Immer mehr Unternehmen verlassen sich auf die vielen Cloud-Lösungen, die heute auf dem Markt sind. In den meisten Fällen vergessen sie jedoch, sich gegen Datenverluste zu schützen. Die Cloud-Giganten werden niemandem den Rücken stärken, wenn Daten verloren gehen.
Auch für Clouddaten gilt: Selbst die schlechteste Backup-Lösung ist besser als gar kein Backup.
Die beliebte Microsoft-Office-Suite ist für jeden ein wichtiges Werkzeug im Alltag - vom kleinen Ein-Mann-Betrieb bis zum Großunternehmen. Es ist daher nicht verwunderlich, dass immer mehr Organisationen, ob groß oder klein, Office 365, Exchange Online, SharePoint Online oder OneDrive for Business als Kernbestandteil ihrer Workflows nutzen.
Einfach und flexibel
Unabhängig vom Anbieter bieten Cloud-Lösungen eine flexible, einfache und skalierbare Plattform, die für Unternehmen oft überaus hilfreich sind. Denn die Daten sind von allen Abteilungen aus zugänglich, Unternehmen können schnell auf- oder abwärts skalieren, Zugriffsrichtlinien einfach verwalten und sich darauf verlassen, dass ihre Daten in der Cloud sicher und geschützt sind. Aber sind sie es wirklich?
Cloud-Anbieter werden nur für die Betriebszeit bezahlt: Zugriff auf z. B. Office 365, wo und wann immer man es braucht. Die neuesten Zahlen zeigen eine Betriebszeit von mehr als 99 Prozent. Auch wenn es gelegentlich zu Ausfällen kommt, sind diese selten und in den meisten Fällen sehr kurz. Trotzdem gilt, dass Unternehmen weiterhin ausschließlich selbst für ihre Daten verantwortlich sind.
Was passiert bei Pannen?
Wenn Microsoft eine größere Panne oder einen Angriff auf seine Rechenzentren erlebt, wenn ein:e Mitarbeiter:in versehentlich wichtige Daten löscht oder man Ziel eines Ransomware-Angriffs auf Cloud-Daten wird, können einem die großen Anbieter nur sehr begrenzt bis gar nicht helfen. Dies ist für viele Kund:innen eine Überraschung, da man logischerweise davon ausgeht, dass die Anbieter, die die Daten speichern, sich auch um diese kümmern, falls etwas schief geht.
Während des diesjährigen Gartner-Symposiums sprach Andy Powell, CISO von Maersk, darüber, wie das Unternehmen es geschafft hat, seine (Server-)Flotte nach dem verheerenden Not-Petya-Angriff von 2016 wieder flott zu machen. Er sprach darüber, dass er in direktem Kontakt mit dem COO von Microsoft stand, um die Probleme zu lösen, die durch den Angriff verursacht wurden, der nicht nur Maersk, sondern auch die internationale Gemeinschaft betraf.
Maersk verdient ein großes Lob für die hervorragende Bewältigung des Petya-Angriffs - sowohl in Bezug auf die Wiederherstellung als auch auf die Kommunikation mit den Stakeholdern und dem Rest der Welt. Allerdings hat bei weitem nicht jeder einen direkten Draht zu Microsofts Spitzenleuten, um sich nach Cyberangriffen zu verteidigen. Zudem äußerte Andy Powell auch sein mangelndes Vertrauen in die allgemeine Sicherheit von Cloud-Diensten.
Gefahr durch Cyberangriffe
Laut einer IDA-Umfrage sind zwei von drei Unternehmen von Cyberangriffen betroffen - und jeder achte Versuch ist im Durchschnitt erfolgreich. Angesichts des wachsenden Interesses von Cyberkriminellen an Cloud-Lösungen ist dies eine besorgniserregende Entwicklung.
Der Schutz, den die Cloud-Giganten bieten, ist begrenzt: Alles, was in Office 365 gelöscht wird, landet im bekannten Papierkorb, allerdings nur für 30 Tage. Danach, oder wenn die Dateien im Papierkorb manuell entfernt werden, verschwinden die Daten für immer, mit katastrophalen Folgen im Falle von versehentlichen Löschungen oder GDPR. Einige der kommunalen Kunden von Keepit, darunter auch Lehrer:innen, haben aufgrund dieser speziellen Einschränkung versehentlich mehrere Jahre an Vorbereitungsmaterial verloren.
Microsoft verspricht keine vollumfängliche Sicherheit
Um auf die Überschrift dieses Textes zurückzukommen: Cloud-Lösungen sind im Allgemeinen eine großartige Erfindung und haben die Arbeit auch hierzulande revolutioniert. Ein Problem entsteht allerdings dann, wenn man blind darauf vertraut, dass die eigenen Daten in den verschiedenen Clouds sicher und geschützt sind. Das sind sie nämlich in den wenigsten Fällen.
Man bedenke all die Daten, die von Microsoft Teams erzeugt werden, das speziell seit dem COVID-19-Ausbruch sehr beliebt geworden ist. Wenn sie nicht gesichert sind, besteht die Gefahr, dass die von der Plattform generierten Daten, z. B. alle gemeinsam genutzten Dateien, alle Chats und Dialoge, für immer verschwinden.
Außerdem sind Cloud-Lösungen nichts anderes als eine zugängliche Software im Rahmen eines Dienstes. Sie enthalten auch Bugs und Schwachstellen, die, wenn sie gefunden werden, von Cyberkriminellen ausgenutzt werden können oder Ausfallzeiten sowohl für den Cloud-Anbieter als auch für ein Unternehmen verursachen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Backups sind der Schlüssel
Entscheider:innen sollten daher alle ihre Verträge mit ihren Cloud-Anbietern überprüfen und ihr Sicherheitsniveau kontrollieren. Sie sollten auch ihre bestehende Backup-Lösung überprüfen, um festzustellen, ob ihre aktuelle Vereinbarung beinhaltet, dass regelmäßig Backups durchgeführt werden. Andy Powell, CISO von Maersk, empfiehlt, dass man immer ein externes Backup durchführt und dass im Idealfall drei Kopien (die so genannte 3-2-1-Strategie) implementiert werden, zwei lokale Backups und ein externes.
Es gibt eine Vielzahl von verschiedenen Möglichkeiten, Backups zu erstellen, und es gibt nur eine Grundregel: Selbst die schlechteste Backup-Lösung ist besser als gar kein Backup. Wenn also keine Sicherungskopie der Cloud-Daten eines Unternehmens vorhanden ist, sind selbst kleine Initiativen besser als nichts.
Über den Autor: Frederik Schouboe ist Mitbegründer des dänischen Cloud-to-Cloud-Backup-Branchenführers Keepit. Schon 1996 gründete er sein erstes Hosting-Unternehmen, das zu einem der größten Branchenvertreter ganz Europas wurde. 2018 verkaufte er sein Hosting-Geschäft, um sich voll und auf Keepit und dessen Back-up-Lösungen für die gängigen SaaS-Cloud-Plattformen zu konzentrieren.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/ea/c0ea15d2614c54a6da1e18299428cc95/0128851547v2.jpeg "Im Rückblick auf 2025 verzeichnete der KEV-Katalog der CISA einen alarmierenden Anstieg von 20 Prozent ausgenutzten Schwachstellen, was die dringende Notwendigkeit für Unternehmen weltweit verdeutlicht, Sicherheitslücken aktiv zu priorisieren. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/d7/afd75f951f4396db9cdb419b378b5699/0128927763v2.jpeg "Das BKA und die ZIT fahnden nach dem Anführer von Black Basta, einer der aktivsten Ransomware-Gruppen der Welt. (Bild: arrow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/e8/72e8ce3f4b573d059393e5a5991e9e2f/0128518662v2.jpeg "Phishing nutzt psychologische Trigger und bleibt trotz Technik gefährlich. Vernetzte Abwehr mit Micro-Trainings, einfachen Meldemechanismen und E-Mail-Authentifizierung senkt Risiken. (Bild: © mk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/78/0678ce1dceed0f9a6205f464fd5a33da/0125974706v1.jpeg "Windows Server 2025 bringt zahlreiche neue Gruppenrichtlinien für Sicherheit, Updates, Energiesparmodus, SMB over QUIC und mehr – zentral steuerbar per Admin Center. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/94/8a/948a5edd42fe80e9ebea60a60ec4af59/0128868821v2.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a4/73/a4738ba59e77943b476be184841af060/0125533816v1.jpeg "Keine Entwarnung: Cyberkriminelle nutzen mittlerweile wie selbstverständlich auch KI für ihre Straftaten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/a2/53a21ff63492ee552cab4dfff0487e8d/0124035749v2.jpeg "Synology-NAS-Systeme ermöglichen KMUs mit wenig Aufwand sichere Backup zu erstellen, so dass selbst Ransomware keine Chance hat. (Bild: onephoto - stock.adobe.com)")