Zum Wort des Jahres hat es bei der Cloud nicht gereicht, doch jeder spricht von der Cloud. Spätestens seit Edward Snowden in einem Interview geraten hat, Daten nicht beim US-Anbieter Dropbox zu sichern, fragen sich viele, wie sicher ihre Daten in der Cloud sind.

Weniger oft zitiert wird eine Studie des Fraunhofer-Institut für Sichere Informationstechnologie, doch sie kommt zu Ergebnis: Erfolgreiche Angriffe auf Cloud Storage-Dienste haben gezeigt, dass die Sicherheit dieser Dienste oft verbesserungswürdig ist.


Was ist ein Cloudspeicher?

Wenn die Daten in der Cloud gespeichert werden, verlassen sie den eigenen Rechner und sind über das Internet erreichbar. Ein Online-Speicher ist eine virtuelle Festplatte im Internet, auf der man Fotos, Musik und anderen Dateien ablegen kann, auf die man jederzeit über das Internet zugreifen möchte.

Cloud Storage-Dienste versprechen einen einfachen und preiswerten ständigen Zugriff auf digitale Daten. Es gibt die kleinen Lösungen, wie ein eigener Cloudspeicher, der sich bereits zuhause bei vielen Routermodellen einrichten lässt. Auch bei ausgeschaltetem Computer kann man so über das Internet über die Daten verfügen. In die Cloud können nicht nur einzelne Daten ausgelagert werden, sondern komplette Softwareanwendungen, was besonders für Unternehmen interessant ist.

Für private Nutzer mögen die gängigen Anbieter schnelle Lösungen bereit halten. Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsstandards ausreichen.

Die Vorteile der Online-Speicher

Cloud Speicher können das digitale Leben sehr vereinfachen, egal ob man als Privatperson nur einen zentralen Sammelplatz für die wichtigsten Dokumente sucht oder im Unternehmen die Teamarbeit verbessern möchte.

Mitarbeiterinnen und Mitarbeiter erhalten gezielte Freigaben. Der Zugriff kann von allen Endgeräten aus eingerichtet werden und unterstützt so mobiles Arbeiten. Die aktuelle Dateiversion und die neuesten Informationen stehen allen unmittelbar zur Verfügung und können mit dem Endgerät synchronisiert werden. Wer hier gut organisiert ist, hat alle wichtigen Daten immer dabei und überblickt jede Änderung, zu jeder Zeit.

Einige bekannte Anbieter für Online-Speicherplatz sind: Dropbox, Cloudme oder Teamdrive. Wer das Officepaket von Microsoft im Abo benutzt, bekommt automatisch pro Nutzer großzügige 1 Terabyte zur Verfügung gestellt. Auch Apple richtet den Nutzern von Mac und iPhone automatisch 5 GB in der iCloud ein.

Viel spannender ist die Frage nach der Sicherheit

Wer Daten in die Cloud auslagert, befürchtet oft einem Verlust an Kontrolle.
Wenn man die Cloud nutzen will, stößt man auf Stichworte wie Serverstandort, Datenschutz und Verschlüsselung. Was verbirgt sich hinter “Zero-Knowledge-Privacy”, “AES-256 Algorithmus” und “militärtauglicher Sicherheit”, mit denen die Anbieter Vertrauen aufbauen wollen. Wie wird garantiert, dass in der Cloud alle gesetzlichen Anforderungen, insbesondere in Bezug auf Datenschutz, eingehalten werden? Sind die Daten wirklich vor unbefugtem Zugriff geschützt? Kann man fremden Administratoren überhaupt trauen? Denn die Vorzüge der Cloud haben ihren Preis: Die Daten liegen auf fremden Servern und werden bei Upload und Download durch das Internet geschickt.

Schlagzeilen wie “Dropbox gesteht jahrelange Speicherung gelöschter Dateien” oder “Microsoft muss Daten nicht rausrücken” legen den Finger in die Wunde der Cloudspeicher. Vertrauen ist gut, doch bei der Wahl des passenden Cloudanbieters ist Kontrolle besser.

Was im Einzelnen zu beachten ist:

  • Für sensible Daten ist ein Anbieter zu empfehlen, der seine Server in Deutschland betreibt. Nach einem Rechtsstreit mit der US-Regierung baut Microsoft beispielsweise in Deutschland stehende Rechenzentren, um Kunden künftig vor dem Zugriff ausländischer Regierungen zu schützen. Gegen Aufpreis versteht sich.

  • Auf einem Server in Deutschland gespeichert unterliegen alle Daten dem deutschen Datenschutz, der als einer der strengsten weltweit gilt.

  • Der Serverstandort garantiert noch nicht allein Sicherheit. Die IT-Sicherheit, der Datenschutz und die Verfügbarkeit sollten eine unabhängige TÜV-Zertifizierung (ISO 27001) besitzen.

  • Die Informationen und Passwörter der Nutzer sollten komplett verschlüsselt gespeichert und übertragen werden, ohne dass ein Mitarbeiter des Anbieters Zugriff auf die Daten erhalten kann.

  • Die E-Mail-Adresse sollte bei der Anmeldung mittels eines Freischaltlinks verifiziert werden.

  • Das Unternehmen, das den Cloudspeicher anbietet, sollte bereits etabliert sein. Das minimiert das Risiko, dass das Unternehmen Pleite geht und der Clouddienst abgeschaltet wird.

Bei allen Vorteilen einer Datenspeicherung in der Cloud sollte man diese Vorsichtsmaßnahmen beachten. Man muss nicht in die allgemeine Cloud-Skepsis verfallen, aber es heißt “Augen auf” bei der Auswahl eines geeigneten Anbieters

Vorsorge für den Digitalen Nachlass wird oft als Cloud-Lösung angeboten

Auch im Bereich Digitaler Nachlass bieten die ersten spezialisierten Unternehmen ihre Dienste an. Im Onlinebereich können wichtige Dokumente, sowie Nutzerkonten im Internet samt Zugangsdaten hinterlegt werden. Darüberhinaus werden Datenerben definiert. Im Todesfall muss sichergestellt sein, dass nur berechtigte Personen Zugriff auf die hinterlegten Informationen bekommen.

Eine weitere Besonderheit: Wenn der Nutzer des Vorsorgedienstes stirbt, muss es einen sicheren Weg geben, den Tod des Nutzers zu verifizieren. Letztlich handelt es sich um spezielle Angebote für Menschen, die sich schon zu Lebzeiten auf ihren Tod vorbereiten und ihre weltlichen Dinge geordnet hinterlassen möchten. Im Hintergrund steht ein Cloudspeicher, so oder so. Wie bei jedem Onlinespeicher, muss nach Serverstandort, Datenschutz und Verschlüsselung gefragt werden.

Ein Portion Hoffnung ist ebenso nötig, denn oft verschwinden kleine Anbieter schnell wieder. Die Gefahr ist groß, dass das Unternehmen noch vor dem Nutzer stirbt.