sicherheitsstandards cloud speicher

Sicherheitsstandards für Cloud-Speicher

Welche Sicherheitsanforderungen können Cloud-Speicher erfüllen?

Scopevisio Online-Demo

Kostenlose Produktpräsentationen im Livestream.
Verschaffen Sie sich in 30 Minuten einen Überblick über einzelnen Funktionen in Scopevisio.

Jetzt anmelden!

Daten im Cloud-Speicher oder Online-Speicher – manch einer hat dabei die Assoziation, dass seine Daten ungeschützt durch den Äther vagabundieren und niemand so genau weiß, was mit ihnen geschieht.

Tatsächlich liegen die Daten jedoch auf einem Server, der von Fachpersonal administriert wird. Moderne Serverfarmen haben hohe Sicherheitsstandards. Für die Cloud-Sicherheit ist unter anderem der Standard ISO IEC 27018 maßgeblich. Damit sind Cloud-Speicher gegen Hackerangriffe von außen sehr gut geschützt. Die Daten der Kunden werden darüber hinaus redundant gespeichert, damit sie unter allen Umständen wiederbeschaffbar sind.

Berechtigungseinstellungen, die der Besitzer der Daten in den Cloud Tools selbst einrichten kann, schützen vor unbefugtem Zugriff.

Hausgemachte Sicherheitsprobleme

Allerdings könne  US-Behörden aufgrund der dortigen Antiterror-Gesetze (u.a. „Patriot Act“) unter bestimmten Umständen Zugriff auf die Daten erlangen.

Unternehmen in Deutschland stimmt dies oft skeptisch. Trotzdem soll darauf hingewiesen werden, dass dieselben Unternehmen auf anderen Ebenen sehr geringe Sicherheitsstandards für ihre Daten haben. Hoch geheime digitale Informationen werden per unverschlüsselter E-Mail übermittelt, obwohl jedem bewusst sein sollte, dass eine E-Mail ungefähr so vertraulich ist wie eine Postkarte.

Mitarbeiter schleppen schutzwürdige Daten oft auch auf den Festplatten ihrer Laptops herum. Diese Computer bleiben schon einmal in der Bahn oder im Taxi liegen, oder sie werden gestohlen oder werden durch einen Sturz auf den Boden zerstört.

Das Smartphone ist ein weiteres, oft unterschätztes Datenleck.

Hinzu kommen Situationen, in denen sich Mitarbeiter selbst Plattformen für den digitalen Datenaustausch in der Cloud suchen, weil ihre Unternehmen diese nicht bereitstellen. Hier führt dann die Cloud-Phobie der Arbeitgeber ironischerweise dazu, dass die schutzwürdigen Daten gerade bei den Anbietern mit den niedrigsten Sicherheitsstandards landen. Risikomanagement sieht anders aus.

Drei Aspekte der Datensicherheit

Drei Aspekte spielen für die Sicherheit Ihrer Daten in der Cloud eine Rolle:

Standort des Servers

Es gilt das Datenschutzrecht des Landes, in dem der Server steht. Cloud-Anbieter, die mit „Hosting in Germany“ werben, unterliegen somit dem strengen deutschen Datenschutzrecht. Zu diesen Unternehmen gehören z. B. die Telekom, der Hosting-Anbieter STRATO, aber auch kleinere Cloud-Unternehmer wie CenterDevice.

Andere Unternehmen bieten ein „Hosting in der EU“. Hier gelten die Datenschutzrichtlinien 95/46/EG und 2002/58/EG. EU-Länder haben darüber hinaus ihre eigenen Datenschutzregelungen.

In Irland ist das Datenschutzrecht ist zwar großzügiger als in Deutschland, aber restriktiver als in den USA, besonders, was den Zugriff von NSA und Co angeht. Versuche, deutsche Sicherheitsstandards für den Datenschutz durch AGB-Klauseln auszuhebeln, wie dies Tools wie Dropbox tun möchten, sind rechtlich strittig.

Wieder andere Anbieter haben ihren Serverstandort in den USA oder betreiben Serverfarmen an vielen verschiedenen Orten auf der Welt. Das muss nicht unbedingt bedeuten, dass die darauf gehosteten Daten „Freiwild“ sind. Amerikanische Anbieter lassen sich zum Beispiel nach dem „Safe Harbor“-Verfahren o.ä. zertifizieren. Microsoft hat sogar einen Rechtsstreit mit der US-Regierung in Kauf genommen, weil es deren Ersuchen um Offenlage von Daten nicht nachkommen will. Mit Erfolg.

Verschlüsselung der Datenübertragung

Cloud-Anbieter achten darauf, dass die Datenübertragung beim Hochladen auf oder Herunterladen von dem Cloud-Speicher verschlüsselt stattfindet. Dabei wird mit Technologien wie z. B. SSL eine verschlüsselte Verbindung hergestellt, damit Daten auf der Reise vom Endgerät zum Server und umgekehrt sicher bleiben.

Die Daten selbst bleiben von dieser Technologie unberührt, d. h. sie werden nicht verschlüsselt. Auf dem Server und dem Client liegen sie im Klartext vor und können von jedem ausgelesen werden, der darauf zugreift.

Verschlüsselung der Daten selbst

Zu einem hohen Sicherheitsstandard gehört es, dass auch die Daten selbst verschlüsselt werden. Diese Verschlüsselung kann auf der Clientseite oder auf der Serverseite stattfinden.

Auf der Clientseite

Wer seine Daten bereits auf dem Client verschlüsselt, ehe sie auch nur auf einen Cloud-Speicher hochgeladen werden, kann sich weitgehend in Sicherheit wiegen. Neben betriebssystemeigenen Tools und Techniken, etwa durch das EFS (Encrypted File System) von Windows, gibt es Tools, die E-Mails, Dateien, Ordner, USB-Sticks oder ganze Partitionen verschlüsseln können.

Das ist natürlich das beste Mittel, um die eingangs genannten Sicherheitslücken durch mobile Geräte und ungeschützten E-Mail-Verkehr in den Griff zu bekommen. Doch auch für die Cloud sind diese Techniken bedeutend: Werden die Daten verschlüsselt auf den Cloud-Speicher hochgeladen, können sie auch vom Anbieter oder den US-Geheimdiensten nicht gelesen werden.

Auf der Serverseite

Einige Anbieter punkten sogar mit serverseitiger Datenverschlüsselung. Das bedeutet, dass die Daten, die Kunden in ihrem Cloud-Speicher ablegen, dort verschlüsselt werden. Der Kunde muss dem Anbieter in dieser Hinsicht Vertrauen entgegenbringen.

Fazit

Es gibt hohe Sicherheitsstandards für Cloud-Speicher. Diese sind unter Anderem Gegenstand eines ISO-Standards, nämlich ISO IEC 2718. Digitale Inhalte und personenbezogene Daten liegen in einem deutschen Online-Speicher sicherer als auf dem firmeneigenen Server. Ein weiterer Vorteil: das Risikomanagement wird an den Cloud-Anbieter ausgelagert.

Weiterführende Informationen

Wer sich zu diesem Thema weiterbilden möchte, kann dies auf folgenden Websites tun:

Cloud Dokumenten-Management-System

Scopevisio TEAMWORK-DMS

Scopevisio TEAMWORK-DMS

Alle Informationen und Dokumente sicher in Deutschland speichern.

Jetzt 30 Tage kostenlos testen!

Slider