Cloudcomputing: Sichere Services und Daten

Im vorigen Jahr setzen 38 Prozent der österreichischen Unternehmen ab zehn Beschäftigte laut Statistik Austria zumindest auf einen Cloud-Service. Das sind immerhin dreimal so viel wie im Jahr 2014. Besonders größere Unternehmen mit vielen mobilen Nutzern entdecken verstärkt die Cloud-Dienste für sich. Der Zugang von überall, die einfache Administration, große Kostenersparnisse bei der eigenen IT, praktische Apps, einfacher Datenaustausch auch mit Partnern und Kunden sprechen unter anderem dafür.

Doch wie sicher sind die ausgelagerten Daten, wo befinden sie sich, und wem gehören sie? Offene Fragen wie diese lassen immer noch viele Unternehmen zögern, besonders unter KMU.

Trotzdem boomen die Cloud-Dienste. So ist etwa der Einsatz von Cloud Collaboration Tools laut einer McAffee-Studie allein in den ersten vier Monaten 2021 um stolze 600 Prozent gestiegen. Und damit nehmen auch die Cyberangriffe auf Cloud-Dienste zu - und zwar um 50 Prozent. Besonders Schwachstellen bei der Authentifizierung und den Berechtigungen sowie generell die Phase der Migration in die Cloud nutzen die Cyberkriminellen. Generell ist das Sicherheitsniveau der Infrastruktur von zertifizierten Cloud-Betreibern dennoch deutlich höher, als das selbst in größeren Unternehmender Fall ist. Die Bedrohungslage in der digitalen Welt ist in den letzten Jahren unabhängig davon stark gestiegen. So haben sich in Österreich in den letzten zwölf Monaten schon über die Hälfte der Betriebe mit einer Cyberattacke auseinandersetzen müssen. Gerade wenn wie bei KMU nur wenig Ressourcen für den Schutz der eigenen IT-Infrastruktur zur Verfügung stehen, bieten Cloud-Dienstleister deutlich mehr Schutz.

Gute Vorbereitung

Da in der Cloud die Infrastruktur mit anderen Nutzern geteilt wird, sind auch rechtliche Fragen wie etwa die der Mandantentrennung zu beachten. Der Wechsel in die Cloud sollte also bestens vorbereitet werden. Da lohnt sich eine ausführliche Beratung sowie die Dienste professioneller Partner. Viele Unternehmen setzen auf eine Hybrid- Cloud, um besonders heikle Bereiche auf den Servern im Unternehmen zu belassen. Ein weiterer Trend sind Multi-Cloud-Lösungen. Damit können verschiedene Themen - wie etwa klassische Office-Programme - auf unterschiedliche Clouds ausgelagert und so die Abhängigkeit von einem Anbieter reduziert werden. Um sicherzustellen, dass ein Unternehmen immer über seine Daten verfügen kann, sind einheitliche Standards und klare Rechtsvorschriften erforderlich. So lassen sich beispielsweise durch Zertifizierungen unseriöse Cloud-Anbieter ausschließen. Heute sind die großen Cloudanbieter meist nichteuropäische Anbieter, was viele Diskussionen über mögliche Zugriffe etwa von ausländischen Behörden aufkommen ließ. Weiters lassen sich Daten bei außereuropäischen Anbietern manchmal nur schwierig wieder zurückholen oder löschen.

Datensouveränität

Deshalb wurde das Projekt GAIA-X zum Aufbau einer leistungs-und wettbewerbsfähigen, sicheren und vertrauenswürdigen Dateninfrastruktur für Europa gestartet. Vertreter aus Wirtschaft, Wissenschaft und Verwaltung von mehreren EU-Ländern wollen, unterstützt von der deutschen und französischen Regierung, die Datensouveränität in Europa dauerhaft aufbauen sowie entsprechende Standards mit klaren und einheitlichen Sicherheitsregeln schaffen. Das gilt auch für die Cloud. Hier arbeiten schon mehrere EU-Länder, darunter auch Österreich, an einer auf EU-Standard abgestimmten "nationale GAIA.at". Denn eine vertrauenswürdige, sichere und transparente Dateninfrastruktur ist essenziell sowohl für die Gesellschaft als auch für die Wirtschaft. Daten sind längst ein wichtiger Wettbewerbsfaktor für Unternehmen, Staaten und ganze Regionen geworden - und eine wichtige Basis für Innovationen.

Eine Kooperation mit