Kontakt

Cloud-Sicherheit – Risiken und Sicherheitstipps

Josephine Luther, B.A.

Veröffentlicht am 18.10.2021 von Josephine Luther, B.A.

Was ist eine Cloud? 

„Unter einer Cloud oder Cloud Computing versteht man die internetbasierte Bereitstellung von Speicherplatz, Rechenleistung oder Anwendungssoftware als Dienstleistung.“ (Marcus Ladwig, 2017: https://www.cloudplan.net/blogdetail/Was-ist-eine-Cloud-und-wie-funktioniert-sie). 

Man kann auf die Cloud mit Hilfe eines internetfähigen Geräts, wie beispielsweise einen Computer oder Handy, über die Website des Cloud Anbieters zugreifen. In den meisten Fällen ist die Cloud durch eine Zwei-Faktor-Authentifizierung geschützt, da die Cloud sämtliche Informationen enthält, die Datendiebe nur zu gerne hätten. 

Cloud-Dienste gibt es sowohl für den privaten Gebrauch wie zum Beispiel die Apple iCloud, Google Drive oder Dropbox, als auch für den geschäftlichen Gebrauch wie zum Beispiel pCloud oder Microsoft OneDrive. 

Welche Risiken birgt eine Cloud? 

Aus Datenschutzsicht muss die Cloud hochgradig geschützt werden. Das beginnt schon bei einem sicheren Passwort. Neben einfach zu erratenden Passwörtern bieten auch unsichere, frei zugängliche WLAN-Hotspots, beispielsweise am Flughafen, ein weiteres Risiko, da Datendiebe hier Zugangsdaten leicht abfangen können. 

Ein besonders großes Risiko stellt in vielen Fällen auch der Zugang zur Cloud über ein Smartphone dar. Werden die Zugangsdaten in der App des Dienstes gespeichert, genügt ein bloßes Aufrufen der App, um auf die Cloud zuzugreifen. Was auf der einen Seite praktisch ist, bedeutet andererseits, dass möglicherweise auch Schadprogramme auf dem Smartphone leichten Zugriff auf die Daten in der Cloud haben. 

Wie kann ich meine Cloud schützen? 

Die Daten, die in einer Cloud gespeichert werden, sind in der Regel hochsensible, persönliche Informationen, wie etwa Steuerunterlagen oder Kontoauszüge. Hier gilt es diese Daten insbesondere auf den Servern des Cloud Anbieters zu sichern, da Hacker auf diesen Servern Informationen von mehreren Anwendern gleichzeitig stehlen können. Die korrekte Umsetzung dieser Sicherung können Sie nur in seltenen Fällen überprüfen, daher ist es am sichersten, die Verschlüsselung der auf der Cloud gespeicherten Daten zu übernehmen und den Schlüssel bei sich zu speichern. Dennoch sollten Sie darauf achten, dass der genutzte Cloud-Dienst mit einem Sicherheitskennzeichen, wie der EuroCloud-SaaS-Zertifizierung, ausgestattet ist. 

Die gespeicherten Daten sollten Sie außerdem nur nach dem Herunterladen entschlüsseln und nicht in der Cloud selbst, was natürlich Einbußen im puncto Bequemlichkeit einhergeht. Zwar ist es möglich die verschlüsselten Daten auch zwischen mehreren Geräten zu synchronisieren, dann muss aber auf jedem Gerät der Schlüssel und eventuell auch die Verschlüsselungssoftware vorliegen. Ein gemeinsames, gleichzeitiges Arbeiten mehrerer Personen an einem Dokument ist dadurch nicht ohne weiteres möglich.