Datenschutz in der Cloud

Fatale Irrtümer bei der Datensicherheit

Datum:12.03.2013

Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland
Foto: Iron Mountain

Drei Viertel der deutschen Unternehmen denken, dass ihre Cloud-Dienstleister für Datensicherheit verantwortlich sind. Das ist nicht die einzige Fehleinschätzung auf Anwenderseite, wie die Studie von Iron Mountain ergab.
Demnach sind 76 Prozent der deutschen Entscheider in den Unternehmen der Meinung, die Verantwortung für Datensicherheit an den Cloud-Anbieter abzutreten, wenn Daten in der "Wolke" gespeichert werden. Das ergab eine Umfrage des Informationsmanagement- und Datenschutz-Dienstleisters Iron Mountain¹ unter 1.275 Entscheidern aus den Bereichen IT, Finanzen und Recht in Deutschland, Frankreich, Spanien, Holland, Ungarn und U.K.

In trügerischer Sicherheit wiegen sich die befragten Unternehmen auch an anderer Stelle: Mehr als zwei Drittel (71 Prozent) der Befragten glauben darüber hinaus, dass ein möglicher Datenverlust dem Ruf ihres Cloud-Dienstleisters mehr schadet als ihrer Firma selbst; trotz der Tatsache, dass Unternehmen nach EU-Recht für verlorene oder kompromittierte Daten haften, die sich in ihrem Besitz befinden.

"Unternehmen müssen verstehen und akzeptieren, dass sie für ihre Daten verantwortlich sind - egal wo diese gespeichert sind", mahnt Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland. "Cloud-Speicherung ist zwar sehr attraktiv, weil sie flexibel und kosteneffizient ist und hervorragende Zugriffsmöglichkeiten bietet. Sie kann jedoch kein Ersatz sein für eine umfassende Archivierungs- und Backup-Strategie." Börgmann empfiehlt hier, Daten zusätzlich offline zu sichern, zum Beispiel auf Magnetbändern.

Situation in Deutschland

78 Prozent der befragten deutschen Unternehmen speichern Daten in der Cloud oder planen, dies innerhalb der nächsten zwölf Monate zu tun. Fast jede fünfte Firma (18 Prozent) setzt sogar auf eine rein Cloud-basierte Speicherstrategie.

Laut der Iron-Mountain-Studie sind deutsche Entscheider überzeugt, sich verantwortungsvoll mit Datenspeicherung in der Cloud auseinanderzusetzen. 89 Prozent der Befragten geben beispielsweise an, bei der Auswahl ihrer Cloud-Anbieter mit der gebührenden Sorgfalt vorzugehen und die Dienstleister hinsichtlich Datenschutz und Datensicherheit zu überprüfen.

7 Tipps für die sichere Datenspeicherung in der Cloud

Iron Mountain hat eine Sieben-Punkte-Checkliste erstellt. Sie soll Firmen helfen, Risiken zu minimieren, wenn sie Daten in der Cloud speichern:

1. Finden Sie heraus, wo genau Ihre Daten gespeichert werden, wer Zugang zu ihnen hat und ob die Daten überhaupt verschoben werden dürfen. Das ist unerlässlich, um die Sicherheit und Integrität Ihrer Daten zu gewährleisten. Per Gesetz dürfen bestimmte Datensätze, etwa Personalunterlagen, nicht in jedes beliebige Land übertragen werden.

2. Achten Sie auf die physische und die IT-Infrastruktur im Datenzentrum Ihres Anbieters. Wie sicher ist das Gebäude? Woher bezieht der Anbieter seine Server und andere EDV-Ausstattung? Hardware kann schon mit Malware oder anderen Schädlingen verseucht geliefert werden, was erhebliche Auswirkungen auf die gehosteten Datensätze haben kann.

3. Denken Sie immer an den "Faktor Mensch". Sie müssen den Personen, denen Sie Ihre Daten übergeben, vertrauen können. Überprüft Ihr Cloud-Provider seine Mitarbeiter gründlich und führt er Sicherheitstrainings durch?

4. Erkundigen Sie sich nach Notfallplänen. Sind Ihre Daten sicher, wenn etwas schief läuft? Gibt es bei Ihrem Anbieter Notfallmechanismen wie eine Ausfallsicherung, Backups oder Notfallgeneratoren, um gegen Stromausfälle gewappnet zu sein?

5. Es kommt auch auf die Größe an. Wie viele Daten haben Sie vor, zu speichern? Eine große Datenmenge aus der Cloud wiederherzustellen kann sich als problematisch erweisen. Denn der Datentransfer mit der Cloud erfordert enorme Bandbreiten. Daten vom Band wiederherzustellen ist eine wesentlich effektivere Methode, wenn Sie mit Volumen arbeiten, die 20 Gigabyte überschreiten.

6. Setzen Sie nicht alles auf eine Karte. Von einer einzigen Lösung abhängig zu sein kann im Ernstfall bedeuten, dass Sie nicht auf Ihre Daten zugreifen können, wenn Sie diese am dringendsten benötigen. Verfolgen Sie einen mehrstufigen Ansatz, der Cloud-, Magnetband- und Festplattenspeicherung kombiniert, um auf alle Eventualitäten vorbereitet zu sein.

7. Schützen Sie sensible Daten. Die Cloud stellt nicht unbedingt die beste Lösung für die Speicherung von hochsensiblen oder gesetzlich beschränkten Daten, wie zum Beispiel geistigem Eigentum, Personalunterlagen oder Finanzplänen, dar. Solche Daten bewahrt man besser auf einem physikalischen Speichermedium oder ausgedruckt auf.

Das Thema Datensicherheit steht auch im Mittelpunkt des Channel Sales Kongresses "Security & Cloud", den ChannelPartner am 16. Mai für Systemhäuser, ISVs, Managed Service Provider und Cloud Provider veranstaltet. Details zum Programm und Anmeldemöglichkeit² finden Interessenten hier, auf der ChannelPartner-Website³. (rb)

[Hinweis auf Bildergalerie: ] ^gal1

Links im Artikel:

Bildergalerien im Artikel:

Die folgenden Grundregeln für eine Datensicherung mögen trivial erscheinen, aber überprüfen Sie doch mal Ihr Sicherungskonzept daraufhin ab, ob es diese einfachen Regeln wirklich und vollständig erfüllt:

Foto: Tresor Fotolia.com/Thomas Jansa

Daten, die nicht (regelmäßig) gesichert werden, können Sie auch nicht wiederherstellen!

Foto: Fotolia / Sebastian Kaulitzki

Backups, die nicht mindestens in einem Test erfolgreich wiederhergestellt wurden, verdienen den Namen „Backup“ nicht.

Foto: Fotolia.com/Thomas Jansa; Scanrail

Backup-Lösungen und –Daten, für die niemand in der Firma direkt verantwortlich ist, sind definitiv schlechte bis unbrauchbare Sicherungen.

Foto: Dimitrjie Paunovic/Fotolia.com

Sicherungen, die in Sie im gleichen Raum/Gebäude lagern, in dem sich auch Ihre restliche IT befindet, werden einen ernsten Zwischenfall wie Feuer, Überschwemmung und so weiter, sicher nicht überstehen.

Foto: Fotolia, WoGi