Startseite > Office & Kommunikation > So gehen Unternehmen beim Cloud Computing auf Nummer sicher

Sicherheit

So gehen Unternehmen beim Cloud Computing auf Nummer sicher

6. März 2017, 11:16 Uhr | Autor: Andreas Dangl / Redaktion: Axel Pomper

Nicht nur, wenn es um fortschrittliche und neue Cyber-Attacken geht, gibt es viele Bedenken. Und in Sachen Cloud Computing fragt sich nach wie vor so mancher: Wie sicher ist die Auslagerung in die Wolke denn nun wirklich?

Beispiele für Vorfälle, die Firmen und Verbraucher gleichermaßen verunsichern, gibt es viele: So wurden erst Ende Oktober 2016 durch eine DDoS-Attacke auf das US-Unternehmen Dyn Internetdienste wie Spotify, Soundcloud, Twitter oder Netflix in weiten Teilen Nordamerikas lahmgelegt. Einfallstor waren vernetzte Alltagsgeräte wie etwa Kühlschrank. Die wachsende und riesige Zahl an IoT-Geräten, die sich vielfach problemlos hacken lassen, bietet Angreifern eine Flut neuer Möglichkeiten. Die Angst, zum Opfer von Cyber-Kriminellen zu werden, nimmt zu, die Unsicherheit wächst – nicht zuletzt, weil immer mehr Anwendungen und Daten in die Cloud ausgelagert werden.

Sicherheitsbedenken behindern digitalen Wandel

Fest steht: Wollen deutsche Unternehmen beim Rennen um die digitale Vorreiterschaft mitmischen, führt am Cloud Computing kein Weg vorbei, denn Aspekte wie Mobile Computing, Cloud-Services, Big Data und Datenanalyse sowie soziale Netzwerke lassen sich ohne Investitionen in die Wolke nicht realisieren oder vorantreiben. Das Problem: Komplexe IT-Landschaften, fehlende Skills vonseiten der Mitarbeiter und Sicherheitsbedenken verlangsamen die Digitale Transformation in deutschen Unternehmen. Zu diesem Ergebnis kommt beispielsweise die IDC-Studie „Hybrid Cloud in Deutschland 2015/16“.

Unzählige Mythen ranken sich um das Thema Cloud Security. Den Nährboden für die allgegenwärtige Verunsicherung bildet nicht zuletzt der turbulente wirtschaftspolitische Kontext, in den die Thematik eingebettet ist. Weniger als ein Jahr ist es her, dass der Europäische Gerichtshof das Datenschutzabkommen Safe Harbor zwischen der EU und den USA für ungültig erklärte. Plötzlich änderte sich die Rechtsgrundlage für die Übertragung personenbezogener Daten in US-Clouds. Unternehmen mussten sich unvorbereitet auf das neue Datenschutzrecht einstellen – Endkunden standen vor vielen Fragen. Meldungen über DDoS-Angriffe und andere Attacken, die darauf abzielen, die Erreichbarkeit von Web- und somit auch Cloud-Diensten einzuschränken, schüren die allgemeine Verunsicherung zusätzlich. Hinzu kommt eine Schwemme an Anbietern, die mit billigen und alles andere als sicheren Diensten und Geräten ein Stück vom großen Umsatzkuchen abbekommen möchten.

Auf unabhängige Cloud-Anbieter setzen

Da die Anwender und Unternehmen zumeist zeitlich, finanziell und aufgrund ihrer Erfahrung nicht in der Lage sind, sich stets um umfassende Sicherheit zu kümmern, gilt es, einen leistungsstarken und verlässlichen Cloud-Services-Anbieter zu finden. Was bedeutet das konkret? Zunächst einmal sollten Unternehmen auf Provider setzen, die unabhängig sind. Die höchsten Ansprüche an Datensicherheit, Datenschutz und Ausfallssicherheit sind nicht ausreichend, wenn die Erbringung und Bereitstellung dieser Leistung von Drittfirmen abhängt. Denn so gehen Firmen eine vertragliche Bindung mit einer Firma ein, welche die Grundfeste einer sicheren Cloud-Lösung nicht sicherstellen, sondern im schlimmsten Fall lediglich Beschwerden und Reklamationen optimal bearbeiten kann. Ratsam ist es stattdessen, Cloud-Anbieter zu wählen, die Hardware, Software, Software-Entwicklung und Support aus einer Hand bieten und somit Unabhängigkeit garantieren.

Native Cloud-Lösung – sicherer und hochwertiger

Doch das ist nicht alles. Aufmerksam und vorsichtig sollten Unternehmen außerdem den Trittbrettfahrern begegnen, die mit möglichst wenig Aufwand und ohne fundierte Expertise vom Hype Digitalisierung profitieren möchten. Es gibt so manche, die ihre Software lediglich „cloudifiziert“, sie also von einer On-Premise-Lösung in eine cloudbasierte Lösung portiert haben. Die Schwierigkeit: Dabei können die Sicherheit und auch Skalierbarkeit einer Lösung auf der Strecke bleiben, da ein Cloud-Service schlichtweg andere Anforderungen erfüllen muss als eine On-Premise-Installation. Eine Zwei-Mann-Propeller-Maschine lässt sich nicht durch einen neuen Motor und größere Tanks zum A380-Airbus machen. Stattdessen gibt es bereits zu Beginn eine Vielzahl an Risiken zu beachten sowie Mechanismen und Vorgehensweisen, um diesen Risiken umfassend und bestmöglich zu begegnen und so Schaden vom Unternehmen abzuwenden. Ratsamer ist eine native Cloud-Lösung, die von Beginn an als Cloud konzipiert wurde statt cloudifizierte Software, bei der Umsatzgenerierung vor Qualität und Sicherheit steht.