Daten der Cloud sichern: Wann ist ein Backup sinnvoll?

Als Cloud bezeichnet man einen externen Datenspeicher auf einem Server. Im Unterschied zur Speicherung auf einem lokalen Computer oder auf einem Speichermedium können Daten, die in einer Cloud gespeichert werden, von unterschiedlichen Endgeräten aus über das Internet abgerufen werden. Darüber hinaus sichern Cloudanbieter ihre Systeme professionell gegen Datenverlust und Hackerangriffe von außen. Aus diesem Grund besteht eigentlich kein Grund, Daten und Dokumente, die in einer Cloudumgebung gespeichert sind, noch einmal zu sichern.

Trotz höchster Sicherheitsvorkehrungen der Anbieter gibt es trotzdem keine vollständige Sicherheit, dass vor einem temporären Ausfall der Systeme oder vor Hackerangriffen auf den Cloudanbieter. Datenmissbrauch kann in diesem Fall ernsthafte Folgen haben, einschließlich finanzieller Schäden, Datenverlust und Identitätsdiebstahl. Dies sieht man an einem Schadensfall, der im Jahr 2012 beim bekannten Anbieter Dropbox zu einem signifikanten Imageverlust beitrug. Insgesamt wurde der Schaden für Dropbox auf mehr als 500 Millionen US-Dollar beziffert, da mehr als 68 Millionen Datensätze mit personenbezogenen Daten im Zuge dieses Hackerangriffs gestohlen wurden. Im Jahr 2021 wurden allein in Deutschland fast 125.000 Fälle von Cyberkriminalität angezeigt, sodass mancher Nutzer eines Cloud-Storage-Dienstes auf "Nummer sicher” gehen möchte.

Im Einzelfall kann es daher sinnvoll sein, sensible oder personenbezogene Daten und Dokumente, die nicht wiederbeschafft werden können, zusätzlich lokal auf einer Festplatte zu speichern und für einzelne Ordner oder Dateien ein regelmäßiges Update aus der Cloud zu machen. Bei sehr großen Datenmengen ist es sinnvoll, genau auszuwählen, welche Daten eines besonderen Schutzes bedürfen. Auch für das Backup auf einer Festplatte oder einem Datenstick gilt, dass die gesicherten Dateien verschlüsselt und gesichert abgespeichert werden müssen, damit Datensicherheit gewährleistet ist.

Es gibt mindestens drei Möglichkeiten, Backups von Daten zu erstellen, die auf einem Cloudspeicher gesichert wurden:

1. Erstellen einer 1:1-Kopie der Daten auf einem anderen Cloudspeicher. Dies kann entweder manuell oder automatisch erfolgen.
2. Erstellen eines Backup-Images der Daten. Hierbei wird ein Speicher- oder Datenträgerabbild als identische Kopie erstellt und lokal abgespeichert. Backup-Images sind besonders nützlich, wenn die Daten auf dem Cloudspeicher beschädigt oder gelöscht werden.
3. Erstellen eines Backup-Archivs. Dies kann entweder lokal oder in einer anderen Cloud-Umgebung erfolgen. Backup-Archive können für Anwender wichtig sein, die ältere Versionen ihrer Daten behalten möchten.

Spezifische Backup-Software wie zum Beispiel Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect oder Ashampoo Backup Pro 16 sind in der Lage, Daten aus einer Cloud lokal zu sichern oder Dokumente in einer Cloudumgebung abzuspeichern.

Wer seine Daten in einer Cloud bei einem Speicherdienst seiner Wahl speichert, muss sich grundsätzlich keine Sorgen um Datensicherheit machen, da die unterschiedlichen Anbieter diverse Sicherungssysteme implementiert haben, um höchstmöglichen Schutz zu gewährleisten.

Am Beispiel von OneDrive, der Cloud-Storage-Lösung von Microsoft ist nachvollziehbar, wie sicher Daten vor unbefugtem Zugriff geschützt werden können. Die folgenden Sicherheitsvorkehrungen des Anbieters fokussieren sich ausschließlich auf Datensicherheit:

1. Zugriffssteuersysteme,
2. Systeme zur Sicherheitsüberwachung und Automatisierung,
3. Datenschutz in den Rechenzentren,
4. Geografische Anordnung von Rechenzentren,
5. Überprüfung auf Viren und Malware,
6. Persönliche Sicherheitsvorkehrungen des Nutzers.

Techniker des Unternehmens Microsoft verwalten OneDrive über eine sogenannte Windows-Power-Shell-Konsole. Hierbei handelt es sich um eine Windows-Kommandozeilenoberfläche, mit der Nutzer schnell und einfach Befehle ausführen und automatisierte Aufgaben erstellen können. Ein Zugriff ist ausschließlich auf Anforderung über eine Zwei-Stufen-Authentifizierung möglich, wobei die Verwaltung über eine „Zero-Standing-Access-Richtlinie“ erfolgt. Diese impliziert, dass Techniker erst Zugriff auf die Hardware von OneDrive erhalten, wenn ein eindeutiges Ziel festgelegt wurde. Es gilt zusätzlich das Prinzip der geringstmöglichen Rechte, sodass durch die Zugriffskontrolle verhindert wird, dass Hacker oder unberechtigte Personen gezielt und großflächig Schäden anrichten können.

Welche Systeme zur Sicherheitsüberwachung und Automatisierung schützen die Cloud?

Überwachungssysteme in Echtzeit verhindern, dass unerlaubt Daten aus OneDrive abgezogen werden können. Die Systeme lösen Warnungen aus und unterbinden den Zugang im Ernstfall. Um höchste Datensicherheit zu gewährleisten, werden automatisierte Lösungen implementiert, die in Echtzeit den Zugriff aufzeichnen, Probleme erkennen und selbstständig intervenieren, ohne dass ein Mensch eingreifen muss. Neben der Automatisierung und der umfassenden Sicherheitsüberwachung werden in den Rechenzentren regelmäßig „Red-Team-Übungen“ durchgeführt, bei denen ein Angriff auf die Infrastruktur simuliert wird. Zusätzlich werden Mitarbeiter in den Rechenzentren fortlaufend und professionell über die Datenschutz- und Verwaltungsverordnungen informiert und proaktiv geschult. Standardarbeitsanweisungen (SOP) sorgen dafür, dass in jedem Arbeitsbereich identische Arbeitsabläufe durchgeführt werden und gleiche Vorschriften gelten.

Um die Daten während der Übertragung von den Kunden und zwischen den Zentren zu schützen, wird ausnahmslos eine sichere Verbindung mit TLS-Verschlüsselung (Transport Layer Security) genutzt, wobei automatisch das gesicherte Protokoll https:// verwendet wird.

Zugang zu den Rechenzentren und die volle Berechtigung für die Prozesse erhält ausschließlich eine begrenzte Anzahl von geprüften Mitarbeitern. Ihre Identitäten werden anhand mehrerer Authentifizierungsfaktoren überprüft, darunter Smartcards und biometrische Daten wie Fingerabdrücke oder Gesichtserkennungsscans. Eine umfassende Videoüberwachung stellt zusätzlich eine lückenlose Aufzeichnung der Bewegungen im Rechenzentrum sicher. Auf diese Weise können abnormale Aktivitäten erkannt werden, bevor sie zu einem Problem werden. Zusätzlich werden die Netzwerke für die Cloud isoliert betrieben und jede in der Cloud gespeicherte Datei mit der Verschlüsselungsmethode AES256 gesichert.

Info: AES256 ist eine symmetrische Blockverschlüsselungsmethode mit einer Schlüssellänge von 256 Bit. Sie wurde 2001 als erste AES-Verschlüsselungsmethode standardisiert und gilt seitdem als kryptografisch sichere Methode, um Daten zu verschlüsseln und zu schützen. AES256 bietet ein hohes Maß an Sicherheit und Schutz für sensible Daten und ist eine der sichersten Verschlüsselungsmethoden, die am Markt zu finden sind.

Die Rechenzentren von OneDrive sind innerhalb eines Landes oder einer Region so verteilt, dass beim Ausfall einer Serverfarm ein anderes Rechenzentrum einspringen kann. Zusätzlich werden alle Daten redundant gespeichert, sodass bei einer Naturkatastrophe oder bei einem flächendeckenden Stromausfall alle Daten gesichert sind. Die Rechenzentren besitzen ebenfalls eine Notstromversorgung, die bei Anomalien in der Stromversorgung anläuft, um Datenverlust vorzubeugen.

Im ersten Schritt wird die Hardware in einem Rechenzentrum fortlaufend auf Integrität und Sicherheit überprüft. Dies beinhaltet unter anderem regelmäßige Softwareupdates und eine kontinuierliche Aktualisierung der Antivirus-Software. Angriffs- und Defense-Experten suchen nach Bedrohungen und erkennen Schwachstellen im System proaktiv. Zusätzlich wird jede Download-Datei mit dem Windows-Defender-Anti-Schadsoftware-Modul gescannt. Die Signatur der Antivirus-Software wird stündlich aktualisiert. Verdächtige Anmeldeversuche werden unterbunden und dem Nutzer wird mitgeteilt, dass er seine Daten überprüfen sollte.

Neben der systemseitigen Sicherung können Nutzer viel tun, um ihre Daten gegen unerlaubten Zugriff zu schützen. Entscheidend für die Datensicherheit ist ein sicheres Kennwort zur Anmeldung beim Speicherdienst.

Info: Ein sicheres Kennwort ist ein Passwort, das schwer zu erraten ist. Aus diesem Grund eignen sich Teile des Namens, das Geburtsdatum oder andere personenbezogene Informationen nicht für Kennwörter, mit denen Sie sich bei einem Speicherdienst anmelden.

Es sollte aus mindestens 8 Zeichen bestehen und sowohl Groß- als auch Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Um sicherzustellen, dass Ihr Kennwort sicher ist, ist es zielführend, das Kennwort regelmäßig zu ändern und dasselbe Passwort nicht für mehrere Konten zu verwenden.

Zusätzlich ist es sinnvoll, dem Konto des Speicherdienstes Sicherheitsinformationen hinzuzufügen, mit denen Ihre Identität zweifelsfrei überprüft werden kann. Auch die Nutzung einer Zwei-Stufen-Authentifizierung ist ratsam. Neben einem Sicherheitscode muss die Anmeldung im Cloud-Speicher in diesem Fall noch mit einer SMS, einem Telefonanruf oder über die App Authenticator geprüft werden. Wer den Cloud-Speicherdienst auch über ein mobiles Gerät nutzt, sollte auch mobil auf eine ausreichende Verschlüsselung achten.

Welche Sicherheitsvorkehrungen einzelne Anbieter vorhalten, wo sich der Speicherort für Ihre Daten befindet und wie die Datensicherung im Einzelfall funktioniert, sollten Sie in Erfahrung bringen, bevor Sie sich für einen Anbieter entscheiden. Deutsche Unternehmen sollten zusätzlich die Vorgaben der DSGVO (Datenschutzgrundverordnung) beachten und darüber nachdenken, ob ein außereuropäischer Datenspeicherort zum Beispiel in den USA aus datenschutzrechtlicher Sicht angezeigt ist.

Zusammenfassend bieten professionelle Anbieter von Speicherdiensten ein hohes Maß an Datensicherheit für Ihre Fotos, Daten und Dokumente. Durch die redundante und verschlüsselte Speicherung an unterschiedlichen Speicherorten ist ein Datenverlust kaum vorstellbar. Zusätzlich investieren große Anbieter in eine moderne Infrastruktur, neueste Serverfarmen und geschultes Personal, um Datenschutz und Datensicherheit zu gewährleisten. Im Einzelfall kann es trotzdem zielführend sein, äußerst sensible Dokumente oder Daten, die nicht wiederbeschafft werden können, extern zu sichern.