Aufgepasst beim Cloud-Computing: Daten optimal schützen und richtige Cloud wählen!
Daten in die digitalen Wolken zu schicken, ist schon längst Business-Trend. Kein Wunder: Eine Cloud ist praktisch, um auf Dienste zuzugreifen, wenn sie wirklich benötigt werden, und die eigenen Server von großen Datenmengen zu befreien. Doch wenn Daten im Netz sind, können sie auch in falsche Hände geraten. Was können Nutzer selbst tun, um Daten optimal zu schützen und was sollten sie bei der Auswahl eines Cloud-Dienstes beachten?
Immer mehr Cloud-Nutzer
Laut dem Cloud Monitor 2017 setzen zwei von drei Unternehmen in Deutschland auf die Cloud. Gerade kleine Betriebe holen auf. 64 Prozent der Unternehmen mit 20 bis 99 Mitarbeiter sind Cloud-Nutzer, ein Anstieg von 12 Prozent seit 2015. Auch für Freelancer und Webworker bietet sie in Zeiten von „digitalen Nomaden“ viele Anreize: Immer und überall auf Daten zugreifen, alles immer und überall mit jedem teilen, Daten sichern. Doch bei allen Vorteilen: Hundertprozentige Sicherheit gibt es nicht. Hacker nehmen die Cloud immer häufiger ins Visier.
Was tun, um Daten in der Cloud zu schützen?
Grund genug, sich vor dem Gang in die Wolken über die Sicherheit Gedanken zu machen. Dabei stellt sich die Frage, was können Nutzer für mehr Sicherheit tun, bevor sie ihre Daten in die Cloud hochladen? Einige Tipps:
- Dateien auf der eigenen Festplatte verschlüsseln, zum Beispiel mit einem Zip-Archiv (kostenlos ist beispielsweise 7-Zip). Dabei werden die Dateien komprimiert und in einen Zip-Ordner verschoben. Dies erschwert den Zugriff darauf erheblich. Aber Achtung: Da dabei die Dateinamen nicht verschlüsselt werden, sollten diese möglichst neutral sein und nicht auf den Inhalt schließen lassen.
- Verschlüsselungssoftware nutzen: Kostenpflichte Programme verschlüsseln auch die Dateinamen und bieten verschiedene Verschlüsselungsmöglichkeiten zur Auswahl.
- Daten mit einem Backup-Programm schützen. Dabei werden Backup-Archive verschlüsselt. Der Vorteil: Nutzer führen nicht nur ein Backup aus, das sie ohnehin machen sollten, sondern verhindern, dass andere Personen Inhalte der Cloud-Ordner sehen können.
- Verschlüsselungsprogramme mit Cloud-Anbindung: Solche Programme erkennen bei der Installation eingerichtete Cloud-Dienste und verschlüsseln alle dorthin übertragenen Dateien automatisch in Echtzeit (beispielsweise Boxcryptor oder Cryptomator).
- Verschlüsselung mit Containern: Damit Dateinamen und Dateitypen nicht mehr sichtbar sind, gibt es Programme (zum Beispiel Cryptomator oder Veracrypt), die zur Verschlüsselung Container verwenden. Dann ist von außen nicht mehr sichtbar, welchen Inhalt dieser Container hat. Der Nachteil ist, dass der gesamte Container neu zum Cloud-Dienst übertragen werden muss, wenn dessen Inhalt verändert wird. Das kann je nach Internetverbindung lange dauern.
Den richtigen Cloud-Dienst wählen
Auch bei der Auswahl des Cloud-Dienstes sollten Nutzer in punkto Sicherheit einige Tipps beherzigen:
- Prüfen, wo die Cloud-Server stationiert sind. Denn es gilt das Datenschutzrecht des Serverstandortes. Viele Provider speichern die Daten auf Servern in den USA, wo sie nicht durch die Datenschutzregeln der EU abgesichert sind. Experten raten zu einer Cloud mit Serverstandort Europa. Es gibt auch Provider wie Goneo oder Strato, die Daten ausschließlich in Deutschland speichern.
- Nicht auf einen einzigen Anbieter verlassen. Wenn dieser Pleite geht, kann es sein, dass die Daten weg sind.
- Genau definieren, welche Anforderungen die Cloud erfüllen soll und welche Ziele mit Cloud-Computing verfolgt werden. Denn so ist es einfacher, aus den unzähligen Anbietern den für das eigene Business besten herauszufiltern. Mittlerweile gibt es Plattformen, die Interessenten mit der richtigen Cloud-Lösung zusammenbringen. Dort geben Nutzer ein, welche Daten sie in der Cloud speichern wollen und machen Angaben zu Firmengröße und Branche und bekommen dann geeignete Cloud-Anbieter angezeigt.
- Auf Zertifikate und Gütesiegel achten: Auch für Cloud-Anbieter gibt es mittlerweile Siegel, die nur Anbieter tragen dürfen, die bestimmte Gütekriterien erfüllen und einen Zertifizierungsprozess durchlaufen haben. Beispiele sind „Trust in Cloud“ oder „German Cloud“. Prüfen, ob es persönliche Ansprechpartner in Deutschland gibt.
- Auf Transparenz achten: Sind beispielsweise Informationen zur Datenhaltung verständlich und übersichtlich aufgelistet? Werden Sicherheitsfragen offen diskutiert? Gibt es Bewertungen von anderen Nutzern auf der Homepage?
Bei Datenklau und -verlust gut abgesichert
Egal, wie sehr Sie in Ihrem Business darauf achten, eine sichere Cloud auszuwählen: Vor Datenverlust oder Datenklau, beispielswiese durch Hacking, ist niemand gefeit. Neben den eigenen Daten können schnell Kundendaten weg sein. Dann könnte der Kunde versuchen, den Freelancer oder Dienstleister in Haftung zu nehmen, inklusive Schadenersatzforderungen. Die Berufshaftpflichtversicherungen über exali.de schützen, wenn Selbständige oder Dienstleister für Schäden im Zusammenhang mit sensiblen Daten in Haftung genommen werden.