Das Portal für Unternehmer, Gründer und Investoren
 

Sicher wie nur was

Eine der brennendsten und am häufigsten gestellten Fragen an IT-Experten lautet dieser Tage: Ist die Cloud sicher? Die Antwort unserer Autoren kann nur differenziert ausfallen: Sicher im Vergleich zu was?

Unsere Arbeit ist bereits heute durch den exzessiven Austausch von Informationen geprägt. Dass dies in Zukunft noch weiter zunehmen wird, bedarf keiner großen hellseherischen Fähigkeiten. Daher kommt kaum noch ein Job ohne die dafür notwendigen IT-Tools als Kommunikationsmittel aus. Diese sollten dabei aber weder zum Sicherheitsrisiko noch zur Kommunikationshürde werden. In Zukunft wird es mehr denn je Aufgabe der IT-Abteilung sein, diesen Spagat zu meistern.

Bei allen Vorteilen der virtuellen Zusammenarbeit wird die Gretchenfrage nach der Sicherheit der Cloud vollkommen zu Recht so häufig gestellt. Pauschal lässt sich diese jedoch nicht einfach mit einem „ja“ oder einem „nein“ beantworten. Die Frage muss vielmehr präzisiert werden: Ist die Cloud sicher im Vergleich …?

… zu unseren Firmenmails?

Eines der beliebtesten Mittel der beruflichen Kommunikation ist nach wie vor die E-Mail. Über 182 Milliarden E-Mails werden laut den Marktforschern von Radicati täglich verschickt. An E-Mails kommt heute fast niemand mehr vorbei. Ob nun ein Cloud-Anbieter eine bessere Lösung als Firmenmails bieten kann, kommt ganz drauf an. Grundsätzlich gilt, dass die EMail eher vergleichbar mit einer Postkarte ist. Sobald ich darin auch nur einen unternehmensfremden Empfänger, beispielsweise den Firmenanwalt, den Dienstleister für die Büroeinrichtung, den Steuerberater et cetera, anschreibe, wird die E-Mail über deren Server und den Server der Provider geschickt. Der Inhalt ist leicht mitlesbar und wird zudem zwischengespeichert. Eine gute E-Mail-Verschlüsselung, die der Postkarte also wenigstens Umschlag und Siegel aufdrücken würde, ist in den wenigsten Firmen Standard. Wer also den Aufwand eines eigenen Mailservers scheut, kann mit einem Cloud-Anbieter signifikant Kosten sparen, ohne ein größeres Risiko einzugehen, als ohnehin schon durch den E-Mail-Verkehr besteht. Darüber hinaus ermöglichen mittlerweile einige Cloud-Anbieter ihren Firmenkunden eine komplette Mailverschlüsselung.

Grundsätzlich gilt: Sowohl bei internem E-Mail- Server als auch E-Mail-Server in der Cloud sollte über die E-Mail-Verschlüsselung nachgedacht werden.

… zu unserem internen VPN-Netzwerk?

„Auf unseren Server im Büro kann von außen nur über VPN-Verbindung zugegriffen werden.“ Diesen Satz hört man recht häufig, da Virtual Private Networks (VPN) bereits sehr lange als Standard für sicheren Netzwerkzugriff gelten – also immer dann, wenn man sich von außen, beispielsweise vom Home-Office oder einer Konferenz, in das Firmennetzwerk einwählen möchte, um auf Dateien zuzugreifen.

Diese Lösung ist so lange sicher, wie der Serverraum nicht auch noch als Lager für Kopierpapier benutzt wird, sodass jeder dort hineinkommt. Oder solange Mitarbeiter aufgrund der „lästigen und langsamen Einwahl“ in das Netzwerk nicht doch ihre privaten Mail-Accounts für den „dringenden Versand der Präsentation“ benutzen. VPN macht es schwerer, an die Daten zu kommen. Die Konkurrenz kann so mit ziemlicher Sicherheit auf Abstand gehalten werden. Vor falsch verschickten Dateien in E-Mail-Anhängen schützt aber kein VPN-Netzwerk, und auch die Geheimdienste erachten diese nicht mehr als große Hürde. Die meisten Cloud-Anbieter verschlüsseln daher nicht nur die Dateien auf ihren Servern, sondern bieten auch die Möglichkeit, alle Benutzerkonten über ein sogenanntes Zwei-Stufen-Log-in zusätzlich zu schützen.

Wie bei einer Online-Überweisung ist ohne eine zusätzliche PIN auf dem Handy des Mitarbeiters ein Log-in unmöglich – selbst dann, wenn das Passwort gestohlen oder „versehentlich“ unter der Tastatur abgelegt wurde. Wenn dann noch Online-Dateien genutzt werden, zu denen der Zugang auch jederzeit wieder entzogen werden kann, statt alles als „echten“ Anhang zu verschicken, haben Unternehmen und Mitarbeiter im Informationszeitalter ziemlich viel Kontrolle über das, was sie tun. Sogar Facebook und auch der private Mail-Account ermöglichen mittlerweile die Zwei-Stufen-Authentifizierung. Und da „hallo1234“ auch im Jahr 2015 noch ein beliebtes Passwort ist oder der Code des Sitznachbarn schnell ausgespäht ist, gibt es keinen Grund, diesen zusätzlichen Schutz nicht einzurichten.

… zu meiner eigenen Festplatte?

Klar, meine Daten auszulagern heißt immer, dass theoretisch auch andere darauf Zugriff haben könnten. Die Lösung heißt daher in kleinen Teams oft, einen Mini-Server oder auch eine portable Festplatte anzuschaffen. Dann liegen schließlich auch „die Daten bei mir“. Was das Thema Sicherheit beziehungsweise Zugriff von Dritten betrifft, sind diese Lösungen so gut wie die Passwort-Sicherung, der Gebäudebrandschutz und die Verschlüsselung auf der Festplatte.

Was Datenverfügbarkeit angeht, so muss man selbst für ein regelmäßiges umfassendes Back-up sorgen, um Verlust vorzubeugen. Das ist bei Cloud-Lösungen bereits eingebaut, da schlichtweg alles zu jeder Zeit online
gesichert ist. So bereitet auch gestohlene Hardware keine Datenverlust-Kopfschmerzen mehr.

… zu meinem Online-Banking-Account?

In Sachen Sicherheitszertifikate müssen Finanzdienstleister einiges an Anstrengungen unternehmen, um Bankgeschäfte so sicher wie möglich zu machen. Um diese Standards zu erreichen, müsste in der hauseigenen
IT oder beim Dienstleister enormer Aufwand betrieben werden. Was das Thema Datenschutz betrifft, so reicht der Blick auf die Datensicherheit allein natürlich nicht. Hier sollte, gerade wenn es um personenbezogene Daten geht, die Wahl eines Anbieters unbedingt in Abstimmung mit dem jeweiligen Datenschutzbeauftragten getroffen worden sein.

Kein Gesetzgeber würde bei dem Thema einen Freibrief erstellen, jedoch kann man festhalten, dass aufgrund eben dieser hohen Sicherheitsstandards der großen Anbieter „datenschutzkonformes Cloud-Computing“ heute möglich ist. Zumindest so gut, wie Online-Banking eben auch möglich ist.

Ach ja – was machen wir, wenn wir mal kein Internet mehr haben? Eine gute Frage, die uns gleich zur nächsten bringt, wenn ich an die Zukunft der Arbeit denke: Was machen wir, wenn der Strom weg ist?

Das interessiert andere Leser

  • Bessere Entscheidungen

    Über 600 Millionen Euro an ausgezahlten Krediten – auxmoney ist ein führender Kreditmarktplatz in Kontinentaleuropa. CEO Raffael Johnen über die Digitalisierung des Kreditmarkts.

  • Smarter leben

    Neue Technologien machen die eigenen vier Wände intelligent. Arne Sextro, Smart-Home-Experte bei EWE, über Chancen und Möglichkeiten ferngesteuerter Haustechnik.

  • Seit 2012 Blockchain-User

    Estland ist digital ganz vorn dabei. Riina Leminsky, Leiterin der Wirtschaftsförderung Estlands in Deutschland, über erste Anwendungen der Technologie.

  • Falsche Vorstellung

    Die Berater von Project Partners sind Spezialisten für die Umsetzung der Blockchain. Wie sich ein Unternehmen der Technologie öffnen kann, erfahren Sie im Interview.

  • Familienunternehmen erwärmen sich für einen Einstieg von Private-Equity

    Beteiligungsgesellschaften waren lange ein rotes Tuch für deutsche Familienunternehmen. Nun findet ein Umdenken statt – auch getrieben durch fehlende Optionen.

  • So läuft eine Due Diligence ab

    Steuernachforderungen, hohe Abfindungssumme, verzwickte Kundenbeziehungen: Risiken bei einem Unternehmenskauf gibt es viele. Eine Due Diligence ist deshalb zwingend erforderlich.

  • Beiräte in Franchisesystemen

    Wie wird ein Beirat organisiert? Was sind die Aufgaben und die Arbeitsweise? Und welche positiven und negativen Aspekte gibt es? Erfahren Sie mehr über Beiräte in Franchisesystemen.

  • Starke Motivation

    Das Nahziel von Bobfahrer Thorsten Margis und Rennrodler Julian von Schleinitz (Foto) ist die erfolgreiche Teilnahme bei Olympia 2018. Ihre Fernziele: Mastertitel und Promotion an der Hochschule.

  • Erfolgsrezept: Loslassen lernen

    Ein pragmatischer Ansatz zur Umsetzung eines Nachfolgeprojektes bei einem Mittelstandsunternehmen in der metallverarbeitenden Industrie.

  • Unternehmensbewertung: Das müssen Sie beachten!

    Unternehmen zu bewerten ist alles andere als trivial. Es kommen verschiedene Methoden infrage. Wie sich ein Preis für ein Unternehmen ermitteln lässt, zeigt unsere Übersicht.

  • 20 Tipps für die Selbstständigkeit

    Befreit von Hierarchien Ideen umzusetzen, ohne sich absprechen zu müssen – das sind nur einige der Vorteile. Doch viele unterschätzen den Aufwand und die neue Verantwortung.

  • Deutsche Unternehmen zögerlich beim Kauf von Startups

    Um im Wettbewerb zu bestehen, brauchen Unternehmen Innovationen. Startups zu übernehmen, ist aber nicht an der Tagesordnung.

  • Das sind die wichtigsten Kommunikationsregeln bei einer M&A Transaktion

    Wenn eine Firma die andere kauft, dann kann viel schiefgehen. Eine laienhafte Kommunikation ist eine große Gefahr für eine M&A Transaktion.

  • Wie läuft die Systemintegration ab?

    Eine Hauptleistungspflicht des Franchisegebers ist es, den Franchisenehmer in das Franchisesystem zu integrieren. Erfahren Sie mehr über den Ablauf und die Inhalte der Systemintegration.

  • Stressfrei studieren

    Studieren gleicht einem Fulltime-Job. Klausuren, Hausarbeiten und knappe Deadlines treiben den Adrenalinspiegel deutlich in die Höhe. Was dagegen hilft.

  • Betriebsrente im Aufwind

    Wie innovative Konzepte die Attraktivität der betrieblichen Altersvorsorge steigern.

  • CEO-Interview: Dynamischer Prozess

    Künstliche Intelligenz avanciert zum Treiber des digitalen Wandels. Im DUB UNTERNEHMER-Magazin geben CEOs und führende Manager exklusive Einblicke in die Transformationsprozesse ihrer Unternehmen.

  • Jung, begabt, sucht ...

    ... findet und kauft Firma: Ein neues Modell aus den USA bringt Käufer und Verkäufer elegant zusammen.

  • So sieht eine ideale Digital Due Diligence aus

    Ob ein Unternehmen fit für die digitale Zukunft ist, lässt sich mit der Digital Due Diligence überprüfen. Ein Teil davon ist die IT Due Diligence.

  • Welches Konzept passt zu mir?

    Ein Franchisesystem, das universeller Erfolgsgarant für jedermann ist, gibt es nicht. Das Konzept sollte Ihnen ein solides Einkommen bieten - da ist sorgfältiges Selektieren angesagt.

  • Judoka ist „Sport-Stipendiat des Jahres 2017“

    Theresa Stoll, EM-Zweite und Medizin-Studentin, ist „Sport-Stipendiat des Jahrs 2017“– eine Auszeichnung von Deutscher Bank und Deutscher Sporthilfe.

  • Leasing: Tipps für Gewerbetreibende

    Bei Firmenwagen ist Leasing weit verbreitet. Worauf Unternehmer im Kleingedruckten achten müssen und welche Alternativen es gibt.

  • Konfliktsituationen in Franchise-Partnerschaften

    Wie das Risiko von Konflikten in Franchise-Partnerschaften reduziert werden kann, lesen Sie hier.

  • „Zuschüsse nutzen“

    Nicht nur Käufer von Unternehmen haben Anrecht auf finanzielle Unterstützung, es gibt sie auch für Verkäufer.

  • Prinzip einfach

    Um zu unternehmerischem Wachstum zu gelangen, müssen Unternehmer eine passende Vorgehensweise entwickeln. Überzeugend sind Strategien, die sich in wenigen Worten zusammenfassen lassen.

  • Die Rolle der D&O-Versicherung für Unternehmensnachfolger

    Haben Sie als Unternehmensnachfolger schon geprüft, ob das begehrte oder bereits gekaufte Unternehmen über eine D&O-Versicherung verfügt?

  • Franchisegründungen haben Vorteile bei der Finanzierung

    Eine Gemeinsamkeit haben Franchise- und Individualgründungen auf jeden Fall – das Vorhaben muss solide und langfristig finanziert sein. Welche Vorteile Franchisegründungen haben, lesen Sie hier.

  • Digitalisierung der Integration von neuen Franchise-Partnern in das Franchise-System

    Erfolgreiches Franchising braucht einen Mix aus Online- und Offline-Medien. Lesen Sie hier, wie sich solch ein Mix zusammensetzen könnte.

  • Exklusivinterview: Grundeinkommen? Nein.

    Die Bundeskanzlerin stand der Redaktion Rede und Antwort zu Fragen der Zukunft.

  • Smarter Partner

    Autonome Autos, digitale Assistenten, Roboterchirurgen - Künstliche Intelligenz (KI) wird im Geschäfts- und Berufsleben immer spürbarer. Was KI heute schon kann und zukünftig verändert.

DUB-Unternehmensbörse

Bei der Deutschen Unternehmerbörse können Sie Verkaufsangebote und Kaufgesuche inserieren.
Jetzt nach Verkaufsangeboten für Unternehmen suchen!
Suchen
Jetzt Newsletter bestellen
DUB-Themennewsletter
monatlich & gratis
Was Unternehmer wissen müssen
DUB-Börsennewsletter
wöchentlich & gratis
Die neusten Angebote und Gesuche auf einen Blick