Risiken und Nebenwirkungen

Die 10 größten Gefahren beim Einsatz von Cloud-Infrastrukturen

| Autor / Redakteur: Thomas Joos / Florian Karlstetter

Die Risiken der Cloud: Datensicherheit, Datenschutz, falscher Dienstleister und andere Gefahren und Fallstricke.
Die Risiken der Cloud: Datensicherheit, Datenschutz, falscher Dienstleister und andere Gefahren und Fallstricke. ( © trendobjects - Fotolia.com)

Immer mehr Unternehmen setzen zumindest bei Teilen der IT-Infrastruktur auf die Cloud. Bei allen Vorteilen sollten Unternehmen aber auch dringend auf die Risiken achten und entsprechend vorplanen.

[Vorweg eine kurze Anmerkung aus der Redaktion: dieser Artikel wurde Ende 2015 verfasst. Wir belassen ihn bewusst auch heute (Stand Januar 2020) noch online, damit unsere Leser gezielt prüfen können, was sich während der letzten Jahre hinsichtlich Sicherheit und Risiken beim Cloud Computing getan hat. So manche Gefahr wird heute nicht mehr in der Form wahrgenommen, bei anderen Faktoren ist aber nach wie vor ein kritisches Hinterfragen angeraten.]

Datensicherheit, Datenschutz, falscher Dienstleister und andere Risiken: Vor allem Cloud-Dienstleister preisen die Vorteile der Cloud an, ohne auf die Gefahren einzugehen. Verantwortliche im Unternehmen sollten sich daher vorher informieren und gut planen.

Unternehmen, die auf Cloud-Lösungen setzen, müssen dem entsprechenden Dienstleister einiges an Vertrauen entgegenbringen. Denn beim Verwenden von Cloud-Lösungen geben Unternehmen die Verantwortung für Hard- und Software in die Hände des Dienstleisters.

Einfluss haben Kunden dagegen so gut wie keinen, wenn es um die Spezifikationen der Rechenzentren geht. Da bei der Anbindung an die Cloud auch alle Zugriffe von Anwendern über das Internet stattfinden, spielen Stabilität der Verbindung und Sicherheit der Anbindung eine weitere, wesentliche Rolle, die beachtet sein will.

1. Datensicherheit und Datenschutz

Auch, wenn Server und Anwendungen in die Cloud ausgelagert wurden, müssen Unternehmen und verantwortliche Mitarbeiter darauf achten, dass der Datenschutz und die Datensicherheit gewährleistet sind. Durch die webbasierte Verwaltung gibt es in den meisten Fällen kein durchdachtes Berechtigungskonzept. Darüber hinaus müssen zur Verarbeitung der Daten in der Cloud häufig auch Dokumente, Logdateien und Datenbankinformationen über das Internet in die Cloud-Lösung eingebunden werden.

Dabei besteht die Gefahr, dass die Daten in falsche Hände gelangen, auf unsicheren Rechnern, wie Notebooks gespeichert bleiben, oder an verschiedenen Stellen der Cloud, zum Beispiel in Online-Speichern vergessen werden. Betrifft das zum Beispiel die aktuelle Gehaltsliste des Unternehmens, kann das schnell Ärger bedeuten.

Vor allem bei der Verwendung von Hybrid- und Private-Cloud-Infrastrukturen, müssen Administratoren darauf achten, dass ständig heikle Unternehmensdaten in Bewegung sind und zwischen verschiedenen Systemen, über das Internet repliziert werden. Hier gilt es besondere Vorsicht walten zu lassen.

2. Kein rechtssicherer Umgang mit Daten - Richtlinienverletzungen

Für den Umgang mit Kundendaten, aber auch der Daten von Mitarbeitern, gibt es in Deutschland und der EU sehr strenge Gesetze. Nicht alle Cloudanbieter und nicht alle Lösungen entsprechen diesen Vorschriften, sondern sind meistens auf die Gesetzeslage in den USA ausgelegt. Hier sollten Unternehmen genau dokumentieren und überprüfen, ob gängige Gesetze und Richtlinien für den Datenschutz eingehalten werden.

Das gilt nicht nur für den Dienstleister, sondern auch für Arbeitsprozesse der Anwender, die Daten in der Cloud nutzen. Auch im Bereich Big Data muss hier darauf geachtet werden, dass die strengen Datenschutzrichtlinien der EU eingehalten werden. Hier spielt vor allem auch der Standort der Server eine Rolle, auf welchen die Daten gespeichert sind. In diesem Bereich wird häufig auch vergessen, dass Unternehmen dazu verpflichtet sind bestimmte Daten von Kunden in regelmäßigen Abständen zu löschen. Das geschieht in Cloud häufig nicht vollständig und nach den Richtlinien, die in der EU gefordert sind.

3. Fehlende oder unzureichende Datensicherung

Unternehmen verlassen sich stark darauf, dass der Cloudanbieter die Daten sichert. Das ist aber nicht immer gegeben. Dazu kommt das Problem, dass oft wenig darüber bekannt ist, wie oft die Daten gesichert werden, sodass auch versehentlich gelöschte Daten schnell wiederhergestellt werden können. Ist eine Wiederherstellung notwendig, kennen sich die Verantwortlichen häufig nicht aus, und wissen auch nicht wie die Daten wiederhergestellt werden können. Bei Kündigung des Vertrags, oder Insolvenz des Anbieters muss sichergestellt werden, dass weiterhin Zugriff auf die gesicherten Daten besteht.

In Sachen Hochverfügbarkeit empfiehlt es sich, redundante Strukturen aufzubauen und diese kontinuierlich zu überwachen.
In Sachen Hochverfügbarkeit empfiehlt es sich, redundante Strukturen aufzubauen und diese kontinuierlich zu überwachen. (Bild: Thomas Joos / Microsoft)

4. Keine ausreichende Hochverfügbarkeit

Nicht alle Cloudanbieter stellen die Hochverfügbarkeit im Rechenzentrum sicher. Fällt ein Rechenzentrum oder ein Clouddienst aus, muss sichergestellt sein, dass alle wichtigen Anwendungen im Unternehmen noch zur Verfügung stehen. Auch Wartungsarbeiten müssen in diesem Bereich geplant werden, vor allem dann, wenn die Rechenzentren in anderen Zeitzonen positioniert sind. Außerdem sollte überprüft werden, welche Verfügbarkeit der Anbieter seinen Kunden garantiert.

5. Nicht effiziente Berechtigungsmodelle

In lokalen Netzwerken sind Berechtigungen häufig in Verzeichnissen wie Active Directory festgelegt. Das ist in der Cloud anders. Hier gibt es zwar Clouddienste, wie Microsoft Azure Active Directory, allerdings sind diese oft mit weiteren Kosten verbunden und selten so effizient steuerbar wie lokale Verzeichnisse. Dazu kommt, dass die Berechtigungsmodelle vieler Cloudanbieter nicht zu allen Unternehmen passen. Hier gilt es vor der produktiven Verwendung einer Cloudlösung genau zu planen, welche Benutzer Rechte erhalten, welche Administratoren verwalten dürfen und welche Berechtigungen die einzelnen Benutzer oder Gruppen erhalten sollen.

6. Hacker-Angriffe

Clouddienste sind häufig gezielt im Fokus von Hackerangriffen. Da sich Unternehmen nicht innerhalb der Cloud abschotten können, sind sie von den Sicherheitslösungen des Cloudanbieters abhängig. Wir der Anbieter gehackt, besteht die Gefahr, dass auch alle Daten des eigenen Unternehmens verloren gehen. Aus diesem Grund sollte bei Vertragsabschluss auch genau geprüft werden, welche Sicherheitseinstellungen der Anbieter gegen Hacker getroffen hat.

7. Falscher Dienstleister mit fehlenden Funktionen und instabilen Anbindungen

Unternehmen sollten nicht auf falsche Versprechen des Cloudanbieters hereinfallen. Sind nach dem Vertragsabschluss wichtige Funktionen nicht verfügbar oder lassen sich interne Systeme des Unternehmens nicht in der Cloud nutzen, ist schnell guter Rat teuer. Denn bis ein Wechsel aller notwendigen Daten und Dienste zu einem anderen Anbieter durchgeführt wurde, können zahlreiche Kosten entstehen. Unternehmen sollten also exakt planen, ob alle internen Arbeitsabläufe einer Cloudanwendung genau so funktionieren, wie es notwendig ist. Auch der Support des Anbieters sollte getestet werden sowie die generelle Verwaltbarkeit der Umgebung. Ist der Wechsel erst vollzogen lassen sich solche Fehlplanungen nur schwer wieder rückgängig machen.

8. Keine Transparenz der Rechenzentren und Dienstleister des Cloud-Anbieters

Oftmals betreiben Cloudanbieter, vor allem kleine Unternehmen, kein eigenes Rechenzentrum, sondern beauftragen ihrerseits einen weiteren Anbieter. Viele Cloudanbieter setzen dazu auf Amazon Web Services, Google oder auch Microsoft Azure. Außerdem ist häufig nicht klar wo die Rechenzentren des Cloudanbieters positioniert sind. Bevor Unternehmen einen Vertrag abschließen, sollte daher vorher genau überprüft werden welche Subunternehmer der Cloudanbieter einsetzt, vor allem wenn es um Berührungspunkte Ihrer Daten geht.

Hier muss auch eine potentielle Insolvenz des Betreibers in Betracht gezogen werden, Diebstähle von Hardware oder andere unvorhersehbare Gefahren, die zum Verlust der eigenen Daten führen können.

9. Nicht kompatible Schnittstellen

Die meisten Unternehmen setzen nicht komplett auf Cloudlösungen, sondern betreiben auch lokale Server, die Daten mit der Cloud austauschen müssen. Auch Client-Anwendungen müssen häufig auf Daten von Servern zugreifen. Hier muss sichergestellt werden, dass die Schnittstellen der Cloudlösung kompatibel mit den Anforderungen der anderen Server und der notwendigen Cloudanwendungen sind.

10. Mangelhafte Anbindung an das Internet

Arbeiten Unternehmen mit der Cloud, werden große Datenmengen in das Internet übertragen. Hier muss zum Einen die Bandbreite der Internetleitung entsprechend positioniert sind, zum anderen müssen die Hardware-Geräte, welche die Anbindung an das Internet durchführen die Bandbreite und zahlreiche Verbindungen beherrschen. Fällt die Leitung aus, lassen sich alle Clouddienste nicht mehr nutzen. Das heißt, Unternehmen sollten auch für eine Ausfallsicherheit der Internetleitung sorgen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43754995 / Risk Management)