Weekly News

„Sichere Cloud-Lösungen müssen von den Mitarbeitern in Unternehmen wie auch den Mitarbeitern des Cloud-Anbieters gelebt werden“,Thomas Kremer, Vorstandsvorsitzender von „Deutschland sicher im Netz“ (DsiN). SECURITY

Wenn die Gefahr aus der Wolke kommt

Eine Cloud ist praktisch für Unternehmen, denn alle Mitarbeiter können darauf zugreifen. Aber Vorsicht: In der Daten-Wolke lauern Sicherheitslücken.

Die Daten für ein Projekt immer dabei haben, neues Material für alle sichtbar von überall selbst bereitstellen können – so sieht sie aus, die schöne neue digitale Welt. Daten-Clouds, die per Internet abrufbar sind, können auch bei kleinen und mittelständischen Unternehmen (KMU) für echte Arbeitserleichterungen sorgen. Aber die schöne neue Welt birgt auch Gefahren. Denn die Daten-Wolke kann ein Einfallstor für Cyber-Kriminelle werden, wenn die notwendigen Sicherheitsstandards nicht beachtet sind.

Gerade die Furcht vor möglichen Sicherheitslücken ist ein Grund, warum kleine und mittelständische Unternehmer in Deutschland noch recht zurückhaltend sind. „Wir haben festgestellt, dass sich der Mittelstand zunehmend mit dem Thema Cloud befasst. Doch nur jedes vierte Unternehmen setzt in der Praxis auch auf die Cloud“, sagt Thomas Kremer, Vorstandsvorsitzender von „Deutschland sicher im Netz“ (DsiN). Die Organisation ist eine gemeinnützige und produktunabhängige Plattform zur Aufklärung des Mittelstandes über die Gefahren, die sich aus der Digitalisierung ergeben. Das Ziel ist es nicht, KMU davon abzuhalten, die Vorteile zu nutzen – sondern sich so zu verhalten, dass es beim Nutzen bleibt und keinen Schaden gibt.

Kremer rät jedem mittelständischen Unternehmen, sich mit den Grundfragen der Cloud auseinanderzusetzen, bevor es sich eine einrichtet. Er rät vor allem, beim Thema Sicherheit, Zuverlässigkeit und Datenschutz auf Zertifizierungen zu achten. „Vertrauenswürdige Anbieter arbeiten nach anerkannten Standards wie ISO-, TÜV-, VdS- oder Eurocloud-Standard“. Eine gute Informationsquelle bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wichtig sei zudem eine ganzheitliche Sicherheitsstrategie, damit die Cloud nicht zur Gefahrenquelle wird. Eine aktuelle Studie von DsiN-Mitglied Bitkom zeige aber, dass zwei von drei Unternehmen über keinerlei Strategie verfügen. Kremer: „Aber auch die sichersten Cloud-Anbieter helfen nicht, wenn im Unternehmen Innentäter aktiv werden können und beispielsweise Passwörter frei zugänglich sind.“ Ebenso ist es unerlässlich, dass die Mitarbeiter die Passwörter auf ihren Mobilgeräten sichern. „Sichere Cloud-Lösungen müssen von den Mitarbeitern in Unternehmen wie auch den Mitarbeitern des Cloud-Anbieters gelebt werden“, fordert Kremer. Geradezu sträflich wirkt da, dass immer noch nur ein Bruchteil ihre Kommunikation oder Daten systematisch verschlüsselt. Kein Unternehmen sollte dem Glauben anhängen, es sei zu klein und damit zu uninteressant für Cyber-Kriminelle.

Eine neue Herausforderung an die Sicherheit stellt das Internet der Dinge dar. Auch vernetzte Geräte erleichtern die Arbeit der Unternehmen im Alltag sehr. Aber sie sind in den allermeisten Fällen vom Hersteller überhaupt nicht auf Sicherheit geprüft. So können Geräte wie Kameras oder Mikrofone leicht von Unbefugten gekapert werden. Insgesamt gilt: Die schöne neue Welt der Digitalisierung bringt viele Vorteile. Aber damit sie nicht zum Albtraum wird, bedarf es intensiver Sicherheitsvorkehrungen.

Fakten

Ein relativ neuer Trend bei der Cybersicherheit ist Erpressungssoftware. Damit werden Daten nicht entwendet, sondern von den Tätern verschlüsselt und erst nach der Zahlung eines Lösegeldes wieder freigegeben. Experten wie Thomas Kremer vom DsiN raten, solchen Forderungen nicht nachzugeben. 

Teile diesen Artikel

Journalist

Armin Fuhrer

Weitere Artikel