Sicher in der Wolke

Hacker, Schadprogramme oder Naturkatastrophen: Daten drohen von vielen Seiten Gefahren. Strategien zur Datensicherung und -wiederherstellung, die ausschließlich auf lokale Lösungen setzen, greifen zu kurz – und drohen im Schadensfall das Schicksal von Unternehmen endgültig zu besiegeln. Datenhaltung in der Cloud erhöht die Sicherheit – wenn richtig eingesetzt.


Cyberkriminalität sorgt seit Jahren für Schlagzeilen. Die Täter attackieren öffentliche Einrichtungen und Behörden oder legen ganze Unternehmen lahm. Mal fallen die IT-Systeme über Tage aus, mal ist die interne Kommunikation gestört, dann wieder verschwinden Geschäftsgeheimnisse aus den Datenbanken und personenbezogene Daten werden gestohlen. Nur eine einzige E-Mail, die sehr authentisch aussieht und scheinbar von einem echten, bestehenden Geschäftskontakt stammt, kann ausreichen, um die IT eines Unternehmens lahmzulegen. Der IT-Branchenverband Bitkom schätzt die Schäden durch Cyberkriminalität in der deutschen Wirtschaft auf mehr als 100 Milliarden Euro pro Jahr. 75 Prozent aller befragten deutschen Unternehmen meldeten einen Angriff innerhalb eines Zweijahres-Zeitraums.

Genaue Zahlen sind kaum zu ermitteln, denn die Dunkelziffer ist hoch. Längst nicht alle Fälle werden angezeigt, viele Unternehmen zahlen im Falle von Ransomware lieber ein Lösegeld, damit die Hacker ihre Systeme wieder freigeben. Zu groß wäre der Imageschaden, wenn die Öffentlichkeit erführe, dass Kundendaten bei ihnen nicht sicher sind.

Der IT-Branchenverband Bitkom schätzt die Schäden durch Cyberkriminalität in der deutschen Wirtschaft auf mehr als 100 Milliarden Euro pro Jahr.

Schäden durch Cyberkriminalität entstehen nicht nur durch Ausfälle in der Produktion und in der Verwaltung mittels Cyber-Sabotage und Schadsoftware. Hohe Schäden entstehen häufig indirekt durch Wirtschaftsspionage und den daraus folgenden Verlust von Wettbewerbsvorteilen. Für spezialisierte Unternehmen, die großen Entwicklungsaufwand betreiben, ist dies ein großes Risiko.

Viele kleinere und mittelständische Unternehmen betreiben zentrale Systeme am liebsten unter eigener Verantwortung und Kontrolle. Damit sollen für den Geschäftsbetrieb essenzielle Daten, Dateien und Systeme im Haus bleiben und von Einflüssen und Gefahren von außen abgeschottet bleiben. Betriebsgeheimnisse und kritische Systeme verbleiben auf eigener Hardware – womöglich auf dem eigenen Gelände. Doch die zahlreichen erfolgreichen Angriffe auf Unternehmen zeigen: Diese Sicherheit existiert nicht wie erhofft.

Professionelle Hilfe holen

Um Risiken zu vermeiden, investieren Unternehmen zunehmend in den Schutz ihrer IT-Infrastruktur. Sie sensibilisieren ihre Mitarbeiter für die Gefahren durch Cyberattacken und verbessern die Sicherheit ihrer Software, etwa durch regelmäßige Updates. Vor allem aber überlassen sie den Betrieb und die Wartung ihrer Systeme zunehmend spezialisierten Dienstleistern. So lagern sie ihre Daten und Anwendungen vermehrt nicht mehr auf hauseigenen Servern, sondern in der Cloud. Denn genauso wie das Barvermögen eines Unternehmens bei der Bank sicherer ist als in einem Tresor im Keller, sind auch Daten bei auf Infrastruktur spezialisierten Dienstleistern besser aufgehoben.

Gerade kleine und mittelständische Unternehmen sind kaum selbst in der Lage, den nötigen personellen und finanziellen Aufwand für eine umfassend vor professionellen Angreifern geschützte IT-Infrastruktur und Datenhaltung vor Ort zu stemmen. Die Cloud ist meist günstiger und vermeidet die Risiken, die durch nicht ideal gewartete Infrastruktur entstehen könnten. Ein professioneller Cloud-Anbieter beschäftigt eigene Experten und hat eigene Abwehrmechanismen, die beispielsweise DDoS-Attacken abprallen lassen. Der größte Punkt für die Sicherheit ist jedoch die Systemlandschaft: Es gilt, die Anwendungen und Daten jederzeit verfügbar, resilient und sicher zu gestalten.

Im Falle einer Katastrophe: Disaster Recovery

Für rund drei Viertel aller deutschen Unternehmen mit mehr als 20 Mitarbeitern ist Cloud-Computing laut der Unternehmensberatung KPMG inzwischen ein fester Bestandteil der IT-Infrastruktur. Doch sind die Daten in der Cloud tatsächlich vor allen Gefahren gefeit? Schließlich könnten auch Anwendungen in der Cloud zum Ziel von Angriffen aus dem Internet werden. Ein Stichwort dazu heißt Redundanz, also das Vorhalten zusätzlicher Ressourcen, die bei einem Ausfall der Primär-Instanz als Reserve einspringen.

Mit einer Datenkopie, dem Backup, allein ist es allerdings noch nicht getan. Zusätzlich muss sichergestellt sein, dass sie sich an verschiedenen Orten befinden, oft ist von „Geo-Redundanz“ die Rede. Stehen alle Rechenzentren auf demselben Gelände, könnten beispielsweise im Katastrophenfall ansonsten auch die Backups verloren gehen.

Diese Duplikate helfen einerseits dabei, Daten im Notfall wiederherzustellen – Disaster Recovery – und andererseits sind dies je nach Anwendungsfall lokale Kopien von Anwendungen und Datenbanken, um diese für Zweigstellen oder internationale Kunden und Daten bereitzustellen.

Der Trend zur "Mehrfach-Cloud"

Die Art des Rechenzentrums allein bestimmt nicht über die Sicherheit. Es sind die Anwendungen, die sichere Art der Zugriffssteuerung und weitere Sicherheitsmaßnahmen wie Verschlüsselung, die letztendlich für sichere Systeme und Daten sorgen. Revisionssichere Backups und Duplikate dienen dazu, dass schadhaft oder versehentlich gelöschte Daten in Folge nicht auch aus den Backups und Duplikaten verschwinden. Experten raten zudem, dass beim Verlust der Primärdaten automatisch vom Backup eine weitere Sicherheitskopie an einem dritten Ort gezogen wird.

„Eine Wolke ist nicht genug“, bringt es Cloud-Computing-Experte Peter Heidkamp von KPMG auf den Punkt. Laut dem von der Unternehmensberatung gemeinsam mit dem Bitkom erhobenen „Cloud-Monitor“ haben die Kunden das zunehmend erkannt. Der Trend zur „Mehrfach-Cloud“ sei nicht mehr aufzuhalten: 32 Prozent der Unternehmen ab 20 Mitarbeitern setzen demnach bereits auf Multi-Cloud-Computing. Bei Großunternehmen ab 2000 Mitarbeitern seien es sogar schon 87 Prozent. Knapp die Hälfte der Firmen begründet den Schritt mit der Vermeidung von Cloud-Ausfällen. Gut ein Drittel wolle ihre Cloud-Ressourcen bei voller Auslastung besser verteilen.

Die Cloud als Notwendigkeit

„Cloud-Computing hat sich zu einer Kerntechnologie der Digitalisierung und damit zu einer beinahe existenziellen Notwendigkeit entwickelt“, sagt Heidkamp, Partner und Head of Technology bei KPMG. Grund genug also, in den notwendigen Schutz zu investieren.

„Cloud-Computing hat sich zu einer Kerntechnologie der Digitalisierung und damit zu einer beinahe existenziellen Notwendigkeit entwickelt“

Sichere Datenhaltung

Daten-Redundanz


Alle Daten müssen mindestens doppelt vorhanden sein. Wird auf das Backup zugegriffen, sollte automatisch ein weiteres Backup erstellt werden.

Räumliche Trennung


Backups müssen so gelagert sein, dass sie nicht durch dasselbe Ereignis getroffen werden können wie die Ursprungsdaten.

Software-Aktualität


Sämtliche eingesetzte Software muss permanent auf dem aktuellsten Stand sein, um Hackern so wenig Angriffsfläche wie möglich zu bieten.

Schulung


Mitarbeiter müssen für Phishing-Anfriffe, einem häufigen Einfallstor für Schadsoftware, sensibilisiert werden.

Hallo, wie kann ich Ihnen helfen?