Datenverschlüsselung für Clouds – Warum sie notwendig ist und wie sie funktioniert

Datenverschlüsselung für Clouds: Hände am Laptop und Schlosssymbole

Cloud-Lösungen sind heutzutage ein fester Bestandteil unseres Geschäfts- und Privatlebens. Sie ermöglichen uns ein flexibleres Arbeiten und Leben bei scheinbar unbegrenzter Speicherkapazität. Vor allem in Corona-Zeiten ist der weltweite Bedarf an Clouds und damit auch an Datenverschlüsselung für Clouds sehr hoch. Dabei stellen diese für ihre Nutzer auch ein enormes Sicherheitsrisiko dar, wenn die gespeicherten Daten sensibel sind und nicht angemessen verschlüsselt wurden. Wer personenbezogene Daten hochladen möchte, ist laut DSGVO zu deren Sicherheit verpflichtet. Die Bandbreite an Verschlüsselungstools ist glücklicherweise groß. Was jedoch noch fehlt, ist ein flächendeckendes Problembewusstsein sowohl bei Privatpersonen als auch bei Unternehmen. Denn Cyberkriminelle stehen bereits in den Startlöchern.

Über den steigenden Bedarf nach Cybersicherheit

In diesem Jahr steht der Oktober ganz im Zeichen der Cybersicherheit, denn die Europäische Union hat den sogenannten „European Cybersecurity Month“ ausgerufen. Der Hintergrund: Das Corona-Virus hat der Welt einen unerwarteten Digitalisierungsschub verpasst, weswegen es nun gilt, die Menschen mehr für das Thema Cybersicherheit zu sensibilisieren. Denn Fakt ist: Cyberkriminelle werden immer professioneller. Dies bestätigt auch der aktuelle „Digital Defense Report 2020“ von Microsoft. Der Konzern warnt unter anderem vor E-Mail-Attacken mit Phishing-Links oder Schadsoftware, die Corona bezogene Ängste ausnutzen. Besonders problematisch sind sogenannte „Social-Engineering-Angriffe“, bei welchen sich Betrüger als CEOs oder Mitarbeiter ausgeben. Dass viele Beschäftigte nun weltweit im Home-Office sitzen, verleiht der Relevanz von Cybersicherheit eine weitere Dimension. Sollte der PC eines Mitarbeiters leider einmal Hackern zum Opfer fallen, zahlt es sich aus, wenn sich Backups wichtiger Daten in einem Online-Speicher befinden. Doch Clouds und Server besitzen ihre eigenen Sicherheitsrisiken. Ein populäres Meme hierzu lautet: „There is no cloud – it’s just someone else’s computer“. Wenngleich zu kurz gedacht, weist diese Aussage auf eine Notwendigkeit hin, die viele Cloud-Nutzer übersehen: Die Notwendigkeit der Datenverschlüsselung.

Datenspeicher in der Cloud

Eine Cloud ist nicht nur ein Speicherort auf irgendwelchen Servern, die fremden Personen gehören. Sie bietet viel mehr – insbesondere die Potenziale der Multi-Cloud sind immens, ob als Infrastruktur, Plattform oder Software genutzt. Nicht nur App-Entwickler und Netzwerk-Architekten arbeiten mit ihr, auch der gewöhnliche Endnutzer profitiert von Clouds – beispielsweise beim täglichen Workflow durch die einfache Frei- und Weitergabe von Dokumenten, an welchen sogar über integrierte Office-Funktionen gemeinsam gearbeitet werden kann. Doch machen Clouds Unternehmen für Cyberkriminelle verwundbarer. Dies gilt vor allem im Rahmen von im Home-Office tätigen Mitarbeitern. Bei der Arbeit mit Firmen-Daten kann jedoch bereits eine Kombination aus Multifaktor-Authentifizierung und VPN-Benutzung viel ausrichten. Doch sollten diese vor dem Upload in eine Cloud stets verschlüsselt werden, um zu verhindern, dass weder Betrüger noch die Cloud-Dienste selbst darauf Zugriff haben. Des Weiteren darf nicht vergessen werden, dass auch staatliche Behörden Interesse an User-Daten haben können. Deswegen sollte bei der Wahl der bevorzugten Cloud auch stets deren Serverstandort und die dortigen Datenschutz-Richtlinien berücksichtigt werden. Viele Server stehen beispielsweise in den USA und dort gilt bekanntlich der umstrittene „Patriot Act“.

Datenverschlüsselung für Clouds: Die Potenziale der Ende-zu-Ende-Verschlüsselung

Grundsätzlich ist bekannt, dass in Bezug auf sensible personenbezogene Daten von Mitarbeitern oder Kunden in Clouds Vorsicht geboten ist, denn diese Daten müssen laut Artikel 6, 32 und 34DSGVO vor dem Zugriff Unbefugter mit geeigneten Sicherungsmaßnahmen geschützt werden. Diesbezüglich lohnt es sich, regelmäßig zu überprüfen, ob bereits Identitätsdaten durch Cyberangriffe auf Accounts oder Clouds erbeutet wurden – zum Beispiel mithilfe eines Tools des Hasso-Plattner-Instituts. Um letztendlich sensible Daten nachhaltig zu schützen, reicht es nicht, wenn diese nur beim Transport mit SSL bzw. TLS verschlüsselt sind. Eine Verschlüsselung erst am Speicherort selbst setzt hingegen bereits zu spät an, weil dadurch dritten Parteien ein kurzes Zugriffsfenster eröffnet wird. Eine effektivere Lösung liefert die sogenannte „End-to-End-Encryption“ (kurz: „E2EE“), bei welcher Dateien vor der Übertragung bereits lokal auf dem Rechner verschlüsselt werden und sich dann an verschiedenen Stellen per Kennwort wieder dekodieren lassen. Dadurch relativieren sich folglich sogar die Nachteile von Cloud-Systemen mit US-amerikanischen Servern – wie beispielsweise Dropbox, Google oder Microsoft – maßgeblich.

Banner Resilienz Online-Seminar und Whitepaper

Software-Lösungen zur Datenverschlüsselung für Clouds gibt es viele. Manche von ihnen ermöglichen es nicht nur, einzelne Daten zu kodieren (Beispiel: Boxcryptor oder Cryptomator), sondern auch das Anlegen verschlüsselter Bibliotheken (Beispiel: Seafile) oder verschlüsselter Laufwerke (Beispiel: BitLocker oder VeraCrypt). Sogar eine Live-Verschlüsselung (Beispiel: ArchiCrypt Live) von produzierten Daten in Cloud-integrierten Programmen ist mittlerweile möglich. Noch mehr Sicherheit haben User nur, wenn die genutzten Clouds über deutsche Server laufen oder wenn die kodierten Daten auf mehrere Clouds verteilt werden (Beispiel: Cloudevo). Auf diese Weise lässt sich die Abhängigkeit von einzelnen Online-Speichern erheblich reduzieren. Den höchsten Standard in Sachen Sicherheit erreichen Unternehmen jedoch, wenn sie eigene Cloud-Architekten beschäftigen. Diese können Clouds nach firmenspezifischen Bedürfnissen konzipieren und betreuen. Wir von SPECTRUM wissen, dass Cloud-Architekten insbesondere in Corona-Zeiten sehr beliebt sind. Daher vermitteln wir diese nicht nur über unser Experten-Recruiting, sondern qualifizieren auch angehende Cloud-Architekten über unser Trainee-Programm. Dadurch machen wir Firmen fit für die gegenwärtigen Herausforderungen und bereiten diese auch auf die Zeit nach Corona vor. Unsere Gegenwart ist schon auf Clouds angewiesen, die Zukunft wird es erst recht sein.

Bildnachweise für diesen Beitrag:
335383360 © BillionPhotos.com – stock.adobe.com
234259160 © Rawf8 – stock.adobe.com

Schreibe einen Kommentar

Cookies erleichtern die Bereitstellung der Dienste auf dieser Website. Mit der Nutzung dieser Website erklären Sie sich mit dem Einsatz von Cookies einverstanden. OK Datenschutzerklärung