Datenschutz und Datensicherheit in der Cloud„Die Cloud“ ist einer der wesentlichen IT-Trends dieses Jahres. Von der visionären Idee über die erste Ernüchterung sind nun alle Voraussetzungen geschaffen für die Marktreife und allgegenwärtige Verbreitung.

Allerdings ranken sich so viele Mythen, Bedenken und unterschiedliche Definitionen um das Phänomen Cloud, dass wir an dieser Stelle etwas Aufklärungsarbeit leisten möchten.

Was ist eigentlich „die Cloud“?

Der Grundgedanke ist so einfach wie bestechend: Statt in jedem Unternehmen einen Server bereitzustellen und aufwändig zu warten, wird die Arbeit dieser Rechner in große professionelle Rechenzentren verlegt. So ist es möglich, die Kosten der Wartung zu reduzieren und höhere Sicherheitsstandards zum niedrigen Preis zu realisieren. Darüber hinaus können Speicher und Rechenleistung flexibel erweitert oder reduziert werden. Die Verbindung zum Rechenzentrum erfolgt über das Internet – der eigene Server ist nicht mehr direkt sichtbar, sondern „irgendwo da draußen“, in der Cloud.

Public versus Private Cloud

Die häufigsten Bedenken gegen eine Nutzung von Cloud-Diensten beziehen sich auf Datenschutz und Datensicherheit. Dabei werden die unterschiedlichen Bereitstellungsarten in der Cloud häufig vermischt: Public Clouds sind in der Öffentlichkeit bekannt und sichtbar, so prägen Dropbox, Facebook und Google das Bild von Cloud Computing. In Unternehmen hingegen werden Private Clouds genutzt. Der eigene Server wird nicht mehr im Unternehmen, sondern in einem professionellen Rechenzentrum betrieben. Sie wissen, wo Ihre Daten liegen und können entscheiden, ob Sie nur Strom, Kühlung und Sicherheit beziehen oder ob darüber hinaus auch Wartung und Betrieb des Servers vom Rechenzentrums-Anbieter übernommen werden.

Private Cloud erhöht die Datensicherheit

Sieht man sich so ein Rechenzentrum einmal von innen an, wird schnell klar, dass ein so hohes Sicherheitsniveau von keinem mittelständischen Unternehmen bereitgestellt werden kann: Redundante Strom- und Datenleitungen, Notfall-Löschanlagen, Notstrom-Diesel-Generatoren, Brandschutzboxen, Videoüberwachung, Zutrittskontrolle mit Iris-Scan und Wachperson sind nur ein paar Merkmale eines professionellen Rechenzentrums. Darüber hinaus werden Server automatisch aktualisiert, laufend überwacht und häufig doppelt betrieben, um bei einem Ausfall direkt auf dem anderen Server weiter zu arbeiten. Diese Verbesserung der Zutritts- und Ausfallsicherheit führt direkt zu einer besseren Verfügbarkeit der Daten.

Und was ist mit dem Datenschutz?

Die Verfügbarkeit ist ein wesentliches Gebot des Datenschutzes, das in der Cloud besser erfüllt wird. Auch auf die Zutrittskontrolle trifft das offensichtlich zu. Bedenken liegen meist in der Zugriffs- und Weitergabekontrolle: Wer kann meine Daten sehen? Und hier kommen gleich zwei Missverständnisse zusammen, die wir klar stellen möchten:

  1. Der Server in Ihrem Unternehmen ist nicht sicherer. Es ist verständlich, dass es Ihnen ein gutes Gefühl gibt, die Daten im eigenen Haus zu haben. Sobald Sie allerdings eine Verbindung zum Internet herstellen, was bei einem Server immer der Fall ist, sind Sie auch von außen angreifbar. In der Praxis erleben wir in Unternehmen immer wieder schlecht gewartete Server, die leicht anzugreifen sind. Doch auch bei guter Wartung: Ein Angreifer kommt leichter in Ihre Räumlichkeiten als in ein Rechenzentrum, in über 50% der Fälle ist es ein Mitarbeiter und darüber hinaus gibt es keinen Unterschied, ob Ihr Server im Rechenzentrum oder in Ihrem Unternehmen steht.
  2. Ihre Private Cloud hat nichts mit Dropbox und Facebook zu tun. Immer wieder hören und lesen wir von Datenschutzproblemen in der Cloud. Facebook spioniert seine Nutzer aus und die NSA kann auf Daten in der Dropbox zugreifen. Na und? Das sind in der Tat gute Argumente, sensible Daten nicht an solche Anbieter zu geben. Aber was hat das mit Ihrem eigenen Server in einem professionellen Rechenzentrum zu tun? Richtig. Nichts.


Cloud Computing und IT-Service in Hamburg

Wir von der Hagel IT-Services GmbH begleiten seit über 10 Jahren mittelständische Unternehmen in Fragen des IT-Service in Hamburg und Umgebung. Die Einführung von Cloud Computing-Lösungen stößt zu Beginn immer wieder auf die oben genannten diffusen Ängste. Bei genauerer Betrachtung stellen wir dann gemeinsam mit den Kunden fest, dass sich mit Hilfe von Cloud-Lösungen die Sicherheit der Unternehmens-IT besser gewährleisten lässt. Nach der Einführung hören wir meistens Sätze wie diesen: „Wir können uns gar nicht mehr vorstellen, dass wir das mal anders gemacht haben“. Und damit wir uns nicht falsch verstehen: Wir als IT-Systemhaus leben gut davon, Ihnen einen neuen Server zu verkaufen und die Wartung für Sie zu übernehmen. Häufig ist allerdings der Betrieb in der Cloud für Sie der bessere Weg. Gerne erstellen wir gemeinsam mit Ihnen ein sicheres und effizientes IT-Konzept und beraten Sie bei der Entscheidung für oder gegen Cloud-Dienste. Nehmen Sie einfach Kontakt zu uns auf.

Folge mir

Holger Esseling

Freund des Unternehmens und freiberuflicher Fachautor. Holger schreibt mit uns zusammen Artikel zu Themen, die wir gerne kommunizieren möchten. Durch seine langjährigen Erfahrungen im IT-Systemhausverbund iTeam hat er sehr viel Know-How gesammelt.
Holger Esseling
Folge mir

Kommentarbereich geschlossen.