You are currently viewing DIE UNTERSCHÄTZTEN GEFAHREN DER CLOUD

DIE UNTERSCHÄTZTEN GEFAHREN DER CLOUD

Immer mehr Unternehmen verlassen sich auf die vielen Cloud-Lösungen auf dem Markt. Sie bieten hohe Kapazität, Verfügbarkeit und Flexibilität bei der Speicherung und Bereitstellung von Daten und Anwendungen. Die Möglichkeit von Datenverlusten oder die Notwendigkeit, die Daten zu schützen, werden dabei zumeist nicht in Betracht gezogen. Doch die Cloud-Anbieter bieten kaum Unterstützung, wenn Daten verloren gehen.

Die beliebte Microsoft-Office-Suite ist ein wichtiges Werkzeug im Arbeitsalltag und ist in Kleinbetrieben ebenso im Einsatz wie in Großkonzernen. Es ist also nachvollziehbar, dass immer mehr Organisationen Office 365, Exchange Online, SharePoint Online oder OneDrive for Business als Kernbestandteil ihrer Workflows nutzen.

Unabhängig vom Anbieter bieten Cloud-Lösungen flexible, einfache und skalierbare Plattformen, die für Unternehmen überaus hilfreich sind. Denn die Daten sind jederzeit für alle berechtigten Nutzergruppen zugänglich, Organisationen können schnell auf- oder abwärts skalieren, Zugriffsrichtlinien verwalten und verlassen sich darauf, dass ihre Daten in der Cloud sicher und geschützt sind. Ein Trugschluss…

Cloud-Anbieter werden für das Datenvolumen. Traffic und Betriebszeit bezahlt; also den Zugriff auf Office 365, wo und wann immer man es braucht. Die Zahlen belegen eine beeindruckende Betriebszeit von über 99 %. Auch wenn es gelegentlich zu Ausfällen kommt, sind diese selten und in den meisten Fällen sehr kurz. Trotzdem gilt, dass Unternehmen für ihre Daten weiterhin selbst verantwortlich sind.

Cloud-Dienste können Pannen haben

Wenn Microsoft, Google oder Amazon eine Panne oder einen Angriff auf seine Rechenzentren ereilt, wenn Mitarbeiter versehentlich wichtige Daten löschen oder wenn man Ziel einer Ransomware-Attacke auf die Cloud-Daten wird, unterstützen die global agierenden Anbieter nur eingeschränkt oder gar nicht. Dies ist für viele Cloud-Kunden eine böse Überraschung, da man davon ausgeht, dass die Anbieter, bei denen die Daten gespeichert und bereitgestellt werden, sich auch um deren Sicherheit kümmern. Ein Trugschluss…

Der Schutz, den die Cloud-Giganten bieten, ist gering. Alles, was in Office 365 gelöscht wird, landet im Papierkorb – allerdings nur für 30 Tage. Danach, oder wenn die Dateien im Papierkorb manuell entfernt werden, sind die Daten für immer weg. Im Falle von versehentlichen oder böswilligen Löschungen können die Folgen katastrophal sein.

Laut einer IDA-Umfrage waren zwei von drei Unternehmen bereits von Cyber-Attacken betroffen; und statistisch betrachtet ist im Durchschnitt jeder 8. Versuch erfolgreich. Angesichts des wachsenden Interesses von Cyber-Kriminellen an Cloud-Daten ist dies eine besorgniserregende Entwicklung.

Cloud-Dienste bieten keine vollumfängliche Sicherheit

Cloud-Lösungen sind im Allgemeinen eine großartige Erfindung und haben viele Arbeitsprozesse revolutioniert. Ein Problem entsteht allerdings, wenn man blind darauf vertraut, dass die eigenen Daten in den verschiedenen Clouds allzeit verfügbar und wirksam geschützt sind. Geschützt sind sie nämlich in den wenigsten Fällen.

Im Grunde sind Cloud-Lösungen nichts anderes als SaaS-Anwendungen im Rahmen einer vertraglich vereinbarten IT-Dienstleistung. Doch auch Cloud-Anwendungen können Fehler und Schwachstellen enthalten, die von Cyber-Kriminellen ausgenutzt werden können oder Ausfallzeiten für die Nutzer verursachen.

Hochgradig gefährdet sind u.a. die Daten, die über Microsoft Teams generiert werden – sind diese nicht gesichert, besteht die Gefahr, dass die in dem Colaboration-Tool gehaltenen Daten (z.B. alle gemeinsam genutzten Dateien, Chats und Dialoge) für immer verschwinden.

Backups sind unverzichtbar

Weitsichtige IT-Verantwortliche sollten daher alle Verträge mit ihren Cloud-Anbietern prüfen und das Sicherheitsniveau kontrollieren. Zugleich sollten sie die bestehende Backup-Routine durchleuchten, um sicherzustellen, dass ihre aktuelle Vereinbarung beinhaltet, dass regelmäßig Backups durchgeführt werden. Es ist empfehlenswert, dass  regelmäßig externe Backups ausgeführt werden und dass im Idealfall drei Kopien (die sog. 3-2-1-Strategie) implementiert wird. Die 3-2-1-Regel gilt als goldene Regel der Datensicherheit und hat schon viele Organisationen vor existenzbedrohenden Datenverlusten bewahrt: Es sollen 3 Kopien aller Unternehmensdaten existieren, die auf 2 verschiedenen Speichermedien gesichert sind, von denen sich 1 an einem Standort außerhalb des Unternehmens befindet.

Es gibt viele verschiedene Strategien und Möglichkeiten, Backups zu erstellen; aber es gibt nur eine Grundregel, die immer zählt: Selbst eine schlechte Backup-Lösung ist besser als gar keine!

25.02.2021