Wie sicher sind Online-Speicher?
Wer eine Cloud nutzt, bezieht Speicherkapazität, Rechenleistung und/oder Software über das Internet. Dabei werden die Daten nicht auf dem eigenen Computer gespeichert, sondern an einem anderen Ort, der sogenannten Cloud (Datenwolke). Cloud Computing hat viele Vorteile – zum einen können die Daten durch unterschiedliche Personen von unterschiedlichen Orten aus genutzt werden, zum anderen kann die Installation und Wartung der IT-Systeme an die jeweiligen Cloud-Spezialisten ausgelagert werden.
Der Markt ist groß, es gibt viele Angebote – sowohl von öffentlichen, privaten oder hybriden Cloud-Anbietern. Letztere sind vor allem in Unternehmen verbreitet. Dort laufen bestimmte Services bei öffentlichen Anbietern über das Internet, während datenschutzkritische Anwendungen und Daten im Unternehmen betrieben und verarbeitet werden.
Um die Sicherheit von Daten in einer Cloud zu gewährleisten, sollten sich Anwender stets ausführlich über den Anbieter und dessen Dienstleistungsangebote informieren. Public-Cloud-Plattformen etwa bieten durch ihren öffentlichen Charakter eine größere Angriffsoberfläche als Private-Cloud-Lösungen. Zusätzlich gilt es, auch neue Regularien wie die ab 25. Mai 2018 verbindlich anzuwendende EU-Datenschutz-Grundverordnung (EU-DSGVO) zu berücksichtigen.
Sicherheit ist Anwendersache
Viele Nutzer glauben, dass die Verantwortung für Datensicherheit, Datenschutz und Compliance vollständig beim Cloud-Provider liegt. Das ist falsch. Der Provider stellt nur Infrastruktur, Plattform oder Software als Service bereit. Um die Sicherheit der verarbeiteten Daten muss sich der Anwender selbst kümmern. Insbesondere Unternehmen benötigen daher in jedem Fall eine Cloud-Security-Strategie.
Klar ist: Daten sollten stets über eine verschlüsselte Verbindung übertragen und regelmäßig gesichert werden, Passwörter müssen ebenfalls sicher sein und sollten regelmäßig geändert werden. Die Verschlüsselungstechniken der Anbieter geben hier einen Basisschutz. Dennoch besteht in jedem Netzwerk die Gefahr, dass Hacker die Verschlüsselung knacken und Daten abgreifen. Daher sollten Nutzer ihre Daten selbst verschlüsseln und erst anschließend in die Cloud übertragen.
Jeder Cloud-Dienstleister kann eigene Nutzungsbedingungen und Datenschutzbestimmungen aufstellen, solange diese im rechtlichen Rahmen bleiben. Je nach Standort des Cloud-Anbieters gilt indes ein anderes Datenschutzrecht. Daher ist darauf zu achten, dass durch diese Bestimmungen nicht etwa Zugriffs- und Nutzungsrechte für die gespeicherten Daten an den Anbieter übertragen werden.
Rücksicherung schützt vor Datenverlust bei Insolvenz
Manche Anbieter bieten übrigens die Rücksicherung der Daten auf dem eigenen Computer an. Dies ist sinnvoll, denn ein solches Backup ermöglicht es, auch bei unterbrochener Internetverbindung oder der Insolvenz des Anbieters auf die eigenen Daten zuzugreifen.
Gefahren drohen nicht zuletzt auch von den mobilen Endgeräten, von denen aus auf die Cloud zugegriffen wird. Ist beispielsweise ein i-Pad mit einem Schadprogramm infiziert, sind auch die Cloud-Dienste, auf die von diesem Gerät zugegriffen wird, angreifbar. Unsichere Wlan-Netze, in denen Angreifer Zugangsdaten abfangen und missbrauchen können, sind ein weiteres Risiko. Ein häufiger Fehler ist es, die Zugangsdaten zur Cloud in der App des Cloud-Anbieters auf dem Smartphone zu speichern. Falls das Mobiltelefon verloren oder gestohlen wird, können leicht Unbefugte an den Zugang gelangen.