Cloudbasierte Speicherdienste sind die Basis-Technologie der Digitalisierung schlechthin. Ob Privatnutzer, Selbstständige im Home-Office oder Unternehmen – sie alle speichern ihre Daten inzwischen mit Vorliebe in der virtuellen Cloud ab. Ohne entsprechende Sicherheitsvorkehrungen kann das allerdings große Risiken bergen.
Cloud – neuer Liebling der Unternehmen?
Über verschiedene Geräte schnell und bequem auf seine Daten zugreifen können – mit einem Cloud-Speicher überhaupt kein Problem mehr. Bei vielen Privatnutzern hat sich die Cloud zudem als Back-up-Lösung etabliert. Auch Unternehmen erkennen zunehmend die Vorteile der Technologie – die je nach Lösung bestens an die eigenen Bedürfnisse angepasst werden kann – und setzen sie für wichtige IT-Prozesse ein. Einer aktuellen Umfrage des Unternehmens Paessler zufolge nutzen bereits 70 Prozent der kleinen und mittelständischen Unternehmen eine Cloud oder planen zumindest bereits deren Einsatz.
Die Cloud-Akzeptanz steigt von Jahr zu Jahr nicht nur bei Privatnutzern, sondern auch bei IT-Verantwortlichen unterschiedlicher Wirtschaftszweige. Trotz der unbestreitbaren Vorteile, die ein cloudbasierter Speicherdienst bietet, birgt er allerdings auch Gefahren – beispielsweise dann, wenn Nutzer das gleiche Passwort für unterschiedliche Dienste verwenden oder darauf verzichten, eine Zwei-Faktor-Authentifizierung durch Passwort und Smartphone in Anspruch zu nehmen. Das macht es Hackern ziemlich leicht, sich Zugriff auf vertrauliche Daten zu verschaffen, sie zu kopieren, zu verändern oder zu löschen. Daher ist insbesondere für Unternehmen eine durchgehende Verschlüsselung der Daten – sowohl lokal als auch in der Cloud – von großer Bedeutung.
Was tun für eine sichere Datenspeicherung in der Cloud?
Besonders sensible Daten sollten bereits vor dem Transfer in die Cloud lokal verschlüsselt werden. Eine große Hilfe kann dabei Verschlüsselungssoftware wie VeraCrypt oder BitLocker sein. Damit die persönlichen Daten in der Cloud gut geschützt sind, sollte der Zugriffsschlüssel außerdem nie zusammen mit den Daten aufbewahrt werden. So können Hacker bei einem erfolgreichen Angriff auf den jeweiligen Cloud-Anbieter sofort darauf zugreifen. Bei der Wahl des Providers sollte man daher darauf achten, dass dieser die Schlüssel entweder separat oder über einen unabhängigen Betreiber handhabt.
Zudem sollte der gesamte Datentransfer beim Log-in – und nicht nur die Anmeldedaten – in und aus der Cloud heraus verschlüsselt erfolgen. Eine richtige Ende-zu-Ende-Verschlüsselung ist vor allem deshalb wichtig, um die eigenen Dateien von vornherein vor einer Man-in-the-Middle-Attacke zu schützen. Wer von seinem Mobilgerät aus Dateien in einer Cloud speichern möchte, sollte diese am besten durch eine App verschlüsseln. So werden mögliche Angriffspunkte bereits vor dem Hochladen geschlossen. Mehr Tipps zur sicheren Cloud-Nutzung sind unter bsi-fuer-buerger.de zu finden.
Bildrechte: Flickr Devices in the Cloud – Technology Blue Coat Photos
