Die Cloud ist längst fester Bestandteil moderner IT-Infrastrukturen – egal ob E-Mail, Dateispeicherung oder Kollaboration. Dienste wie Microsoft 365, Google Workspace oder Nextcloud bieten Flexibilität, Skalierbarkeit und einfachen Zugriff von überall. Doch mit dem Komfort kommt auch Verantwortung – besonders, wenn es um Sicherheit geht.
Ein häufiger Irrtum: Viele Unternehmen verlassen sich vollständig auf ihren Cloud-Anbieter und gehen davon aus, dass alle sicherheitsrelevanten Aufgaben dort erledigt werden. Dabei gilt das sogenannte Shared-Responsibility-Modell: Der Anbieter schützt die Plattform – für den Schutz der Daten, Zugänge und Benutzer ist das Unternehmen selbst verantwortlich.
Ein zentrales Thema ist der Zugriff. Wer in der Cloud arbeitet, sollte genau festlegen, wer worauf zugreifen darf. Unkontrollierte Rechtevergabe ist ein Einfallstor für Datenverlust und Missbrauch – besonders, wenn ehemalige Mitarbeitende noch über alte Zugangsdaten verfügen. Hier hilft ein sauberes Rechte- und Rollenkonzept sowie regelmäßige Kontrolle der Zugänge.
Ebenfalls kritisch: der Schutz der Benutzerkonten. Ein sicheres Passwort reicht heute nicht mehr aus. Zwei-Faktor-Authentifizierung sollte bei Cloud-Diensten Standard sein – insbesondere bei Administrationskonten. Nur so lässt sich unbefugter Zugriff effektiv verhindern, selbst wenn Anmeldedaten in falsche Hände geraten.
Auch Backups werden oft vergessen – nach dem Motto „Die Daten sind ja in der Cloud, da kann nichts passieren“. Doch auch dort können Dateien versehentlich gelöscht, manipuliert oder durch Ransomware verschlüsselt werden. Ein separates Backup außerhalb der Cloud – idealerweise automatisiert – ist daher essenziell.
Nicht zuletzt spielt auch der Faktor Mensch eine Rolle: Phishing, unsichere Endgeräte und sorgloser Umgang mit Links oder Anhängen gefährden die Sicherheit – unabhängig vom Cloud-Anbieter. Ein Mindestmaß an Awareness und Schulung ist deshalb ein wichtiger Baustein jeder Cloud-Strategie.
Fazit
Die Cloud kann sicher sein – wenn man weiß, worauf es ankommt. Technik allein reicht nicht. Wer Cloud-Dienste sinnvoll nutzen will, muss auch Verantwortung übernehmen und für ein durchdachtes Sicherheitskonzept sorgen.