Sicher in der Wolke – Datensicherheit mit der Cloud

Datensicherheit wird von vielen Seiten bedroht – egal, ob es sich um Schadprogramme, Hacker oder auch Naturkatastrophen handelt. Strategien zur Datensicherung und ‑wiederherstellung, die ausschließlich auf lokale Lösungen setzen, greifen zu kurz – und drohen im Schadensfall oft schlimme Folgen für das Unternehmen zu haben. Datenhaltung in der Cloud erhöht die Sicherheit – wenn richtig eingesetzt.

Cyberkriminalität sorgt seit Jahren für Schlagzeilen und gefährdet die Integrität der Datensicherheit vieler Unternehmen. Die Täter attackieren öffentliche Einrichtungen und Behörden oder legen sogar ganze Unternehmen lahm. Mal fallen die IT-Systeme über Tage aus, mal ist die interne Kommunikation gestört, dann wieder verschwinden Geschäftsgeheimnisse aus den Datenbanken und personenbezogene Daten werden gestohlen. Bereits eine einzige E-Mail, die sehr authentisch aussieht und scheinbar von einem echten, bestehenden Geschäftskontakt stammt, kann ausreichen, um die IT eines Unternehmens lahmzulegen.

Inhalt

• Hohe Schäden durch Cyberkriminalität
• Backups und Disaster Recovery
• Datensicherheit durch "Mehrfach-Cloud"
• Experten sorgen für Datensicherheit
• Stichworte zur Datensicherheit

Der IT-Branchenverband Bitkom schätzt die Schäden durch Cyberkriminalität in der deutschen Wirtschaft auf mehr als 220 Milliarden Euro pro Jahr. Neun von zehn der befragten deutschen Unternehmen meldeten einen Angriff innerhalb eines Zweijahres-Zeitraums. Genaue Zahlen sind aber kaum zu ermitteln, denn die Dunkelziffer ist hoch.

Längst nicht alle Gefährdungen der Datensicherheit werden angezeigt. Viele Unternehmen zahlen im Falle von Erpressung mit Ransomware lieber ein Lösegeld, damit die Hacker ihre Systeme wieder freigeben. Zu groß wäre der Imageschaden, wenn die Öffentlichkeit erführe, dass Kundendaten bei ihnen nicht sicher sind.

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. (Bitkom)

Schäden durch Cyberkriminalität entstehen aber nicht nur durch Cybersabotage und Schadsoftware oder durch Ausfälle in der Produktion. Hohe Schäden entstehen häufig indirekt durch Wirtschaftsspionage und den daraus folgenden Verlust von Wettbewerbsvorteilen. Für spezialisierte Unternehmen, die großen Entwicklungsaufwand betreiben, ist dies ein großes Risiko.

Viele kleinere und mittelständische Unternehmen betreiben zentrale Systeme am liebsten unter eigener Verantwortung und Kontrolle. Damit sollen für den Geschäftsbetrieb essenzielle Daten, Dateien und Systeme im Haus bleiben und von Einflüssen und Gefahren von außen abgeschottet bleiben. Betriebsgeheimnisse und kritische Systeme verbleiben auf eigener Hardware – womöglich auf dem eigenen Gelände. Doch die zahlreichen erfolgreichen Angriffe auf Unternehmen zeigen: Diese Sicherheit existiert nicht wie erhofft.

Für die Gewährleistung von Datensicherheit ist Cloud-Computing für rund drei Viertel aller deutschen Unternehmen mit mehr als 20 Mitarbeitern laut der Unternehmensberatung KPMG inzwischen ein fester Bestandteil der IT-Infrastruktur. Doch sind die Daten in der Cloud tatsächlich vor allen Gefahren gefeit? Schließlich könnten auch Anwendungen in der Cloud zum Ziel von Angriffen aus dem Internet werden. Ein Stichwort dazu heißt Redundanz, also das Vorhalten zusätzlicher Ressourcen, die bei einem Ausfall der Primärinstanz als Reserve einspringen.

Mit einer Datenkopie, dem Backup, allein ist es allerdings noch nicht getan. Zusätzlich muss sichergestellt sein, dass sie sich an verschiedenen Orten befinden - oft ist von „Georedundanz“ die Rede. Stehen alle Rechenzentren auf demselben Gelände, könnten beispielsweise im Katastrophenfall ansonsten auch die Backups verloren gehen.

Diese Duplikate bringen im Hinblick auf die Datensicherheit große Vorteile, denn sie helfen einerseits dabei, Daten im Notfall wiederherzustellen – Disaster Recovery – und andererseits sind dies je nach Anwendungsfall lokale Kopien von Anwendungen und Datenbanken, um diese für Zweigstellen oder internationale Kunden und Daten bereitzustellen.

Die Art des Rechenzentrums allein bestimmt nicht über die Datensicherheit. Es sind die Anwendungen, die sichere Art der Zugriffssteuerung und weitere Sicherheitsmaßnahmen wie Verschlüsselung, die letztendlich für sichere Systeme und Daten sorgen. Revisionssichere Backups und Duplikate dienen dazu, dass schadhaft oder versehentlich gelöschte Daten in Folge nicht auch aus den Backups und Duplikaten verschwinden. Experten raten zudem, dass beim Verlust der Primärdaten automatisch vom Backup eine weitere Sicherheitskopie an einem dritten Ort gezogen wird.

„Eine Wolke ist nicht genug“, bringt es Cloud-Computing-Experte Peter Heidkamp von KPMG auf den Punkt. Laut dem von der Unternehmensberatung gemeinsam mit dem Bitkom erhobenen „Cloud-Monitor“ haben die Kunden das zunehmend erkannt. Der Trend zur „Mehrfach-Cloud“ sei nicht mehr aufzuhalten: 32 Prozent der Unternehmen ab 20 Mitarbeitern setzen demnach bereits auf Multi-Cloud-Computing. Bei Großunternehmen ab 2000 Mitarbeitern seien es sogar schon 87 Prozent. Knapp die Hälfte der Firmen begründet den Schritt mit der Vermeidung von Cloud-Ausfällen. Gut ein Drittel wolle ihre Cloud-Ressourcen bei voller Auslastung besser verteilen.

Unternehmen erkennen immer mehr wie abhängig die Datensicherheit von der Cloud ist. „Cloud-Computing hat sich zu einer Kerntechnologie der Digitalisierung und damit zu einer beinahe existenziellen Notwendigkeit entwickelt“, sagt Heidkamp, Partner und Head of Technology bei KPMG. Grund genug also, in den notwendigen Schutz zu investieren.

„Cloud-Computing hat sich zu einer Kerntechnologie der Digitalisierung und damit zu einer beinahe existenziellen Notwendigkeit entwickelt“

Um die Datensicherheit zu gewährleisten, investieren Unternehmen zunehmend in ihre IT-Infrastruktur. Sie sensibilisieren ihre Mitarbeiter für die Gefahren durch Cyberattacken und verbessern die Sicherheit ihrer Software, etwa durch regelmäßige Updates. Vor allem aber überlassen sie den Betrieb und die Wartung ihrer Systeme zunehmend spezialisierten Dienstleistern.

So lagern sie ihre Daten und Anwendungen vermehrt nicht mehr auf hauseigenen Servern, sondern in der Cloud. Denn genauso wie das Barvermögen eines Unternehmens bei der Bank sicherer ist als in einem Tresor im Keller, sind auch Daten bei auf Infrastruktur spezialisierten Dienstleistern besser aufgehoben.

Gerade kleine und mittelständische Unternehmen sind kaum selbst in der Lage, den nötigen personellen und finanziellen Aufwand für eine umfassend vor professionellen Angreifern geschützte IT-Infrastruktur und Datenhaltung vor Ort zu stemmen. Die Cloud ist meist günstiger und vermeidet die Risiken, die durch nicht ideal gewartete Infrastruktur entstehen könnten.

Ein professioneller Cloud-Anbieter beschäftigt eigene Experten und hat eigene Abwehrmechanismen, die beispielsweise DDoS-Attacken abprallen lassen. Der größte Punkt für die Sicherheit ist jedoch die Systemlandschaft: Es gilt, die Anwendungen und Daten jederzeit verfügbar, resilient und sicher zu gestalten. Unseren Experten bei plusserver ist Ihre Datensicherheit sehr wichtig. Kontaktieren Sie uns, wir sind für Sie da!