ob nun ein Cloud-Anbieter eine bessere Lösung als Firmenmails bieten kann, kommt ganz drauf an. Grundsätzlich gilt, dass die EMail eher vergleichbar mit einer Postkarte ist. Sobald ich darin auch nur einen unternehmensfremden Empfänger, beispielsweise den Firmenanwalt, den Dienstleister für die Büroeinrichtung, den Steuerberater et cetera, anschreibe, wird die E-Mail über deren Server und den Server der Provider geschickt. Der Inhalt ist leicht mitlesbar und wird zudem zwischengespeichert. Eine gute E-Mail-Verschlüsselung, die der Postkarte also wenigstens Umschlag und Siegel aufdrücken würde, ist in den wenigsten Firmen Standard. Wer also den Aufwand eines eigenen Mailservers scheut, kann mit einem Cloud-Anbieter signifikant Kosten sparen, ohne ein größeres Risiko einzugehen, als ohnehin schon durch den E-Mail-Verkehr besteht. Darüber hinaus ermöglichen mittlerweile einige Cloud-Anbieter ihren Firmenkunden eine komplette Mailverschlüsselung.

Grundsätzlich gilt: Sowohl bei internem E-Mail- Server als auch E-Mail-Server in der Cloud sollte über die E-Mail-Verschlüsselung nachgedacht werden.

… zu unserem internen VPN-Netzwerk?

„Auf unseren Server im Büro kann von außen nur über VPN-Verbindung zugegriffen werden.“ Diesen Satz hört man recht häufig, da Virtual Private Networks (VPN) bereits sehr lange als Standard für sicheren Netzwerkzugriff gelten – also immer dann, wenn man sich von außen, beispielsweise vom Home-Office oder einer Konferenz, in das Firmennetzwerk einwählen möchte, um auf Dateien zuzugreifen.

Diese Lösung ist so lange sicher, wie der Serverraum nicht auch noch als Lager für Kopierpapier benutzt wird, sodass jeder dort hineinkommt. Oder solange Mitarbeiter aufgrund der „lästigen und langsamen Einwahl“ in das Netzwerk nicht doch ihre privaten Mail-Accounts für den „dringenden Versand der Präsentation“ benutzen. VPN macht es schwerer, an die Daten zu kommen. Die Konkurrenz kann so mit ziemlicher Sicherheit auf Abstand gehalten werden. Vor falsch verschickten Dateien in E-Mail-Anhängen schützt aber kein VPN-Netzwerk, und auch die Geheimdienste erachten diese nicht mehr als große Hürde. Die meisten Cloud-Anbieter verschlüsseln daher nicht nur die Dateien auf ihren Servern, sondern bieten auch die Möglichkeit, alle Benutzerkonten über ein sogenanntes Zwei-Stufen-Log-in zusätzlich zu schützen.

Wie bei einer Online-Überweisung ist ohne eine zusätzliche PIN auf dem Handy des Mitarbeiters ein Log-in unmöglich – selbst dann, wenn das Passwort gestohlen oder „versehentlich“ unter der Tastatur abgelegt wurde. Wenn dann noch Online-Dateien genutzt werden, zu denen der Zugang auch jederzeit wieder entzogen werden kann, statt alles als „echten“ Anhang zu verschicken, haben Unternehmen und Mitarbeiter im Informationszeitalter ziemlich viel Kontrolle über das, was sie tun. Sogar Facebook und auch der private Mail-Account ermöglichen mittlerweile die Zwei-Stufen-Authentifizierung. Und da „hallo1234“ auch im Jahr 2015 noch ein beliebtes Passwort ist oder der Code des Sitznachbarn schnell ausgespäht ist, gibt es keinen Grund, diesen zusätzlichen Schutz nicht einzurichten.

… zu meiner eigenen Festplatte?

Klar, meine Daten auszulagern heißt immer, dass theoretisch auch andere darauf Zugriff haben könnten. Die Lösung heißt daher in kleinen Teams oft, einen Mini-Server oder auch eine portable Festplatte anzuschaffen. Dann liegen schließlich auch „die Daten bei mir“. Was das Thema Sicherheit beziehungsweise Zugriff von Dritten betrifft, sind diese Lösungen so gut wie die Passwort-Sicherung, der Gebäudebrandschutz und die Verschlüsselung auf der Festplatte.

Was Datenverfügbarkeit angeht, so muss man selbst für ein regelmäßiges umfassendes Back-up sorgen, um Verlust vorzubeugen. Das ist bei Cloud-Lösungen bereits eingebaut, da schlichtweg alles zu jeder Zeit online
gesichert ist. So bereitet auch gestohlene Hardware keine Datenverlust-Kopfschmerzen mehr.

… zu meinem Online-Banking-Account?

In Sachen Sicherheitszertifikate müssen Finanzdienstleister einiges an Anstrengungen unternehmen, um Bankgeschäfte so sicher wie möglich zu machen. Um diese Standards zu erreichen, müsste in der hauseigenen
IT oder beim Dienstleister enormer Aufwand betrieben werden. Was das Thema Datenschutz betrifft, so reicht der Blick auf die Datensicherheit allein natürlich nicht. Hier sollte, gerade wenn es um personenbezogene Daten geht, die Wahl eines Anbieters unbedingt in Abstimmung mit dem jeweiligen Datenschutzbeauftragten getroffen worden sein.

Kein Gesetzgeber würde bei dem Thema einen Freibrief erstellen, jedoch kann man festhalten, dass aufgrund eben dieser hohen Sicherheitsstandards der großen Anbieter „datenschutzkonformes Cloud-Computing“ heute möglich ist. Zumindest so gut, wie Online-Banking eben auch möglich ist.

Ach ja – was machen wir, wenn wir mal kein Internet mehr haben? Eine gute Frage, die uns gleich zur nächsten bringt, wenn ich an die Zukunft der Arbeit denke: Was machen wir, wenn der Strom weg ist?

Das interessiert andere Leser

DUB-Unternehmensbörse

Bei der Deutschen Unternehmerbörse können Sie Verkaufsangebote und Kaufgesuche inserieren.
Jetzt nach Verkaufsangeboten für Unternehmen suchen!
Suchen

Jetzt Newsletter bestellen

DUB-Themennewsletter
monatlich & gratis
Was Unternehmer wissen müssen
DUB-Börsennewsletter
wöchentlich & gratis
Die neusten Angebote und Gesuche auf einen Blick