Die digitale Welt gewann in den letzten Jahren entscheidend an Mobilität, jeder Nutzer möchte seine Daten am liebsten immer und überall verfügbar haben. Dieses Bedürfnis führte zur Entwicklung ortsunabhängiger Clouds, die in hochverfügbaren und spezialisierten Rechenzentren betrieben werden.
Dementsprechend schweben diese Datenspeicher nicht wie echte Wolken ungesichert im Raum umher, tatsächlich bieten viele Cloud-Lösungen deutlich höhere Sicherheitsstandards hinsichtlich Verfügbarkeit, Datensicherung und Zugriffsschutz.
Seiteninhalt
Wie funktioniert die Cloud?
Populäre Cloud-Dienstleister verfügen entweder selbst über Rechenzentren, die als physische Grundlage zur Datenspeicherung dienen oder setzen auf Spezialisten wie AWS.
Die Kommunikation zwischen dem Data Center und den vielen tausend externen Geräten rund um den Erdball geschieht auf verschlüsseltem Übertragungsweg via SSL. Der Datenverkehr ist also vor dem Zugriff Unbefugter gesichert; zwischendurch ein paar Informationen abzugreifen, erscheint da fast unmöglich.
Befugte Nutzer sichern sich ihren exklusiven Zugriff durch ein möglichst kompliziertes Passwort, am besten inklusive Zahlen und Sonderzeichen, das sich nicht so leicht erraten lässt. Wer auf Nummer sicher gehen möchte, ändert dieses Passwort regelmäßig, das erschwert den Hackern die Arbeit zusätzlich.
Bietet der Dienstleister darüber hinaus regelmäßige Backups an, was heutzutage fast als Standard gilt, so liegen die Daten deutlich sicherer verwahrt als auf eigenen Endgeräten, Festplatten oder Wechselspeicher wie USB-Sticks. Größtmöglichen Schutz bieten hier georedundante Backups, die allerdings in der Regel nur für kritische Business Software zum Einsatz kommt.
Meine Daten extra Verschlüsseln!
Wer seiner Cloud-Verschlüsselung trotz allem nicht recht über den Weg traut, der nutzt einfach ein ergänzendes Verschlüsselungstool wie beispielsweise AxCrypt oder TrueCrypt, um seinen persönlichen Datenverkehr zusätzlich zu schützen. Diese Maßnahme bietet sich vor allem dort an, wo sensible Dokumente ins Spiel kommen oder intime private Aufnahmen.
Mit dem kostenlosen Programm BoxCryptor legen sich sicherheitsbewusste User ein passwortgeschütztes Verzeichnis auf dem eigenen Rechner an und verknüpfen dieses mit Dropbox und Co. Die Datenverschlüsselung erfolgt mithilfe eines auswählbaren Algorithmus, der sämtliche ausgewählten Dateien für die Außenwelt unlesbar macht.
Sind europäische Cloud-Anbieter besser als globale?
Die schlussendliche Datenspeicherung geschieht in hochspezialisierten Rechenzentren, die weltweit positioniert sind. Bislang gibt es keine Erkenntnisse darüber, dass beispielsweise europäische Data Center sicherer sein sollten als amerikanische oder australische, darum liegt im weltweiten Cloud-Datentransfer kein wirkliches Problem – so lange dieselben Tier-Level zum Einsatz kommen und die jeweiligen Datenschutzrechtlinien des Standorts eingehalten werden.
Insbesondere bei Business Anwendungen ist dies nämlich von enormer Relevanz. Da auch sensible Kunden wie wir Deutschen oftmals einen heimatnahen Speicherort bevorzugen, betreiben Konzerne wie Microsoft neben den amerikanischen Rechenzentren auch Großserver in der EU.
Das Misstrauen der Nutzer gründet sich zumeist auf die von Land zu Land unterschiedlichen Datenschutzbestimmungen: die amerikanischen Ermittlungsbehörden genießen zum Beispiel unbegrenztes Zugriffsrecht auf in den USA gelagerten Daten.
Sichere Rechenzentren – Anbieter rüsten auf!
Jüngst wurden sogar Pläne des Software-Riesen Microsoft bekannt, Unterwasser-Rechenzentren in der Nähe großer Ballungsräume zu errichten, dabei soll die Meeresströmung als natürliches Kühlsystem und Energielieferant dienen.
Auch der Onlineriese PokerStars hat sich eine interessante räumliche und technische Lösung einfallen lassen: Das selbstgebaute Rechenzentrum der beliebten Online-Plattform befindet sich auf der Isle of Man, mitten in der Irischen See. Hier arbeiten 800 Server daran, dass keine digitale Pokerhand auf dem gesamten Erdball jemals verlorengeht; starke Generatoren sichern die Energiezufuhr auch bei einem totalen Stromausfall. Aufgrund der strengen Regulierungsvorschriften der Behörden wird so sichergestellt, dass die angebotenen Spieler sicher und absolut zufällig stattfinden – bei hoher Redundanz.
Der schwedische Internet-Dienstleister Bahnhof AB hingegen setzt auf die Schutzwirkung eines historischen Bunkers, sein „Pionen White Mountain“ liegt im harten Felsen unter einem Berg. Die künstlich erstellte Granithöhle wurde zu diesem Zweck gründlich saniert und nicht nur mit einer gigantischen Serverfarm, sondern auch mit zahlreichen Büros ausgestattet. Zumindest optisch steht hier die Sicherheit an erster Stelle, ein bisschen erinnert dieser Ort an einen spannenden James-Bond-Streifen.
Wer sich diese intensiven Sicherheitsbemühungen großer Unternehmen ansieht, ahnt einerseits, dass die weltweite Hackerszene nicht zu unterschätzen ist – und andererseits, dass die Konzerne diesen Feinden doch einiges entgegenzusetzen haben.
Kein Vertrauen? Bauen Sie sich doch ihre eigene Cloud!
User, die sich trotz allem nicht auf einen der großen Cloud-Dienstleister verlassen möchten, nehmen die Option wahr, sich eine eigene »Datenwolke« einzurichten. Dafür benötigen findige Tüftler nur genügend Speicherplatz, einen Internet-Zugang und eine gängige Cloud-Software. Das entsprechende Servergerät muss natürlich ständig angeschaltet bleiben, um den Datenzugriff von überall auf der Welt zu ermöglichen.
Mit dieser Lösung sichern sich User die größtmögliche Kontrolle über die eigenen Daten, sollten sich aber zugleich so gut wie möglich selbst vor Hackerangriffen schützen: Verschlüsselungsprogramme und passwortgeschützte Bereiche lassen sich nun einmal nicht vermeiden, ob beim Wohnzimmerserver oder im professionellen Datenbunker. Regelmäßige Softwareaktualisierungen und Daten-Backups gehören ebenfalls zu den Grundbegriffen das täglichen Umgangs mit der eigenen Cloud, so erhalten Privatleute immerhin einen Einblick in die zahlreichen Herausforderungen, die ein professionelles Rechenzentrum mit sich bringt.
Wer mag, kann seinen Cloud-Server auch gleich professionell in einem hochverfügbaren Datencenter hosten lassen, das spart Energie und steigert den Nutzen um ein Vielfaches.
Absolute Sicherheit lässt sich in keinem Bereich des irdischen Lebens erzielen, auch nicht in der digitalen Welt. Doch mit ein paar einfachen Mitteln können wir unsere Daten bestmöglich schützen – und diese sollten wir zumindest dann anwenden, wenn es sich um sensible Dokumente handelt. Ansonsten gilt: ein regelmäßiges Backup hat noch nie geschadet, dann klappt es auch mit der Cloud!
Können wir einen komplizierten Schaden in einem Flugzeug während des Flugs reparieren? Können wir ein Flugzeug im Fliegen umbauen, so dass es danach der übernächsten Generation angehört? Es heißt, dass ersteres im zweiten Weltkrieg einigen russischen Piloten gelungen war, weil die Maschinen einfach zu handhaben waren. Warum sind wir so sicher, dass das auch mit Computers, Internet, AI und Robotik möglich ist? Vermutlich ist eine geordnete, stabile Entwicklung bzw. auch die Entwicklung eines stabilen, gesellschaftlich ungefährlichen Betriebssystems unter den derzeit gegebenen Bedingungen nicht möglich. Die Rechtssysteme haben die Nutzer in dieser Hinsicht, sei es aus Furcht oder aus Unwissen, im Regen stehen lassen. Das wird zur Folge haben, dass die demokratischen Staaten mit ihren (römischen o. ä.) Rechtssystemen ihren (traditionellen) Halt verlieren und unsere Rechte an Monopole der Abhängigkeit (Software, Internet und elektronische Produktions- und Handelsriesen) abgeben müssen.