cloudplan blog

Online-Backup: So finden Sie eine sichere Cloud für Ihre Daten

Wer wichtige Daten hält und diese pflegt, muss sie auch schützen. Das betrifft nicht nur die Absicherung gegen Naturkatastrophen wie Brände oder Überschwemmungen sowie Stromausfall. Auch Hackerangriffe können zu einem kompletten Ausfall der hauseigenen Infrastruktur führen und ganze Betriebe lahmlegen. IBM hat im Rahmen der Studie “2016 Cost of Data Breach” ermittelt, dass Datenverluste im Mittel zu einem Schaden von 4 Millionen Dollar führen. Jeder verlorene Datensatz kostet so durchschnittlich 158 Dollar – das kann sowohl für kleine als auch für große Unternehmen schnell katastrophale Folgen haben. Ein Backup in der Cloud hilft, den möglichen Datenverlust zu minimieren und Ausfälle abzufedern. Doch welche Cloud-Lösungen können als wirklich sicher bezeichnet werden? Schließlich sollen die sensiblen Daten des Unternehmens nicht von Anfang an in falsche Hände geraten.

 

Das Prinzip der Datensicherung online

Bis heute vertrauen viele Unternehmen auf sogenannte Client-Server-Architekturen für ihre Datensicherung. Dabei stehen an einem zentralen Punkt in einem abgeschlossenen Raum die unternehmenseigenen Server. Auf diesen liegen beispielsweise die Dateien, die während des Arbeitstages von den Mitarbeitern zentral oder dezentral bearbeitet werden. Meist gibt es eine solche Struktur an allen Standorten des Unternehmens separat, während an einem zentralen Punkt das Backup verwaltet wird. Kommt es – egal aus welchen Gründen – zu einem Systemausfall, wird das Backup vom Vortag ausgelesen und die verlorene Arbeit muss, soweit möglich,  nachgeholt werden. Liegt das Backup weiter zurück, kann der Datenverlust mehrere Tage umfassen und für erheblichen wirtschaftlichen Schaden sorgen. Vom Fall eines defekten oder vielleicht gar nicht existierenden Backups einmal ganz zu schweigen. Auch ein Brand, Wasserschaden, Hackerangriff oder sogar hausinterne Spionage können massive Probleme verursachen.

Was liegt also näher, als die Daten in der Cloud zu sichern? Dort gibt es das Problem kaputter Festplatten und verlorener Daten scheinbar nicht. Jegliche Ausfälle werden automatisch dadurch abgefangen, dass die Daten nicht nur auf mehreren Festplatten und Speichermedien, sondern auch auf voneinander unabhängig laufenden Geräten abgelegt sind. Der Nutzer bekommt von alledem nichts mit und kann sich einfach darauf verlassen, dass seine Daten stets verfügbar sind. Erst ein Ausfall ganzer Infrastrukturknoten oder wichtiger Internetleitungen würde hier dazu führen, dass auf die Daten nicht mehr zugegriffen werden kann.

Symboldbild mit einer Hand, die nach einem Schild greift

Mit cloudplan bleibt Sicherheit auch im Cloud-Bereich stets greifbar. Credits: fotolia |  © adam121

Welche Lösungen gibt es für das Daten-Backup?

Zumindest die sensiblen Daten müssen möglichst an verschiedenen Standorten gesichert werden. Diese Notwendigkeit ist nichts Neues und deshalb haben die meisten Firmen bereits eine Backup-Lösung im Einsatz, die mehr oder weniger viel Aufwand erfordert und ein unterschiedliches Maß an Sicherheit gewährleistet.

Die einfachste Form: Das Koffer-Backup

Eine sehr einfache und gleichzeitig praktische Form der Datensicherung ist das sogenannte Koffer-Backup. Es wird gerade bei kleineren Unternehmen häufig eingesetzt. Hierbei werden jeden Abend oder in manchen Fällen nur jede Woche die Daten auf einer Festplatte gesichert, die anschließend eine Vertrauensperson mit nach Hause nimmt. Geht nun entweder mit dem Backup oder den Daten am Standort des Unternehmens etwas schief, sind nicht beide Datenbestände betroffen und eine Datenwiederherstellung somit prinzipiell möglich.

Das klassische Server-Backup

Bei größeren Unternehmen hingegen kommen nach wie vor häufig sogenannte (verteilte) Backup-Lösungen zum Einsatz. Diese gelten als eine Art Vorstufe zur Cloud – mit dem Unterschied, dass die Datensicherung an mehreren, voneinander unabhängigen Standorten erfolgt. Die verschiedenen Standorte werden somit nur in absoluten Ausnahmefällen gleichzeitig von Naturkatastrophen oder ähnlichem betroffen sein. Problematisch ist hierbei allerdings wie beim Koffer-Backup die Tatsache, dass ein klassisches Daten-Backup den Dateibestand nicht kontinuierlich, sondern immer nur zu einem bestimmten Zeitpunkt sichert. Das Backup durchzuführen, belastet außerdem die zur Verfügung stehende Übertragungsbandbreite und die Daten selbst sind im Zweifel mehr als einen Tag oder sogar über eine Woche alt.

Herkömmliche Server-Backups haben also gleich mehrere Nachteile:

  • Ist die Sicherung nach einem Ausfall wegen eines defekten Datenträgers nicht zu gebrauchen, sind die Daten trotz erfolgtem Backup verloren

  • Das Backup hat meist schon ein gewisses Alter, wenn es benötigt wird - Arbeitsvorgänge müssen nachgeholt werden und Informationen gehen verloren

  • Bei Inkonsistenzen zwischen den Backup-Standorten kann es sehr mühselig werden, den passenden Stand an Daten zu ermitteln und diesen aus dem Backup zu extrahieren

  • Gerade bei zeitkritischen Systemen oder wenn es beispielsweise um Buchungen und Transaktionen geht, können manche Daten im Nachhinein eventuell nicht mehr erfasst werden, was Folgeprobleme verursacht

  • Das regelmäßige Backup bindet personelle Ressourcen und kann während des Sicherungsvorgangs ein erhebliches Maß an Bandbreite im lokalen Netzwerk oder im Internet verbrauchen – speziell bei mehreren Standorten des Unternehmens

  • Für die Wiederherstellung der Daten und das Nacharbeiten der Arbeit vom Tag des Ausfalls geht viel Zeit und somit Geld verloren

Backup in der Public Cloud

Für die Datensicherung innerhalb und außerhalb des Unternehmens bietet sich die Verwendung einer Cloud geradezu an, da die Daten hierbei automatisch mehrfach gespeichert und vorgehalten werden. Die Nutzung einer sogenannten Public Cloud gestaltet sich dabei obendrein denkbar einfach. Nach erfolgter Registrierung wird die benötigte Ordnerstruktur angelegt und die Systemverantwortlichen fangen an, die Unternehmensdaten auf den Cloud-Speicher zu übertragen. Bekannte Anbieter von Public Cloud-Lösungen sind Microsoft (OneDrive), dropbox.com und Google Drive. Was einfach klingt, kann in der Praxis jedoch leicht zu Problemen führen. Manche Dokumente werden beim Hochladen möglicherweise verändert und liegen anschließend nicht mehr in der ursprünglichen Form vor. Aber was noch viel entscheidender ist: Es ist nicht gänzlich ausgeschlossen, dass gerade Ihre wertvollen Unternehmensdaten in falsche Hände geraten und/oder zu Werbezwecken weiterverwendet werden.

 

Backup in der Private Cloud

Beim Backup in der Private Cloud sorgen Sie zunächst für die Installation und den Aufbau der notwendigen hausinternen Infrastruktur. Auf Serverseite wird eine Cloud-Architektur installiert, auf die später die Geräte der Mitarbeiter zugreifen können. Eventuell installieren Sie weitere Knotenpunkte an anderen Standorten und die Server der Cloud synchronisieren die Daten untereinander, sodass die Cloud stets auf dem neuesten Stand ist.

Die wesentlichen Eigenschaften dieser Art von Cloud sind:

  • Je nach Lösung können quasi beliebige Geräte zu jeder Zeit und von jedem Ort der Welt aus auf den Datenbestand zugreifen

  • Voraussetzung für eine Cloud-Anbindung ist jedoch meist eine sehr stabile Internetverbindung mit hoher Bandbreite und Verfügbarkeit

  • Die von Ihnen übertragenen Daten sind nicht zwangsläufig vor dem Zugriff Dritter geschützt

  • Bei einem Ausfall der Internetverbindung zwischen oder zu den Cloud-Servern erfolgt keine Synchronisierung mehr und die Arbeit kann möglicherweise nicht weitergehen

Peer-to-Peer-Backup in der Private Cloud

Möchten Sie in Ihrem Unternehmen 24 Stunden am Tag mit jedem Client auf Ihren Datenbestand zugreifen, hat cloudplan ein passendes Angebot. Ihre Daten können zum Beispiel verschlüsselt auf einem flexibel skalierbaren Cloudserver von cloudplan gesichert werden. Zusätzlich haben Sie immer die Möglichkeit, den Bestand auf einem zentralen Server innerhalb Ihres Unternehmens für alle Clients rund um die Uhr bereitzustellen. Wer sich dabei innerhalb ihres lokalen Netzwerkes befindet, profitiert dann sogar von einer erheblich größeren Übertragungsgeschwindigkeit. Und: Selbst wenn einmal weder Ihr Server noch die bei cloudplan installierte Node erreichbar sein sollten, können Daten immer noch direkt von den verfügbaren Clients bezogen werden. Die verfügbaren Quellen werden dabei automatisch ausgewählt, so dass die Teilnehmer in Ihrer Cloud davon in den meisten Fällen gar nichts mitbekommen. Sie und Ihre Mitarbeiter sind also gleich mehrfach abgesichert.

cloudplan Grafik zum Ausfall der Internetverbindung

cloudplan bietet eine sichere Cloud-Lösung an, die von einem Ausfall der Internetverbindung unabhängig ist und sämtliche Daten mehrfach lokal speichert. Credits: cloudplan

 

Wie sicher ist Cloud Computing generell?

Betrachtet man die Datensicherheit in Clouds im Allgemeinen, fallen mehrere mögliche Sicherheitsprobleme auf:

Die Standortfrage

Im Ausland gelten häufig andere Richtlinien: Während in Deutschland und Europa das Thema Datenschutz großgeschrieben wird, gelten in anderen Ländern ganz andere Gesetze und Praktiken hinsichtlich des Datenschutzes. Beispielsweise sind US-amerikanische Unternehmen nicht zwingend dazu verpflichtet, Daten zu löschen, auch wenn dies derjenige beantragt, der die Daten zunächst hochgeladen hat. Das Recht auf Vergessenwerden gibt es dort de facto nicht. Nach der im Jahre 2018 in Kraft tretenden Richtlinie zum Thema Datenschutz wird der Standort der (Server-)Infrastruktur jedoch nicht mehr entscheidend für die anzuwendende Datenschutzrichtlinie sein, sondern vielmehr der Aufenthaltsort des zugreifenden Anwenders (in den meisten Fällen also Deutschland). Setzen Sie somit am besten direkt auf Anbieter mit lokalem Bezug, um gar nicht erst in eine diesbezügliche Problematik zu geraten. Falls Sie bereits Teile Ihrer Daten in möglicherweise weniger sichere Clouds hochgeladen haben, sollten Sie in absehbarer Zeit den Umstieg planen. Denn sicherlich möchten Sie keine Lösung im Einsatz haben, die nicht geltendem EU-Recht entspricht.

Verschlüsselung der Übertragung ohne VPN

Die Übertragung der Daten erfolgt bei vielen, aber längst nicht allen Anbietern auf sicherem Wege. Während herkömmliche Cloud-Lösungen noch auf eine VPN-Einwahl mit Benutzername und Passwort setzen oder die Daten sogar unverschlüsselt übertragen, nutzen moderne Anbieter die sogenannte Ende-zu-Ende-Verschlüsselung. Diese sorgt dafür, dass die Daten vor der Übertragung auf der Senderseite verschlüsselt und erst nach dem Empfang auf der Empfängerseite wieder entschlüsselt werden. Eine sogenannte “Man in the Middle”-Attacke, bei der eine unbefugte Person Ihre Daten bei der Übertragung abfangen will, bleibt wirkungslos.

 

Das Prinzip der Datensouveränität

Wenn Ihr Unternehmen Daten produziert, verwaltet und bearbeitet, möchten Sie naturgemäß wissen und steuern können, wer darauf Zugriff hat und wo diese Daten abgelegt sind. Dies wird unter dem Begriff Datensouveränität zusammengefasst. Während eine Private Cloud schon durch ihre Definition eine maximale Datensouveränität bietet und im Unternehmen selbst betrieben wird, gilt sie allgemein als nicht so ausfallsicher. Außerdem ist sie häufig technisch weniger ausgereift als eine Public Cloud und erfordert viel Wartungsaufwand auf Hard- und Softwareseite. Diese Problematik hat auch die Initiative Mittelstand untersucht und dabei festgestellt, dass cloudplan hier eine optimale Lösung gefunden und zur Marktreife entwickelt hat. Lesen Sie hier mehr über die Verleihung des Innovationspreises Mittelstand 2017 an das Hamburger Startup.

Mann mit Regenschirm auf einem Seil zwischen zwei Händen

Verschlüsselte Übertragung, verschlüsselte Speicherung und volle Datensouveränität: Für Unternehmen, die mit cloudplan arbeiten, ist Datensicherheit kein Tanz auf dem Hochseil mehr. Credits: fotolia | © Sergey Nivens

 

Woran Sie sichere Cloud-Dienste erkennen

Achten Sie darauf, dass möglichst viele dieser Kriterien erfüllt werden:

  • Standort Ihrer Infrastruktur möglichst in Deutschland (auch nicht teilweise ins Ausland verlagert)

  • Einsatz von Verschlüsselungstechniken bei der Dateiübertragung

  • Volle, durch den Anbieter ggf. schriftlich fixierte Datensouveränität bei Ihnen im Unternehmen

  • Für besondere Sicherheit: Speicherung der Daten nicht nur auf dedizierten Servern, sondern auch oder sogar ausschließlich auf Clients

  • Übereinstimmung mit der aktuellen und kommenden EU-DSGVO

  • Wichtig bei externer Speicherung: Serverseitige Verschlüsselung und verschlüsselte Übertragung

 

 

Die Private P2P-Cloud als optimaler Kompromiss

Vor dem Hintergrund dieser Vor- und Nachteile von Public und Private Cloud-Systemen sollten Sie nicht nur auf eine einzige Technologie setzen. Bei der von cloudplan angebotenen Lösung werden die notwendigen Daten normalerweise auf zum selben Netz gehörigen Clients sowie einem 24 Stunden verfügbaren Server, entweder bei Ihnen im Unternehmen oder als gemietete Node bei cloudplan, gespeichert. Bei größeren Einzeldaten wie beispielsweise Videos, Rohdaten oder bei besonders vielen gleichzeitigen Zugriffen auf Dokumente und Ordner empfiehlt sich ohnehin der Einsatz dedizierter Server bei Ihnen im Unternehmen, auf denen die cloudplan-Software installiert wird. Diese stellen die Daten lokal dann nicht nur besonders schnell bereit, sondern lassen sich hinsichtlich der verfügbaren Speicherkapazität auch problemlos(er) aufrüsten. Bei einem Ausfall der Internetleitung zwischen den Standorten oder Ausfall eines oder mehrerer Server werden die Daten dennoch weiterhin von lokal verfügbaren Geräten abgerufen und auch lokal wieder gesichert. Sobald die Internetverbindung wieder da ist oder ein möglicher Zentralknoten instand gesetzt wurde, steht dieser als weiterer Informationsspeicher zur Verfügung und sorgt für zusätzliche Sicherheit. Ihre Daten bleiben also nicht nur stets erhalten, sondern stehen auch deutlich schneller zur Verfügung, als wenn diese erst über die Internetleitung abgerufen werden müssen. Die gesparte Leitungsbandbreite steht somit für andere Aufgaben zur Verfügung oder kann sogar kostenreduzierend dauerhaft verringert werden.

 

Fazit zu sicheren Cloud-Diensten

Die Gefahr durch Hackerangriffe aus dem In- und Ausland sowie mögliche Elementarschäden an der Infrastruktur machen klar, dass es keine absolute Sicherheit vor dem Ausfall einzelner technischer Systeme, Server oder Internetleitungen gibt. Umso wichtiger ist es, die Datenhaltung im Unternehmen mehrfach abzusichern. Jedes System – ganz gleich ob herkömmliches Backup, Public Cloud oder eigene Cloud-Infrastruktur – besitzt hierbei eigene Stärken und Schwächen. Aus diesen Gründen und um den besten Kompromiss aus schneller Verfügbarkeit, Redundanz und Datensicherheit zu erzielen, empfehlen wir Ihnen den Einsatz einer intelligenten Peer to Peer-Cloud mit Standort in Ihrem Unternehmen. Mit einer solchen Lösung können Sie auch weiterhin beruhigt schlafen und der gute alte Backup-Koffer kann im Büro bleiben.



zurück zur Übersicht
powered by webEdition CMS