Interview mit Matthias Bollwein, Uniki, über Datensicherheit in der Cloud„Amerikanische Cloud-Dienste können kaum noch rechtskonform genutzt werden“
28. Januar 2021
Die Datensicherheit in der Cloud spielt nach wie vor eine große Rolle. Diese Meinung vertritt Matthias Bollwein im Interview mit Line-of.biz(LoB). Der Mitgründer des IT-Startups Uniki betont, wie wichtig es ist, dass bei Geschäftsanwendungen die Daten automatisch verschlüsselt und ortsunabhängig abgerufen werden können.
LoB: Im Jahr 2019 speicherten 76 Prozent aller Befragten des Cloud Monitors 2020 ihre Daten in der Cloud – 2017 waren es nur 66 Prozent. Hat sich die Angst gelegt?
Bollwein: Viele Unternehmen sind immer noch skeptisch, wenn es darum geht, ihre eigenen, teilweise sehr sensiblen Daten in externen Rechenzentren zu speichern. Die klassische Cloud ist schließlich auch nur der Computer eines anderen. Das ist mit ein Grund, warum wir auf die private Cloud Variante setzen. Da die klassische externe Cloud nicht fassbar ist, können sich viele Mitarbeiter oder Arbeitgeber nicht vorstellen, wie ihre Daten dort geschützt werden können. In den letzten beiden Jahren hat sich jedoch viel getan. Immer mehr europäische Anbieter bieten DSGVO-konforme Cloud-Lösungen, achten auf transparente Sicherheitsinfrastrukturen, individuelle Benutzerrechteverwaltung, Datenverschlüsselungen und -sicherheit. Andererseits können seit dem Wegfall des „Privacy Shield“ Abkommens amerikanische Cloud-Dienste kaum noch rechtskonform genutzt werden. Man sollte also nach wie vor ganz genau hinsehen und sich gegebenenfalls Expertenrat einholen. Die Vorteile werden den Unternehmen immer deutlicher bewusst: Remote Working, effizientes Team-Working, kaum Administrations-Aufwand, oft weniger IT-Kosten und meist sogar höhere Datensicherheit. Besonders durch die COVID-19-Krise mussten viele Unternehmen ihre IT so schnell wie möglich umstellen und entdeckten so das Potential der Cloud.
LoB: Wie hat sich die Cloud-Nutzung in Unternehmen durch die Corona-Pandemie verändert?
Bollwein: 99 Prozent der IT-Sicherheitsverantwortlichen gaben in einer Studie von One Identity an, aufgrund der Corona-Pandemie ins Homeoffice geschickt worden zu sein. Durch das Virus sahen sich viele Firmen gezwungen, ihre IT umzustellen und zu erweitern, damit Remote Work überhaupt möglich wird. Viele wählten Cloud Lösungen. Eine gute Entwicklung – denn die alte Alternative VPN ist mit vielen Herausforderungen verbunden. Die Transformation lief jedoch nicht überall reibungslos ab. Die Unternehmen standen unter Druck, eine schnelle Lösung zu finden und berücksichtigten damit nicht die Anforderungen an Datensicherheit und Datenschutz oder die Kompatibilität mit bestehenden Systemen. Kurz nachdem viele Unternehmen begonnen hatten, amerikanische Videokonferenz- und Office-Dienste zu nutzen, erklärte die deutsche Datenschutzkonferenz diese Dienste im Herbst 2020 für nicht rechtskonform. Laut Bitkom investierten ca. 75 Prozent der mittelständischen Unternehmen in Deutschland aufgrund der Corona-Pandemie in die Digitalisierung, was auch dringend notwendig war und ist. Denn 49 Prozent arbeiten noch immer im Homeoffice und sind auf technische Innovationen wie die Cloud angewiesen.
LoB: Wie sollten Unternehmen vorgehen, damit sich alle bei der Nutzung von Cloud Computing über die Datensicherheit im Klaren sind?
Bollwein: Arbeitgeber sollten über alle wichtigen Regelungen und Möglichkeiten bezüglich der Datensicherheit aufgeklärt sein. Dafür ist oft Beratung durch einen Experten oder der ausführliche Vergleich mehrerer Angebote nötig. Das kostet Zeit, die Unternehmen Anfang 2020 nicht aufbringen konnten. Oberflächliche Laien-Recherchen helfen oft nicht weiter, da im Web viele irreführende oder schwer verständliche Informationen zu finden sind. Cloud-Anbieter konkurrieren um die Kunden und möchten sich in ein möglichst gutes Licht rücken. Der Server der benutzten Cloud sollte unbedingt DSGVO-konform sein – das bedeutet auch, dass er von einem europäischen Anbieter gehostet oder vom Unternehmen selbst betrieben werden muss. Die IT-Infrastruktur ist eine Sache, der Faktor Mensch eine andere. Wenn man eine unsichere Verbindung nutzt oder im Zug seinen Sitznachbarn mitlesen lässt, hilft die beste Software nichts. Darum sollten regelmäßig Datenschutz-Schulungen für die Mitarbeiter abgehalten bzw. über neue Regelungen aufgeklärt werden – aktuell eben im Hinblick auf Verhalten im Homeoffice.
LoB: Welche Tipps und Tricks gibt es, um die Unternehmens-Cloud vor Cyberangriffen und Hackern zu schützen?
Bollwein: An erster Stelle sollte man sich und die Mitarbeiter ständig über neue Entwicklungen und die eigene IT-Infrastruktur auf dem Laufenden halten. Schulungen über Phishing-Mails oder Ransomware-Angriffe schärfen das eigene Bewusstsein und das der Mitarbeiter gegenüber Cyber-Angriffen. Außerdem sollte die Unternehmens-Cloud selbstständig regelmäßig Backups der internen Daten und Sicherheits-Updates machen. Ein weiterer Tipp ist es, für eine sichere Passwort-Policy zu sorgen. Das bedeutet, starke Passwörter zu setzen, die jeweils nur für einen Zugang verwendet werden und diese regelmäßig zu erneuern. Hier gibt es auch verschiedene Cloud-Passwort-Manager, welche eingesetzt werden können. Darüber hinaus sollten nur die Personen auf sensible Daten Zugriff haben, die sie auch wirklich für ihre tägliche Arbeit brauchen. Arbeitgeber sollten daher regelmäßig das Benutzerverzeichnis der eingesetzten Tools und Systeme im Blick haben und aktualisieren.
LoB: Man hört immer wieder von Cyber-Angriffen, gehackten Systemen oder dem Verlust von sensiblen Daten. Gibt es die eine vollkommen sichere Cloud oder wird es sie in Zukunft geben?
Bollwein: Nein, aber bei den meisten Unternehmen ist noch sehr viel Verbesserungspotential vorhanden. Zum Beispiel gibt es Cloud-Speicher, die durch Versionierung der gespeicherten Daten eine Zerstörung durch Ransomware unmöglich machen. Man setzt sie einfach auf die exakte Zeit vor dem Angriff zurück und kann so den Datenverlust vollständig verhindern. Der Vorteil von Cloud-Servern liegt auch darin, dass sie selbstständig Updates fahren, um sich schnellstmöglich vor Sicherheitslücken zu schützen.
LoB: Was sind die Cloud Computing Trends für 2021?
Bollwein: Auch 2021 wird die Nutzung von Cloud Computing weiterwachsen, der Trend bewegt sich Richtung Hybrid-Cloud bzw. Multi-Cloud. Das heißt Public Cloud und private On-Premise-Cloud vereinen ihre Vorteile und erschaffen eine kostengünstige, flexible und hochsichere Plattform, in welcher Unternehmensdaten sowohl für alle Mitarbeiter als auch nur für bestimmte Personen zugänglich sind. Außerdem wird Cloud-Computing noch schneller und effizienter werden und neue Möglichkeiten eröffnen, wie z.B. die Verbindung mit KI. Auch das Thema Kompatibilität wird immer wichtiger. Ziel wird es sein, dass die gesamte Firmen-Infrastruktur über ein zentrales System läuft, um den Überblick und maximal mögliche Datensicherheit für alle relevanten Softwareanwendungen zu garantieren. (rhh)
