![\"Cloud](\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2022\/05\/Cloud-Security-bei-Cloud-Computing-300x158.png\")
<\/p>\nIn den Anf\u00e4ngen des Cloud Computing z\u00f6gerten noch viele Unternehmen ihre Daten in die Cloud zu verlagern. Vorbehalte bez\u00fcglich der Cloud Security waren stark verbreitet. Heute ist Cloud Computing so selbstverst\u00e4ndlich wie der Strom aus der Steckdose, der \u00fcberall zur Verf\u00fcgung steht, ohne zu hinterfragen, wo und wie er erzeugt wird und welchen Weg der Strom vom Kraftwerk bis zur Steckdose zur\u00fccklegen muss.<\/p>\n
<\/p>\n
Mit dem Begriff Cloud Security bezeichnet man verschiedene Verfahren und technische L\u00f6sungen, mit denen externe und interne Bedrohungen im Cloud Computing Umfeld verhindert werden sollen. Die Cloud Sicherheit ist ein Thema, welches sowohl die Cloud Anbieter als auch die Cloud-Kunden im gleichen Ma\u00df betrifft. Cloud Computing hat die Art und Weise, wie Gesch\u00e4ftsprozesse abgewickelt werden, revolutioniert. Cloud Anbieter bieten in der Regel ein sehr hohes Ma\u00df an Sicherheitsvorkehrungen, um die Daten in der Cloud zu sch\u00fctzen. Es ist aber auch wichtig, sich der verschiedenen Risiken bewusst zu sein und die richtigen Ma\u00dfnahmen zu ergreifen, um die Sicherheit der Cloud l\u00fcckenlos gew\u00e4hrleisten zu k\u00f6nnen.<\/p>\n
Wie jedes technologische System, auf dem wertsch\u00f6pfende Gesch\u00e4ftsprozesse ablaufen, ist auch die Cloud „verwundbar“ und mit zunehmender Nutzung steigt auch die Aufmerksamkeit f\u00fcr Sicherheitsfragen. Eines der wesentlichen Risiken ist der unbefugte Daten-Zugriff durch Dritte.<\/p>\n
<\/p>\n
Es gibt eine Reihe von Security Ma\u00dfnahmen, die jedes Unternehmen und jeder Anwender ergreifen kann, um seine Daten in der Cloud zu sch\u00fctzen:<\/p>\n
Neben einem unerwarteten Datenverlust (z.B. durch den Konkurs eines Anbieters, schwerwiegende technische Probleme oder unangek\u00fcndigte Account-Sperren) bestehen die Gefahren beim Cloud Computing vor allem im unerlaubten Zugriff von Dritten. Darunter fallen folgende Beispiele:<\/p>\n
![\"Cloud](\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2022\/05\/Cloud-Security-datendiebe-300x75.png\")
<\/p>\n
Datendiebe versuchen aus gestohlenen Daten Kapital zu schlagen oder ihre Karriere voranzutreiben. Datendiebe haben es auf jede Art von Informationen abgesehen. Von Bankkontonummern bis hin zu vollst\u00e4ndigen User-Profilen und pers\u00f6nlichen Informationen, stehlen sie alle Daten, die sie in ihre Finger bekommen k\u00f6nnen. Auch Wirtschaftsspionage ist ein weit verbreiteter Antrieb f\u00fcr Datendiebe.<\/p>\n
![\"Cloud](\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2022\/05\/Cloud-Security-hacker-300x75.png\")
<\/p>\n
Sie versuchen in die Sicherheitssysteme von \u00f6ffentlichen Einrichtungen oder Unternehmen einzudringen, um in erster Linie ihre besonderen F\u00e4higkeiten unter Beweis zu stellen. Manche Hacker informieren nach einem erfolgreichen Hack die Administratoren \u00fcber die von ihnen genutzte L\u00fccke. In letzter Zeit verfolgt ein gro\u00dfer Teil der Hacker aber vorwiegend kriminelle Ziele. Darunter f\u00e4llt das Einschleusen von Code, um Ransomware-Angriffe auszuf\u00fchren und in weiterer Folge die Inhaber der Daten zu erpressen. B\u00f6swillige Hacker werden in der Fachwelt vorwiegend als Cracker bezeichnet.<\/p>\n
![\"Zugriff](\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2022\/05\/Cloud-Security-Behoerden-300x75.png\")
<\/p>\n
Der NSA-Skandal hat gezeigt, wie leicht US-Geheimdienste auf pers\u00f6nliche Daten zugreifen k\u00f6nnen. Unter ungew\u00f6hnlichen Umst\u00e4nden k\u00f6nnen auch andere Beh\u00f6rden auf richterliche Anordnung rechtm\u00e4\u00dfig Zugang zu Cloud-Daten erhalten. Folglich sind auch staatliche Akteure ein potenzieller Risikofaktor f\u00fcr die Datensicherheit, da sie einen legalen Zugang erwirken k\u00f6nnen. Die europ\u00e4ischen Rechtsvorschriften zur Datenschutz-Grundverordnung (GDPR) bieten jedoch einen sehr hohen Schutz f\u00fcr die Privatsph\u00e4re, weshalb beh\u00f6rdliche Zugriffe sehr selten sind.<\/p>\n
![\"Zugriff](\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2022\/05\/Cloud-Security-Mitarbeiter-300x75.png\")
<\/p>\n
Sowohl aktive als auch ausgeschiedene Mitarbeiter:innen eines Unternehmens k\u00f6nnen ein Sicherheitsrisiko darstellen. Cloud-Anbieter k\u00f6nnen zum Schutz vor externe Bedrohungen viele Sicherheitsma\u00dfnahmen ergreifen, aber gegen interne Bedrohungen k\u00f6nnen sie nichts unternehmen. Interne Bedrohungen entstehen, wenn Personen innerhalb der Organisation die Daten missbrauchen oder versehentlich l\u00f6schen. Daher sollten jedes Unternehmen ein sorgf\u00e4ltiges Identit\u00e4ts- und Berechtigungsmanagement betreiben. Auch ungeachtet davon, ob sich die IT in der Cloud oder On-Premise befindet.<\/p>\n
Einzelpersonen sollten nur auf jene Daten zugreifen und bearbeiten k\u00f6nnen, die f\u00fcr ihre Position im Unternehmen relevant sind (Least-Privilege-Prinzip). Rollenspezifische Berechtigungen m\u00fcssen aus diesem Grund regelm\u00e4\u00dfig \u00fcberpr\u00fcft und hinterfragt werden. Verl\u00e4sst ein Mitarbeiter oder eine Mitarbeiterin das Unternehmen, m\u00fcssen alle Berechtigungen sp\u00e4testens zum Austrittsdatum zur\u00fcckgenommen werden. Die interne Sicherheit beginnt mit einer zuverl\u00e4ssigen, fehlerfreien Cloud-Verwaltung, die mit der Komplexit\u00e4t ihrer Dienste vertraut ist und auf diese Weise Ausf\u00e4lle und Datenverluste verhindert.<\/p>\n
Ein besonders zeitgem\u00e4\u00dfer Ansatz zur sicheren Nutzung von Cloud-Diensten ist die Verwendung eines Cloud Access Security Brokers (CASB). Dabei handelt es sich um eine Software-L\u00f6sung, die speziell f\u00fcr die Verwaltung und Sicherung von Cloud-Zug\u00e4ngen entwickelt wurde. Der CASB befindet sich zwischen den Nutzern und dem Cloud-Dienst, verwaltet deren Kommunikation und fungiert als externe Sicherheitsschleuse. Der Cloud Access Security Broker dienen als \u00dcberwachungs- und Verwaltungstools in der Cloud, informieren \u00fcber ungew\u00f6hnliche Vorg\u00e4nge und legen fest, welche Ma\u00dfnahmen im Falle einer Sicherheitswarnung ergriffen werden sollten.<\/p>\n
![\"Cloud](\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2022\/05\/Cloud-Security-access-broker-300x75.png\")
<\/p>\n
Die Mikrosegmentierung wird bei der Implementierung von Cloud Security verst\u00e4rkt eingesetzt. Dabei wird die Cloud-Bereitstellung in zahlreiche Sicherheitssegmente unterteilt, bis hin zur Ebene der einzelnen Workloads. Mithilfe flexibler Sicherheitsrichtlinien und Isolierung einzelner Workloads kann der Schaden stark eingegrenzt werden, den ein Angreifer anrichten k\u00f6nnte, wenn er unberechtigten Datenzugriff erh\u00e4lt.<\/p>\n
![\"Mikrosegmentierung](\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2022\/05\/Cloud-Security-workloads-300x75.png\")
<\/p>\n
Ein weiterer wichtiger Teil der Cloud Security ist die physische Sicherheit. Dabei handelt es sich um eine Kombination von verschiedenen Vorkehrungen, die den direkten, physischen Zugriff auf die im Rechenzentrum untergebrachte Hardware verhindert. Die physische Sicherheit umfasst Ma\u00dfnahmen, wie die Sicherung des direkten Zugangs durch Sicherheitst\u00fcren und biometrische Zutritt-Systeme, unterbrechungsfreie Stromversorgung, Video\u00fcberwachung, Luft- und Partikelfilterung, Brandschutz und mehr.<\/p>\n
![\"Cloud](\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2022\/05\/Cloud-Security-physischerZugriff-300x75.png\")
<\/p>\n
Jedes Unternehmen, welches Cloud-Dienste benutzt, sollte sich dar\u00fcber im Klaren sein, dass selbst kleine interne Fehler oder Pannen im Bereich der Security gro\u00dfe Auswirkungen auf die Cloud-basierten Services haben k\u00f6nnen, sowohl in Bezug auf die Daten- als auch auf die Betriebssicherheit.<\/p>\n
Cloud-Dienste setzen sich aus zahlreichen Komponenten zusammen, die alle zusammen reibungslos funktionieren m\u00fcssen, um die zugesicherten Funktionen reibungslos zur Verf\u00fcgung zu stellen. Die Cloud-Anbieter stehen vor der enormen Herausforderung, ihren Kunden:innen ein hohes Ma\u00df an technischer Raffinesse zu bieten, gleichzeitig eine hohe Benutzerfreundlichkeit zu wahren und ein professionelles Cloud-Security-Niveau zu gew\u00e4hrleisten.<\/p>\n
Anexia ist aktives Miglied<\/a> der Allianz f\u00fcr Cyber Sicherheit (ACS<\/a>) des deutschen Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und der internationalen\u00a0Cloud Security Alliance.<\/a><\/p>\n