Foto: soupstock - fotolia.com
Einzelne Wolke, schönes Wetter

Inhaltsverzeichnis

IT-Sicherheit

21. Juni 2017

So finden Sie sichere Clouddienste

Absolute Sicherheit gibt es auch in der Cloud nicht. Sollten Sie jetzt auf Papier umsteigen? Nein. Aber wählen Sie Ihre Dienste sorgfältig aus, rät unser Sicherheitsexperte. Wie Sie das anstellen, lesen Sie hier.

Von Denny Gille
Denny Gille
Denny Gille

Redakteur handwerk.com

sucht in seinen Gesprächspartnern und Betrieben immer nach dem gewissen Etwas. Lässt sich am liebsten von cleveren Chefs, ausgefallenen Denkansätzen und neuen Ideen verblüffen.

Schwerpunkte: Digitalisierung und Strategie

Telefon (0511) 8550-2624

Verfasste Artikel

Auf einen Blick:

  • Sichere Cloudlösungen sind möglich, aber nicht selbstverständlich.
  • Den Unterschied zwischen sicheren und weniger sicheren Anbietern, macht der Stellenwert aus, den die IT-Sicherheit beim jeweiligen Dienstleister einnimmt.
  • Sichere Anbieter erkennen: Gute Indikatoren für sichere Anbieter sind das IT-Grundschutzzertifikat und die Zertifizierung nach ISO 27001

Nicht nur die Branchensoftware von Handwerkern eignet sich als Ziel von Erpressern und Verschlüsselungstrojanern. Das hat die Ransomware Wannacry im Mai eindrücklich gezeigt: Erfolgreich hat sie die Dienste auch sehr großer Unternehmen angegriffen, etwa der Deutschen Bahn und des Automobilherstellers Renault.

Wenn Viren derartige Erfolge feiern, kann es dann überhaupt sichere Clouddienste geben? Ja, meint Sebastian Kurowski vom Fraunhofer Institut für Arbeitswirtschaft und Organisation (IAO). Unternehmen könnten selbst prüfen, wie ernst ihr gewünschter Softwareanbieter das Thema Sicherheit nimmt. Wie das geht erklärt er hier im Interview.

Gibt es noch sichere Clouddienste?

Sebastian Kurowski: Natürlich, aber das hängt davon ab, welchen Stellenwert IT-Sicherheit beim jeweiligen Anbieter hat. Wir haben beobachtet, dass Entscheidungen, die die IT-Sicherheit betreffen, von vielen Anbietern unsystematisch und ad hoc getroffen werden. Im Fall von Wannacry wurden die Sicherheitslücken in unterstützten Systemen bereits im März geschlossen. Zwar lassen sich unglückliche Zufälle in der IT-Sicherheit nie ganz ausschließen, aber: Eine systematische Betrachtung könnte solche Bedrohungen in vielen Fällen vorab sichtbar machen. Die wird jedoch häufig nicht oder nur unzureichend vorgenommen.

Wie entstehen Lücken bei der IT-Sicherheit?

Kurowski: Das Problem bei der IT-Sicherheit ist oft, dass die Anbieter keine strukturierten Prozesse haben. In einer komplexen IT-Infrastruktur – mit mehreren Servern, vielen angeschlossenen Computern, externen Schnittstellen, Zulieferern und Nutzern – erkennen sie oft nicht schnell genug, ob sie von einer Sicherheitslücke betroffen sind, wenn dieses System nicht systematisch betrachtet wird. Das erhöht natürlich das Risiko eines erfolgreichen Angriffs.

Wie erkenne ich, ob ein Anbieter hohe Sicherheitsstandards hat?

Kurowski: Der Anbieter kann Ihnen ein Qualitätssignal seiner IT-Sicherheit liefern. Das kann einmal die Zertifizierung nach ISO 27001 sein. Sie bestätigt das Vorhandensein eines Informationssicherheits-Managementsystems im Unternehmen. Ein alternativer Nachweis kann auch das IT-Grundschutzzertifikat des Bundesamts für Sicherheit in der Informationstechnik sein. Beide zeigen jedoch nur das Vorhandensein der IT-Sicherheitsprozesse, nicht jedoch deren tatsächliche Durchführung an.

Habe ich noch andere Möglichkeiten, sichere Anbieter zu finden?

Kurowski: Fragen Sie gezielt nach. Was investiert der Anbieter in IT-Sicherheit? Gibt es Backups – und wo werden die aufbewahrt? Wie viele Personen beschäftigen sich mit der IT-Sicherheit? Hat der Anbieter dann nur einen IT-Sicherheitsbeauftragten, der gleichzeitig noch für Kundensupport, IT-Administration verantwortlich ist, ist der Stellenwert der IT-Sicherheit sicher nicht groß genug.

Auch interessant: [embed]http://handwerk.com/handwerkerdaten-verschluesselt-angriff-auf-die-cloud[/embed]

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Heilsbringer Cloud? Ob ein Unternehmen mit einer Cloud-Lösung am besten beraten ist, hängt von den persönlichen Ansprüchen ab.

Digitalisierung + IT

7 Fragen zur Cloud-Nutzung im Handwerk

Was können Cloud-Dienste, wie sicher sind sie und wie erkennt man vertrauenswürdige Anbieter? 7 Fragen, 7 Antworten.

    • Digitalisierung + IT
Jederzeit alle Projekte im Blick. Metallbaumeister Jörg Tiemann-Immen hat seine IT in die Cloud verlagert. 

Digitalisierung + IT

Cloudsoftware: „Mein Team arbeitet jetzt selbstständiger“

Dieser Metallbaubetrieb hat den Umstieg in die Cloud gewagt, um sich mobil effizienter zu organisieren. Das sei mit Cloudstructor gelungen.

    • Digitalisierung + IT
Sicherheitsausrüstung für Handwerker: Dazu gehört auch ein Sicherheitsschuh in passender Größe und Breite.

Panorama

5 Tipps: So finden Handwerker den passenden Arbeitsschuh

Ob Halbschuh in Sneaker-Optik oder ein Sicherheitsschuh zum Schnüren – beim Schuhwerk haben Handwerker die Qual der Wahl. Doch was ist bei der Auswahl wichtig?

    • Panorama
Vorsichtig, mutig oder risikofreudig: Die 3 Typen haben unterschiedliche Präferenzen, wenn sie investieren und eine Finanzierung benötigen.

Unternehmensfinanzierung

Investitionen im Betrieb: Welcher Finanzierungstyp sind Sie?

Bei Investitionen ist oft ein Kredit nötig. Welchen Zins Sie wählen und welche Sicherheiten Sie stellen, hängt davon ab, wie risikofreudig Sie sind.

    • Unternehmensfinanzierung