Die Cloud und Sicherheit – für viele Unternehmen passt beides nicht zusammen. Dabei ist die Frage heute eigentlich nicht mehr „Welche Daten kann ich in die Cloud auslagern?“ sondern: „Wie kann ich meine Daten in der Cloud besser schützen?“
Aber welche Verschlüsselungsverfahren kommen für das Verschlüsselung in der Cloud in Frage? Das erfahren Sie hier.
Warum Verschlüsselung so wichtig ist
Erinnern Sie sich noch daran, wie im Jahr 2014 zahlreiche Nacktbilder von Prominenten dank eines iCloud-Leaks im Netz Schlagzeilen machten? Oder wie Hacker im Jahr 2012 die Passwörter und E-Mail-Adressen von Millionen von Nutzern des Datei-Hostingdienstes Dropbox geknackt haben und der Inhalt dieser Datenbank im Jahr 2016 online auftauchte? Oder dass der E-Mail-Anbieter Yahoo! mehr als drei Jahre benötigte, um das Ausmaß eines Hackerangriffs im Jahr 2013 auszuwerten?
All diese Vorfälle sind in erfolgreichen Angriffen auf Cloud-Lösungen begründet, was nicht unbedingt dazu beigetragen hat, dass die Cloud das Prädikat „Sicher“ erhält. Trotzdem liegt der Weg der Daten in die Cloud im Trend – und fast jeder nutzt bereits die Angebote von Amazon, Google, Microsoft und Co. Die Frage ist also nicht mehr, wann die Cloud Einzug in unseren Alltag erhält. Stattdessen geht es darum, wie sich Daten in der Cloud besser schützen lassen.
Cloud-Anbieter in der Pflicht
Für Unternehmen ist es das Horrorszenario überhaupt: der Datenverlust durch einen Hackerangriff. Darum ist es wenig überraschend, dass viele Unternehmen Ihre Daten nur zögerlich in die Cloud auslagern und auf Security as a Service setzen. Trotzdem führt kein Weg mehr an der Cloud vorbei – nicht zuletzt, weil Cloud-Lösungen die Zusammenarbeit von Teams sehr vereinfachen.
Darum ist es umso wichtiger, dass Geschäftsführer und technische Leiter sich mit dem Thema Cloud-Sicherheit auseinandersetzen. Grundsätzlich sind zwar die Cloud-Anbieter in der Pflicht, ihre Cloud-Lösungen mit entsprechenden Sicherheitsmaßnahmen – darunter etwa gängigen Verschlüsselungsverfahren – abzusichern. Dennoch ist es ratsam, dass Sie Ihre sensiblen Unternehmensdaten mit eigenen Verschlüsselungsverfahren bereits auf dem Weg zum Rechenzentrum schützen.
Verschlüsselungsverfahren im Überblick
Doch an welcher Stelle sollten Sie hier am besten ansetzen? Wenn Sie im Internet nach Verschlüsselungsverfahren suchen, spuckt die Suchmaschine Ihnen – je nach Suchbegriff – vermutlich eine Reihe kryptischer Abkürzungen aus. Das liegt daran, dass viele der bekannten Verschlüsselungsverfahren vor allem unter ihrem Kürzel bekannt sind. Dazu zählen etwa die Verschlüsselungsprotokolle TLS (Transport Layer Security) und dessen Vorgänger SSL (Secure Sockets Layer) oder der Verschlüsselungsalgorithmus AES (Advanced Encryption Standard).
Doch das ist nicht die einzige Unterteilung für Verschlüsselungsverfahren. Generell, so zeigt der Wikipedia-Eintrag, werden Verschlüsselungsverfahren in symmetrische und asymmetrische Kryptoverfahren eingeteilt. Dazu kommen die sogenannten Hybrid-Kryptoverfahren, die Funktionen aus beiden anderen Verschlüsselungsverfahren nutzen. Rein technisch gesehen dienen Verschlüsselungsverfahren dazu, einen Ausgangstext vor einem unbefugten Datenzugriff zu schützen.
Das funktioniert über einen oder mehrere Schlüssel, die die Identität von Sender und Empfänger abgleichen. Erst wenn die Schlüssel zueinanderpassen, wird dem Empfänger Zugriff auf die Daten gewährt. Soweit also die Theorie.
Daten sicher in der Cloud verwalten
Sie sehen also: Um den Einsatz eines zusätzlichen Verschlüsselungsverfahrens kommen Sie nur schwer herum, wenn Sie für den bestmöglichen Schutz Ihrer Unternehmensdaten sorgen wollen. Zwar haben in der Regel die Cloud-Anbieter selbst keinen Zugriff auf Ihre Daten – die Rede ist hier vom sogenannten Zero-Knowledge –, trotzdem können Daten bereits auf dem Weg in die Cloud abgefangen und von Dritten eingesehen werden.
Darum sollten Sie Ihre Daten bereits auf Ihrem eigenen Gerät verschlüsseln, bevor diese beim Cloud-Dienst hochgeladen werden. Das Ganze funktioniert clientseitig, das heißt direkt auf dem Gerät des Anwenders. Doch Achtung: Die Verwaltung von Passwörtern liegt dabei beim Nutzer – also Ihnen beziehungsweise Ihren Mitarbeitern.
Sie sollten darum auf jeden Fall darauf achten, sämtliche Passwörter zur Ver- und Entschlüsselung entsprechend zu verwalten. Hier gilt: Wenn Sie Ihren Zugang zu Ihren Daten in der Cloud verlieren, kommen Sie da nicht mehr dran. Denn auch der Cloud-Dienst hat nur eine verschlüsselte Version davon bei sich vorliegen.
Verschlüsselungsverfahren als Zusatztools
Um Ihre Unternehmensdaten in der Cloud bestmöglich zu schützen, sollten Sie die Daten verschlüsseln, bevor sie überhaupt in der Cloud gespeichert werden. Dafür gibt es verschiedene Verschlüsselungslösungen. Diese werden zusätzlich auf dem Endgerät installiert und anschließend mit dem gewählten Speicherdienst verknüpft.
Diese Tools nutzen Verschlüsselungsverfahren wie den oben bereits vorgestellten Advanced Encryption Standard (AES) oder einen ähnlichen Algorithmus, um Ihre Daten sicher auf Ihrem Gerät zu verschlüsseln.
Es gibt zahlreiche Anbieter solcher Verschlüsselungslösungen, darunter etwa Boxcryptor oder das Open Source verfügbare Cryptomator.
Ganz gleich jedoch, welches Tool Sie letztendlich wählen, vom Prinzip funktionieren alle ähnlich und bieten auch eine ähnlich hohe Sicherheit für Ihre Daten.
Cloud-Lösung plus eigenes Verschlüsselungsverfahren nutzen
Cloud-Lösungen zu nutzen, liegt im Trend. Die eigenen Daten in die Cloud auszulagern, bietet Ihrem Unternehmen viele Vorteile, etwa eine einfachere Zusammenarbeit von Teams oder einen geringeren administrativen Aufwand für Ihre IT-Abteilung.
Bei der Auswahl der passenden Cloud-Lösung gibt es aber einige Faktoren, auf die Sie achten sollten. Wir haben Ihnen dafür in unserem Artikel Sichere Cloud ohne Risiko eine Checkliste als ersten Anhaltspunkt zusammengestellt. In jedem Fall ist es sinnvoll, die eigenen Daten mit zusätzlichen Verschlüsselungsverfahren zu schützen, bevor sie überhaupt in der Cloud landen.
Benötigen Sie beim Einrichten einer Cloud-Lösung für Ihr Unternehmen Unterstützung? Dann wenden Sie sich an einen IT-Dienstleister des IT-SERVICE.NETWORK und lassen Sie sich zum Aufbau einer sicheren IT-Infrastruktur in der Cloud beraten.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung