Online-Backup

Datenzugriff darf nur dem Benutzer möglich sein

| Autor / Redakteur: Manfred Müller / Nico Litzel

Der Autor: Manfred Müller ist Head of Sales bei Teamviewer
Der Autor: Manfred Müller ist Head of Sales bei Teamviewer (Bild: Teamviewer)

Online-Backup ist nicht gleich Online-Backup. Bei Anbietern mit Sitz in den USA droht Benutzern nach einem neueren Gerichtsurteil unter Umständen die Herausgabe ihrer Daten an die Behörden vor Ort. Mit europäischen Standards ist das kaum zu vereinen. Denn die alleinige Hoheit über die gesicherten Daten sollte beim Benutzer verbleiben.

Studien zeigen, dass sich Online-Backup im privaten wie geschäftlichen Umfeld zunehmender Beliebtheit erfreut: Die Sicherung der Daten erfolgt über das Internet im Rechenzentrum des Backup-Anbieters. Diese Vorgehensweise bringt einen ganz wesentlichen Vorteil mit sich: Das Backup liegt räumlich getrennt von den Originaldaten.

Denn auch eine regelmäßig und sorgfältig durchgeführte Datensicherung nützt wenig, wenn etwa ein Feuer die im selben Firmengebäude eingelagerten Backup-Festplatten oder Tapes vernichtet. Die Analysten von Gartner konnten in einer Untersuchung aufzeigen, wie drastisch die Auswirkungen eines solchen Vorfalls ausfallen können: Demnach melden 80 Prozent der Unternehmen nach einem Brand der IT-Systeme innerhalb von drei Monaten Insolvenz an.

Vorsicht: Online-Backup ist nicht gleich Online-Backup

Gerade kleine und mittlere Unternehmen haben mit Online-Backup die Möglichkeit, eine sehr smarte, zeitgemäße und komfortable Datensicherung einzurichten. Durch die Unabhängigkeit von der eigenen IT wird ein bedeutender Sicherheitsgewinn erzielt. Gleichzeitig ist der Aufwand wesentlich geringer, da in der Regel keine Investitionen oder Veränderungen hinsichtlich der eigenen Infrastruktur erforderlich sind.

Doch längst nicht jede laut beworbene Cloud-Speicherlösung, die für den Austausch privater, unkritischer Informationen völlig ausreichen mag, eignet sich auch für sicheres Online-Backup im geschäftlichen Umfeld.

Entscheidend: Firmensitz und Ort der Datenspeicherung

Dabei ergibt sich einer der wesentlichen Fallstricke oft gar nicht aus der zugrunde liegenden Technologie, sondern aus dem Stammsitz des jeweiligen Herstellers. So ließ unlängst das Urteil eines New Yorker Gerichtes aufhorchen. US-amerikanische Anbieter von Cloud-Diensten werden darin zur Herausgabe von Kundendaten gezwungen – und zwar selbst dann, wenn sich der physische Speicherort der Server in Europa befindet. Und das kann selbstverständlich auch deutsche Unternehmen betreffen, die ihre Daten online über die deutsche oder europäische Niederlassung eines US-Anbieters sichern.

Denn die Kunden solcher Dienste müssen letztlich immer damit rechnen, dass die zuständigen Behörden Zugriff auf ihre Daten erhalten, umso mehr da amerikanische Gerichte dazu neigen, sehr schnell die eigene Zuständigkeit zu erklären. Gerade bei sensiblen Kunden- und Firmendaten jedoch ein untragbarer Zustand! Zumal eine solche Auslegung in klarem Gegensatz zur europäischen Rechtsprechung steht, die sich am Land des jeweiligen Serverstandorts orientiert.

Für Kunden eine mögliche Falle, die vor allem deshalb so gefährlich ist, weil sie vielen Anwendern noch gar nicht bewusst ist. Denn viele Anbieter von Cloud-Lösungen werben plakativ mit der Zusicherung, die Daten würden in Deutschland oder zumindest innerhalb der EU verbleiben. Dieses Versprechen erweist sich aber vor diesem Hintergrund sehr schnell als Makulatur.

Übrigens ist auch EU in diesem Fall nicht gleich EU. Denn die rechtliche Situation und damit auch das Sicherheitsniveau können sich von Land zu Land durchaus erheblich unterscheiden. Und es ist dann eben nicht „egal“, ob die Daten in einem Rechenzentrum in Deutschland, Irland oder Polen gespeichert sind.

Wie kann ein sinnvolles Cloud-Backup aussehen?

Ein optimaler Lösungsansatz muss aus diesen Gründen mehrere Aspekte berücksichtigen. Anwender sollten idealerweise zunächst darauf achten, einen Online-Backup-Anbieter zu wählen, dessen Rechenzentren nicht nur vor Ort angesiedelt sind, sondern der als Unternehmen auch in vollem Umfang der Rechtsprechung des Heimatlandes unterliegt. Online-Backup-Kunden sollten sich hier nicht mit allgemeinen, vage gehaltenen Aussagen zufriedengeben, sondern sich bei ihrem Anbieter ganz gezielt auch nach eingehaltenen Sicherheitsstandards und möglichen Zertifizierungen erkundigen.

Ebenso wichtig wie diese Voraussetzungen ist der technische Schutz der Daten vor dem Zugriff durch Dritte. Moderne Online-Backup-Lösungen wie beispielsweise Airbackup von Teamviewer setzen auf eine clientseitige Verschlüsselung der Daten. Das bedeutet, dass die Daten bereits vor der Übertragung auf die Systeme des Online-Backup-Anbieters sicher verschlüsselt werden. Der Verschlüsselungs-Key wird vom Anwender selbst individuell erzeugt, wobei auf ausreichende Komplexität geachtet werden sollte.

Kein Generalschlüssel

Der Schlüssel verbleibt dabei zu jedem Zeitpunkt im ausschließlichen Besitz des Anwenders – ein „Generalschlüssel“ existiert nicht. Selbst Support-Mitarbeiter des Anbieters können dadurch unter keinen Umständen auf die Daten zugreifen. Da auch die eigentliche Datenübertragung selbst verschlüsselt erfolgt, ist ein unberechtigter Zugriff auf die Daten weder auf dem Online-Speicher noch während des Datentransfers möglich.

Neben der Sicherheit sollten Anwender bei der Wahl einer Online-Backup-Lösung jedoch auch die Funktionalität nicht aus dem Auge verlieren: Die verschiedenen Sicherheitsmerkmale dürfen sich nicht in dem Sinne auswirken, dass sie die Nutzung der Lösung übermäßig erschweren oder betriebliche Abläufe behindern. Denn das Backup ist und bleibt eine Sekundär-Applikation, die bestenfalls als zusätzliches Sicherungsnetz dient.

Dennoch steht am Ende die Feststellung, dass KMU mit Online-Backup-Lösungen in der Regel besser bedient sind als mit konventionellen Ansätzen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43112380 / Remote Backup)