Sicher in der digitalen Welt – Teil 5

Ab in die Cloud?

Fotos und Filme, Buchhaltung und Texte, Apps und Datenbanken – die Speicher von PC, Tablet und Smartphone sind oft zum Bersten ausgelastet. Was liegt näher, als das Problem zu lösen, indem man die Daten in eine Cloud, also auf einen meist weit entfernten Server verfrachtet? Das spart Speicherplatz. Die Daten sind zentral gespeichert und dank Internet kann man von nahezu jedem Ort der Welt auf sie zugreifen. Praktisch ist auch, dass verschiedene Personen, die über die entsprechenden Zugangsdaten verfügen, mit den Daten arbeiten können. Die Betreiber der Clouds bieten ihre Dienste vielen Menschen an. Das können sie, weil sie standardisierte Angebote entwickelt haben. Doch leider sind diese Angebote zwar oft kostengünstig, aber nicht risikolos: Die Daten werden dem Anbieter der Cloud, also einer externen Stelle anvertraut, die Verantwortung für die Daten übernimmt und auch Kontrolle über die Daten ausübt.

Welche Bedingungen bietet die Cloud?

Bevor man sich für eine Cloudlösung entscheidet, sollte man – im privaten wie im geschäftlichen Bereich – die Frage beantworten, ob es dazu keine Alternativen gibt. Zunächst einmal sollte man sich fragen, welche Daten man der Cloud anvertrauen möchte und was geschehen könnte, wenn Unbefugte Zugriff darauf erlangen. Ganz wichtig ist es, die Auswirkungen eines Ausfalls der Cloud zu bedenken. Selbstverständlich muss man sich auch überlegen, welche Services der Anbieter bereitstellt und ob man diese wirklich benötigt. Auch die Frage, wie die Cloud finanziert wird, ist zu bedenken. Werden möglicherweise die Daten zur Finanzierung des Speicherplatzes genutzt? Selbstverständlich sollten auch die AGB und die Verträge geprüft werden.

Nicht immer eine bewusste Entscheidung

Doch oft nutzen wir Clouddienste, ohne uns dies bewusst zu machen. Denn eine Cloud kann via Internet als Rechenzentrum von vielen Menschen und Unternehmen für spezielle Aufgaben genutzt werden. Vorstellbar ist zum Beispiel, dass ein Anbieter von Fotobüchern seinen Kundinnen und Kunden Speicherplatz für Fotos anbietet, die dann auch gleich online in die Bücher integriert werden. Auch bei den meisten Überwachungskameras wird zur Datenverarbeitung eine Cloud benutzt. Weitere Beispiele sind Textverarbeitungen, die online erfolgen – auch damit verschiedene Bearbeiterinnen und Bearbeiter darauf zugreifen können. Auch E-Mail-Dienste arbeiten oft auf der Grundlage von Clouds. Fitnesstracker oder Smartwatches sind ein weiteres Beispiel für Cloudnutzungen, bei denen sensible Daten verarbeitet werden. Und eine immer größere Rolle spielen auch Streamingdienste, die Millionen Menschen Videos auf den heimischen Bildschirm liefern.

Sicherheit ist ein entscheidender Faktor

Seriöse Anbieter von Cloudlösungen sollten sich mit der IT-Sicherheit sehr gut auskennen und Fragen der Informationssicherheit ernstnehmen. Doch auch bei erfahrenen Anbietern gab es bereits Datenschutz- beziehungsweise Sicherheitsvorfälle, bei denen sensible Daten gelöscht wurden oder bei denen Unberechtigte Zugriff auf diese Daten hatten.

Die Cloud sicher nutzen

Die Cloud-Nutzung erfolgt über internetfähige Endgeräte, sei es ein Computer, ein Fernseher mit Internetzugang oder ein Smartphone. Wenn ein Endgerät zum Beispiel mit einem Trojaner infiziert ist, ist das auch eine Bedrohung für die Dienste, die über die verbundene Cloud ausgeführt werden. Daher ist es von großem Interesse, dass auch die Endgeräte gut geschützt sind.

Kryptische Passwörter und eine Zwei-Faktor-Authentisierung

Möchten die Userinnen und User ihre in der Cloud gespeicherten Daten nutzen, können sie dies über die Internetseite des Anbieters tun oder über eine App, die auf einem Computer oder auf einem Smartphone gespeichert ist. Dafür wird ein wirkungsvoller Passwortschutz mit kryptischen Passwörtern und einer Zwei-Faktor-Authentisierung empfohlen, bei der man beispielsweise nach Eingabe des Passworts über einen zweiten Weg noch einen Code erhält, den man angeben muss. Für diese zweite Authentifizierung werden unterschiedliche Verfahren eingesetzt. Auch das TAN-Verfahren, der Personalausweis oder der Fingerprint sind mögliche Methoden.

Ist die Nutzung einer Cloud mit Risiken verbunden?

Ein grundsätzliches Problem kann es sein, wenn man über nicht ausreichend abgesicherte Netze auf seine Daten in der Cloud zugreift. Am besten ist es, Daten nur verschlüsselt in die Cloud zu übertragen. Bei einer unverschlüsselten Übertragung können unberechtigte Personen Dateien sehen und öffnen. Deswegen sollte man nur Cloud-Dienste nutzen, die Daten ausschließlich über eine sichere https-Verbindung übertragen – also mit einer Transportverschlüsselung.

Riskant: Cloud übers Smartphone aufrufen

Häufig ist es besonders riskant, übers Smartphone auf eine Cloud zuzugreifen. Speichert man seine Zugangsdaten direkt in der App, reicht es für den Zugriff auf die Cloud aus, die App aufzurufen. Kommt einem das Smartphone abhanden und ist es vielleicht lediglich mit einer Pin mit vier Stellen geschützt, können Unbefugte sich schnell Zugang zur Cloud verschaffen. Außerdem können unter Umständen auch Schadprogramme recht einfach auf die Daten in der Cloud zugreifen.

Tipps für die Cloud

Bei der Auswahl der Cloud kann es Ihnen helfen, wenn Sie sich ein paar Fragen stellen und Informationen zu folgenden Punkten einholen:

Kann man seine Daten auf einfachem Wege aus der Cloud löschen?

Das klingt banal, ist es aber nicht. Denn die Anbieter speichern die Daten häufig mehrfach in unterschiedlichen Rechenzentren. Das ist sinnvoll, um die Verfügbarkeit der Daten sicherzustellen, erschwert unter Umständen allerdings das Löschen der Daten. Außerdem behalten manche Anbieter die Daten auch noch nach der eigentlichen Löschung. Das geschieht für den Fall, dass die Userinnen oder User es sich anders überlegen und die Daten doch behalten möchten.

Sicherheit persönlicher Daten

Extrem wichtig ist die Sicherheit der Daten. Ein Problem ist, dass man als Kundin oder Kunde die für die Sicherheit ergriffenen              Maßnahmen nicht wirklich überprüfen kann. Man kann sich behelfen, indem man seine Daten auf dem eigenen Rechner verschlüsselt, dann nur die Daten, aber nicht den Schlüssel in der Cloud speichert. Entschlüsseln sollte man die Daten erst dann, wenn man sie aus der Cloud wieder auf den eigenen Rechner geladen hat – sonst wäre die Mühe umsonst.

Freigabe der Daten für Dritte

Über eine Cloud kann man Daten ganz einfach mit anderen teilen. Hat die andere Person ebenfalls einen Account bei dem betreffenden Cloud-Anbieter, kann man seine Dateien einfach über deren Benutzernamen freigeben. Ist die Person nicht bei demselben Anbieter, kann die Freigabe über einen Link erteilt werden. Dabei muss aber Vorsicht walten, denn wer den Link kennt, kann auf die Daten zugreifen. Wird der Link beispielsweise in einer nicht verschlüsselten E-Mail versandt, die in falsche Hände gerät, sind die Daten nicht geschützt.

Zertifikate prüfen

Normalerweise können die Nutzerinnen und Nutzer die Sicherheitsstandards eines Cloud-Anbieters nicht direkt prüfen. Eine Alternative sind Zertifikate, die sich der Cloud-Anbieter von unabhängigen Institutionen ausstellen lassen kann und die dokumentieren, dass er gewisse Standards und auch die gesetzlichen Vorgaben einhält. Auf der Website Trusted Cloud sind einige Cloud-Anbieter gelistet, die dort auch über die Zertifikate informieren, die sie erhalten haben.

Wo stehen die Server des Cloud-Anbieters?

Auf Trusted Cloud werden auch die Standorte der Server der Cloud-Anbieter angegeben. Das ist wichtig, weil die rechtlichen Grundlagen je nach Server-Standort und nationaler Gesetzgebung unterschiedlich sein können.

Speicherung personenbezogener Daten in der Cloud

Personenbezogene Daten genießen einen besonderen Schutz durch die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz. Wer also die personenbezogenen Daten seiner Kundschaft in einer Cloud – und sei es in einem Kalender – ablegt, sollte sich datenschutzrechtlich beraten lassen. Zu leicht entstehen dadurch schwierige Situationen. 

Fragen zum Datenschutz in der Cloud?

Wir unterstützen Sie gern bei der Auswahl und der Nutzung eines Cloud-Dienstes. Rufen Sie uns einfach unter Telefon 09122 6937302 an oder senden Sie uns eine Nachricht, damit wir Ihnen einen Termin für Ihr kostenfreies und unverbindliches Erstgespräch vorschlagen können. Wir freuen uns darauf, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz