Der Begriff „Cloud-Security“ oder „Cloud-Data-Security“ bezieht sich auf eine Fachrichtung der Cyber-Security, die die Sicherung von Cloud-Systemen fokussiert. Bei der Cloud-Data-Security stehen konkret in der Cloud organisierte Daten im Mittelpunkt, wohingegen die Cloud-Security auch andere Cloud-Computing-Lösungen betrifft. Die Sicherungsansätze können sich allerdings überschneiden.
Im Wesentlichen geht es im Bereich der Cloud-Datensicherheit darum, ideale Voraussetzungen für die Verschlüsselung, den sicheren bzw. berechtigten Zugriff, die qualifizierte Nutzung und die Gesetzeskonformität von Informationen in der Cloud zu gewährleisten. Es gilt sowohl externe als auch interne Bedrohungen möglichst auszuschließen. Dazu gehört ebenfalls die Aufstellung spezifischer Strategien für diese Punkte.
Cloud-Data-Security umfasst also die folgenden Must-haves:
Zwar liegt die technische Sicherung von Cloud-Data größtenteils in den Händen des jeweiligen Cloud-Providers. Für einen umfassenden Schutz müssen Unternehmen jedoch selbst aktiv werden. Es reicht also nicht, einen Cloud-Anbieter mit zeitgemäßem bzw. effektivem Sicherheitskonzept zu wählen. Eine Cloud-Data-Security-Software unterstützt Verantwortliche auf breiter Front dabei, entsprechende To-dos umzusetzen. Je nach Ausstattung kann sie den Zugriff sowie die Nutzung der Informationen sichern und/oder auch einen weiteren Layer zur Verschlüsselung über den Schutz des Providers legen.
Laut dem Statistischen Bundesamt nutzten bereits im Jahr 2020 33 Prozent der deutschen Unternehmen mit mindestens zehn Beschäftigten kostenpflichtige Cloud-Dienste. Geht man von der bis dahin festgestellten Steigerung um rund zehn Prozent über zwei Jahre aus, dürfte die Verbreitung heute bei guten 50+ Prozent liegen. Unter diesen Betrieben verwendeten die Cloud damals schon 65 Prozent zur Speicherung von Daten. Diese Zahl sollte inzwischen ebenfalls erheblich gestiegen sein.
Angesichts der stark fortschreitenden Cloud-Nutzung ist ein umfassendes Verständnis der Anforderungen für die Datensicherung innerhalb solcher Systeme von entscheidender Bedeutung. Cloud-Anbieter übernehmen zwar einen großen Teil des Schutzes, allerdings zählen nicht alle relevanten Verantwortungen dazu. Insbesondere die Zugriffsverwaltung und die gesetzliche sowie unternehmensbezogene Korrektheit der Datennutzung bleiben normalerweise außen vor.
Standardmäßig leisten die meisten Cloud-Provider bewährte Sicherheitsmaßnahmen, die sich vor allem auf die Integrität ihrer Server beziehen. Für einen umfassenden Schutz ihrer Daten müssen Unternehmen allerdings eigene Vorkehrungen on top treffen.
Denn mit der stetig anwachsenden Digitalisierung haben sich auch die Sicherheitsrisiken verschärft. Viele heutige Bedrohungen sind explizit auf Cloud-Systeme ausgerichtet. Die Standardsicherheitsverfahren der Provider werden dabei gezielt und recht erfolgreich angesteuert. Ohne zusätzliche Cloud-Data-Security-Maßnahmen gehen Unternehmen erhebliche Risiken ein. Bei einem Datenklau können etwa zentrale betriebliche Vorgänge massiv beeinträchtigt oder hohe datenschutzspezifische Strafen ausgesprochen werden.
Die Gefahren betreffen aber längst nicht nur die technische Sicherung entsprechender Systeme. Auch der nutzerseitige Zugang und Umgang mit Cloud-Daten ist ein wichtiges Thema. Denn selbst die besten Verschlüsselungen bewirken nur relativ wenig, wenn Mitarbeiter*innen unzweckmäßig und vielleicht sogar bedenklich mit den abgelegten Informationen verfahren. Umso kritischer wird es, wenn diese Personen dann noch Zugriff auf Daten haben, die sie gar nicht einsehen sollten. Hier drohen vor allem Compliance-Verstöße auf verschiedenen Ebenen, aber ebenso weitere Angriffspunkte für Kriminelle.
All diesen Unsicherheiten sowohl auf technischer als auch auf Mitarbeiterebene effektiv entgegenzuwirken, bedeutet zweifelsohne eine große Herausforderung. Eine gute Cloud-Data-Security-Software kann hier jedoch sehr effizient Abhilfe schaffen. Mit ihr lassen sich zusätzliche Codierungen oder Maskierungen der Daten aufsetzen, Zugänge beschränken und ebenfalls Pflichten etablieren, die die unternehmenszuträgliche sowie gesetzeskonforme Informationsnutzung regeln.
Cloud-Data-Security-Software kann vielfältige Features mitbringen. Diese bestimmen natürlich maßgeblich, wie eine solche Lösung funktioniert bzw. welche Bereiche und Vorgänge mit ihr zu sichern sind. Hier die typischsten Merkmale.
Datenmaskierung: Datenmaskierungs-Funktionen schützen sensible Informationen, indem sie sie verschleiern. So wird zusätzlich zu den Sicherungsmaßnahmen des Cloud-Providers gewährleistet, dass die Daten nur für das Unternehmen und zugelassene Parteien nutzbar bleiben.
Datenverschlüsselung: Verschlüsselungsfunktionen gehen im Vergleich zur Maskierung noch einen Schritt weiter. Hier sorgen ein spezieller Algorithmus und ein entsprechender Schlüssel dafür, dass der Zugriff nur von Befugten erfolgen kann.
Schutz vor Datenverlust: Diese Funktionen sorgen dafür, dass Daten sicher und regelmäßig gespeichert werden. Damit ist insbesondere der Verlust von wichtigen Informationen aus Unachtsamkeit zu vermeiden.
Erkennung von Anomalien: Funktionen zur Erkennung von Anomalien dienen der Überwachung von Benutzerverhalten. Sie vergleichen die Aktivitäten mit Benchmark-Mustern. So können Gefahren, die von einer falschen Verwendung von Daten ausgehen, sicher ausgeschlossen werden.
Einhaltung des Datenschutzes: Cloud-Data-Security-Software kann Verantwortliche und Endnutzer*innen dabei unterstützen, geltende gesetzliche Standards – vor allem die DSGVO - einzuhalten. Sie bietet dann unter anderem Modelle, Hinweise und Warnungen zum korrekten Umgang.
Compliance-Überwachung: Compliance-Überwachungsfunktionen sind eng verwandt mit Datenschutz-Features. Sie regeln aber eher die Sicherung von Richtlinien, die das Unternehmen voraussetzt. Es sind Tools zur Überwachung der Datenqualität und zum Senden von Warnungen bei Verstößen möglich. Außerdem bieten manche Lösungen eine gewisse strategische Unterstützung beim Aufsetzen entsprechender Bestimmungen.
Benutzeranalysen: Funktionen für Benutzeranalysen ermöglichen die Erstellung von Berichten und die Dokumentation des Verhaltens sowie der Berechtigungen einzelner Benutzer*innen. Sie bilden eine optimale Basis für die Verbesserung der Data-Security-Richtlinien.
Identitäts- und Zugriffsmanagement: Mit diesen Funktionen können Administrator*innen den Benutzerzugang und die Authentifizierung für ihr Cloud-System verwalten. Damit besteht die Chance, genau zu kontrollieren, was die User sehen, tun und worauf sie zugreifen können.
Virtual-Private-Network (VPN): Einige Cloud-Sicherheitslösungen bieten VPN-Funktionen, mit denen Unternehmen Remote-Benutzer*innen oder -Geräte über einen verschlüsselten Tunnel mit End-to-End-Protokollen sicher verbinden können. Dadurch wird gewährleistet, dass die Gefahr eines unberechtigten Datenzugriffs auch über externe Geräte gering bleibt.
Sicherung und Wiederherstellung im Katastrophenfall: Cloud-Sicherheitslösungen bieten häufig Backup- und Disaster-Recovery-Funktionen. Diese ermöglichen es Unternehmen, ihre Informationen im Falle eines Systemausfalls oder einer anderen Notfallsituation schnell wiederherzustellen. Dadurch wird sichergestellt, dass wichtige Daten niemals verloren gehen.
Grundsätzlich ist ein passendes System zur Gewährleistung der Cloud-Data-Security überaus wichtig für einen umfassenden Schutz von Informationen, die in Cloud-Systemen organisiert werden. In dieser Anforderung liegt zugleich der zentrale Vorteil entsprechender Lösungen: Sie sorgen für eine verlässliche Sicherung von Cloud-Daten vor externen und internen Gefahren. Welche Benefits im Detail damit einhergehen, ist im Folgenden zusammengefasst.
Gesteigerte Effizienz: Mit Cloud-Sicherheitssoftware können Unternehmen Routineaufgaben automatisieren. Im „einfachsten Fall“ werden Zugänge automatisch eingeschränkt oder Warnungen beim Nichteinhalten spezifischer Bestimmungen ausgesprochen. Manche Lösung bietet aber auch Malware-Scans und Patches, die regelmäßig ausgeführt werden. Dies spart Zeit und Ressourcen und stellt gleichzeitig sicher, dass wichtige Security-Vorgaben konsistent angewendet werden.
Geringere Kosten: Für die Sicherheit von Cloud-Daten kann natürlich auch manuell bzw. mithilfe von mehreren Systemen, die einzelne Teile der Sicherheitsstrategien umsetzen, gesorgt werden. Das ist jedoch recht kostspielig. Ein umfassend ausgestattetes Cloud-Data-Security-Programm bietet eine zentrale Plattform zur Regelung aller wichtigen Maßnahmen. Das spart Arbeitszeit und schließlich Geld.
Bessere Transparenz: Cloud-Security-Lösungen bieten einen sicherheitsspezifisch transparenten Einblick in die Datenaktivitäten sowohl auf Infrastruktur als auch auf Anwenderebene. Administrator*innen können somit sehen, was in ihrer gesamten Cloud-Umgebung vor sich geht, und bei Gefahr schnell reagieren oder anhand von spezifischen Reports ihre langfristigen Strategien optimieren.
Optimierte DSGVO-Voraussetzungen: Viele Cloud-Sicherheitsprogramme verfügen über integrierte DSGVO-Compliance-Prüfungen. Diese überwachen automatisch die Einhaltung entsprechender Vorschriften. Somit können Unternehmen die gesetzlichen Anforderungen schnell und einfach erfüllen.
Ganz ohne Nachteile geht es selbst bei den vielen gewichtigen Vorteilen – sowie der unter den heutigen Bedingungen regelrechten Erfordernis – von Cloud-Security-Software nicht. Wobei es sich eher um mögliche Probleme bei der Nutzung einer entsprechenden Lösung handelt als um wirkliche Defizite der Programme selbst. Folgende Herausforderungen sind typisch.
Fehlende Strategie und falsches Mindset: Cloud-Data-Security-Software bringt vielfältige Funktionen mit, um Cloud-Informationen sehr effektiv zu schützen. Insbesondere die Features, die sich auf den Ausschluss interner Gefahren beziehen, können jedoch nicht ohne eine gewisse Vorarbeit umfassend vorteilhaft genutzt werden. So gilt es passende Datenzugangs- und Datennutzungsstrategien aufzustellen, die dann mit der jeweiligen Lösung umgesetzt werden. Idealerweise etablieren Verantwortliche Maßnahmen, die betreffende Mitarbeiter*innen tief für relevante Datensicherheitsangelegenheiten sensibilisieren. Das kann eine Software alleine niemals leisten. Die damit verbundene Arbeit wird häufig nicht erkannt und/oder unterschätzt.
Unterschätzter Aufwand: Generell ist die zweckdienliche Nutzung eines Cloud-Datensicherheitsprogramms kein Selbstläufer. Zwar hilft die Lösung Verantwortlichen unter anderem dabei, neuste Risiken zu berücksichtigen und Nutzungsrichtlinien durchzusetzen, dennoch gehen viele wichtige Impulse nach wie vor vom Menschen aus. Gerade in kleineren Betrieben müssen einzelne Datenschutzbeauftragte oft sämtliche Security-To-Dos auffangen. Das kann vor allem bei der Neueinführung einer Cloud-Sicherheitssoftware zu einer erheblichen, aber oft nicht bedachten Mehrbelastung führen.
Verschiedene Unternehmen haben mitunter ganz unterschiedliche Anforderungen an ihre Cloud-Datensicherheit. Dabei gibt es am Markt durchaus Programme, die die einen oder die anderen Bedarfe besser bedienen können. Zudem ist die Auswahl an Cloud-Data-Security-Software mittlerweile recht groß. All das erschwert den Überblick und die Recherche erheblich.
Um einfacher zum Ziel, also zum perfekten Cloud-Security-Tool, zu gelangen und auf dem Weg dorthinmaximal effizient vorzugehen, sollten Verantwortliche vor allem die nachfolgenden Tipps berücksichtigen.
Bedarfe feststellen Das Hauptziel von Cloud-Sicherheitssoftware ist es, zu gewährleisten, dass nur autorisierte Benutzer*innen Zugang zum System haben. Dazu tragen insbesondere die folgenden Maßnahmen und betreffende Funktionen bei:
Überprüfung von Benutzeranmeldeinformationen.
Gewährung/Ablehnung von Berechtigungen auf Grundlage von Benutzerrollen/Richtlinien.
Überprüfung von Benutzeraktivitäten innerhalb des Systems auf verdächtiges Verhalten oder Anomalien.
Erkennung von und angemessene Reaktion auf potenzielle Bedrohungen innerhalb des Systems in Echtzeit.
Zusätzlicher Schutz vor Angriffen von außen (zum Beispiel verteilte Denial-of-Service-Attacks).
Sicherung vor internen Bedrohungen durch böswillige Insider (zum Beispiel die Ausweitung von Privilegien oder Datenexport).
Extra Absicherung von Speicherorten, an denen sehr vertrauliche Daten abgelegt werden (zum Beispiel spezielle Datenbanken).
Implementierung einer Multi-Faktor-Authentifizierung für zusätzlichen Schutz in der Tiefe.
Nicht jeder Betrieb braucht alle diese Elemente für einen hinreichenden Cloud-Data-Schutz. Jeder sollte jedoch die jeweiligen Vorteile und eventuelle Erfordernisse gründlich abwägen.
Bei der Auswahl von Cloud-Data-Security-Software ist es zum einen aufgrund der weitreichenden Konsequenzen eines möglichen erfolgreichen Angriffs überaus wichtig, die spezifischen Anforderungen und Ziele des Unternehmens genauestens zu berücksichtigen. Zum anderen lässt sich durch eine präzise Eingrenzung aber auch oft viel Geld sparen.
Verantwortliche sind gut beraten, zunächst die Art der Daten, die sie in der Cloud speichern werden, und den Grad der Sicherheit, der zum Schutz dieser Informationen erforderlich ist, zu bestimmen. Auf Basis dessen lassen sich dann zielgenau verschiedene Anbieter von Cloud-Sicherungslösungen recherchieren, die die jeweiligen Anforderungen in ihrem Produkt bestens erfüllen.
Ebenfalls zu berücksichtigen sind dabei natürlich die generellen Kosten der passenden Pakete im Vergleich. Weiterhin sollten Interessierte ein Auge auf die Skalierbarkeit, die Benutzerfreundlichkeit für Administrator*innen sowie Benutzer*innen und den Kundendienst bzw. die Support-Optionen, die in den einzelnen Softwares enthalten sind, haben.
Systemfokus ideal ausrichten Cloud-Datenspeicherdienste gibt es in vielen Formen. Alle Varianten können besondere Anforderungen an den Schutz stellen. Öffentliche, private und hybride Cloud-Systeme verfügen nicht über das gleiche Schutzniveau.
Infolgedessen sind viele spezialisierte Security-Lösungen erhältlich. Diese eignen sich tatsächlich häufig am besten, um die jeweils fokussierte Cloud-Variante abzusichern. Zahlreiche Anbieter stellen aber auch universelle Programme bereit, mit denen Daten zu schützen und die Einhaltung bestimmter Regularien zu gewährleisten sind, unabhängig davon, wo sie gespeichert wurden.
Wenn nur ein Cloud-Typ zum Einsatz kommt, lohnt es sich, die spezialisierten Anwendungen genau zu prüfen. Eine breiter einsetzbare Security-Lösung kann in einem solchen Fall schnell viele Features mitbringen, die gar nicht benötigt werden. Das macht die Arbeit damit ineffizient und schafft schlimmstenfalls erhebliche Barrieren. Sind mehrere Cloud-Varianten in Verwendung, ist häufig eine Universallösung optimal.
Integrationen checken Damit Cloud-Datensicherheit-Software effektiv arbeiten kann, muss sie häufig in bestehende Infrastrukturkomponenten zu integrieren sein.
Dazu zählen insbesondere Firewalls/IPS/IDS, Web-Application-Firewalls (WAFs), Content-Delivery-Networks (CDNs) und Virtual-Private-Networks (VPN).
Interessierte sollten also unbedingt ihren aktuellen Security-Stack analysieren und schauen, wie bzw. ob sich die näher ins Auge gefassten Cloud-Sicherheitslösungen einbinden lassen.
Zukunftssicherheit prüfen Es ist ebenfalls wichtig, dass Cloud-Data-Security-Software mit den sich ändernden Technologietrends schritthalten kann. Nur so ist langfristig sicherzustellen, dass sie die Cloud-Informationen vor neuen Bedrohungen, wie zum Beispiel vor Zero-Day-Exploits, schützt.
Innovative Angriffsmöglichkeiten sind irgendwann vielleicht in der Lage, die traditionellen Abwehrmechanismen leicht zu durchdringen. Dafür reicht meistens schon ein schwaches Glied in der Kette der Security-Features.
Die Kosten für Cloud-Sicherheitssoftware können je nach Funktionen, Komplexität und Umfang der Cloud-Umgebung stark variieren. Für kleine Unternehmen oder Einzelpersonen, die nur einen grundlegenden Schutz und eine Überwachung wünschen, geht es preislich bereits bei etwa 20 Euro pro Monat los.
Mittelgroße Unternehmen benötigen meistens einen umfassenderen Schutz, der Identitäts- und Zugriffsmanagement, Security-Scans, Datenverschlüsselungen sowie erweiterte Analysefunktionen beinhaltet. Die Preise für diese Art von Paketen liegen zwischen 50 und 100 Euro pro Monat.
Für größere Unternehmen mit komplexeren Anforderungen steigen die typischen Kosten auf mehrere hundert Euro monatlich. Hier müssen häufig spezielle Authentifizierungsprotokolle für mehrere Geräte und unterschiedliche Betriebssysteme berücksichtigt werden. Außerdem sind oft erweiterte Funktionen zur Erkennung von Bedrohungen und eine kontinuierliche Überwachung der Einhaltung von Vorschriften sinnvoll.
Zusätzlich zu den monatlichen Abonnementgebühren können bei der Implementierung der Cloud-Security-Software Einrichtungskosten anfallen. Diese sollten bei der Budgetplanung für eine entsprechende Lösung immer einkalkuliert werden.
CollaborationCloud Content CollaborationVirtueller ArbeitsplatzCloud Data Security
Matthias Meyer
14.12.2022
Cloud Security bei Collaboration und File Sharing 
