Die Nutzung einer Cloud ermöglicht das Abspeichern sowie den Austausch von großen Datenmengen. Privatanwender können dadurch ihre Daten sichern und benötigen keinen großen Festplattenspeicher mehr. Doch auch in der Wirtschaft finden Clouds ständig Verwendung. So nutzen viele Unternehmen zum Beispiel cloud-basierte Dokumenten-Management-Systeme.
Sicherheitsrisiken minimieren
Überall dort, wo Daten transferiert werden, bestehen Angriffsmöglichkeiten. Somit stellt auch die Nutzung von Cloud-Services ein Risiko dar. Achte deswegen darauf, dass dein Cloud-Anbieter wichtige Sicherheitsvorkehrungen trifft und die Gefahr des Datenverlustes oder Datendiebstahls somit auf ein Minimum reduziert. Zusätzlich kannst du selbst für mehr Sicherheit sorgen, indem du ein paar Maßnahmen ergreifst und dich zum Beispiel um eine Verschlüsselung deiner Daten kümmerst. Die folgenden Tipps sollen dir dabei helfen, einen geeigneten Cloud-Service auszuwählen und ihn verantwortungsvoll zu nutzen.
Tipp 1: Anbieter sorgfältig auswählen
Die Auswahl des richtigen Anbieters hat natürlich große Auswirkungen auf die Sicherheit deiner Daten. Zertifizierungen geben einen guten ersten Eindruck. Die Cloud sollte zum Beispiel nach ISO 27001 zertifiziert sein. Zusätzlich können TÜV-Prüfzeichen Auskunft über die Erfüllung bestimmter Standards geben. Lass dir Zeit bei der Auswahl des Anbieters und lies nach, welche Voraussetzungen für die verschiedenen Zertifizierungen erfüllt sein müssen.
Zusätzlich kann es sinnvoll sein, einen Cloud-Anbieter auszuwählen, dessen Server auf deutschem Boden stehen. Denn das bringt direkt mehrere Vorteile mit sich: Du kannst dich bei Sicherheitsfragen immer an einen deutschsprachigen Mitarbeiter wenden. Außerdem ist der Anbieter verpflichtet, die deutschen Datenschutzbestimmungen zu erfüllen.
Solltest du nach einer Cloud für dein Unternehmen suchen, spielt die Einhaltung der DSGVO eine besonders wichtige Rolle. Schließlich verwaltest du dann nicht nur deine eigenen Daten, sondern unter Umständen auch die von Kunden oder Geschäftspartnern. Prüfe also unbedingt, ob der Cloud-Anbieter DSGVO-konforme Produkte bietet.
Tipp 2: Verschlüsselte Datenübertragung
Um die Cloud zu nutzen, sendest du deine Daten an einen Server. Willst du wieder auf sie zugreifen, kannst du sie zurück auf dein Endgerät schicken lassen. Für diesen Vorgang sollten die Daten unbedingt verschlüsselt werden. Schließlich handelt es sich oft um sehr sensible Daten wie zum Beispiel Steuerunterlagen, Bescheinigungen von der Krankenkasse oder Kontoauszüge. Auch deine Familienfotos willst du wahrscheinlich nicht irgendwo im Internet wiederfinden.
Ein zuverlässiger Cloud-Anbieter sollte auch eine Verschlüsselung anbieten. Zusätzlich ist es empfehlenswert, selbst eine Verschlüsselung vorzunehmen, bevor du die Daten in der Cloud hochlädst. Sie sollten dann auch in der Cloud verschlüsselt gespeichert werden. Erst wenn du sie wieder herunterlädst, kannst du sie wieder entschlüsseln. Das mag zwar ein wenig unbequem sein, bietet aber ein hohes Maß an Sicherheit. Denn ohne den passenden Schlüssel wird ein Angreifer nicht viel mit deinen Daten anfangen können.
Tipp 3: Unsichere Netze meiden
Als unsichere Netze gelten beispielsweise WLAN-Hotspots in Restaurants, am Flughafen oder in der Bahn. Denn diese sind öffentlich zugängig und werden oft missbräuchlich genutzt. Hacker können Daten umleiten oder dich ausspionieren. Solltest du also deine Cloud auch in einem öffentlichen Netz nutzen wollen, ist es besonders wichtig, dass deine Daten nur verschlüsselt übertragen werden. Achte außerdem darauf, eine Zwei-Faktor-Authentifizierung zu verwenden.
Tipp 4: Vorsicht beim Teilen von Daten
Cloud-Dienste bieten oft die Möglichkeit, gespeicherte Daten mit anderen zu teilen. Wenn du also deiner Familie die Fotos aus deinem letzten Urlaub zeigen willst, reicht es oft, ihnen einen Link zu schicken. Den müssen sie dann nur noch anklicken und schon sehen sie die Fotos, die du für sie freigegeben hast.
Das ist zwar praktisch, birgt aber eine Reihe von Sicherheitsrisiken. Schließlich kann jede x-beliebige Person, sofern sie an den Link kommt, deine Fotos einsehen. Achte bei solchen Freigaben deswegen besonders darauf, wem du den Link schickst, und begrenze sie unbedingt auf nur einen Ordner oder eine einzige Datei und erteile Dritten auf keinen Fall vollen Zugang zu deiner Cloud. Noch besser ist es, wenn ein Passwortschutz möglich ist, sodass der Link allein nicht für den Zugriff auf deine Urlaubsfotos ausreicht. Außerdem empfehlen wir dir, ein Ablaufdatum für die Freigabe einzustellen. Viele Cloud-Anbieter erlauben es mittlerweile, die Zugriffsrechte detailliert zu verwalten, was die Sicherheit stark erhöht.
Tipp 5: Zugangsdaten optimieren
Wähle unbedingt ein sicheres Passwort, das du außerdem regelmäßig änderst. Am besten verwendest du dafür einen Passwort-Manager, der dir ein kompliziertes Passwort generiert, sodass du dir nicht ständig ein neues ausdenken musst. Außerdem solltest du immer die Zwei-Faktor-Authentifizierung nutzen. Das bedeutet, dass du dich allein mit deinem Passwort nicht einloggen kannst. Du musst dich noch ein zweites Mal verifizieren. Dafür wird oft ein weiteres Gerät benötigt. Das kann beispielsweise dein Smartphone sein. Beim Einloggen wird eine SMS mit einem Zahlencode an die von dir angegebenen Mobilfunknummer geschickt. Diesen Code musst du zusätzlich zu deinem Passwort eingeben. Erst dann erlangst du Zugriff auf die Cloud. Die Zwei-Faktor-Authentifizierung dauert nur wenige Augenblicke länger, kann aber deine Datensicherheit enorm erhöhen.
Tipp 6: Regelmäßige Updates
Software-Updates schiebst du besser nicht lange hinaus, nur weil es dir zeitlich gerade nicht passt. Denn sie schließen Sicherheitslücken. Wenn du dich um das Update drückst, steigt das Risiko, dass du dir Viren einfängst. Neben der Software für die Cloud solltest du auch deinen Browser und das Betriebssystem stets auf dem neusten Stand halten. Zusätzlich empfiehlt sich die Verwendung einer Antivirussoftware. Mit all diesen Maßnahmen verringerst du das Risiko, einen Trojaner oder Virus mit in die Cloud hochzuladen.
Tipp 7: Mitarbeiter schulen
Wenn du die Cloud nicht für private Zwecke, sondern in deinem Unternehmen verwenden willst, hängt die Sicherheit der Daten auch von deinen Mitarbeitern ab. Deswegen solltest du ihnen unbedingt eine Einweisung in den Umgang mit der Cloud geben. Wenn du das selbst nicht leisten kannst, ist ein externer Dienstleister sinnvoll. Manche Cloud-Anbieter kommen aber auch gerne für Schulungen zu dir ins Unternehmen und übernehmen diese Aufgabe. Ein solcher Rundum-Service ist vor allem dann sinnvoll, wenn die Vorerfahrungen lückenhaft sind.
