Cloud-Sicherheit

Cloud-Sicherheit (auch Cloud Security oder Cloud-Speicher-Sicherheit) ist im Zeitalter von Cloud Computing eine wichtige Basis zum Verwalten sensibler Daten. Worin liegen die Vorteile von Cloud-Lösungen? Was genau ist Cloud-Sicherheit und wie sicher sind die Daten in der Cloud?
Netzwerkkabel führen in eine Netzwerkdose. Diese Dose sieht wie eine Wolke aus. Also wie eine Cloud.
© serpeblu

Vorteile von Cloud Computing

Cloud Computing bedeutet in erster Linie Unabhängigkeit. Sind Informationen, Dateien, Dienste oder Anwendungen in einer Cloud gespeichert, erhalten Benutzer über das Internet Zugriff darauf, unabhängig von Zeit und Ort. Ländergrenzen spielen keine Rolle. Diese nahezu unbegrenzte Art von Zugang erleichtert die Flexibilität in der Zusammenarbeit enorm. Weitere Vorteile sind:

  • Reduzierung von Kosten
    Die Gebühr, die ein Cloud-Anbieter für das Bereitstellen seiner Services verlangt, ist geringer als der finanzielle Aufwand, den ein Unternehmen zum Aufbau und Unterhalten eigener digitaler Infrastrukturen leisten müsste. Das gilt vor allem für sogenannte Managed Cloud Services. Bei dieser Art von IT-Dienstleistung werden Wartung und Pflege der Infrastrukturen durch den Anbieter übernommen.
  • Gute Skalierbarkeit
    Der durch den Provider zur Verfügung gestellte Speicherplatz lässt sich bei Bedarf beliebig vergrößern oder verkleinern. Dadurch ist sichergestellt, dass benötigte Ressourcen bei Bedarf schnell und uneingeschränkt zur Verfügung stehen. Dem Nutzer des Cloud Services erlaubt das außerdem eine Kontrolle über die Kosten, die in der Regel flexibel an die Nutzung des Speicherplatzes angepasst werden.
  • Transparenz in der Zusammenarbeit
    Arbeiten mehrere Mitarbeiter an einer Datei, muss diese nicht lokal abgespeichert werden. Zugriff und Bearbeitung erfolgen direkt in der Cloud. Diese Form der Zusammenarbeit verhindert das Entstehen von Speicherleichen und sorgt dafür, dass die Daten im System immer auf dem neuesten Stand sind. Darüber hinaus lässt sich auf diesem Wege gut nachvollziehen, wer welche Änderung vorgenommen hat. Auf diese Weise bietet eine Cloud Sicherheit für die Integrität von Daten.
  • Regelmäßige Updates der Cloud Software
    Features und Sicherheitsupdates der Cloud-Anwendungen werden durch den Anbieter stets auf dem neuesten Stand gehalten.
  • Moderne Technologie
    In Bezug auf Hardware und Software gehen Cloud-Anbieter mit der Zeit. Unter anderem bieten sie meist auch Anwendungen zur Nutzung an, die noch gar nicht frei verkäuflich auf dem Markt sind. Das kann Wettbewerbsvorteile gegenüber der Konkurrenz sichern.

Welche Gefahren bringt das Arbeiten mit Cloud-Systemen mit sich?

So groß der Nutzen von Cloud-Services für ein Unternehmen ist, so groß sind auch die Risiken, dass das Arbeiten in der Cloud die Sicherheit von Daten gefährden kann. Diese Risiken sind in erster Linie:

  • Verlust von Daten
  • Datendiebstahl
  • Missbrauch von Daten

Daten können durch technische Probleme verloren gehen. Das hat nicht selten empfindliche Auswirkungen auf die Handlungsfähigkeit eines Unternehmens. Auch Cyberkriminalität kann zum Verlust von Daten führen. Bei unzureichender Cloud-Sicherheit ergeben sich Sicherheitslücken. Das können zum Beispiel offen protokollierte Schnittstellen sein. Diese können Angreifer nutzen, um Zugangsdaten, Kundendaten oder ähnliche Informationen zu stehlen.

Der Verlust von Kundendaten führt nicht selten zu einer negativen Reputation. Bei vernachlässigter Cloud-Security können auch rechtliche Konsequenzen drohen, wenn gegen den Datenschutz verstoßen wurde. Nicht immer wird die Cloud-Sicherheit von außerhalb bedroht. Ein Missbrauch von Daten kann auch durch Mitarbeiter des eigenen Unternehmens oder des Cloud-Anbieters geschehen. In seltenen Fällen handelt es sich dabei um Industriespionage oder zum Beispiel um (ehemalige) Angestellte, die der Firma schaden wollen. In der Regel geschieht der Missbrauch oder das Zulassen einer Bedrohung durch Unwissenheit oder eine Nichtbeachtung von Maßgaben der Cloud-Sicherheit.

Bietet ein Cloud-Speicher Sicherheit?

Wird auf Daten aus dem Internet heraus zugegriffen, birgt das immer gewisse Risiken. Kein System kann einen hundertprozentigen Schutz gewährleisten. Auch wenn er potenzielle Schwachstellen hat, wird ein Cloud-Speicher als vergleichsweise sicher eingestuft. Voraussetzung ist jedoch, dass bei der Arbeit die Datenschutzrichtlinien eingehalten werden. Außerdem sollten alle erforderlichen Maßnahmen zur Cloud-Sicherheit zur Anwendung kommen.

Was ist Cloud-Sicherheit?

Cloud-Sicherheit soll die Datensicherheit und Informationssicherheit im Zuge von Cloud Computing-Prozessen gewährleisten. Das geschieht unter anderem durch den Einsatz von Technologien, Tools und Prozessoptimierungen. Wichtig ist außerdem die regelmäßige Kontrolle von Schutzmaßnahmen und das Erstellen von Sicherheitskonzepten.

Auch wenn gewisse Schnittpunkte zur Computer-Sicherheit vorhanden sind: Um den Schutz von Daten zu gewährleisten, besitzt die Cloud Security spezifischere Anforderungen als die herkömmliche Form der IT-Sicherheit. Das liegt darin begründet, dass beim Cloud-Computing gemeinsame Ressourcen dynamisch genutzt werden. Dazu werden Cloud-Umgebungen untereinander vernetzt. Dadurch wird die Angriffsfläche für Bedrohungen vergrößert.

Wer ist verantwortlich für die Cloud Security?

In der Regel teilen sich Provider und Cloud-Nutzer die Verantwortung für die Cloud-Sicherheit. Dabei liegt die Pflicht des Anbieters in erster Linie im Schutz des Backends. Der Nutzer hingegen muss die Sicherheit der Netzwerke und korrekte Konfiguration von Diensten gewährleisten. Die genaue Aufteilung der Verantwortlichkeit in Bezug auf die Cloud Security hängt immer von den individuellen Cloud Services ab und davon, um welches Bereitstellungsmodell es sich handelt.

Cloud-Sicherheit: Die wichtigsten Eckpfeiler

Da das Thema Cloud-Security ein sehr weites Themenfeld ist, beschränken wir uns hier auf wichtige Eckpfeiler, die den Schutz von Daten in der Cloud gewährleisten sollen:

  1. Aufbewahren von Daten
  2. Nutzung von Private Cloud-Systemen
  3. Einhalten der IT Compliance
  4. Authentifizierungsmaßnahmen
  5. Prävention für mehr Sicherheit in der Cloud

Aufbewahren von Daten

Die korrekte Aufbewahrung von Daten gehört genauso zur Cloud-Sicherheit wie das Schützen vor Cyber-Bedrohungen. Im Sinne der Daten-Integrität sollen Informationen stets fehlerfrei und auf dem aktuellen Stand sein. Ein unbeabsichtigtes Löschen von Daten stellt einen Verstoß gegen die Leitlinien der Cyber Security dar. Hier bedarf es spezieller Sicherheitsprotokolle, um die Bearbeitung und Verwaltung von Daten zu regeln.

Daten von Unternehmen, vor allem Kundendaten, müssen in einer Form verwaltet werden, die einen permanenten Zugriff seitens autorisierter Mitarbeiter ermöglicht. Das setzt auch den Einsatz fehlerfreier Software, funktionierender Nutzerendgeräte und zuverlässiger Server voraus. Gewährleistet wird in diesem Punkt die Cloud-Sicherheit unter anderem durch physische Sicherheit. Dazu gehören zum Beispiel unterbrechungsfreie Stromversorgung, Brandschutz, Luftfilterung oder der Ersatz defekter Geräte.

Nutzung der Private Cloud für Sicherheit im Unternehmen

Cloud-Sicherheit ist auch von der Wahl des Bereitstellungsmodells abhängig. Hier gibt es mehrere Varianten. Unter anderem sind das die Cloud-Systeme:

  • Public Cloud
  • Private Cloud
  • Hybrid Cloud

Eine Public Cloud besteht aus mehreren virtuellen Ressourcen, die sich mehrere Kunden teilen. Zwar gibt es Zugriffskontrollen, dennoch bietet eine Public Cloud weniger Sicherheit als eine Private Cloud, bei der alle virtuellen Ressourcen für einen einzigen Kunden bereitgestellt werden. In der Regel ist dieses Cloud-Modell jedoch vergleichsweise teuer. Wenn ein Unternehmen einen großen Workload beansprucht, stellt daher eine Hybrid Cloud-Lösung eine gute Alternative in puncto Cloud Security dar.

Hybrid Clouds kombinieren Eigenschaften von Public und Private Clouds. Sie bestehen sowohl aus öffentlichen als auch aus privaten Komponenten. So lassen sich zum Beispiel sensible Daten in der Private Cloud speichern und weniger sensible Daten im Public-Cloud-Bereich. Auf diese Art kann im Sinne der Cloud-Sicherheit kosteneffizient gewirtschaftet werden.

Einhalten der IT Compliance

Um im Cloud-Speicher für Sicherheit zu sorgen, ist das Einhalten von Compliance-Richtlinien eine der besten Lösungen. Compliance Management berücksichtigt sowohl den Datenschutz laut Vorgaben der Datenschutzgrundverordnung (DSGVO) als auch firmeninternes Qualitätsmanagement. In Bezug auf die Cloud-Sicherheit beinhaltet das zum Beispiel größtmögliche Transparenz in Umgang mit Kundendaten. Darüber hinaus dürfen personenbezogene Daten im Sinne des Datenschutzes nur mit Zustimmung der betroffenen Personen erhoben werden. Die Daten sind so zu verwahren, dass Unbefugte sie nicht einsehen können.

Auch der Zugriff auf Daten muss im Sinne der IT Compliance und der Cloud-Sicherheit geregelt sein. Das setzt spezifische Nutzerberechtigungen voraus, die festlegen, welche Mitarbeiter Zugang zu welchen Daten erhalten. Ein Zugriffsmodel, bei dem Angestellte aus allen Bereichen des Unternehmens Zugang zum gesamten System haben, würde zum Beispiel die Sicherheit der Cloud gefährden. Darüber hinaus könnten Konflikte mit dem Datenschutz die Folge sein.

Cloud Security durch Authentifizierung

Authentifizierung ist der Nachweis von Identität. Loggt sich zum Beispiel ein User in ein Netzwerk oder eine Software ein, weist er seine Identität anhand seines Nutzernamens und des dazugehörigen Passworts nach. Stimmen beide Eingaben überein, wird der Zugriff gewährt. Authentifizierungsmaßnahmen existieren in vielfältigen Variationen von der simplen Passwortabfrage bis zum Fingerabdruck- oder Iris-Scan. Eine weitverbreitete Form, um eine sichere Identifikation zu gewährleisten, ist die Zwei-Faktor-Authentifizierung. Bei dieser Methode startet nach der Passwortabfrage ein zweiter Authentifizierungsprozess, indem zum Beispiel dem Benutzer via E-Mail oder Smartphone ein Identifizierungscode als zusätzlicher Schlüssel zugesandt wird.

Im Bereich Cloud-Sicherheit spielt die Nutzer-Authentifizierung eine große Rolle. Inbegriffen sind dabei alle Geschäftsparteien. Das sind zum Beispiel:

  • Geschäftsleitung
  • Mitarbeiter
  • Kunden
  • Mitarbeiter eines Cloud-Anbieters
  • Lieferanten

Authentifizierung im IT-Bereich bezieht sich jedoch nicht allein auf Personen. Auch die Echtheit oder Sicherheit von Geräten, Software oder Webseiten lässt sich zum Beispiel durch spezielle Zertifizierungen überprüfen. In Bezug auf Internetseiten dient hierzu das SSL-Zertifikat.

Sicherer Cloud-Speicher durch Prävention

Zur Gewährleistung der Cloud-Sicherheit sind vielschichtige Präventionsmaßnahmen unabdingbar. Das umfasst zum Beispiel Firewalls mit Funktionen wie Paketfilterung, IP-Blockierung und Anwendungskontrolle. Auch der Einsatz von Intrusion Detection Systems (IDS) ist im Bereich Cloud Security verbreitet. IDS-Systeme können aus Software- oder Hardwarekomponenten bestehen. Sie stellen eine Ergänzung zum Schutz durch Firewalls dar. Auf Basis bestimmter Muster sind sie in der Lage, eine Bedrohung oder einen Richtlinienverstoß zu erkennen. Oft werden so auch Angriffe identifiziert, die durch die Firewall nicht erkannt wurden.

Um das Auslesen von Daten durch Unbefugte selbst nach einem geglückten Cyberangriff zu gewährleisten, ist eine Verschlüsselung sinnvoll. Dabei werden sowohl die Daten auf der Cloud als auch die Datenübertragung mithilfe spezieller Algorithmen verschlüsselt. Die Informationen zum Entschlüsseln sind bei der Übertragung von Daten nur dem Sender und dem Empfänger bekannt. Werden die Daten durch Dritte abgefangen, können sie nur im verschlüsselten Zustand gelesen und somit nicht interpretiert werden.

Eine weitere wichtige Präventionsmaßnahme zur Gewährleistung von Cloud-Sicherheit ist das Schulen der Mitarbeiter. Eine der größten Schwachstellen in Bezug auf Datenverlust und Datendiebstahl ist und bleibt der Mensch. Die Angestellten eines Unternehmens, das sensible Informationen verwaltet, sollten sich mit den Themenfeldern Datenschutz, IT Compliance und Cloud-Sicherheit auskennen. Sie müssen den Wert von IT-Sicherheitskonzepten erkennen und wissen, wie sie angewendet werden.

TenMedia garantiert Cloud-Sicherheit

Als dynamischer IT-Service-Partner sind wir von TenMedia mit Cloud-Anwendungen bestens vertraut. Seit unserer Gründung im Jahr 2011 nutzen wir Cloud-basierte Plattformen für die Softwareentwicklung und zum Verwalten von Daten. Auch Kundenprojekte betreuen wir über eine Cloud-Umgebung. Das garantiert schnellen Zugriff auch auf große Datenbanken.

Beim Umgang mit dieser Technologie steht für uns Cloud-Sicherheit an erster Stelle. Sensible Daten unserer Kunden verwalten wir DSGVO-konform und nach strengen Compliance-Richtlinien. Dazu setzen modernste Kryptographie-Techniken ein. Unsere Mitarbeiter werden fortlaufend in puncto IT-Sicherheit und Datenschutz geschult. Der Zugriff auf vertrauliche Informationen erfolgt bei uns reglementiert und unter Beachtung präziser Sicherheitsprotokolle.

Doch TenMedia steht nicht nur für Cloud Security. Als Entwickler von Individualsoftware programmieren wir auch individuelle Cloud-Lösungen zu einhundert Prozent nach den Vorstellungen unserer Kunden. Intensive Beratung, kreative Konzeption und passgenaue Umsetzung gehören genauso zu unserem Repertoire wie langfristige Betreuung in Form von Hosting und Monitoring.