Risiken und Nebenwirkungen der Cloud

13.11.2019
1 Min.
Immer mehr Unternehmen setzen auf die Cloud. Doch wie sieht es mit der Sicherheit aus? Im Rahmen der Veranstaltungsreihe «Am IT-Puls der Unternehmen» bot die Fachhochschule St. Gallen am 12.11.19 Gelegenheit, sich mit dem Thema Cloud-Sicherheit auseinanderzusetzen. Im Vordergrund stand dabei nicht die graue Theorie, sondern der konkrete Umgang mit Cyber-Bedrohungen im privaten und geschäftlichen Umfeld.
 
Prof. Dr. Peter Jaeschke, Leiter des Instituts für Informations- und Prozessmanagement der Fachhochschule St. Gallen, durfte zahlreiche Gäste begrüssen.
 

«Schwachstellen gibt es immer»

Bereits mit seinen Begrüssungsworten deutete Institutsleiter Prof. Dr. Peter Jaeschke an, dass es in den folgenden Referaten um die Vermittlung von anwendbarem Wissen gehen würde. Die Cloud gewinnt immer mehr an Bedeutung und hat inzwischen für viele Unternehmen existenzielle Dimensionen erreicht. Entsprechend gross sei die Anzahl aktueller Studien zum Thema Sicherheit, erklärte Dr. Christian Thiel, Dozent am IPM-FHS in seinem Vortrag. Er erläuterte aus wissenschaftlicher Sicht die Bedrohungslage und mögliche Angriffsziele: «Schwachstellen gibt es immer wieder.» Diese betreffen die Cloud-Infrastruktur gleich wie die Nutzung von Cloud-Services. 
 

Aufklärungsarbeit geleistet

Zu den Pionieren von Cloud-ERP-Systemen zählt der Schweizer Softwarehersteller myfactory. Anfänglich habe man viel Aufklärungsarbeit leisten müssen, erinnert sich myfactory-Geschäftsführer David Lauchenauer. Erst mit der Zeit legten sich Sicherheits- und Performancebedenken. Heute arbeiten täglich rund 20'000 Anwender mit der Cloud-Lösung aus St. Gallen. Das Thema Sicherheit nimmt man sehr ernst: «ERP-Software gehört in vielen KMU zu den geschäftskritischen Anwendungen. Ein Ausfall kann verheerende Auswirkungen haben.» Dementsprechend hoch sind die Sicherheitsvorkehrungen, welche bereits bei Entwicklung der Software beginnt, sich in Form von speziellen Systemfunktionen (DSGVO lässt grüssen) manifestiert und den gesamten Betrieb inklusive Datenhaltung in hochsicheren Rechenzentren umfasst. 
 
Die Experten stellen sich den Fragen der Teilnehmer (von links): David Lauchenauer, Geschäftsführer myfactory, Dr. Christian Thiel, Dozent FHSG, Dr. Thomas Punz, CEO Securnite GmbH.
 

Cyberrisiken gehen uns alle an

Mit vielen konkreten Tipps rundete Thomas Punz, CEO von Securnite GmbH, den Anlass ab. Sein Votum: «Cyberrisiken gehen uns alle an. Jeder hat etwas zu verlieren. Wir sind alle erpressbar.» Doch was tun, wenn Ransome-Ware die Daten verschlüsselt? Mit vielen Praxisbeispielen erläuterte der Experte, was im Fall der Fälle noch getan werden könne. Mit einer guten Vorbereitung, einem physisch getrennten Backup der Daten und anderen Massnahmen ist man Bedrohungen nicht hilflos ausgeliefert. Allerdings standen dem einen oder anderen Besucher der Veranstaltung dann doch die Haare zu berge, als Dr. Thomas Punz über die «Datenweiterverwertung» berichtete, welche grosse Cloud-Anbieter ganz legal praktizieren.