:quality(80)/p7i.vogel.de/wcms/d1/4f/d14f0c11fbf6e5d56fdfeb16437e7048/0115479470.jpeg "Multi-Cloud-Management ermöglicht es Unternehmen, verschiedene Cloud-Dienste effizient zu integrieren und zu verwalten für verbesserte Flexibilität, Risikominimierung und Kosteneffizienz. (Bild: Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/62/30624eca2f87ce076c5d1a130775b541/0115474244.jpeg "App- und Geräteverwaltung: Mit Microsoft Intune lässt sich der Benutzerzugriff auf Organisationsressourcen - inklusive mobiler Geräte, Desktopcomputer und virtueller Endpunkte - verwalten. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/c1/73c18fce286de13bff07a3e0f3cf8490/0115520005.jpeg "„Rise with SAP“ bietet als All-in-One-Service viele Vorteile, lässt aber die Anwender mit vielen Arbeitsschritten alleine; Managed Service Provider leisten Hilfestellung für überforderte IT-Abteilungen. (Bild: Me studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/2f/882fac0560e86914e4cb4d400bf81296/0115521215.jpeg "Das Release 2023.11.1 von grommunio führt einen Open-Source-Rewrite der Exchange Web Services ein. (Bild: grommunio)")
:quality(80)/p7i.vogel.de/wcms/44/3c/443c56033096d4c46b82ee981747129a/0115443750.jpeg "Ein „künstlich intelligentes“ Ballett gehörte zu den Showeinlagen der Workday Rising EMEA-Konferenz. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ca/b9/cab94fe31214a2a6adb0bf734ed78eda/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2d/b4/2db4fe8d4c7794c86d036465a2badd80/0115242134.jpeg "Vom 6. bis zum 9. November 2023 hat in Barcelona die Veranstaltung „VMware Explore 2023“ stattgefunden. Vielleicht war es die letzte Konferenz dieser Art, haben viele Besucher mehr oder weniger laut überlegt. (Bild: VMware )")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/48/fd/48fdd5e4afaa56c7804df43af083898a/0115513692.jpeg "91 Prozent der befragten Unternehmen kämpfen mit steigenden Preisen, während geplante Investitionen für KI und Machine Learning deutlich zunehmen. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/95/bb956c47724c3baa54af89189bb36747/0115598503.jpeg "Aus der verstärkten Kooperation zwischen SpaceNet und Softiq geht das Joint Venture Softiq Deutschland hervor. (Bild: Tumisu)")
:quality(80)/p7i.vogel.de/wcms/a8/62/a862d5cd1d593e259b53205f46c234e9/0115654474.jpeg "Bei der Umstellung von „Perpetual“-Lizenz auf ein „Subscription“-Modell gibt es wichtige Punkte zu beachten. Welche das sind, erfahren Sie in dieser neuen Podcast-Folge. (Bild: comdivision / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Branchenumfrage Deutsche Clouds sind sicher – aber auch sicher genug?
Deutschland ist bei der Absicherung von Daten in der Cloud international führend. Das ist die gute Nachricht. Die schlechte lautet, dass der Feind nie schläft. Das gilt insbesondere in Zeiten des Internets und der Schatten-IT. Wo also müssen deutsche Anwender (und Anbieter) die Sicherheitsschrauben noch weiter anziehen?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
„Alle großen Cloud-Anbieter, aber auch die meisten kleinen, haben inzwischen Zertifizierungen, welche deutlich über denen der meisten lokalen Serverräume und zum Teil auch über denen von Colocation-Services liegen. Das Argument der Regionalität haben die großen drei, Amazon, Microsoft und Google, inzwischen mit lokalen Rechenzentren in Deutschland beantwortet und auch mit der DSGVO wird europäisches und deutsches Recht aufgrund des Ortes der Marktaktivität angewendet. Als vertrauensbildende Maßnahme gibt es von der Trusted Cloud Initiative des BMWi auch speziell gelistete Anbieter“, beschreibt Henning von Kielpinski, Leiter Business Development beim Beratungs- und Softwarehaus Consol, die Sicherheitslage deutscher Cloud-Anbieter.
Sein Fazit bestätigt eine Studie von Gemalto, wonach die Sicherheitslage in deutschen Clouds weltweit einzigartig ist: „In der Summe kann man die Cloud, und hier speziell die deutsche Cloud, als durchaus sicher bezeichnen.“
Das sieht auch der Branchenverband Bitkom so: „Für große Anbieter von Cloud-Diensten ist das Thema IT-Sicherheit essentiell, denn sie stellen die Infrastruktur bereit. Wenn die Cloud-Plattform ein hohes Sicherheitsniveau hat, haben viele Cyberattacken von vornherein geringere Erfolgschancen“, sagt Dr. Nabil Alsabah, Referent IT-Sicherheit beim Bitkom. „Gerade bei kleinen und mittleren Unternehmen können solche Cloud-Dienste ein höheres Sicherheitsniveau gewährleisten als Inhouse-Lösungen, da die Cloud-Anbieter dabei auf größere Ressourcen und mehr Expertise zurückgreifen können.“
Dennoch seien die Anwenderunternehmen von Cloud-Diensten in der Verantwortung, für die Sicherheit ihrer Daten zu sorgen. „Sicherheitsprobleme entstehen immer noch dadurch, dass die genutzten Passwörter zu schwach sind, eine Mehrfachauthentifizierung fehlt oder die Zugriffsrechte auf Daten nicht klar geregelt sind“, so Alsabah. „Eine weitere Ursache für IT-Sicherheitsvorfälle in der Cloud kann ein schlechtes Zertifikatsmanagement sein, mit dem üblicherweise die Echtheit und die Integrität von Daten sichergestellt werden kann.“
Schatten-IT erkennen und integrieren
Kristina Vervoort, Regional Sales Manager DACH bei Netskope, einem Anbieter von Absicherungen für Cloud-Anwendungen, ist zunächst voll des Lobes für deutsche Anwenderunternehmen: „Deutsche IT-Experten nehmen eine führende Rolle ein, wenn es um die Schärfung des Bewusstseins für notwendige Sicherheitsmaßnahmen im Hinblick auf das Speichern, Teilen und Bearbeiten von Daten in der Cloud geht. Das ist eine sehr gute Nachricht. Doch stellen sanktionierte - im Sinne von der IT-freigegebenen - Cloud-Applikationen nur einen Teil des Risikos dar.“
Für Vervoort ist es von entscheidender Bedeutung, dass die IT-Experten die Umsetzung der Sicherheitsrichtlinien auch für Hunderte von nicht sanktionierten Cloud-Applikationen, die Mitarbeiter im beruflichen Alltag nutzen, gewährleisten können. Er hat ganz offensichtlich ein Problem mit Anwendungen, die sich Fachabteilungen ohne Wissen des CIOs ins Haus holen: „Die Schatten-IT birgt erhebliche Risiken, gleichzeitig bieten viele dieser Applikationen Business-Teams wichtige Funktionalitäten. Daher kann es keine Lösung sein, die Nutzung dieser Applikationen hart zu blocken.“
Seine Lösung: Sicherheitsexperten müssen sich mit den IT-Managern zusammensetzen und ihnen Einblicke in die genutzten Cloud-Apps und die damit verbundenen Risiken geben. So sollen die IT-Verantwortlichen in die Lage versetzt werden, „Policies für Services zu definieren, die nicht von der IT freigegeben sind“.
In dieselbe Kerbe schlägt Martin Niemer, Director Accelerate Advisory Services, CEMEA, VMware. In puncto Cloud-Security gibt es für ihn zwei große Herausforderungen: Die immer stärkere digitale Vernetzung über verschiedene Endgeräte hinweg und der Mangel an durchgängigen Sicherheitsansätzen. „Und noch immer kommt es bei der Cloud viel zu häufig zu Brüchen im Security-Konzept. Denn Cloud-Dienste werden oft von Nutzern im Unternehmen eingekauft, für die die Lösung ihres Business-Problems im Vordergrund steht – und Security wird hierbei eher als Bremser gesehen“, so Niemer. „Auch haben viele Cloud-Angebote eine breite Angriffsfläche, da sie Services für eine Vielzahl von Usern zur Verfügung stellen und der Zugriff von allen möglichen Endgeräten erfolgt, deren Security-Status – also Patches / AV etc. - vollkommen undefiniert ist.“ Auch hier wäre eine Schulung der Mitarbeiter dringend nötig.
Kommunikation ist auch für Oliver Henrich das Zauberwort. Der Vice President Product Engineering Central Europe bei Sage bestätigt, dass es hochproblematisch ist, „wenn Mitarbeiter Cloud-Applikationen nutzen, die von der IT-Abteilung nicht freigegeben sind.“ Analog zu Vervoort will er die verschiedenen Beteiligten ins Gespräch bringen: „Um diese Schatten-IT einzudämmen, müssen Unternehmen ihre Mitarbeiter aufklären, vor allem im Hinblick auf die DSGVO.“
Auch Henrich sieht, dass Werkzeuge bereitgestellt werden müssen, „mit denen sie ihre Aufgaben einfacher und schneller erledigen. Für Unternehmen, die nicht ihre komplette IT in die Cloud verlegen wollen, gibt es dazu so genannte Connected Cloud-Services. Dabei ergänzen Hersteller wie Sage ihre bewährten Lösungen durch die Integration von Cloud-Services wie etwa Microsoft Office 365 um Funktionen für die sichere Zusammenarbeit in der Cloud.“
Unklare Verantwortung
Eine ebenfalls aktuelle Studie von Kaspersky legt nahe, dass viele Unternehmen für Cloud-Anwendungen offenbar keine fixen Sicherheitsrichtlinien oder -standards implementiert haben. Laut dem Report geben 70 Prozent der befragten Unternehmen, die Services von SaaS- (Software-as-a-Service) und Cloud-Anbietern nutzen, zu, keine klaren Vorgaben zu haben, wie Sicherheitsvorfälle gehandhabt werden sollen. „Manchmal werden die Sicherheitsrichtlinien auch nicht konsistent über alle Plattformen hinweg umgesetzt“, berichtet Dr. Uwe Heckert, Geschäftsführer der Unisys Deutschland GmbH und Vice President Application Services für EMEA, aus der Praxis.
„Diese Sicherheitsrichtlinien können mithilfe identitätsbasierter Lösungen vereinfacht werden“, mahnt Heckert an. „Denn häufig scheitern IT und Mitarbeiter auch an der Komplexität der Richtlinien. Nicht zuletzt sollten Unternehmen für sichere, hybride Cloud-Infrastrukturen auf umfangreiche Echtzeit-Sicherheitslösungen setzen, die Sicherheitsinformationen und Event Management (SIEM) mit Machine Analytics sowie Host- und Netzwerk-Forensik kombinieren.“
Ein Viertel der von Kaspersky befragten Anwender bestätigt außerdem, die Compliance-Richtlinien ihres Dienstleisters nicht überprüft zu haben; sie verlassen sich darauf, dass sich der Drittanbieter im Falle des Falles kümmert. Dennoch fühlen sich 42 Prozent der befragten Unternehmen nicht angemessen vor Vorfällen, die ihren Cloud-Service-Anbieter betreffen, geschützt.
Dieses Gefühl deckt sich auch mit der Realität: Immerhin ein Viertel (24 Prozent) der Unternehmen war in den vergangenen zwölf Monaten von einem Sicherheitsvorfall mit Auswirkungen auf die eigene IT-Infrastruktur betroffen, der auf einen Drittanbieter zurückzuführen war.
Und das wird teuer: Ein Sicherheitsvorfall, der Cloud-Strukturen betrifft, kostet große Unternehmen durchschnittlich 1,2 Millionen Dollar, bei kleinen und mittelständischen Unternehmen sind es immerhin noch 100.000 Dollar. Betroffen sind dabei meist kritische Daten wie hochsensible Kundeninformationen (49 Prozent bei KMUs und 40 Prozent bei großen Unternehmen), Mitarbeiterinformationen (35 Prozent und 36 Prozent) sowie E-Mails und interne Kommunikation (31 Prozent und 35 Prozent).
:quality(80)/images.vogel.de/vogelonline/bdb/1381500/1381552/original.jpg "Cloud Act: neues US-Gesetz höhlt Datenschutz aus. (Mario Piperni / Flickr / CC BY-ND 2.0)")
Die USA verschärfen Überwachung von Internet-Diensten
Der lange Arm der USA - Neues Cloud-Gesetz in Kraft
Empfehlungen
Alessio Aceti, Head of Enterprise Business bei Kaspersky Lab, legt Anwendern folgendes Vorgehen zum Schutz von in der Cloud gespeicherten Daten ans Herz:
Sichtbarkeit herstellen: Einsicht in die Cloud-Infrastrukturen und deren Cybersicherheitsebenen ermöglicht es zu wissen, wo sich die Daten befinden und ob deren derzeitiger Schutzstatus die eigenen Sicherheitsstandards im Unternehmen erfüllen.
Anomalien erkennen: Durch eine Kombination von Techniken, einschließlich maschinellem Lernen und Verhaltensanalyse, werden Unregelmäßigkeiten, die auf eine Kompromittierung hinweisen können, erkannt. Die Fähigkeit, unbekannte Bedrohungen zu erkennen und zu bekämpfen, ist für die Sicherheit einer Cloud-Infrastruktur von grundlegender Bedeutung.
Sicherheitsmaßnahmen ergreifen: Für Cloud-Infrastrukturen – egal ob Hybrid-, Public- oder gehostete Cloud – sollten eigene Datenschutzmaßnahmen bestehen, ebenso wie für Daten, die sich direkt im Unternehmen befinden. Für Cloud-Strukturen gibt es spezielle Sicherheitslösungen.
Werden diese Vorgaben beherzigt, Policies definiert und Schutzmechanismen implementiert, dann greift auch das Kredo des eingangs zitierten Henning von Kielpinski: „Cloud Services, professionell betrieben, sind die beste Lösung für sichere Daten und Anwendungen im Unternehmen.“
:quality(80)/images.vogel.de/vogelonline/bdb/1304800/1304890/original.jpg "Neue Rechtsunsicherheit für internationalen Datenaustausch: Europäischer Gerichtshof prüft demnächst Standardvertragsklauseln. (gemeinfrei (TBIT / pixabay))")
Privacy Shield und Standardvertragsklauseln
Neue Unsicherheit für den Datenaustausch in der Cloud
(ID:45217638)
:quality(80)/p7i.vogel.de/wcms/9c/60/9c603af40a491054fb5ff277e854d44f/0110308920.jpeg "Steigt die Anzahl notwendiger Logis am Arbeitsplatz an, reduziert das die Sicherheit! Besser sind hier Single-Sign-on oder der Einsatz von Passwortmanagern. (Bild: © ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/0f/5e0f1fd99437232357ec5b9d70949bbd/0112655151.jpeg "Der Umstieg auf Cloud-Plattformen bringt Herausforderungen in puncto Security mit sich. (Bild: Lance - stock.adobe.com)")