:quality(80)/p7i.vogel.de/wcms/d1/4f/d14f0c11fbf6e5d56fdfeb16437e7048/0115479470.jpeg "Multi-Cloud-Management ermöglicht es Unternehmen, verschiedene Cloud-Dienste effizient zu integrieren und zu verwalten für verbesserte Flexibilität, Risikominimierung und Kosteneffizienz. (Bild: Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/86/de860f6849e0da6d124b6733fbae9f2f/0117807293.jpeg "Barrierefreie Cloud-Services – eine Einführung in das Thema rund um das Barrierefreiheitsstärkungsgesetz (BFSG), das ab dem 29. Juni 2025 für viele Unternehmen verpflichtend sein wird. (Bild: © Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/b3/8ab361c0aa8f6268832881464f23a529/0117615533.jpeg "Nur 27 Prozent der Frauen im Technologiesektor geben an, dass sie mit ihrer Arbeit sehr zufrieden sind. (Bild: © Angelo/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/0e/890e6d131e5e270b3929be52654aac59/0117400623.jpeg "Augmented Reality Cloud: über die reale Welt gelegter interaktiver und persistenter Digital-Layer. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/47/f7/47f704e3d2d3a3bc6e0112536682ea37/0117562533.jpeg "Proxmox bietet sich als Open-Source-Alternative zu VMware-Produkten an, Dienstleister Vshosting als Unterstützung beim Umstieg. (Bild: frei lizenziert: Alex Barcley )")
:quality(80)/p7i.vogel.de/wcms/12/b5/12b52290dc4baec972ff23c236646af5/0118069583.jpeg "Alexander Wallner verantwortet ab Anfang Mai das Deutschland- und Zentraleuropa-Geschäft des CRM-Anbieters Salesforce. (Bild: Plusserver)")
:quality(80)/p7i.vogel.de/wcms/f6/48/f6488bdcf1ec7ea7d4c2cdbf606836b8/0117933962.jpeg "Ceyoniq hat Version 9.2 seiner Informationsplattform nscale veröffentlicht (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/d9/43/d94301179f8b1e9ffa61f7aeca9bc2da/0117501722.jpeg "All for One Group führt mit dem Rise One Service Center eine neue Lösung für SAP ERP in der Cloud ein. (Bild: sean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/b7/17b7b5c26b88818bcc7969589e912496/0117613806.jpeg "Die generative KI-Lösung Microsoft Copilot for Security unterstützt Sicherheits- und IT-Experten. (Bild: pinkeyes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1fed19a1e90eb638ae9f8ea451d8fa/0117888893.jpeg "Die richtige Strategie, fundierte Expertise und sorgfältige Planung entscheiden zwischen Erfolg und Misserfolg komplexer Migrationsprojekte. (Bild: © AndSus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/72/2f72fa06f3c347f39eb2c8394668bef8/0118047783.jpeg "Die Gründe, warum sich Cloud-Migrationen schwierig gestalten, sind oft nicht auf den ersten Blick zu erkennen. (Bild: fran_kie - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/4f/464f9874393542fda430ec285f3c0c65/0117931419.jpeg "Lacework hat seine Enterprise-Funktionen ausgebaut und sorgt dafür, dass Sicherheitsexperten die nötigen Informationen schnell und verständlich aufbereitet erhalten. (Bild: Screenshot / Lacework)")
:quality(80)/p7i.vogel.de/wcms/ec/e8/ece8b409d6a81bebed4f2371a42b054e/0117932238.jpeg "Wie sich Cloud-Infrastrukturen entwickeln – und was dies für die Security bedeutet. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e02be7aae78d444104e3424d8b95fc/0117904124.jpeg "Unternehmen sollten interne IT-Sicherheit beliebter und verständlicher machen; das Sicherheitsbewusstsein der Mitarbeiter entscheidet letztendlich über die wahre Stärke der IT-Abwehr. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/ab/71ab1e5c80cb2e89643ce54481ac4f41/0117883495.jpeg "Phishing-Angriffe, Identitätsdiebstahl oder Datenmissbrauch: Cyberversicherungen versprechen Schutz gegen Risiken im Netz. (Bild: frei lizenziert Mohamed Hassan - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/1d/5f/1d5ff604e768dc07af9d7a5e934aac13/0117587541.jpeg "Data Protection ist eine in Unternehmen oft vernachlässigte Disziplin, dabei aber unheimlich wichtig, um SaaS-Anwendungsdaten zu sichern und auch wiederherstellen zu können. (Bild: duncanandison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/3d/303dee95ed8a8c2ffe1df16ad1b6f371/0117576672.jpeg "Copilot bietet in Microsoft 365 umfangreiche Möglichkeiten. Dazu gehören auch neue Funktionen in OneDrive, Teams und SharePoint. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/85/a7/85a7e47314bd1ff01cd0ef3dab86d088/0117440139.jpeg "Verfügen Sicherheitsteams nicht über den notwendigen Einblick in alle Daten, die ihr Netzwerk passieren, setzen sie sich einem hohen, sehr kostspieligen Sicherheitsrisiko aus. (Bild: Borin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/22/a322cb08846922fbb3ff2ff456088565/0117584477.jpeg "Viele Cloud-Speicherdienste bieten sicheres Datenspeichermanagement und den flexiblen Zugriff auf Dokumente und Dateien. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/e5/cbe5f5fef701e9ebb26cd82dfccf02af/0118031515.jpeg "Auch im ersten Quartal des Jahres brummt das Geschäft in Walldorf dank eines konsequenten Cloud-Kurses. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/b7/b3/b7b39f210afdbde0b94af77adf75e1cc/0116951275.jpeg "Sage Copilot stellt Kleinunternehmern, CFOs und Buchhaltern einen digitalen Assistenten als Teammitglied zur Seite, mit dem sie in natürlicher Sprache interagieren können. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/bf/7e/bf7ecbbfd3a815ad7160b3fcfc4eb847/0117775397.jpeg "Eine aktuelle AWS-Studie zeigt, dass sich Cloud und KI in Unternehmen durchsetzen. Dennoch gilt es zahlreiche Hindernisse zu überwinden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/09/73/097302aa1b7e01683424de334a8a56a8/0117567518.jpeg "War die im Koalitionsvertrag verankerte Open-Source-Förderung doch nur ein Lippenbekenntnis? (Bild: Tuomas Kujansuu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af97680066d2bdf0f21aef50ff77703/0117543337.jpeg "Um den Datenschutz zu verbessern, ist es in Nextcloud jetzt möglich, eigene Large Language Models (LLM) zu verwenden, so dass Anwender bei der Verwendung von KI-Funktionen keine Daten unbeabsichtigt ins Internet senden. (Bild: LukaszDesign - stock.adobe.com)")
Orientierung im Schilderwald Welches Prüfsiegel macht eine Cloud wirklich sicher?
Cloud Security – das Thema hat unter IT-Experten aktuell Hochkonjunktur. Mit gutem Grund, denn spektakuläre Cyberattacken auf Dienste wie Twitter, Yahoo, Soundcloud und Co. lassen keinen Zweifel an der Brisanz zu. Grund genug für einen Überblick: Welche Prüfsiegel für Cloud-Dienste gibt es überhaupt? Welches Siegel hält, was es verspricht? Wie gelingt eine sichere Verarbeitung der Daten?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/5a/645a1018bd625/profilbild.jpeg "profilbild (i-doit pro)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
Die angespannte Lage im Bereich vorwiegend privat genutzter Cloud-Applikationen wirkt sich längst auch auf die gewerbliche Cloud-Nutzung aus. Sicherheit ist nach Einschätzung der meisten Unternehmen ein absolutes Muss. Laut einer aktuellen IDG Cloud Security Studie haben 60 Prozent hohe bis sehr hohe Sicherheitsansprüche in Bezug auf ihre Daten. Die Vertrauenswürdigkeit eines Cloud-Providers ist für 57 Prozent das meistgenannte Entscheidungskriterium bei der Auswahl. Angesichts eines unübersichtlichen Markts wächst das Bedürfnis der Kunden nach Orientierung, um die Sicherheitsversprechen der zahlreichen Cloud-Anbieter richtig einschätzen zu können.
Sicherheit und Usability im Einklang
Derweil besteht die Gefahr, dass sich Sicherheitsbedenken vielerorts zum größten Hemmschuh bei der Adaptierung von Cloud-Services in Unternehmen entwickeln. Ein genauer Blick auf die Situation in Deutschland zeigt, welche Sorgen sich Unternehmen machen. So ergab die IDC-Studie Mobile Content Management im Jahr 2016, dass für Magenschmerzen vor allem Fragen nach dem Speicherort der Daten, dem jeweiligen Vertragspartner der Anwender und der Datenkontrolle sorgen. Erst mit einigem Abstand sehen Unternehmen die enormen Möglichkeiten, die ihnen der Einsatz von Cloud-Lösungen bringt. Um diesen Missstand zu beheben, haben fortschrittliche Lösungsanbieter professionelle Business-Cloud-Lösungen entwickelt, die auf Säulen wie Sicherheit, Datenschutz, Transparenz, Nachvollziehbarkeit und Compliance aufgebaut sind und zugleich höchste Agilität, Flexibilität und Innovation bieten.
Um den speziellen Sorgen deutscher Unternehmen gezielt Rechnung zu tragen, sind viele Anbieter von SaaS-Services dazu übergegangen, sich mehr oder weniger aussagekräftige Labels anzuheften, um die Sicherheit ihrer Lösung zu unterstreichen und Vertrauen beim Kunden aufzubauen. Die Krux daran: Viele dieser Labels basieren auf einer reinen Selbstauskunft des jeweiligen Cloud-Providers und haben daher überhaupt keine Aussagekraft. Hier wurden die Sorgen von Unternehmen als Grundlage für ein Geschäft genutzt, das SaaS-Services vertrauenswürdig erscheinen lässt, aber aufgrund fehlender Prüfung durch externe Auditoren oft viel zu wenig Relevanz hat. Die Tragweite externer Audits ist aus vielerlei Gründen nicht zu unterschätzen. Denn wenn ein Cloud-Provider sich extern auditieren lässt, dann sind Themen wie Sicherheit, Privacy by Design und Transparenz somit automatisch in der gesamten Firma verankert – also auch bei der Geschäftsführung oder im Vorstand.
Geprüfte Transparenz sorgt für umfassende Sicherheit
Ein wegweisendes Beispiel für ein aussagekräftiges Zertifikat lieferte das Bundesamt für Sicherheit in der Informationstechnik (BSI), das mit dem C5 Testat, eine griffige Kurzform für Cloud Computing Compliance Controls Catalogue, einen neuen Maßstab in puncto Transparenz und Sicherheit gesetzt hat. Anhand zahlreicher Kriterien legt der Anforderungskatalog des BSI fest, welche Mindestanforderungen Cloud-Dienstleister erfüllen müssen. Dabei stellen definierte Umfeldparameter ein Alleinstellungsmerkmal dar und gewährleisten Transparenz hinsichtlich Systembeschreibung, Gerichtsbarkeit und Lokationen der Datenspeicherung, Datenverarbeitung und Datensicherung, Offenbarungs- und Ermittlungsbefugnisse sowie Zertifizierungen. Als erster europäischer Anbieter von Cloud-Dienstleistungen erhielt Fabasoft im März 2017 das Testat nach den Anforderungen des Anforderungskataloges C5.
Darüber hinaus gibt eine Reihe weiterer Testate und Prüfsiegel belastbar Aufschluss über die greifbaren Sicherheitsstandards, die einer Cloud-Lösung zugrunde liegen. Beispielsweise verbrieft die ISO 27001-Zertifizierung die Einhaltung von klar definierten technischen und sicherheitsbezogenen Standards und Service-Levels der Rechenzentren eines Cloud-Services. Der internationale Standard ISO 27018 formuliert datenschutzrechtliche Anforderungen für Cloud-Dienstleister. Diese müssen umfangreiche Benachrichtigungs-, Informations-, Transparenz- und Nachweispflichten erbringen, um bei Kunden und Behörden Vertrauen hinsichtlich der Verarbeitung von personenbezogenen Daten in der Cloud zu schaffen.
Das Zertifikat ISO 20000-1 dient als messbarer Qualitätsstandard für das IT-Service-Management (ITSM). Seine Zielsetzung: den Kunden IT-Services von hoher Qualität bereitzustellen. Die Ausrichtung auf die Bedürfnisse und Anforderungen der Kunden spielt dabei eine primäre Rolle. Während viele Testverfahren anerkannter Prüfinstitutionen ihren Fokus auf die Bescheinigung der Sicherheit und Einhaltung des Datenschutzes in Cloud-Umgebungen legen, ist das EuroCloud Star Audit (ECSA) ein in Europa einzigartiges Zertifizierungssystem, das anhand eines umfangreichen Kriterienkatalogs die Qualitätsstandards entlang der gesamten Cloud-Wertschöpfungskette überprüft und dadurch die gesamte Lieferkette eines Cloud-Ökosystems in den Blick nimmt. Somit werden im Audit auch die gleichen strengen Kriterien an die Qualitätsstandards eingebetteter Infrastruktur- und Plattformanbieter oder an eine „Federated Cloud“ angelegt wie an den geprüften Provider selbst. Durch eine Zertifizierung durch den TÜV Rheinland weisen Cloud-Dienstleister die Erfüllung einer ganzen Reihe sicherheitsrelevanter Anforderungen aus – darunter Sicherheit und Qualität des Datenzugriffs und der Datenspeicherung, sichere Anmeldeverfahren und Berechtigungssysteme zur Steuerung des Datenzugriffs auf Netzwerkebene sowie Schutz vor Angriffen nach dem neuesten Stand der Technik.
Welches Sicherheitspaket auch immer für eine Cloud-Anwendung im Praxiseinsatz geschnürt wird – zu guter Letzt stellen sich viele Nutzer die Frage, was es dem eigenen Unternehmen bringt, wenn ein Cloud-Provider viele oder alle oben genannten Zertifikate vorweisen kann. Die Antwort ist einfach: Längst gelten die Daten, über die ein Unternehmen exklusiv verfügt, als regelrechter Schatz und zentrale Erfolgsbasis für zukunftsfähige Geschäftsmodelle. Insofern lohnt sich eine Auseinandersetzung mit der passenden Gegenfrage: Was tun, wenn es etwas unermesslich Wertvolles zu schützen gilt? Eine Parkbank mitten in einem öffentlichen Park scheidet wohl für die meisten aus, die sich diese Frage stellen. Ein blickdichter Zaun mit einem schützenden Dach könnte hingegen für manchen Schutz genug bieten. Wer auf Nummer sichergehen will, entscheidet sich womöglich für ein gemauertes Haus mit Sicherheitstüren, Zutrittscode und Überwachungskameras. Der Vergleich macht deutlich: Bei der Wahl der Mittel kommt es auf das individuelle Sicherheitsbedürfnis der Anwender an – für die Entwicklung wirksamer Lösungen stehen ihnen qualifizierte Lösungsanbieter mit der benötigten Expertise zur Seite.
(ID:44989026)
:quality(80)/p7i.vogel.de/wcms/cf/7d/cf7d2829b76c1508dc34fde2604c0a95/0117056957.jpeg "Neben einer Kooperation mit Datagroup konnte sich Stackit auch über die Erteilung des C5-Testats des BSI freuen. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/03/46/034640a7bab5e66c3eac5aad924c2be5/0112995512.jpeg "Unabhängige Cloud Broker vermitteln zwischen Cloud-Anbietern und Kunden, um die bestmögliche Cloud-Lösung für die Anforderungen des Kunden zu finden. (Bild: ipopba - stock.adobe.com)")