Ist die Microsoft Cloud sicher? Ein Kommentar von IT-Fachexperte Jürgen Sadleder

Digitale Infrastruktur | Kommentar | Management
Jürgen Sadleder, MA

„Wie sicher ist die Cloud?” Diese Frage steht bereits von Anfang an im Raum und kann – wie so vieles – nicht mit einer absoluten Erklärung beantwortet werden. Zu viele Faktoren spielen hier ineinander und zu viele Entwicklungen finden täglich statt, um eine generelle Antwort zu finden. Einfacher wird es allerdings, wenn wir uns auf ein bestimmtes Produkt fokussieren und die aktuelle Situation unter entscheidenden Gesichtspunkten betrachten.

Ohne Anspruch auf uneingeschränkten Wahrheitsgehalt, aber doch mit geschärftem Blick auf die tatsächlich relevanten Aspekte möchte ich daher im Folgenden auf die Frage eingehen: „Wie sicher ist die Microsoft Cloud?” Denn hierbei handelt es sich um einen der größten Trends des Herstellers und wir führen mit unseren Kunden immer wieder konstruktive Gespräche, um gemeinsam das Für und Wider abzuwägen.

 

Microsofts Versprechen für 2022

Am 6. Mai 2021 verkündete Microsoft seinen Plan für 2022, den er nach eigenen Angaben “EU Data Boundary for the Microsoft Cloud” benennt. Gewerbliche und private Kunden sollen in diesem Zuge von folgenden Vorteilen für Datenschutz und Sicherheit in cloudbasierten Umgebungen profitieren:

  • alle Daten werden innerhalb der EU verarbeitet und gespeichert, ohne diese zu irgendeinem Zeitpunkt in Regionen außerhalb der EU zu verlagern
  • Kunden wählen die Region, in der ihre Daten verarbeitet und gespeichert werden
  • Verlass auf die Erfüllung der relevanten regulatorischen Anforderungen und Bedürfnisse europäischer Kunden
  • weiterhin volle Funktionalität und kontinuierliche Innovation aller Produkte und Lösungen von Microsoft
  • vollumfängliche Nutzung der Microsoft Cloud heute und nach datenschutzrechtlichen Optimierungen ohne Kostenerhöhung oder Migrationshindernisse

Die EU Data Boundary ist somit ein wichtiger Schritt in Richtung Datensicherheit und Datenschutz für Unternehmen in Europa, die Microsoft Cloud-Dienste verwenden. Allerdings muss auch gesagt werden, dass die DSGVO damit nicht hundertprozentig abgedeckt ist. Beispielsweise schreibt diese vor, dass bestimmte Daten, wie sensible Bankinformationen, nur im eigenen Land liegen dürfen. Das würde bedeuten, dass der Hersteller Microsoft in jedem einzelnen Land ein eigenes Rechenzentrum für die Cloud-Daten errichten müsste.

Wussten Sie schon?

Bereits 2020 kündigte Microsoft die Errichtung einer ersten Cloud-Rechenzentrumsregion in Österreich an, um Innovation und Wachstum zu fördern. In diesem Zuge soll auch ein neues Center of Digital Excellence entstehen und in fachspezifische Qualifizierungsmaßnahmen für rund 120.000 Arbeitsplätze in Österreich investiert werden. Noch steht der Standort nicht fest, doch laut aktueller Medienberichte könnte das neue Rechenzentrum in Vösendorf im niederösterreichischen Bezirk Mödling entstehen.

Entscheidung heutiger Unternehmen

Spätestens die Erfahrungen mit Corona haben das Erfordernis der digitalen Transformation spürbar gemacht und zum Teil für ein Umdenken in österreichischen und deutschen Unternehmen gesorgt. Zettelwirtschaft und händische Excel-Listen sind ineffizient und fehleranfällig, während viele Lösungen, wie beispielsweise digitale Archivierungssysteme, aufgrund ihrer hohen Kosten wenig attraktiv erscheinen.

Die Entwicklung hin zum papierlosen und ortsunabhängigen Business Alltag, wo Sicherheit und Flexibilität bestmöglich miteinander kombiniert werden, richtet den Blick der Verantwortlichen automatisch in Richtung Cloud-Computing. Denn hier stehen nach oben hin unbegrenzte Datenspeicher-Kapazitäten zur Verfügung, die modernes Arbeiten über Zeit- sowie Ortsgrenzen hinweg ermöglichen und zudem erschwinglich sind.

So fällt die Entscheidung heutiger Unternehmen immer öfter auf eine cloud-basierte Infrastruktur, die i.d.R. hybrid organisiert ist. Belegt wird diese Entwicklung durch das steigende Marktvolumen von Cloud-Computing Services, das etwa in Deutschland laut Statista von 3,9 Milliarden Euro im Jahr 2016 auf 12,1 Milliarden Euro im Jahr 2021 angestiegen ist. Die weltweite Prognose für 2022 liegt bei 397,5 Milliarden USD, eine weitere Zahl von Statista, einem der führenden Anbieter für Markt- und Konsumdaten. Für das einzelne Unternehmen allerdings sind die Kosten für Cloud-Dienste verhältnismäßig gering und einzelne Dienste bereits in den Microsoft Basislizenzen kostenfrei integriert.

 

3 relevante Hard Facts zu Datensicherheit & Datenschutz der Microsoft Cloud

Jede Überlegung für oder gegen die Cloud ist sinnvoll und empfehlenswert. Erschwert wird diese allerdings durch lang anhaltende Mythen und fehlende aktuelle Daten im Netz sowie im täglichen Austausch. Ohne Anspruch auf Vollständigkeit möchte ich daher auf einige aktuelle Hard Facts zu Datensicherheit und Datenschutz der Microsoft Cloud eingehen, die nach der Erfahrung unserer Kunden für die Entscheidung relevant sind:

1. Rechtskonforme Archivierung dank nicht manipulierbarer Regulatory Labels

Einer der großen Kritikpunkte der jüngeren Vergangenheit war die nicht vollständig erfüllbare Archivierungsfunktion auf Basis der Microsoft Lösungen. Denn rechtskräftige Archivierungssysteme müssen Änderungen an archivierte Daten für die gesetzlich vorgegebene Aufbewahrungspflicht gänzlich unterbinden können. Da der IT-Administrator theoretisch die Regel für die Archivierungsfunktion noch ändern konnte, entstand hier eine kleine Lücke in der erforderlichen Rechtskonformität. Diese wurde nun geschlossen, sodass eine Manipulation während der gesamten Aufbewahrungspflicht von z.b.: 7 Jahren NICHT mehr möglich ist.

2. Höhere Sicherheit in der Cloud als auf lokalen Servern

Es ist vor allem die Angst vor Kontrollverlust, die psychologisch gesehen die Cloud mitunter unsicherer erscheinen lässt. Denn plötzlich liegen die Daten nicht mehr vor Ort, etwa in einem fest verschlossenen Serverraum, wo Unbefugte keinen Zutritt mehr haben. Rational betrachtet hält diese These den realen Bedingungen allerdings nicht Stand. Denn die Cloud garantiert letztlich eine höhere Sicherheit als jeder lokale Server, beispielsweise da letzterer im Gegensatz zur Cloud einfach zerstört werden kann.

Wussten Sie schon?

Bereits seit einigen Jahren investiert Microsoft 1 Milliarde US-Dollar und mehr in Security und zwar nicht nur zum eigenen Schutz, sondern auch für eine möglichst hohe Sicherheit der User, wie unter anderem it-daily.net berichtet. Im Kampf gegen Cyberkriminalität setzt der Weltkonzern auf eine eigene Security-Abteilung, die Digital Crimes Unit, die sich unter Verwendung von KI-unterstützten Lösungen nur mit dem Thema „Sicherheit“ beschäftigt.

3. Akzeptanz geht Rechtsprechung oft voraus

Die Geschichte zeigt, dass überzeugende Konzepte und Entwicklungen sich auch durchsetzen, wenn ihnen die rechtsgültige Konformität anfangs noch fehlt. So waren etwa E-Mail-Rechnungen schon eine ganze Weile “akzeptiert”, noch bevor diese digitale Rechnungsabwicklung rechtskräftig wurde. Dasselbe lässt sich nun mit Cloud-Computing-Diensten wie von Microsoft beobachten. Die Akzeptanz der Anwender und Unternehmen für die Microsoft Cloud steigt kontinuierlich und schnell. Was nun noch fehlt, ist ein Exempel, etwa durch eine angesehene Wirtschaftsprüfungskanzlei, die ihren Sanctus zur rechtskonformen Verwendung der Microsoft Cloud für ein großes, bekanntes Unternehmen gibt.

 

Fazit: Die Microsoft Cloud ist eine akzeptierte Lösung

Wie Sie sehen, ist eine Antwort auf die Frage nach der Sicherheit der Microsoft Cloud nicht absolut und vollständig beantwortbar. Denn es lässt sich (noch) nicht behaupten, dass die Nutzung vollumfänglich mit allen Aspekten der DSGVO übereinstimmt. Ebenso wenig wird es jemals möglich sein, eine hundertprozentige Sicherheit Ihrer Systeme zu garantieren.

Was sich allerdings feststellen lässt, ist das forcierte Bemühen des Cloud-Anbieters, den datenschutzrechtlichen Anforderungen der EU-Länder bestmöglich entgegenzukommen. Dort, wo Anwender riskante Schmerzpunkte wie die Regulatory Labels feststellen, werden Lösungen gesucht und das Budget für Security Entwicklungen bei Microsoft ist verhältnismäßig hoch. Außerdem können wir beobachten, dass die Akzeptanz der Unternehmen im DACH-Raum für Hybrid Cloud Infrastrukturen rasant zunimmt. Hier ist die Geschäftswelt zwar schneller als die Rechtsprechung, doch es wäre nicht das erste Mal, dass gewinnbringender Fortschritt auf diese Weise angestoßen wird.

Jürgen Sadleder, MA
Jürgen Sadleder, MA

Jürgen Sadleder ist seit März 2016 Geschäftsführer bei corner4. Mit jahrelanger Erfahrung als Projektmanager und breit gefächertem Prozesswissen unterstützt Jürgen Kunden in den Bereichen Softwareentwicklung, Business Intelligence und Microsoft 365.

icon LinkedIn     Icon Xing





Das könnte Sie auch interessieren: