Fragen und Antworten

Wie sicheres Cloud Computing gelingt

Dr. Tobias Hüttner ist Chief Information Officer des IT-Dienstleisters Datagroup.
IT-Sicherheit und Cloud Computing - wie geht das zusammen? Diese Frage, die sich gerade deutsche Mittelständler noch immer stellen, lässt sich unter vielen Facetten betrachten.

Gut die Hälfte aller Unternehmen in Deutschland wurde laut "Cloud-Monitor 2015" des Bitkom in den vergangenen zwei Jahren digital angegriffen. Besonders oft trifft es mittelständische Unternehmen. Gleichzeitig steht der Mittelstand in Deutschland unter zunehmendem Kosten- und Innovationsdruck: Themen wie die digitale Transformation und Industrie 4.0 bergen große Herausforderungen. Hier präsentiert sich Cloud Computing als Lösung, mit der sich nicht nur Kosten senken und neue Geschäftsideen verwirklichen lassen, sondern auch die IT-Sicherheit erhöht werden kann. Dennoch stehen viele Mittelständler der Cloud gerade in Sachen IT-Sicherheit immer noch skeptisch gegenüber. Wir stellen die wichtigsten Fragen zum Thema Cloud Security und geben Antworten.

Die Sicherheit der Wolke ist ebenso mysteriös wie umstritten.
Die Sicherheit der Wolke ist ebenso mysteriös wie umstritten.
Foto: Texelart - shutterstock.com

Warum ist Cloud Computing für Mittelständler überhaupt interessant?

Letztendlich funktioniert Cloud Computing nicht anders als eine virtuelle Einkaufsgemeinschaft. Dadurch, dass mehrere Unternehmen auf gemeinsame IT-Ressourcen zurückgreifen, können alle Beteiligten effizienter wirtschaften. Die abgerufenen Leistungen sind nahezu beliebig skalierbar und richten sich flexibel nach dem tatsächlichen Bedarf der Unternehmen - das Risiko von Fehlinvestitionen entfällt.

Umfrage zu CRM in der Cloud

Kein Wunder, dass besonders größere Mittelständler den Schritt in die Cloud bereits vollzogen haben. Das belegen auch die Zahlen, die der Bitkom im Frühjahr veröffentlicht hat. Mehr als zwei Drittel der Unternehmen mit mehr als 2000 Mitarbeitern hatten 2014 Cloud-Lösungen im Einsatz. Für das laufende Jahr rechnet der Verband beim Cloud Computing für Geschäftskunden mit einem Marktwachstum von 39 Prozent auf rund 8,8 Milliarden Euro. Doch das prognostizierte Wachstum darf über eines nicht hinweg täuschen: Der größte Hemmschuh im Mittelstand für den Schritt in die Cloud bleibt die Frage nach der Sicherheit.

Welche Sicherheitsanforderungen gibt es beim IT-Auslagern in die Cloud?

Die meisten Sorgen machen sich deutsche Unternehmen über einen möglichen unberechtigten Zugriff auf sensible Unternehmensdaten, wie der Cloud Monitor zeigt. 60 Prozent der Unternehmen sehen darin eine Hürde, wenn sie über die Auslagerung von Daten und Anwendungen in die Cloud diskutieren. Sicherheit vor Datendiebstahl ist zweifellos eine zentrale Anforderung an die Unternehmens-IT. Sie ist jedoch nur eines von mehreren relevanten Sicherheitszielen im Kontext von Cloud Computing. Weitere kommen hinzu: Zum einen müssen gesetzliche Bestimmungen - etwa in Fragen des Datenschutzes oder der Compliance - beachtet werden. Zum anderen müssen die Integrität sowie die Verfügbarkeit von Informationen und IT-Systemen garantiert sein.

Warum kann die Cloud die IT-Sicherheit verbessern?

Nur weil die Server im eigenen Firmenkeller stehen, sind sie noch lange nicht sicher - weder vor Hardware-Defekten noch vor allzu neugierigen Blicken und unbefugtem Zugriff oder ganz profan: vor einem Brand. Echten Rundum-Schutz bietet nur ein professioneller IT-Betrieb, der dafür Sorge trägt, dass Daten und Anwendungen sicher und zuverlässig in der Cloud zur Verfügung stehen. In den Bereichen Technik und Betrieb kann die Verantwortung für IT-Sicherheit vollständig auf IT-Dienstleister übertragen werden.

Das ist für viele Unternehmen sogar ratsam. Denn um bei der immensen Dynamik stets neuer Bedrohungsszenarien immer auf der Höhe der Zeit zu bleiben, haben Dienstleister oftmals mehr Experten, Spezialwissen und Erfahrung. Außerdem können sie die Kosten der aufwändigen Sicherheitssysteme eines Rechenzentrums - redundante Anbindung, Löschanlage, Notstromversorgung, Zugangskontrolle, um nur einige zu nennen - auf viele Kunden umlegen. Mit IT-Services aus der Cloud können Unternehmen ihre IT sicherer, zuverlässiger und effizienter machen - wenn sie ihren Dienstleister mit Bedacht wählen.

Welche Sicherheitsrisiken bestehen abseits der Technik?

Bei der Sicherheitsdiskussion um Cloud Computing geht es häufig um die technische Abwehr eines unerlaubten Zugriffs von außen. Dabei darf nicht vergessen werden, dass das größte Sicherheitsrisiko in einem Unternehmen der Mensch selber ist. Der wissentliche und vorsätzliche Raub von Daten ist gesamt betrachtet dabei eher die Ausnahme. Falsche Bedienung, die private Nutzung von firmeneigener Hard- und/oder Software sowie der fahrlässige Umgang mit vertraulichen Informationen sind mindestens ebenso große Gefahren für die IT-Sicherheit wie Bedrohungen von außen. Da hilft dann auch der beste Cloud-Anbieter nichts.

Deshalb brauchen Unternehmen IT-Sicherheitsstrukturen, die in der Organisation wirken. Die Sensibilisierung für Risiken und das Durchsetzen von Sicherheitsrichtlinien und -strukturen unter den Mitarbeitern sind unerlässliche interne Management-Aufgaben.