IT-Experte im Interview Gibt es die sichere Cloud?

Die IT an einen externen Dienstleister auslagern? Davor schrecken viele Chefs instinktiv zurück. Gerade in Zeiten von Cyberkriminalität und der Gefahr von Hacker-Angriffen kann die Auslagerung allerdings sinnvoll sein.
1 Kommentar
Max H.-H. Schaber ist Vorsitzender des Vorstands der Datagroup AG, ein deutscher IT-Dienstleister. (Quelle: Schaber)
Datenschutzexperte

Max H.-H. Schaber ist Vorsitzender des Vorstands der Datagroup AG, ein deutscher IT-Dienstleister.

(Quelle: Schaber)

Themen wie Digitalisierung und Industrie 4.0 führen häufig zu einer Überforderung des Mittelstandes. Besonders im Hinblick auf die IT-Sicherheit übersteigen sie oft die Ressourcen der unternehmenseigenen IT, meint Max Schaber, Gründer und Vorstand des IT-Dienstleisters Datagroup. Er ist überzeugt: Mit dem richtigen Partner an der Seite lässt sich die IT-Sicherheit entscheidend verbessern. Wir haben mit Schaber über die Auslagerung von IT an einen IT-Dienstleister gesprochen, nach Risiken und Bedrohungsszenarien gefragt und erklären, woran ein Mittelständler einen geeigneten IT-Partner erkennt.

Herr Schaber, Cloud-Computing setzt sich auch im Mittelstand immer mehr durch. Trotzdem scheuen sich viele Firmen, ihre Daten in fremde Hände zu geben - sind die Bedenken unbegründet?
Manche Firmenlenker glauben, die IT sei nur dann sicher, wenn alle Daten auf Servern im eigenen Firmenkeller liegen. Aber das alleine schützt weder vor Hardware-Defekten, Datenklau noch einem Brand. Echten Rundum-Schutz bietet nur ein absolut professioneller Rechenzentrumsbetrieb. Wer seine IT an einen sicherheitszertifizierten deutschen Cloud-bzw. Outsourcing-Provider auslagert, kann auch die Sicherheit seiner IT signifikant verbessern.

Wie genau funktioniert das, wenn die IT in die Cloud ausgelagert wird?
Cloud Computing bedeutet, dass Daten und Anwendungen in Rechenzentren gespeichert und über das Internet bereitgestellt werden. Office-Programme werden zum Beispiel nicht mehr auf jedem einzelnen Arbeitsplatzrechner installiert, sondern der Mitarbeiter greift von seinem Computer auf ein Programm zu, das tatsächlich in einem Rechenzentrum läuft. Dadurch wird eine große, sehr leistungsfähige Computerumgebung von vielen Anwendern geteilt und die cloud-basierten Arbeitsplätze können flexibel um zusätzliche Anwendungen aus anderen Rechenzentren erweitert werden.

Acht IT-Sicherheitsregeln, die Chefs beachten sollten
Als Mittelstand uninteressant?
1 von 11

Hacker haben es doch nur auf die ganz großen Konzerne abgesehen? Das ist ein gefährlicher Irrglaube. Wenn Sie so oder so ähnlich argumentieren, sobald Sie auf die Sicherheit Ihrer hauseigenen IT-Systeme angesprochen werden, ist es um die Sicherheit in Ihrem Unternehmen möglicherweise nicht gut bestellt.

Irrglaube mit fatalen Folgen
2 von 11

Einer Studie des Beratungsunternehmens PWC zufolge hat es in den vergangenen Jahren bereits Tausende kleine und mittlere Firmen erwischt. Allein im Jahr 2014 wurde jedes zehnte mittelständische Unternehmen Opfer eines Cyberangriffs. Der Schaden war jeweils beträchtlich: Er lag im Schnitt bei 80.000 Euro.

IT-Sicherheit ist Chefsache
3 von 11

Die meisten Chefs sollten wissen, dass sich Gefahren nur mit funktionierenden und sicheren IT-Systemen abwehren lassen. Dabei sind allerdings nicht nur die IT-Verantwortlichen gefordert, sagt Andreas Dannenberg, CEO von Reddoxx, einem Anbieter von IT-Lösungen für sichere Archivierung, Anti-Spam und E-Mail-Verschlüsselung. Der Chef muss die Richtlinien vorgeben. Worauf es dabei ankommt, hat der Experte in einem Fachbeitrag für das Wirtschaftsmagazin „GmbH-Chef“ aufgelistet.

1. Achten Sie auf die Compliance-Bestimmungen
4 von 11

Unternehmen sind verpflichtet, die datenschutzrechtlichen und archivierungsrechtlichen Pflichten einzuhalten, zum Beispiel für das Finanzamt. Andreas Dannenberg rät Chefs daher, folgende Fragen zu klären: Welche E-Mails sollen oder müssen wie lange archiviert werden? Welche E-Mails sind hingegen wann zu löschen? Ist privater E-Mail-Verkehr gestattet oder untersagt? Falls erlaubt: Wie können diese E-Mails von der geschäftlichen Archivierung getrennt werden? Wie lassen sich E-Mails vollautomatisch klassifizieren und archivieren? Was passiert mit E-Mails von Betriebsräten?

2. Legen Sie Verantwortlichkeiten fest
5 von 11

Weil die meisten Chefs nicht viel Zeit haben, um sich mit den IT-Risiken und Sicherheitsmaßnahmen ausführlich zu beschäftigen, sollten sie einen Verantwortlichen festlegen, der sich darum kümmert und regelmäßig an den Chef berichtet, rät Dannenberg und ergänzt: „Außerdem gilt es zu prüfen, ob das Unternehmen einen Datenschutzbeauftragten braucht. Wichtig ist es auch, die Mitarbeiter immer wieder dafür zu sensibilisieren, dass sie die Sicherheitsmaßnahmen einhalten.“

3. Verstärken Sie den Datenschutz
6 von 11

Eine Grundvoraussetzung, um zu verhindern, dass Internetkriminelle und Wirtschaftsspione an sensible Daten kommen, sieht Dannenberg in sicheren Passwörtern. Sein Tipp: „Vermitteln Sie Ihren Mitarbeitern, was gute Passwörter kennzeichnet und warum sie diese regelmäßig ändern sollen.“

4. Sorgen Sie für eine sichere E-Mail-Nutzung
7 von 11

„Sensible Informationen sollten unbedingt verschlüsselt werden. Dafür gibt es bereits leicht anwendbare Programme“, schreibt der IT-Experte. Viren, Trojaner und andere Schadsoftware können ansonsten via E-Mails in ein IT-System eindringen und die Datensicherheit massiv gefährden. Dannenberg: „Zudem sind unverschlüsselt gesendete E-Mails so transparent wie Postkarten.“

Welchen Einfluss hat das Cloud-Computing auf das klassische Outsourcing-Geschäft?
Der starke Trend zum Cloud Computing ist ein zentraler Wachstumstreiber für das Outsourcing-Geschäft. Gute Outsourcing-Anbieter integrieren bestehende Cloud-Lösungen in ihr Angebot, veredeln sie durch zusätzliche Leistungen und kombinieren sie mit ihren eigenen Outsourcing- und Cloud-Services.

Für welche Unternehmer lohnt sich der Weg in die Cloud?
Kurz gesagt: für alle Unternehmen. Die gemeinsame Nutzung von Ressourcen beim Cloud Computing macht die IT effizienter und sie wird flexibler, weil hohe Investitionskosten in eigene Rechenzentren vermieden werden. Zugleich verbessert die Wahl eines guten Providers auch noch die IT-Sicherheit.

Den Cyber-Spionen das Leben schwer machen
Seite 123Alles auf einer Seite anzeigen

Mehr zu: IT-Experte im Interview - Gibt es die sichere Cloud?

1 Kommentar zu "IT-Experte im Interview: Gibt es die sichere Cloud?"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Und? Hat der "Experte" auch eine Anzeige geschaltet?

    Ganz ehrlich, den Artikel finde ich als Handelsblatt-Artikel nicht wirklich akzeptabel. Das war kein IT Experte, das war ein Anbieter von Cloud-Diensten! Und der Artikel spricht nun überhaupt nichts an, was die für ein mittelständisches Unternehmen in diesem Zusammenhang wichtig wäre. Wenn man dann es so darstellt, als wäre ein instinktives Verhalten der Fehler der Geschäftsleitungen und die Cloud wäre eine Sicherheitslösung, so ist das gelinde gesagt Schwachsinn.

    Nur mal so zum Vergleich: für staatliche Verschlusssachen ist eine Standard-Cloud-Lösung verboten, weil die Daten nicht sicher sind! Vielleicht sollte man nicht einen Anbieter interviewen, sondern einen Vertreter des BSI? (ok, dann wird das mit der Anzeige nichts...)

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%