Blog23

Der Blog der 23media

Welche Gefahren hat die Cloud und wie verhindere ich diese? (3/3)

06.06.2017   Patrick Pohlmann Technik

Rechtlicher Rahmen

Die großen Fragen, die immer wieder bei dem Thema Cloud-Computing auftauchen, sind die nach Datensicherheit und Datenschutz.

Eine wesentliche Information an dieser Stelle vorab: Physisch sind die Daten bei einem seriösen Rechenzentrumsanbieter absolut sicher.

Rechenzentren sind in der Regel sehr gut abgeschottet. Wachpersonal sorgt an Eingangstoren dafür, dass Unbefugte keinen Zutritt erhalten, bis in die Serverräume gibt es mehrere Sicherheitsbarrieren, wie Vereinzelungsanlagen, Schließmechanismen und Zugangskontrollen.

Notstromgeneratoren sorgen bei Netzausfall dafür, dass die Server weiterhin unbeeindruckt laufen. Spezielle Feuerschutz- und Löschanlagen, Brandabschnitte und Wasserdrainagen sorgen dafür, dass auch im Ernstfall der Schaden minimiert wird.

Daten im Rechenzentrum eines Providers (oder einem eigenen RZ) zu speichern, bedeutet jedoch natürlich immer Knotenpunkte und Wegstrecke, die es zu sichern gilt. Die Daten werden eben nicht mehr lokal gespeichert, sondern über das Internet transferiert. Hierbei ist es wichtig, die verschiedenen Lösungen der Anbieter zu vergleichen und immer die entsprechenden Sicherheitsfragen im Kopf zu behalten.

3. Privatsphäre

Hier steht eine entscheidende Frage im Raum: Sind meine ausgelagerten Daten nur für mich sichtbar/zugänglich oder „liest“ der Provider mit?
Viele Provider scannen die Daten aus technischen Gründen, bspw. gerade dann, wenn eine Verschlüsselung erst auf der Anbieterseite erfolgt. Sollte eine Behörde Sicherheitsbedenken haben, kann der Provider Zugriff auf die Daten gewähren.
Auch für Hacker ist ein Angriff bei Verschlüsselung auf Anbieter einfacher. Der Schlüssel ist schließlich vor Ort gespeichert, liegt also quasi „unter der Fußmatte“.
Wenn möglich sollte mit einer Verschlüsselung auf Client-Seite gearbeitet werden.


Cloud gleich Kontrollverlust?

Bei der Auslagerung von Daten in die Cloud stellt sich häufig die Frage, wer meine Daten einsehen kann, bzw. wie ich die Kontrolle über meine Infrastruktur behalte.
Grundsätzlich besteht hier meist eine nicht zu vernachlässigende Diskrepanz zwischen Anbieter und Abnehmer. Je nach Know-How des Abnehmers kann ein hohes Wissensgefälle zu Misstrauen, Skepsis und Bedenken führen.
Ein qualifizierter Anbieter wird mit dem anfragenden Unternehmen sämtliche Vorgänge und Prozesse besprechen und Vorgänge oder Prozesse erklären.

Durch die Übertragung der Daten über das Internet entsteht eine gewisse Abhängigkeit in diese Strukturen. Stabile Bandbreiten und zuverlässige Komponenten sind daher von immenser Wichtigkeit. Dabei sollte man jedoch nicht immer davon ausgehen, dass die größeren Anbieter auch die bessere Infrastruktur haben. Ein Blick auf die Qualität ist bei der Auswahl des Providers wichtiger als dessen Größe.
Richtig problematisch kann es nämlich auch bei einem Serverausfall des Anbieters werden. Geregelter Zugriff auf Daten und Dienste ist dann erst einmal nicht mehr möglich, bis der Provider die Dienste wieder in Gang gebracht hat.

Hyperscaler (AWS, Google, Microsoft etc.) vs. Lokaler Service-Provider – die Frage: „Stangenware“ oder Individuelle Lösungen?

Wie also sollte ich entscheiden? Ist es sinnvoll einem der „Großen“ meine Daten zu übergeben? Oder sollte ein Unternehmen eher einen kleineren Dienstleister zu Rate ziehen. Wie so oft heißt hier die Antwort: Es kommt darauf an!

Welche Daten sollen gehostet werden?
Welche Dienste muss oder will ich in Anspruch nehmen?
Wie steht es um das Thema „Datensicherheit“?
Liegen vielleicht geschäftskritische Daten auf den Servern?
Wie groß ist mein Unternehmen?
Lege ich Wert auf einen individuellen Ansprechpartner?
Nutze ich spezielle Prozesse (z.B. Bezahldienste) die verschlüsselt werden müssen?
Wie viel möchte ich ausgeben bzw. was ist mir z.B. „Made in Germany“ wert?

...und noch viele weitere mehr.

Generell lässt sich sagen, dass die Cloud nicht vorschnell und unüberlegt genutzt werden sollte, gerade wenn man als Unternehmen die Daten ins Ausland verlagert.
Vergleichen lohnt sich und qualitative Systeme zahlen einem spätestens dann einiges zurück, wenn die Konkurrenz einen Serverausfall zu beklagen hat, während die eigenen Systeme unbeeindruckt laufen.
Wichtig ist, sich zu überlegen, wie die eigenen Anforderungen sind, was man von der Cloud erwartet und wie es um die Themen Datenschutz steht. Beim Kontakt zu den verschiedenen Anbietern sollte einem dann schnell klar werden, wer wirklich hilft und wer „nur etwas verkaufen will“.

Eins steht jedoch fest: Ein günstiger Preis sollte nicht das einzige Kriterium sein, denn Sicherheit der Daten, Privatsphäre und Qualität der Systeme stehen bei den günstigsten Angeboten meist sehr weit hinten an.


Bildquelle: Rainer Sturm / pixelio.de

Kontakt

Ihr Ansprechpartner: Florian Beny

Geschäftszeiten:
Mo-Fr: 08.30 - 17.00 Uhr

Telefon / Fax:
Fon +49 251 933 944 - 00
Fax +49 251 933 944 - 99

E-Mail:
Vertrieb und Produktfragen (sales@23media.de)