Wie sicher sind Services aus der Cloud?

Services aus der Cloud haben sich hierzulande in den letzten Jahren in vielen Unternehmen etabliert. Dabei war in der Vergangenheit gerade in Deutschland die Skepsis gegenüber Cloud Computing groß. Im Vergleich waren andere europäische Staaten wie Frankreich oder das Vereinigte Königreich deutlich offener gegenüber neuen Anwendungen aus der Cloud. Beispiele hierfür sind die Cloud-Telefonie oder der Cloud-Speicher. Obwohl das Cloud-Computing hierzulande populärer geworden ist, haben einige Unternehmen immer noch Bedenken, wenn es um das Thema Datenschutz geht. Dies wirkt sich auch negativ auf die verschiedenen Services und ihre Anbieter aus. Aber sind diese Bedenken berechtigt?

Welche Hürden gibt es für Cloud-Anwendungen?

Es ist die Tatsache, dass zum Teil empfindliche Unternehmensdaten auf den Servern eines Cloud-Anbieters liegen anstatt in der hauseigenen Infrastruktur, was bei den meisten ein mulmiges Gefühl auslöst. Seien es Telefonate, die über die Cloud abgewickelt werden, oder Dateien, die darin gespeichert sind. Hinzu kommt, dass nicht auf Anhieb klar ist, in welchen Staaten sich die Rechenzentren der Anbieter befinden und mit welcher Software die Daten verarbeitet oder gesichert werden. Damit verbunden ist die Herausforderung an die Anbieter, die verschiedenen Regelungen zum Datenschutz in mehreren Ländern einzuhalten. Dies gilt natürlich auch im Bezug auf die Compliance, also die Einhaltung aller Regelungen der jeweiligen Staaten. Gleichzeitig müssen Risiken bedacht werden, die den laufenden Betrieb beeinträchtigen können. Was für Alternativen gibt es, wenn beispielsweise das Internet ausfällt oder der Cloud-Dienst selbst? Wie sieht es bei einer hohen Auslastung des Netzes im Unternehmen aus? Laufen die Dienste noch mit akzeptabler Geschwindigkeit? Zu guter Letzt muss bedacht werden, dass die eigenen Mitarbeiter oft eine Umschulung benötigen, insbesondere ältere Generationen, die weniger vertraut mit cloudbasierten Anwendungen sind. Informieren Sie sich daher schon im Vorfeld, wie nutzerfreundlich die Dienste der unterschiedlichen Cloud-Anbieter sind.

• Spoofing: Beim Spoofing wird Ihre Telefon-ID von einem Dritten zu dessen Zwecken genutzt. Der Angreifer nutzt dies meist, um seine Identität zu verschleiern und unbemerkt über ein anderes Netz zu kommunizieren. Dabei kann es im schlimmsten Fall dazu führen, dass Straftaten auf den Besitzer des betroffenen Anschlusses zurückverfolgt werden und einen Unschuldigen belasten.
• DoS-Angriffe: Denial-of-Service Angriffe sind vor allem aufgrund ihrer einfachen Durchführung bei Angreifern beliebt. Bei solchen Attacken werden die Server der betroffenen Unternehmen mit Fake-Anfragen bombardiert, sodass die wirklichen User nicht mehr auf die Dienste zugreifen können. Prominente Beispiele sind die Angriffe auf Xbox und Sony, wodurch Spieler keinen Zugang mehr auf ihre Online-Spieldienste hatten.
• SPIT-Angriffe: Ähnlich wie beim Spoofing werden beim „Spam over Internet Telephony“ Werbeanrufe von Dritten über Ihr Netzwerk ausgeführt. Dabei kann der Eindringling auch Telefonate ins Ausland tätigen, die hohe Kosten erzeugen.
• Man-in-the-middle: Bei Man-in-the-middle-Angriffen handelt es sich um das klassische Abhören von Telefongespräche. Dabei können sensible Daten beispielsweise von Konkurrenten zu eigenen Zwecken missbraucht werden.

IT-Sicherheit ist nicht nur eine Frage der Cloud-Sicherheit

Diese vielfältigen Möglichkeiten durch Fremde im Netz angegriffen zu werden, klingen zunächst bedrohlich. Das ist verständlich, denn wer auf Cloud-Dienste setzt, lässt vertrauliche Daten auf Servern fremder Unternehmen verarbeiten und speichern. Das sind zum Beispiel geführte Telefonate oder Dokumente im beliebten Google-Docs. Solche Informationen möchten Sie sicher nicht in fremden Händen sehen. Doch Vorfälle dieser Art gibt es genauso bei Inhouse-Lösungen, weshalb Angriffe aus dem Netzt nicht ein ausschließliches Problem der Cloud-Sicherheit sind.

Höhere Sicherheit in der Cloud durch die DSGVO

In einem Blogartikel zur Cloud-Sicherheit verkündet das Marktfoschungsunternehmen Gartner Inc., dass bis 2022 schätzungsweise 95 Prozent aller Sicherheitsprobleme mit Cloud-Diensten durch Fehler der Nutzer entstehen. Die Dienste werden stets von den Cloud-Anbietern verbessert und müssen spätestens seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hohen Standards entsprechen. Dies gilt jedoch nur, wenn die Rechenzentren der Cloud-Anbieter innerhalb der EU betrieben werden. Der Fokus auf Cloud-Sicherheit wird sich in Zukunft auf die kompetente Nutzung von Cloud-Diensten verschieben. Cloud Computing ist grundsätzlich sicher und damit Anwendungen wie die Cloud-Telefonie. Informieren Sie sich bei den Anbietern, wo diese ihre Server betreiben und genießen Sie die hohen Sicherheitsstandards der EU. Schulen Sie daher Ihre Mitarbeiter im sicheren Umgang mit der Cloud, nachdem Sie einen passenden Anbieter ausgewählt haben.

CLOUD Act unterstreicht Vorzüge europäischer Cloud-Anbieter

Der CLOUD Act steht für den „Clarifying Lawful Overseas Use of Data Act“, welcher es den US-Behörden erlaubt, Daten US-amerikanischer Unternehmen einzufordern, selbst wenn diese im Ausland agieren. Dabei werden Datenschutzbestimmungen der betreffenden Staaten außen vor gelassen. Das Gesetz wurde am 23. März 2018 unterzeichnet. Laut der Regierung soll dieses Gesetz hauptsächlich zur Strafverfolgung genutzt werden und der nationalen Sicherheit dienen. Datenschützer sehen dies jedoch kritisch, da Unternehmen verboten werden kann, Betroffene über die Herausgabe ihrer Daten zu informieren. Wie Forderungen seitens der USA in Europa gehandhabt werden, ist bislang noch nicht geklärt. Vorgesehen ist jedoch die Aushandlung von Verträgen, in denen das Vorgehen festgehalten wird.