<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=982826425155997&amp;ev=PageView&amp;noscript=1">

Wie sicher sind meine Daten in der Cloud?

In Deutschland herrscht geradezu panische Angst davor, Daten in der Cloud zu speichern. Andererseits versenden die meisten Menschen täglich jede Menge unverschlüsselte E-Mails über Dienste wie GMX, Gmail usw.

Unverschlüsselte E-Mails sind wie offene Briefumschläge. Jeder, der den Brief in die Hand bekommt, kann ihn lesen. Es lässt sich später nicht feststellen, wer alles den Brief bzw. die E-Mail gelesen hat. Zusätzlich werden die E-Mails auf den Servern des E-Mail-Anbieters (GMX, Gmail, usw.) gespeichert. Und damit in der Cloud.

Man kann die Frage nach der Datensicherheit in der Cloud nicht pauschal beantworten. Weder das eine Extrem (keine Daten in der Cloud) noch das andere Extrem (unverschlüsselte E-Mails) ist auf Dauer gut. Doch die Frage sollte eigentlich lauten:

Sind meine Daten in der Cloud sicherer als auf dem Server in meinem Unternehmen?

Eines vorweg: 100% Sicherheit gibt es nicht. Anbieter, die behaupten, dass die Daten bei ihnen absolut sicher sind, sind nicht seriös.

Cloud Dienste werden in großen Rechenzentren betrieben. Es ist jedoch nicht so, dass wenn jemand sich in das Rechenzentrum hackt, er dann automatisch Zugriff auf alle darin betriebenen Dienste erhält. Vielmehr läuft jeder Dienst getrennt von den anderen.

Der wichtigste Punkt ist jedoch, dass jedes gute Rechenzentrum starke Technik hat zur Abwehr von Angriffen. Außerdem werden Rechenzentren rund um die Uhr von Technikern überwacht und betreut.

Die Alternative: Der eigene Server

Wenn die Daten auf einem Server im eigenen Unternehmen liegen und dieser ist mit dem Internet verbunden, so ist es in der Regel möglich, die Daten vom Server zu stehlen. Noch größer ist die Gefahr, wenn nicht regelmäßig Sicherheitsupdates installiert werden und kein Virenscanner vorhanden ist.
Außerdem könnte der Server auch physikalisch entwendet werden, z.B. von einem Mitarbeiter oder Daten können auf einen USB-Stick kopiert werden.

Der eigene Server im Unternehmen bietet also auch nur ein gewisses Maß an Sicherheit. Der eigene Server wird im Gegensatz zu einem Rechenzentrum nicht dauerhaft überwacht. In der Regel gibt es keine professionelle Firewall, die Angriffe erkennt und verhindert. Und

Wie wichtig sind meine Daten?

Und sind wir einmal ehrlich: Wer interessiert sich für die Daten eines kleinen Unternehmens? Wenn es sich nicht um hochsensible Forschungsdaten handelt, sind die Daten in der Regel vollkommen uninteressant für Hacker. Eine Ausnahme sind Kreditkartendaten. Aber diese sollten sowieso in einem speziell dafür ausgelegten PCI zertifizierten Computersystem gespeichert werden.

Es macht nur dann Sinn, einen eigenen Server im Unternehmen zu betreiben, wenn

  1. hochsensible Daten gespeichert werden, die für andere Unternehmen oder Organisationen interessant sind.
  2. man das Know-How und die finanziellen Mittel hat, den Server gut gegen Angreifer abzusichern. Dazu gehört auch, dass der Server in einem gut gesicherten Raum mit Klimaanlage steht.

In allen anderen Fällen überwiegen die Vorteile der Speicherung der Daten in der Cloud.

NSA & Co

Machen wir uns nichts vor: Wenn ein amerikanischer Geheimdienst meine Daten will, dann bekommt er sie auch, egal, wo ich die Daten speichere. Trotzdem ist es gut, auf einen europäischen Anbieter zu setzen, da hier die Datenschutzbestimmungen strenger und die Wahrscheinlichkeit eines Zugriffs durch Behörden deutlich geringer sind.

Übertragung und Sicherung

Neben einem möglichen Diebstahl der Daten gibt es noch zwei Themen, die für die Sicherheit des Gesamtsystems wichtig sind:

Der Zugriff auf die Cloud erfolgt mithilfe eines Browsers über das Internet. Die Verbindung für den Zugriff von außen sollte auf jeden Fall verschlüsselt sein. Sonst ist es wie bei den unverschlüsselten E-Mails: Jeder auf dem Übertragungsweg kann mitlesen. Den Zugriff auf den eigenen Server mit SSL abzusichern, ist oft mit Aufwand und Kosten verbunden.

Und es ist wichtig, dass regelmäßige Datensicherungen (Backup) gemacht werden und diese im Notfall verfügbar ist. Cloud Anbieter machen in der Regel tägliche Datensicherungen, die räumlich getrennt aufbewahrt werden, um auch bei Feuer oder einem Flugzeugabsturz wiederhergestellt werden zu können.

Fazit

Absolute Sicherheit gibt es nicht. Daten müssen irgendwo gespeichert werden. Auf dem eigenen Server sind die Daten nur dann sicher, wenn dieser gut betreut wird. Man kann also nicht pauschal sagen, dass Cloud Dienste sicherer oder unsicherer sind als eigene Server.

Die Nutzung von Programmen in der Cloud hat weitere Vorteile: Durch den Verzicht auf eigene Server und IT Betreuung können Unternehmen mehr Ressourcen in ihr Kerngeschäft investieren. Außerdem kann in der Cloud das julitec Ecosystem seine volle Power entfalten.

Letztendlich muss jeder für sich entscheiden, womit er sich wohl fühlt.

julitec

Wir bei julitec tun alles dafür, dass Ihre Daten so sicher wie möglich gespeichert sind. Unsere Software läuft im Microsoft Azure Rechenzentrum in Amsterdam. Microsoft Azure wurde von der BSI Group auf Basis von ISO/IEC standard 27001:2005 zertifiziert. Microsoft Azure hat darüber hinaus von den unabhängigen Prüfern bei Deloitte & Touche LLP als bisher einzige Cloud-Plattform weltweit eine Sicherheitszertifizierung der Art “SOC 2 (Service Organizations Control) Type 2” erhalten.

Die Verbindung des Browsers zu julitec ist mit SSL 256 Bit verschlüsselt. Dies ist der gleiche Sicherheitsstandard, den Banken beim Onlinebanking verwenden.

Für alle, die unsere Software lieber auf ihrem eigenen Server installieren möchten, bieten wir dies natürlich ebenfalls an. Rufen Sie uns an für eine Teststellung (+49 911 979070-20)!

Noch keinen julitec Account? Dann wird es aber Zeit:

Kostenfrei testen!

Einfach organisiert mit julitec

Kostenfrei starten mit julitec Free!

Sichern Sie sich unser eBook!

Download eBook mit 5 kostenfreien Software-Tools für Newsletter, CRM und Kundenservice