Können Unternehmen sich auf die Cloud verlassen?
30. April 2021

Können Unternehmen sich auf die Cloud verlassen?


Inhalt:


Bereits vor der Pandemie speicherten viele europäische Unternehmen ihre Daten auf US-amerikanischen Servern. Die exponentielle Digitalisierung und der Bedarf an Homeoffice-Lösungen im Jahr 2020 und 2021 hat die Abhängigkeit von Organisationen zu Cloud-Diensten noch stärker gefördert.

So schaltet beispielsweise die Deutsche Bahn ihre eigenen Server weitestgehend ab und nutzt zukünftig vor allem die Dienste von Amazon und Microsoft. Auch die Deutsche Bank hat ihre IT-Systeme in die Google-Cloud verlagert.

Eigene Darstellung

Umgang mit der Cloud

Der vermehrte Einsatz von Cloud-Lösungen hat seine Berechtigung. Die Cloud stellt eine disruptive Technologie dar. Ein wertvolles Werkzeug der digitalen Transformation. Durch Cloud Computing wird die Rechenleistung, der Speicher, das Netzwerk und weitere klassische IT-Komponenten für viele Nutzende verfügbar gemacht. Es beeinflusst dadurch maßgeblich die Kostenstruktur und die Leistungsfähigkeit eines Unternehmens. Damit nehmen die Cloud-Funktionen eine wichtige Schlüsselfunktion im Wettbewerb um digitale Geschäftsmodelle ein.

Wie sicher ist die Cloud?

Wie sicher ist die Cloud?

Technisch gesehen sind Cloud-Dienste eine sichere Variante der Datensicherung. Doch wie bei allen Speichermedien gilt: Doppelt hält besser. Es sollten deshalb niemals wertvolle Daten ausschließlich in der Cloud gespeichert werden. Im besten Fall nur Informationen, deren Verlust im schlimmsten Fall für das Unternehmen verschmerzbar ist. Es wird deshalb nicht dazu geraten alle Informationen in der Cloud abzulegen. Zwar sind Cloud-Dienste passwortgeschützt und können durch weitere Tools zusätzlich verschlüsselt werden, dennoch besteht immer die Gefahr eines Hacker-Angriffs. 

Ein weiterer Punkt ist die Speicherung der Daten auf ausländischen Servern. Denn auch bei europäischen Anbietenden können die Daten in Rechenzentren außerhalb der EU landen.

Speziell bei den US-amerikanischen Anbietenden bestehen Cloud Sicherheitsrisiken. Der Patriot Act (das Heimatschutzgesetz) erlaubt es amerikanischen Behörden im Verdachtsfall auf die Rechenzentren zugreifen zu dürfen.

In jedem Fall sollte bei der Auswahl eines Cloud-Dienstes auch die finanzielle Stabilität des Anbietenden miteinbezogen werden. So dass die Gefahr der Insolvenz und des damit einhergehenden Datenverlustes ausgeschlossen ist.

Welche Risiken bringen Public Cloud-Dienste mit sich?

Welche Risiken bringen Public Cloud-Dienste mit sich?

Weltweit gibt es Tausende von Public Cloud-Dienst-Anbietenden. Der Unterschied zur Private Cloud ist, dass hier mehrere Nutzende dieselben Ressourcen verwenden. Der Anbietende betreibt hierfür mehrere Gruppen mit untereinander vernetzten Servern (sog. Serverfarmen). Er kümmert sich vornehmlich um die Wartung der Hardware, die Verwaltung und den Netzwerksupport. Public Cloud-Dienste überzeugen oft durch niedrige Kosten und eine hohe Verfügbarkeit von Infrastrukturen, Speicherplatz, Services und Anwendungen.

So sparen sich vor allem kleine und mittelständische Unternehmen häufig die hohen Anschaffungskosten im IT-Sektor. Der Nutzende selbst benötigt kaum noch eigene Hardware, da die Rechenzentren beim Anbietenden stehen.

Allerdings verzeichnen sie auch ein höheres Risiko im Bereich der IT-Sicherheit. Anbietende müssen ihr System kontinuierlich auf Sicherheitslücken prüfen. Liegen die Rechenzentren in der Europäischen Union gelten die Gesetze der Datenschutz-Grundverordnung (DSGVO). Häufig ist es jedoch nicht eindeutig nachvollziehbar wo die Daten gespeichert und verarbeitet werden. Dies kann auch potentielle Compliance-Verletzungen mit sich ziehen. Einige Public Cloud Anbietende verpflichten zudem Subunternehmer für die Erfüllung bestimmter Leistungen. Dies steigert das Risiko der nicht nachvollziehbaren Datenweitergabe.

Um Ihre Mitarbeitenden bei der Verwendung von Cloud-Diensten für den sicheren Umgang mit Daten zu sensibilisieren empfehlen wir unsere Online-Schulungen zum Thema Datensicherheit, IT-Sicherheit und Compliance. In kürzester Zeit und mit interaktiven Anwendungen lernen die Teilnehmenden die Bedeutung des Schutzes personenbezogener Daten und wie sie Ihr Unternehmen vor potentiellen Cyber-Attacken und Hacker-Angriffen schützen können.

Die Zukunft der Cloud

Angela Merkel möchte gemeinsam mit den Regierungschef:innen von Estland, Dänemark und Finnland die digitale Souveränität der EU stärken. Geplant sind Innovationen in den Bereichen Künstliche Intelligenz, Quantencomputing, Cloud-Angeboten und Netztechnologien. Im Zusammenhang damit sollen auch die internationalen Plattformen Facebook, Google und Amazon stärker reguliert werden. Es geht dabei vor allem um die Entfernung von illegalen Inhalten und das Aufrechterhalten der Redefreiheit. Die dafür entstehenden Gesetze des Digital Services Act und Digital Markets Act sollen die strategischen Schwächen und risikoreichen Abhängigkeiten der Europäischen Union reduzieren.
Dies soll keinesfalls als Abgrenzung zur neuen US-Regierung verstanden werden. Ganz im Gegenteil: Die Regierungschef:innen setzen vielmehr auf gemeinsame technologiepolitische Initiativen.
Auch das Digitalprojekt Gaia-X soll das Risiko des Cloud Computing für europäische Unternehmen mindern. Es soll auf der Grundlage von einheitlichen Datenformaten, Rechenzentren miteinander vernetzen und als alternative zu amerikanischen und chinesischen Servern dienen.

Ebenso wie die Einführung des elektronischen Personalausweises. Bürger:innen sollen schon bald die elektronischen Identität (eID) anstelle von Google- oder Facebook-Konten nutzen, um sich in Anwendungen oder Webseiten einzuloggen.

lawpilots Kontakt

Quellen:

Frank, R./Schumacher, G./Tamm, A. (2019). Cloud-Transformation – Wie die Public Cloud Unternehmen verändert. In Cloud-Transformation. Springer Gabler, Wiesbaden. 

Herwartz, C./Koch, M./Sigmund, T (2021). Weckruf für Europa. In: Handelsblatt. Ausgabe 42 

Fockenbrock, D. et.al (2021). Das Cloud-Risiko wächst. In: Handelsblatt. Ausgabe 29 

Schweinoch, M. (2015). Die 10 größten Security-Risiken der Cloud. https://www.computerwoche.de/a/ratgeber-it-sicherheit,2363872,2

Wiwo (2021). Was Sie über die Wolke wissen müssen. https://www.wiwo.de/technologie/digitale-welt/cloud-wie-sicher-sind-diese-dienste/6288784-4.html

10. Mai 2021
Digitaler Personalausweis: Chancen und Risiken
29. April 2021
Nach der Expansion in die USA, nimmt lawpilots nun am German-Accelerator-Programm für Südostasien teil.