Cloud-Computing sicher nutzen!

Unabhängig von Ort und Zeit, papierlose Zusammenarbeit, Digitalisierung von Geschäftsmodellen, Verschlankung der zugehörigen Geschäftsprozesse – all dies wäre ohne Cloud-Computing nicht denkbar! Den Chancen stehen aber auch Risiken gegenüber. Diese möchten wir aufzuzeigen und dir erklären, wie du dich und deine Daten besser schützen kannst.

Die Vorteile des Cloud-Computing liegen auf der Hand

Dokumente und Daten, Fotos, Filme und sogar Anwendungen brauchst du nicht länger nur auf der Festplatte mobiler Geräte oder deinem PC zu Hause bearbeiten und speichern. Du kannst sie auf entfernte Server auslagern – in die sogenannte Cloud.

Das schafft dir ein Höchstmaß an Freiheit und Flexibilität.

Besonders wenn du dein Smartphone oder Tablets nutzt, sind solche Dienste reizvoll, um auf den Geräten Speicherplatz zu sparen. Außerdem kannst du auf all deine Dokumente und Daten mit verschiedenen internetfähigen Geräten und von beliebigen Standorten auf diese zentral in der Cloud gespeicherten Daten zugreifen.

Bild: Engin Akyurt auf pixabay

So können zum Beispiel Fotos auch von unterwegs mit dem Smartphone betrachtet, mit Freunden geteilt oder mit dem Laptop bearbeitet werden. Außerdem können durch das Speichern in der Cloud verschiedene Personen an einem Dokument arbeiten, ohne am gleichen Ort zu sein.

Das erspart Zeit und umständliche Koordination.

Wo Licht ist, ist auch Schatten: Risiken aus der Cloud

Allerdings birgt das zentrale Speichern auch Risiken: Deine Daten gibst du einem Dritten, einem Cloud-Dienste-Anbieter. Daher solltest du dich im Vorfeld gut erkundigen, wem du deine Daten in der Cloud anvertraust.

Wichtig VOR der Nutzung einer Cloud: Wer Cloud-Dienste nutzen möchte, sollte sich der damit verbundenen Gefahren und Risiken bewusst sein, da man private oder geschäftliche Daten in die Obhut eines Dritten gibt.

Was versteht man unter dem Begriff Cloud?

Wenn wir einen Cloud-Dienst nutzen, lagern wir private und schützenswerte Daten an den Cloud-Provider aus. Wir geben dabei Kontrolle und Verantwortung ab und müssen uns darauf verlassen, dass unsere Daten ausreichend geschützt werden. Das Bundesamt für Sicherheit und Informationstechnologie (BSI) erklärt in verständlicher und prägnanter Sprache, was die Cloud ist und welche Chancen und Risiken mit ihr verbunden sind.

Unter Clouds kann man sich (große) Rechenzentren vorstellen, die mit dem Internet verbunden sind. Dort werden verschiedene Dienste für den Privatanwender und für Unternehmen angeboten. Der Cloud-Anbieter betreibt diese Rechenzentren hoch automatisiert, sodass er sehr vielen Benutzern gleichzeitig seine Dienste anbieten und sehr hohe Anforderungen bewältigen kann.

Dies gelingt auch deshalb, weil der Cloud-Anbieter standardisierte Dienste anbietet, die für alle zunächst ein mal gleich sind. Die Standardisierung erhöht die Qualität der bereitgestellten Dienste und verringert die Kosten für die Nutzer.

Sichere Nutzung von Clouddiensten

Wer Cloud-Dienste nutzen möchte, sollte sich der damit verbundenen Gefahren und Risiken bewusst sein, da man private oder geschäftliche Daten in die Obhut eines Dritten gibt.

Die meisten Cloud-Anbieter nehmen das Thema Informationssicherheit jedoch sehr ernst und verfügen oft über Erfahrung im sicheren Betrieb von IT-Infrastrukturen. Dennoch gab es auch schon bei bekannten Cloud-Anbietern Vorfälle, bei denen vertrauliche Daten der Kunden durch unberechtigte Dritte eingesehen werden konnten oder gar verloren gingen.

Es ist daher sehr wichtig, sich Gedanken über die Cloud-Nutzung zu machen und dann eine bewusste Entscheidung zu treffen. Die Beantwortung der folgenden Fragen können bei dieser Entscheidung helfen:

  • Welche meiner Daten verarbeitet der Cloud-Dienst? Welche Auswirkungen könnte es haben, wenn diese Daten in die Hände von Dritten gelangen?
  • Welche Funktionalität stellt er bereit? Benötigte ich alle Funktionalitäten überhaupt?
  • Wie ist das Finanzierungsmodell des Cloud-Dienstes, d.h. verdient der Betreiber sein Geld eventuell mit meinen Daten?
  • Wie sieht das Vertragsverhältnis aus? Was steht in den AGB?
  • Welche Auswirkung hat ein Dienstausfall für mich?
  • Wie kann ich meine Daten von den fremden Servern löschen? Wie kann ich meine Daten zu einem anderen Cloud-Dienst übertragen?
Quelle: Bundesamt für Sicherheit in der Informationstechnik

Welche Cloud-Dienste werden angeboten?

  • Online-Speicher: Der Online-Speicher ist Speicherplatz, auf dem Dateien (z.B. Text-Dokumente, Fotos, etc.) online gespeichert werden. Der Zugriff auf den Speicher ist auch hier von verschiedenen Endgeräten aus möglich. Wird beispielsweise ein Text-Dokument am PC geschrieben und in den Online-Speicher verschoben, kann es dann an einem anderen Ort, z.B. in der Bahn, von einem anderen Gerät, z.B. einem Smartphone, abgerufen werden. Dateien können zudem mit anderen Personen geteilt werden, um gemeinsam daran zu arbeiten (Kollaboration). Oft werden Fotos von einem Smartphone in der Cloud gespeichert, um Speicherplatz auf dem Endgerät freizugeben oder Dateien zu sichern, falls das Smartphone mal verloren gehen sollte.
  • E-Mail: Ein Beispiel für eine Cloud ist ein E-Mail-Dienst, der meist auf Cloud Computing basiert. Hierbei stellt ein Anbieter eine E-Mail-Adresse, Speicherplatz und eine Möglichkeit zum Abrufen und Versenden der E-Mails bereit (eine Schnittstelle). Die E-Mails können mit verschiedenen Endgeräten verarbeitet werden, z.B. einem PC oder einem Smartphone. Hierzu sind auf diesen Geräten Programme („Apps“) installiert. Oft bieten Anbieter auch eine Möglichkeit an, die E-Mails direkt über einen Internet-Browser zu bearbeiten (Webmailer). Bei geeigneter Konfiguration sind die verschiedenen Endgeräte synchronisiert, d.h. wenn auf dem Smartphone eine E-Mail versendet wird, ist diese anschließend auch im „Versendet“-Verzeichnis auf dem PC zu finden.
  • Smartwatch/Fitnesstracker: Viele Smartwatches/Fitnesstracker protokollieren Bewegungs-, Puls- und weitere Daten und synchronisieren diese (je nach Einstellung) mit Online-Diensten. Bei der Übertragung von sensitiven Daten, mit denen Bewegungsprofile oder Gesundheitsprognosen erstellt werden können, haben Anwenderinnen und Anwender ein erhöhtes Interesse, dass diese Daten vor Missbrauch geschützt sind.
  • Streaming-Plattform: Diese Dienste bieten oft eine hohe Flexibilität, da auch hier verschiedene Endgeräte zum Konsumieren von Medien eingesetzt werden können. Bei den meisten Streaming-Anbietern werden die Dienste monatlich bezahlt und können oft auch monatlich gekündigt werden. Der Anbieter eines Streaming-Dienstes hat über die Analyse des jeweiligen Nutzerverhaltens die Möglichkeit, Auswertungen zu erstellen und so zum Beispiel zielgerichtet Werbung einzublenden.
  • Online-Textverarbeitung: Ein großer Vorteil der Online-Textverarbeitungen sind die vielfältigen Möglichkeiten der Kollaboration. In der Regel können mehrere Personen gleichzeitig an einem Dokument arbeiten und sich zum Beispiel währenddessen per Chat (oder einem anderen Medium) austauschen.

11 Tipps zur sicheren Nutzung von Cloud-Diensten (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im März 2021 11 Tipps zur sicheren Nutzung von Cloud-Diensten veröffentlicht; diese Liste ist besonders wichtig für Verbraucher, allerdings sollten auch Selbständige und Unternehmer diese Regeln beherzigen:

  1. Sorgen Sie für einen ausreichenden Basisschutz Ihres Zugangsgeräts.
  2. Sichern Sie den Zugang zu Cloud-Diensten mit einem sicheren Passwort und wenn möglich mit einem zweiten Faktor ab.
  3. Auch mobile Geräte, die Apps nutzen, um Zugriff auf Cloud-Dienste zu erhalten, sollten ausreichend gegen Missbrauch abgesichert werden.
  4. Prüfen Sie die Datenschutzbestimmungen des jeweiligen Cloud-Anbieters genau, damit Sie wissen, wie Ihre Daten verarbeitet werden.
  5. Informieren Sie sich über Haftungsfragen im Falle eines Verlusts Ihrer Daten durch den Anbieter.
  6. Überprüfen Sie in den Allgemeinen Geschäftsbedingungen des Anbieters, ob eine Weitergabe Ihrer Daten an Dritte zu kommerziellen Zwecken erfolgen.
  7. Informieren Sie sich über die Sicherheitszusagen des Cloud-Anbieters zur Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten, etwa im Falle eines Ausfalls der Rechenzentren.
  8. Achten Sie bei der Auswahl Ihres Cloud-Anbieters unbedingt darauf, dass die Übertragung Ihrer Daten über eine sichere Verbindung wie https erfolgt.
  9. Wenn Sie persönliche Daten in der Cloud speichern möchten, sollten Sie diese Daten selbstständig verschlüsseln, bevor Sie sie in die Cloud laden.
  10. Wenn Sie Daten aus der Cloud mit anderen Personen teilen, achten Sie auf die Art der Freigabe. Begrenzen Sie diese zeitlich und geben Sie nur so viele Daten wie nötig frei.
  11. Bevor Sie Ihre Daten einem Cloud-Anbieter anvertrauen, sollten Sie prüfen, wie aufwendig es ist, die Daten wieder aus der Cloud zu entfernen.

Auf welche sieben Kriterien es beim Umstieg auf eine papierlose Ablage noch ankommt, welche Vor- und Nachteile eine papierlose Ablage hat und wie deine Ablage mühelos und wann digital gelingt, erfährst du in unserer Beitragsserie Endlich papierlos – wie die papierlose Ablage gelingt.

«
»