Sie sind hier: Startseite » Markt » Tipps und Hinweise

Tipps zum Schutz von Daten in der Cloud


"Ihre Daten in der Cloud sind sicher" ... Aber sind Sie wirklich sicher?
Vier Schritte zum Schutz von Daten vor Katastrophen in der Cloud


Von Florian Malecki, Senior Director, International Product Marketing bei Arcserve

Sind Daten wirklich sicher, wenn sie in die Cloud verlagert werden? Der Brand in einem Rechenzentrum in Frankreich hat gezeigt, dass dies nicht immer der Fall ist. Die Feuerkatastrophe hatte für viele Unternehmen ernstzunehmende Folgen und betraf neben dem Verlust von Daten auch den Ausfall von Applikationen, beispielsweise Webseiten von Regierungsbehörden, E-Commerce-Unternehmen oder Banken. Die bittere Erkenntnis aus diesem Vorfall: Während einige der Daten gesichert und gerettet wurden, gingen viele für immer verloren.

Nach wie vor nehmen viele Unternehmen irrtümlicherweise an, dass ihre Daten in der Cloud von ihrem Cloud Computing-Anbieter gesichert und sogar wiederhergestellt werden. Eine aktuelle Umfrage StorageCraft, einem Arcserve Unternehmen, bestätigt dies: Global glauben 44 Prozent der Befragten, dass der Schutz und die Wiederherstellung von Daten in Public Clouds die Aufgabe des Cloud-Anbieters ist. In Deutschland sind sogar 54 Prozent der Umfrageteilnehmer dieser Meinung – ein fataler Irrtum, denn meist ist dies nicht der Fall.

Daraus ergibt sich die logische Frage, wie es zu dieser Fehleinschätzung kommt. Ein Grund dafür dürfte die weitverbreitete Annahme sein, dass Cloud-Dienste, die heutzutage zahlreich und unkompliziert zur Verfügung stehen, auch sicher und katastrophenfrei sind. Eine einfache Analogie zeigt, wie gefährlich dieser Irrtum ist. Fahrdienste wie Taxis sind ebenfalls weit verbreitet und einfach zu nutzen. Grundsätzlich schützen die Qualifikation des Fahrers und auch die Technologie des Fahrzeugs den Passagier. Auch um den Kauf von Benzin oder die Wartung des Fahrzeugs muss er sich nicht kümmern. Vor einem Verkehrsunfall ist der Fahrgast jedoch nicht gefeit. Um in diesem Fall geschützt zu sein, muss er selbst handeln und den Sicherheitsgurt während der gesamten Fahrt angelegt haben. Ein großer Teil der Sicherheit des Passagiers liegt also in seiner eignen Verantwortung. Der Sicherheitsgurt ist das Äquivalent zu dem, was viele Cloud-Kunden vergessen: die Absicherung ihrer Daten beim Cloud-Dienstleister.

Mit nur vier grundsätzlichen Regeln lassen sich Missverständnisse vermeiden und Daten in der Cloud wirksam schützen – selbst wenn der Cloud-Anbieter von einer Katastrophe überrascht wird.

1. Wer sich ausschließlich auf andere verlässt, ist verlassen
Bei der Nutzung der Cloud sollten sich Unternehmen darüber im Klaren sein, dass die Verantwortung für die Sicherheit zwischen dem Cloud-Anwender und dem Anbieter geteilt ist. Der Kunde beziehungsweise Anwender ist in erster Linie für den Schutz der Daten verantwortlich, nicht der Service-Provider.

Führende Anbieter wie AWS, Microsoft Azure oder Google Cloud Platform sehen in der Regel die Kerninfrastruktur und -dienste in ihrer Verantwortung. Aber wenn es um die Sicherung von Betriebssystemen, Plattformen und Daten geht, liegt die Pflicht ganz klar in den Händen der Kunden. Unternehmen, die diese einfache Tatsache übersehen oder bewusst ignorieren, haben ein viel höheres Risiko, Datenverluste zu erleiden.

Beispielsweise stellt Microsoft in ihren Office-365-Geschäftsbedingungen klar, dass keine Verantwortung für Daten übernommen wird. Es liegt in der Verantwortung des Kunden beziehungsweise Anwenders, seine Daten zu verwalten und zu schützen. Zwar sichert Microsoft die Daten für 30 Tage. Jedoch hat der Anwender keine Kontrolle über die Verfahren oder die Qualität und nach den 30 Tagen gibt der Anbieter jegliche Verantwortung ab. Aus diesem Grund ist es ratsam, Daten eigenständig mithilfe von geeigneten Backup-Restore- beziehungsweise Desaster-Recovery-Lösungen auch langfristig zu schützen.

Geschäftsinhaber und IT-Verantwortliche müssen sich ihrer Verantwortung bewusst sein und sicherstellen, dass sie über geeignete Schutzlösungen verfügen.

2. Eine alte Bekannte hochaktuell: 3-2-1-1-Datenschutzstrategie
Die 3-2-1-1-Strategie besagt, dass man drei Sicherungskopien der Daten auf zwei unterschiedlichen Medien (beispielsweise Festplatte oder Tape) haben sollte, wobei eine dieser Kopien für die Wiederherstellung im Katastrophenfall an einem anderen Ort aufbewahrt wird. Die letzte Eins in dieser Strategie steht für unveränderlichen Objektspeicher. Unternehmen sollten zu ihrer eigenen Sicherheit eine Cloud-Speicherlösung nutzen, die Daten kontinuierlich sichert und alle 90 Sekunden Snapshots erstellt. Das hat den entscheidenden Vorteil, dass Daten nicht nur schnell, sondern auch nahezu ohne Aktualitätseinbußen wiederhergestellt werden können. Mit unveränderlichem Cloud-Speicher gibt es viele Wiederherstellungspunkte und es ist sichergestellt, dass Daten geschützt sind.

3. Die richtigen Fragen sorgen für Sicherheit
Es gibt wichtige Fragen, die Unternehmen ihrem Cloud-Anbieter stellen sollten. Dazu gehört beispielsweise, welche Verfahren der Anbieter für seine eigene Business Continuity und das Disaster Recovery anwendet. Zudem sollten die Service-Level-Standards klar abgefragt werden und verständlich sein. Eine Service-Verfügbarkeit von 99 Prozent oder 99,999 Prozent macht da einen enormen Unterschied. Bereits zwischen nur einer oder zwei Neunen hinter dem Komma kann die Ausfallzeit für ein Unternehmen pro Jahr zwischen drei vollen Tagen oder 27 Minuten variieren. Dieser Unterschied hat erheblichen Einfluss auf die Sicherheit – und die Business Continuity.

Eine weitere wichtige Frage ist, ob der Cloud-Anbieter eine zusätzliche Datensicherung anbietet, mit der man Daten an verschiedenen geografischen Standorten sichern kann. Und wenn ja: Ist dieser Service integriert? Oder ist es nötig, sich dafür bei einem Drittanbieter anzumelden, um über die individuell passende Datensicherung und einen Notfallwiederherstellungsplan zu verfügen?

Eine oft vergessene, jedoch essenzielle Frage ist, wie einfach es sich gestaltet, zu einem anderen Cloud-Anbieter zu wechseln. Der Wechsel von einem Anbieter zum anderen ist oft viel leichter gesagt als getan.

4. Nichts geht an einem Notfallplan vorbei
Mit dem richtigen und individuell auf das Unternehmen abgestimmten Backup-und-Wiederherstellungsplan lassen sich Daten für den Fall einer Katastrophe effizient schützen. Ein Plan sollte auch die Simulation einer Unterbrechung beinhalten, um das Disaster Recovery im Anschluss zu bewerten. Zudem sind regelmäßige Tests der Backup-Images wichtig, damit etwaige Probleme rechtzeitig und vor einem Ernstfall behoben werden können. Im Fall des OVHcloud-Brandes war es für Kunden, die über einen Wiederherstellungsplan verfügten, deutlich wahrscheinlicher, einen Schaden durch dauerhaften Datenverlust zu vermeiden. (Arcserve: ra)

eingetragen: 18.05.21
Newsletterlauf: 18.08.21

Arcserve: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Mythos der maßgeschneiderten Entwicklung

    Der gezielte und flexible Einsatz von Technologie ist ein zentraler Erfolgsfaktor für Unternehmen. Digitalisierung ist für viele Unternehmen weiterhin eine Priorität, der sie eine substantielle Menge an Ausgaben einräumen: Einem Bericht des IDC zufolge, werden die weltweiten Investitionen in IT-Transformationsinitiativen voraussichtlich 4 Billionen US-Dollar bis 2027 übersteigen. Jedoch erreichen weniger als die Hälfte (48?Prozent) aller Digitalisierungsprojekte die angestrebten Ziele. Laut McKinsey scheitern sogar sieben von zehn Unternehmenstransformationen.

  • Migration in lokale Cloud-Rechenzentren

    Digitale Souveränität in und mit der Cloud - dafür sind Unternehmen gefordert, die entscheidenden Weichen zu stellen. Aus der Projekterfahrung von Yorizon, Vorreiterin für Open Source Edge-Cloud-Services, sind es fünf entscheidende Faktoren, die eine unabhängige und zukunftsfähige Cloud-Strategie sicherstellen.

  • Agentische KI im Retail-Bereich

    KI revolutioniert wie wir Ideen und Produkte entwickeln, Handel treiben und Informationen sammeln. Die menschliche Genialität bekommt dabei einen Kompagnon: die KI. Doch obwohl die generative KI häufig den größten Hype erzeugt, wird es die agentische KI sein, die Händlern den größten Nutzen bringt.

  • IT-Resilienz als Überlebensfaktor

    Angesichts der vom Bundesamt für Sicherheit in der Informationstechnik als "besorgniserregend" eingestuften Cybersicherheitslage gewinnen automatisierte Ansätze für die Stärkung der IT-Resilienz zunehmend an Bedeutung, wie aktuelle Implementierungen zeigen.

  • Backup-Lücke von Microsoft 365

    Unternehmen nutzen Microsoft 365 als Grundlage für ihre Produktivität. Doch neben den Vorteilen solcher Produktivitätsplattformen wird immer wieder eine Lücke in der Datenschutzstrategie übersehen: das Prinzip der geteilten Verantwortung. Diese Nachlässigkeit setzt wichtige Geschäftsinformationen erheblichen Risiken aus, die sich in Ausfallzeiten und wirtschaftlichen Verlusten niederschlagen können.

  • KI und digitale Souveränität

    Die europaweite Debatte rund um digitale Souveränität fokussiert sich in den vergangenen Wochen überwiegend auf das Thema "KI" (AI-Gigafactory etc.). Dabei gerät ein anderer Aspekt gerade etwas in den Hintergrund: Cyberresilienz und die Kontrolle über kritische Daten innerhalb Europas.

  • DMS und digitale Souveränität

    Die Welt ordnet sich neu und Europa steht unter wachsendem Druck, seine digitale Unabhängigkeit zu stärken. Laut einer Bitkom-Studie (2025) fordern 84 Prozent der Unternehmen, dass die neue Bundesregierung der digitalen Souveränität höchste Priorität einräumt. Gerade im Umgang mit vertraulichen Dokumenten und geschäftskritischen Informationen zeigt sich, wie entscheidend die Kontrolle über digitale Prozesse ist. Die easy software AG beleuchtet, welche Rolle das Dokumentenmanagement dabei spielt - und worauf es jetzt ankommt.

  • MDR - meist mehr Schein als Sein

    Managed Detection and Response (MDR) ist der neue Hype der IT-Sicherheitsbranche. Kaum ein Systemhaus, das nicht plötzlich MDR im Portfolio hat. Was sich hinter diesem Label verbirgt, ist oft enttäuschend: vollautomatisierte EDR- oder XDR-Lösungen mit dem Etikett "Managed", das in Wahrheit kaum mehr bedeutet, als dass ein Dienstleister Herstellerlösungen lizenziert - nicht aber selbst Verantwortung übernimmt.

  • Einblicke in die Sichtweise der Kunden

    Online-Händler erhalten täglich eine unzählige Menge an Anfragen. Ein Großteil davon wird mit KI-Agenten gelöst, da sie immer wieder ähnliche Themen wie Lieferzeiten, Rücksendungen oder Produktspezifikationen betreffen. Zum einen sind KI-Agenten damit eine Arbeitserleichterung bei wiederkehrenden Anfragen, besonders wenn diese Lösungen einfach zu bedienen sind, und den Unternehmen schnellen Mehrwert bieten. Doch hinter diesen Wiederholungen verbirgt sich zum anderen auch eine bislang oft ungenutzte Quelle strategischer Erkenntnisse: die Daten, die bei jeder einzelnen Interaktion entstehen.

  • Modernisierung birgt auch ein Risiko

    Der Trend zur Cloud-Migration setzt Vermögensverwalter zunehmend unter Druck, ihre digitale Transformation voranzutreiben. Einer der strategischen Pfeiler einer Cloud-Strategie ist dabei der Wechsel von On-Premise- zu SaaS-Lösungen. Für größere, traditionelle Institutionen stellt sich jedoch die Frage: Sollten sie direkt auf SaaS umsteigen oder lieber einen mehrstufigen Ansatz über PaaS wählen? Alberto Cuccu, COO von Objectway, erklärt, warum ein schrittweiser Migrationsprozess für bestimmte Geschäftsfälle eine sinnvolle Option sein kann, welche Rolle DORA dabei spielt und welche typischen Fehler Banken bei ihrer IT-Transformation machen.

Datensicherheit bei Kubernetes Schwachstellenmanagement für Container

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen