16. Januar 2017

IT-Sicherheit: Daten sicher in der Cloud Made in Germany

Sicherheit made in Germany – geschützte Datenverwaltung in der Cloud

Wenn es um die weitere Entwicklung der Digitalisierung in der Wirtschaft geht, dann fällt immer wieder ein Schlagwort: Cloud. Dass hinter diesem Schlagwort auch eine vielversprechende Technik steckt, zeigt sich nicht zuletzt an der Ausrichtung der IT in Unternehmen – denn immer mehr Firmen setzen auf Cloud-Computing und die Datenverwaltung in der Cloud. Allerdings gibt es, wie bei den meisten Technologien, auch Schattenseiten, insbesondere bei der Sicherheit. Zwar sieht das Bundesamt für Sicherheit in der Informationstechnik in Sachen Cloud „nur“ eine durchschnittliche Bedrohungslage, aufgrund der großen Datenmengen in der Cloud haben Sicherheitslecks und Datendiebstahl hier aber besonders drastische Auswirkungen. Die Tatsache, dass Mitarbeiter hier auf praktisch alle relevanten Unternehmensdaten Zugriff haben, bedeutet nämlich auch, dass Angreifer die Daten ebenfalls sehen, wenn sie es erst einmal in die Cloud geschafft haben. Entsprechend ist die Datensicherheit hier seit einiger Zeit in den Fokus gerückt.

Das Sicherheitskonzept von Microsoft

Der Branchenriese Microsoft zählt zu den wichtigsten Anbietern von Cloud-Systemen weltweit und hat als einer der ersten mit einem umfassenden Sicherheitskonzept auf die Bedenken vieler Nutzer reagiert. Ein wichtiger Teil ist der Schutz der Datenübertragung zwischen Cloud und Nutzer, ein anderer die Kontrolle des Zugriffs auf die Daten.

Auf diese Weise will Microsoft seine Angebote – allen voran Azure und Office 365 – für Kunden attraktiver machen. Azure vereint als Cloud-Computing-Lösung die Ansätze
  • Software as a Service (SaaS),
  • Infrastructure as a Service (IaaS) und
  • Platform as a Service (PaaS)
und bietet Unternehmen beziehungsweise deren IT-Abteilungen damit eine in praktisch allen Bereichen skalierbare Dienstleistung, mit der sich die technischen Kapazitäten jederzeit bei Bedarf erweitern lassen. Dank eines sehr genauen Abrechnungsmodells, bei dem nur die tatsächlich in Anspruch genommenen Leistungen zu zahlen sind, macht Azure die IT-Abteilungen von Unternehmen sehr flexibel, sodass sie punktgenau auf neue Herausforderungen reagieren können. Office 365 richtet sich, im Gegensatz zu Azure, auch an Endanwender in Unternehmen und ermöglicht die standort- und plattformübergreifende Einsicht und auch den Austausch von Daten.

Nimmt man diese drei Dienste – und die darin vorhandenen Unternehmensdokumente – zusammen, kann man sich nur zu gut vorstellen, welchen Schaden es anrichten würde, hätte ein Angreifer hier Erfolg.

Geschütze Datenübertragung dank Verschlüsselung

Um einen unerlaubten Zugriff zu verhindern, ist es unter anderem wichtig, die Daten während der Übertragung von der Cloud zum Nutzer (und umgekehrt) zu schützen. Microsoft setzt hier auf eine Kooperation mit D-TRUST, der Zertifizierungsstelle der Bundesdruckerei. Dieses Unternehmen hat sich weltweit einen Namen als führende Institution in Sachen Verschlüsselungstechnik gemacht und stellt für Microsoft TLS-Zertifikate bereit, mit denen die gesamte Kommunikation zwischen den Anwendern von Azure und Office 365 und den Cloud- Servern verschlüsselt wird. Da diese Absicherung nach den neuesten Standards in der Verschlüsselungstechnik erfolgt, ist so ein bestmöglicher Schutz der übertragenen Daten gewährleistet.

Datentreuhänder für Zugriffskontrolle

Als zweiten Teil des Sicherheitskonzepts bietet Microsoft eine unabhängige Kontrolle des Zugriffs auf die in der Cloud gespeicherten Daten. Hierfür sind die Redmonder eine Kooperation mit T-Systems International eingegangen, einer Tochtergesellschaft der Deutschen Telekom. T-Systems ist als Treuhänder dafür verantwortlich, jegliche Zugriffe auf die Daten eines Kunden zu kontrollieren und zu genehmigen – außer natürlich, der Zugriff erfolgt durch den Kunden selbst. Microsoft verwahrt also die Daten, kann ohne vorherige Genehmigung aber ebenso wenig auf sie zugreifen wie Dritte, die sich möglicherweise unberechtigt Zugang zu den Daten verschaffen wollen. Auf diese Weise ist sichergestellt, dass Daten nur dann weitergegeben werden, wenn dies ausdrücklich vom Kunden erwünscht oder aufgrund der deutschen Gesetze erforderlich ist.

Datenzentren in Deutschland

Der letzte – und vielleicht wichtigste – Teil des Sicherheitskonzepts von Microsoft sind lokale Rechenzentren, von denen der Softwareriese inzwischen mehr als 100 betreibt. In Deutschland befinden diese sich in Magdeburg und Frankfurt am Main – und damit weit genug voneinander entfernt, dass eine optimale Ausfallsicherheit gewährleistet ist. Der Standort der Rechenzentren hat für die Kunden aber noch weitere Vorteile, insbesondere auch beim Datenschutz. Befindet sich das Cloud-System nämlich in Deutschland, fällt es auch unter das deutsche Datenschutzgesetz. Das ist vor allem für Unternehmen wichtig, die personenbezogene Daten, etwa von Kunden, in der Cloud speichern wollen. Werden personenbezogene Daten nämlich in Drittländer übertragen – etwa im Rahmen einer Verarbeitung mit Office 365 – hat das datenverarbeitende Unternehmen dafür zu sorgen, dass die Daten dem gleichen Schutzniveau wie in Deutschland unterliegen. Speichert das Unternehmen die Daten dagegen in einem Rechenzentrum in Deutschland, erübrigt sich dieses Problem.

Hinzu kommt, dass Wartung, Störungsbeseitigung und Kundendienst insgesamt schneller und effektiver möglich sind, wenn sich die Cloud-Server in Deutschland befinden. Wenn Sie mehr über die Möglichkeiten mit Azure und Office 365 erfahren wollen oder sich für die verschiedenen Aspekte des Sicherheitskonzepts von Microsoft interessieren, wenden Sie sich gerne an uns. Erste Informationen rund um das Konzept Deutsche Cloud können Sie auf unserer Website downloaden: http://www.allgeier-ps.com/cms/upload/Kontextboxen/2017_microsoft-cloud-deutschland.pdf

Quellen: 
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2015.pdf
https://de.wikipedia.org/wiki/Microsoft_Azure 
https://azure.microsoft.com/de-de/ 
https://de.wikipedia.org/wiki/Microsoft_Office_365 
http://news.microsoft.com/de-de/sicherheit-made-in-germany-bundesdruckerei-sichert-datenverkehr-fuer-microsoft-cloud-deutschland-ab/#sm.00000f23reuyz4euayfqx7xsccj7l#Oagq2w8gGuxpwGtW.97
http://www.onlinekosten.de/news/online-datenspeicher-microsoft-setzt-bei-cloud-auf-d-trust-der-bundesdruckerei_203725.html
https://www.microsoft.com/de-de/cloud/
https://www.microsoft.com/de-de/server-cloud/cloud-os/global-datacenters.aspx
https://www.microsoft.com/de-de/cloud/deutschland/default.aspx
https://www.global.de/blog/die-vorteile-von-cloud-service-made-in-germany/
http://blog.protechnology.de/index.php/2015/11/microsoft-cloud-made-in-germany/
 

0 Kommentare: