Die Vorurteile gegenüber Cloud Computing sind so alt wie die Technologie selbst. Hartnäckig hält sich dabei auch die Meinung, Cloud-Lösungen seien besonders anfällig für Datenverluste und Cyberangriffe. Höchste Zeit, diese überholte Sichtweise zu ändern – denn ein genauerer Blick zeigt, dass die Wolke nicht nur widerstandsfähig ist, sondern Anwendern auch entscheidende Vorteile bietet, bei denen On-Premises-Ansätze nicht mithalten können.
Trotz der rasanten Digitalisierungswelle und dem ständigen Aufkommen neuer Technologien ist der erste Impuls bei vielen Unternehmen nach wie vor Skepsis gegenüber den großen Versprechungen von neuen Lösungen. Das ist auch gut so, denn nichts öffnet den Gefahren der Cyberwelt mehr Tür und Tor als Aktionismus und Leichtgläubigkeit. Andererseits, und auch das gehört zur Wahrheit, kann das Pendel auch in Richtung Innovationsangst ausschlagen. Im schlimmsten Fall laufen Unternehmen, die das Motto »Never change a running system« allzu ernst nehmen, Gefahr, auf dem hart umkämpften Markt von der Konkurrenz abgehängt zu werden. Dass viele Ängste und Vorbehalte gegenüber Neuem nicht immer gerechtfertigt sein müssen, zeigt nicht zuletzt das Beispiel Cloud.
Als Sicherheitsrisiko und Paradies für Datendiebe auf der einen und alternativloses Wundermittel auf der anderen Seite beschrieben, polarisiert der Gang in die Wolken vor allem im Hinblick auf Sicherheitsfragen. Mit etwas Abstand betrachtet, drängt sich jedoch die Frage auf: Wo liegen eigentlich die großen Angriffsflächen und Schwachstellen, die für die meisten Sicherheitsvorfälle verantwortlich sind?
Die Gefahr im eigenen Serverraum. Ein Blick in die Nachrichten zeigt, dass die Cloud keineswegs frei von sicherheitsrelevanten Vorfällen, erfolgreichen Angriffen und Versäumnissen auf Seiten der Anbieter ist. Das wohl größte Risiko und Einfallstor für ungebetene Gäste ist aber nach wie vor der Einsatz von Legacy-Software und die mangelhafte Wartung der eigenen IT-Landschaft – und liegt damit im Bereich der On-Premises-Lösungen. Angehäufte technische Schulden, verpasste Bugfixes, veraltete Versionen, zu wenig und nicht ausreichend geschultes Personal und fehlende Investitionen machen es Angreifern nach wie vor leicht, in das digitale Herz von Unternehmen einzudringen. Auch den aktuellen Anforderungen in Zeiten von mobilem Arbeiten und Homeoffice werden lokale Lösungen nicht mehr wirklich gerecht – schließlich müssen Daten von überall abrufbar sein und den Schutz des vermeintlich sicheren Perimeters verlassen, wenn Mitarbeitende immer weniger im Büro arbeiten. Auch deshalb ist die Cloud nicht erst seit gestern die Technologie der Stunde.
Doch obwohl die Vorteile der Cloud, allen voran Aspekte wie Skalierbarkeit, Flexibilität, Kostenkontrolle, bessere Zusammenarbeit und kürzere Time-to-Market, hinlänglich bekannt sind, zögern gerade in Deutschland noch viele Unternehmen, den Schritt in die Wolke zu wagen. Ein häufig genanntes Argument: Meine Daten bleiben lokal geschützt bei mir. Ein durchaus nachvollziehbarer Ansatz, der sich jedoch in nicht wenigen Fällen als Trugschluss erwiesen hat. Was macht die Cloud also besser und warum sollte IT-Sicherheit eher ein Argument dafür als dagegen sein?
Wolkig mit Aussicht auf Sicherheit. Einer der Hauptgründe, warum Cloud-Anbieter beim Thema Sicherheit keine Abstriche machen, ist ganz praktischer Natur: Es ist Teil ihres Geschäftsmodells. Cloud-Dienste, die nicht in der Lage sind, die Daten ihrer Kundinnen und Kunden zu schützen, werden am Markt nicht bestehen können. IT-Sicherheit ist daher ein zentraler Aspekt und ein nicht zu vernachlässigendes Anliegen im Portfolio der Anbieter. So ist es nicht verwunderlich, dass bewährte und etablierte Provider kontinuierlich in entsprechende Technologien und Maßnahmen investieren, um das hohe Gut des Kundenvertrauens nicht zu verspielen. IT-Security wird immer wichtiger und bestimmt zunehmend die gesamte Strategie und Ausrichtung auf der Anbieterseite – jüngstes Beispiel dafür ist Microsoft. Unlängst informierte CEO Satya Nadella die Belegschaft, dass der Sicherheit von allen Produkten, Services und auch im eigenen Betrieb oberste Priorität eingeräumt wird [1].
Während Anbieter damit die Marschrichtung vorgeben und beweisen, dass sie den Ernst der Stunde verstanden haben, gibt es natürlich auch in der Cloud keinen hundertprozentigen Schutz vor immer komplexeren Angriffen, die sich zunehmend auch künstlicher Intelligenz bedienen. Dennoch hat die Cloud hier die Nase vorn, denn im Gegensatz zu selbstverwalteten Rechenzentren können die Nutzer von den gesammelten Erkenntnissen der Cloud-Anbieter profitieren. Werden hier neue Angriffe entdeckt, gelten Gegenmaßnahmen und notwendige Updates für alle Nutzerinnen und Nutzer – dank der Zentralisierung und Analyse der Datenströme durch erfahrene Sicherheitsexperten. Auch der Einsatz von neusten KI-Security-Lösungen ist mit dem nötigen Know-how und der schnellen Verfügbarkeit in der von Experten verwalteten Cloud sehr viel einfacher, als entsprechende Technologien im eigenen Rechenzentrum zu implementieren und die Mitarbeitenden zu schulen.
Sicherheit kennt keine Kompromisse. Die Umsetzung einer widerstandsfähigen und aktuellen IT-Sicherheit erfordert ein hohes Maß an Expertise und Manpower – Aspekte, die angesichts des grassierenden Fachkräftemangels zu einer echten Herausforderung für Unternehmen werden, die auf Inhouse-Lösungen setzen wollen. Die ständige Überwachung des Serverbetriebs, die Absicherung von Software und Perimeter sowie die dafür notwendigen Tools kosten Zeit, Geld und binden ebenso teure wie rar gesäte Fachkräfte. Wer bei der IT-Sicherheit keine Abstriche machen will, ist oft gut beraten, diese Aufgaben auszulagern und zu automatisieren. In vielen Fällen bleibt den Unternehmen schon allein aus Kostengründen keine andere Wahl. In jedem Fall gilt: Cloud ist nicht gleich Cloud. Verschiedene Anbieter und Lösungen haben unterschiedliche Vor- und Nachteile, sowohl in technologischer als auch in finanzieller Hinsicht.
Um die Vorteile der Cloud zu nutzen und die eigenen Ressourcen wirtschaftlich sinnvoll einzusetzen, sollten Unternehmen die Wahl ihres Partners daher nicht auf die leichte Schulter nehmen – hier zählen Erfahrung und kundenorientierte Services, die am Ende den Unterschied machen können. Denn jedes System kann nur so sicher sein, wie es bedient und eingestellt wird. Auch die Cloud-Technologie befindet sich in einem Wettlauf mit Cyberkriminellen und Angriffen, auf die sie meist nur reagieren kann. Dennoch bietet sie im Vergleich zu den oft teuren und aufwändigen On-Premises-Lösungen eine relativ sichere und komfortable Alternative, mit der auch Unternehmen mit vergleichsweise geringem IT-Budget ihre Schutzschilde hochfahren können.
Eric Berg
ist Vice President
bei CGI
[1] https://www.heise.de/news/Microsoft-CEO-Nadella-Macht-im-Zweifel-mehr-Security-9708577.html
Illustration: © Jozef Micic | Dreamstime.com
5843 Artikel zu „Sicherheit Cloud“
Ausgabe 7-8-2024 | Security Spezial 7-8-2024 | News | Cloud Computing | IT-Security
Sicherheit Vor-Ort oder in der Cloud – Die Cloud im Kreuzfeuer der Cyberkriminalität
Zum vierten Mal in Folge hat die Thales Group ihren Cloud Security Report veröffentlicht. Eine wichtige Erkenntnis daraus: Unternehmen weltweit äußern Bedenken an der Sicherheit von Cloud-Lösungen. Björn Orth, Geschäftsführer beim Microsoft-Reseller VENDOSOFT, stellt in Anbetracht dessen die Frage: Ist sie dann das Mittel der Wahl?
News | Cloud Computing | IT-Security | Ausgabe 3-4-2024 | Security Spezial 3-4-2024
Sicherheitsstrategie, Sicherheitskonzept und Security-Tools – Cloud-Nutzung? Ja, aber sicher
In immer mehr Unternehmen etablieren sich Cloud-Umgebungen als fester Bestandteil der IT-Infrastruktur. Das erfordert eine Anpassung der Sicherheitslandschaft, besonders wenn Cloud-Systeme parallel zu On-Premises-Umgebungen zum Einsatz kommen. Durch eine identitätsbasierte Sicherheitsstrategie, ein konsolidiertes Sicherheitskonzept und cloud-gestützte Security-Tools gelingt ein sicherer und performanter Betrieb.
News | Cloud Computing | IT-Security | Ausgabe 1-2-2024 | Security Spezial 1-2-2024
Sicherheit in der Cloud durch Mikrosegmentierung – Man kann nur schützen, was man sehen kann
Neudefinierung der Cloud-Sicherheit mit Zero-Trust-Segmentierung.
Trends 2024 | News | Trends Security | Cloud Computing | Trends Cloud Computing | IT-Security
Paradoxes Verhältnis von Cloud-Nutzung und Cloud-Sicherheit
Der Cloud Security Index zeigt deutlich, dass in vielen deutschen Unternehmen ein paradoxes Verhältnis zwischen der Cloud-Nutzung und der Cloud-Sicherheit besteht. Die Studie, bei der 200 IT- und IT-Sicherheitsentscheider in Deutschland befragt wurden, zeigt, dass die Cloud eine Schlüsselrolle in der IT deutscher Unternehmen spielt [1]: 99 % nutzen die Cloud, und 98…
News | Favoriten der Redaktion | IT-Security | Kommunikation | Lösungen | Services
Luftig leichte Sicherheit: E-Mail-Kommunikation in der Cloud
Der Arbeitstag beginnt, und mit dem ersten Kaffee in der Hand öffnen Sie Ihren Posteingang, denn Sie erwarten eine wichtige E-Mail von einem Kunden. Doch in Ihrer Inbox wartet eine Flut von Nachrichten – von offensichtlichem Spam über verlockende Angebote bis hin zu scheinbar legitimen Nachrichten, die jedoch den verdächtigen Geruch von Phishing tragen. In…
Trends 2024 | News | Trends Security | Cloud Computing | IT-Security | Tipps
2024: Cloud wird zum Hauptkriegsschauplatz für Cybersicherheit
IT-Sicherheitsexperten von Tenable blicken auf die Herausforderungen, die uns im Jahr 2024 erwarten. Ihr Fokus richtet sich dabei auf die Themen Cloud, Identitäten, Collaboration und Online-Betrug. Shai Morag, SVP and General Manager Cloud Security, Tenable: »Im Laufe des Jahres haben Führungskräfte verstanden, dass Sicherheit ein zentrales Ziel bei der Bereitstellung und Implementierung von Anwendungen…
News | Infrastruktur | Strategien | Ausgabe 11-12-2023 | Security Spezial 11-12-2023
Vertrauen ist gut – Verschlüsselung ist besser:
Die souveräne Cloud, die Datensicherheit suggeriert, wo keine ist
Wenn es um die Sicherheit und den Schutz von Daten in der Cloud geht, ist immer öfter von der »souveränen Cloud« die Rede. Was verbirgt sich hinter diesem Begriff? Und bietet sie wirklich die Sicherheit, die sich Unternehmen und Datenschützer von ihr erhoffen? Im Gespräch mit Andreas Steffen, dem Geschäftsführer von eperi, hinterfragt Manage IT die Wirkungskraft der souveränen Cloud und identifiziert Eckpunkte, auf die Unternehmen beim Einsatz der Cloud grundsätzlich achten sollten.
News | Cloud Computing | Favoriten der Redaktion | IT-Security | Ausgabe 5-6-2023 | Security Spezial 5-6-2023
Unternehmen profitieren von Microsharding-Technologie – Cloud-Sicherheit erhöhen – Kosten sparen
Cloud-Technologien sind heute unverzichtbar, wenn es um die agile, effiziente und preisgünstige Speicherung von Daten in heterogenen Infrastrukturen geht. Allerdings scheuen viele Unternehmen die damit verbundenen Sicherheitsrisiken, was einer verstärkten Cloud-Nutzung häufig im Weg steht. Wie IT-Verantwortliche die Risiken sicher in den Griff bekommen und dabei gleichzeitig massiv Kosten einsparen können, erklärt Pascal Cronauer, Head of EMEA Sales, bei ShardSecure.
News | Cloud Computing | Services | Ausgabe 3-4-2023
Cloud-Euphorie – Kooperation zwischen BMC Software und Materna für mehr Datensicherheit
Laut PWC wächst in Deutschland in der Bankenbranche die Begeisterung für die Cloud und auch Versicherungen und Behörden beginnen sich für die Public Cloud zu öffnen [1]. Die Anforderungen in Deutschland sind allerdings bei der Datensicherheit weiterhin sehr hoch. Drei von diesen stechen besonders hervor: Datenresidenz, Zugriff auf die Daten und Betrieb.
News | IT-Security | Tipps
6 Schritte, die Anwendungssicherheit in Cloud-nativen Umgebungen zu steigern
Cyberangriffe treten nicht nur immer häufiger auf, sie werden auch immer raffinierter. Ein Problem für IT-Abteilungen, insbesondere angesichts des Drucks, unter dem sie stehen, neue Anwendungen und Funktionen immer schneller zu veröffentlichen. Infolgedessen bestätigen in einer aktuellen Studie von AppDynamics 96 Prozent der befragten deutschen IT-Experten, dass der Innovationsschub während der Covid-19-Pandemie auf Kosten einer…
News | IT-Security | Tipps | Whitepaper
Datensicherheit in der Cloud: Sieben Tipps gegen Datendiebstahl
Immer mehr Unternehmen werden Opfer von Cyberattacken: Einer aktuellen Bitkom-Studie zufolge waren im vergangenen Jahr mehr als 80 Prozent der befragten Organisationen betroffen [1]. Dabei entsteht der deutschen Wirtschaft jedes Jahr ein Schaden in Höhe von mehr als 200 Milliarden Euro. Eines der größten Risiken neben dem Verlust von Daten durch Malware oder Ransomware ist…
News | Rechenzentrum | Ausgabe 11-12-2022 | Security Spezial 11-12-2022
Ein Endpoint-Betriebssystem, das für VDI, DaaS und Cloud Workspaces entwickelt wurde – Höchster Wert auf Sicherheit
Mit Lösungen von IGEL können sich Unternehmen auf die Entwicklung einer soliden Sicherheitsstrategie für ihre Rechenzentren und Clouds konzentrieren, ohne sich Gedanken darüber machen zu müssen, was draußen, am Endpoint, vor sich geht. Wir sprachen mit Matthias Haas, Geschäftsführer und CTO von IGEL über die Bedeutung des neuen IGEL OS 12.
News | Trends 2023 | Trends Security | Trends Cloud Computing
»2023 Global Tech Outlook«: Sicherheit, Cloud und Management
Red Hat, Anbieter von Open-Source-Lösungen, hat den Report »2023 Global Tech Outlook« veröffentlicht. Das zentrale Ergebnis der zum neunten Mal durchgeführten Untersuchung lautet: Bei IT-Investitionen ist die Sicherheit das wichtigste Thema. Für 44 % Prozent der Befragten zählt sie zu den Top-3-Prioritäten; genannt werden dabei vor allem die Netzwerksicherheit (40 %) und Cloud-Sicherheit (38 %).…
News | IT-Security | Veranstaltungen
noris network auf der it-sa 2022: Sicherheit im Zeichen der Cloud
IT-Services gegen physische und Cyberattacken. noris network, Betreiber von hochsicheren Rechenzentren mit Standorten in Nürnberg, München und Hof, wird auf der IT-Security-Fachmesse it-sa 2022 vom 25. bis 27. Oktober 2022 sein umfangreiches Service- und Lösungsportfolio präsentieren. Im Mittelpunkt stehen Angebote für die IT-Sicherheit in Unternehmen aus dem Enterprise-Segment im allgemeinen, aber auch speziell aus…
News | Cloud Computing | Ausgabe 9-10-2022 | Security Spezial 9-10-2022
Cloud-Management: Sicherheit hat viele Gesichter – Der IT-Dienstleister unter besonderer Beobachtung
Das Management von Cloud-Infrastrukturen gilt im Vergleich zu Client-Server-Topologien als weniger aufwändig und weniger komplex. Müssen allerdings (strenge) regulatorische Bestimmungen eingehalten oder besonders hohe Sicherheitsanforderungen berücksichtigt werden, sieht die Sache anders aus. Dann ist der IT-Dienstleister besonders gefordert. Joachim Astel, Executive Board, Chief Regulatory Officer (CRO) bei der noris network AG, erklärt, was moderne Partner leisten müssen.
News | Cloud Computing | Infrastruktur | IT-Security | Rechenzentrum | Ausgabe 7-8-2022 | Security Spezial 7-8-2022
Eine Frage des Vertrauens – Ausfallsicherheit in der Cloud
Mit Beginn des Ukraine-Konflikts sind IT-Themen wie Ausfallsicherheit und Zugriffschutz wieder verstärkt in den Blickpunkt von IT-Verantwortlichen geraten. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt eine erhöhte Bedrohungslage für Deutschland und ruft Unternehmen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu intensivieren. »manage it« sprach mit Johannes Meyer, Principal Technical Product Manager beim Anbieter von Hochsicherheitsrechenzentren noris network, über die Kriterien für ausfallsichere Systeme in der Cloud.
News | Cloud Computing | IT-Security
Sicherheit von Cloud-Native-Infrastrukturen: Was bedeutet eigentlich CNAPP?
An Abkürzungen mangelt es in der IT-Industrie im Allgemeinen nicht. Ständig werden neue Technologien entwickelt, die dann einen passenden Namen brauchen. Nur selten gelingt das Branding einer neuen Technologie so passend, wie etwa bei der »Cloud«. Und selbst wenn man weiß, was sich hinter den Buchstaben der immer länger werdenden Akronyme verbirgt, weiß man noch…
News | Cloud Computing | Trends Cloud Computing
Wachstumsmarkt Cloud-Sicherheit
https://de.statista.com/infografik/27795/geschaetzter-umsatz-mit-cloud-sicherheitsloesungen-in-deutschland/ Laut Schätzungen von Statista-Analysten wird der Umsatz mit Cloud-Sicherheitslösungen in Deutschland im Jahr 2027 rund 459 Millionen Euro betragen, was einer durchschnittlichen Jahreswachstumsrate von etwa 47 Prozent zwischen 2022 und 2027 entspricht. Wie die Grafik zeigt, bleibt der Anteil an den Gesamtumsätzen mit Cybersicherheit allerdings voraussichtlich verhältnismäßig klein. Zwar sollen die Einnahmen…
News | Cloud Computing | IT-Security | Tipps
Sicherheit für Cloud-Apps: Worauf man von Anfang an achten muss
Immer mehr Menschen nutzen die Cloud, privat, aber insbesondere auch dienstlich. Doch mit wachsender Begeisterung für die virtuellen Dienste, steigt auch die Angst vor Cyberattacken und Angriffen, nicht ganz zu Unrecht. Clouds sind begehrte Angriffsziele für Hacker und es bedarf daher einiger Grundvoraussetzungen in Sachen Sicherheit, damit man sich beruhigt zurücklehnen und auf den virtuellen…
News | Trends 2022 | IT-Security
Cybersicherheit-Prognosen 2022: Angriffe durch den Server in die Cloud und Zero Trust als Leit-Philosophie
Guido Grillenmeier, Chief Technologist bei Semperis, wagt einen Ausblick auf das Thema Cybersicherheit im Jahr 2022. Angreifer werden Wege in die Cloud finden, die vom lokalen Server ausgehen Active Directory (AD), der Verzeichnisdienst von Windows, ist in den meisten Unternehmen nach wie vor eine sehr wichtige Komponente und gleichzeitig eine große Schwachstelle. Als Kernstück…
News | Cloud Computing | Rechenzentrum | Ausgabe 7-8-2021
Interview – Cloud aus deutschen Hochsicherheitsrechenzentren
Welche Strategie fährt man und welche Partnerschaften pflegt man, wenn man als Rechenzentrumsbetreiber Kunden mit unterschiedlichen Prioritäten hat? Und werden Dienstleister noch gebraucht, wenn alles in die Cloud strebt? Ingo Kraupa, CEO der noris network AG, über die Cloud-Strategie seines Unternehmens.