5 wichtige Überlegungen zur Datenspeicherung in der Cloud
Vor der Auslagerung von Daten in die Cloud sollten sich Unternehmen ausführliche Gedanken zu Datenschutz und Datensicherheit machen. Wir zählen auf, worauf es ankommt.
Unter Cloud Speicher versteht man Speicherplatz, der ausschliesslich über das Internet zugänglich ist. Anbieter gibt es viele und nicht alle schneiden in Sachen Datenschutz und Datensicherheit gut ab. Aber was sind sinnvolle Kriterien, die für einen Anbieterentscheid angelegt werden können?
Standort des Anbieters
Zuallererst sollte man sich klarmachen, dass man mit der Nutzung von Cloud Speicher seine Daten einem Dritten weitergibt.
Da im Internet viele Daten von Nachrichtendiensten systematisch aufgezeichnet und ausgewertet werden, ist gerade bei ausländischen Anbietern wie z. B. Dropbox, Microsoft, Google etc. Vorsicht geboten. Besseren Schutz bieten Anbieter aus der Schweiz, welche die Daten ausschliesslich in der Schweiz speichern. Das schützt zwar nicht komplett vor Spionage, erschwert den Zugriff für ausländische Nachrichtendienste aber deutlich. Ein weiterer Vorteil ist, dass in der Schweiz strengere Datenschutzgesetze gelten als in vielen anderen – vor allem nicht europäischen – Ländern.
Schutz vor Passwort-Missbrauch
Selbstverständlich sollte immer ein sicheres Passwort verwendet werden. Doch selbst das sicherste Passwort ist wirkungslos, sollte es in falsche Hände geraten.
Entscheiden Sie sich daher für einen Anbieter, der die Anmeldung mit Zwei-Faktor-Authentifizierung unterstützt und nutzen Sie dieses Feature auch. Dabei wird ergänzend zum Passwort ein Bestätigungscode abgefragt, welcher zuvor separat übermittelt wurde – meist auf das Mobiltelefon. Selbst wenn also einem Angreifer das Passwort bekannt sein sollte, bräuchte er immer noch Zugang zum Mobiltelefon des entsprechenden Benutzers, um auf dessen Daten zuzugreifen.
Sichere Datenübertragung
Verwenden Sie auf jeden Fall einen Dienst, der Ihre Daten verschlüsselt überträgt. Im Browser ist dies z. B. der Fall, wenn am Anfang der Adresszeile «https://» steht und ein Schloss-Symbol angezeigt wird. Werden die Daten nicht gesichert übertragen, sind diese für Unbefugte einsehbar!
Auch wenn Sie den Cloud Dienst über ein installiertes Programm nutzen, muss sichergestellt sein, dass die Daten über eine verschlüsselte Verbindung übermittelt werden.
Sichere Datenspeicherung
Bei Cloud Speichern vertrauen Sie Ihre Daten einem Dritten zur Aufbewahrung an. Besonders kritisch wird die Nutzung von Cloud Diensten, wenn dort sensible oder sogar besonders schützenswerte Daten fremder Personen gespeichert werden. Bei letzterem kann zudem schnell ein Verstoss gegen das Datenschutzgesetz (DSG) vorliegen.
Dem Schutzziel der Vertraulichkeit ist also besondere Aufmerksamkeit zu schenken. Die meisten Cloud Anbieter speichern heutzutage die Daten zwar verschlüsselt ab. Vor neugierigen Blicken des Anbieters selbst schützt diese Massnahme aber nicht zwingend.
Indem Sie auf einen Anbieter mit Zero-Knowledge-Architektur setzen, hat niemand ausser Ihnen die Schlüssel zu Ihren Daten, nicht einmal der Anbieter. Dies ist der derzeitige Goldstandard, um Ihre Daten in der Cloud zu schützen.
Grundsatzfragen klären
Neben der Auswahl eines geeigneten Anbieters stellen sich auch ganz grundsätzliche Fragen:
- Welche Daten sollten überhaupt in die Cloud ausgelagert werden?
- Wie sind diese Daten vor Verlust geschützt?
- Erfüllt der anvisierte Anbieter mein Schutzbedürfnis?
Zu wenig Zeit, sich mit dem Thema selbständig auseinanderzusetzen? Dann freuen wir uns auf Ihre Kontaktaufnahme. In einem Proof of Concept klären wir für Sie, welche Daten mit welchen Konsequenzen in die Cloud ausgelagert werden können. Wir sind mit allen im Artikel genannten Technologien per Du – und mit vielen anderen mehr.