Alljährlich am 3. April findet der World Cloud Security Day statt. Diese „global awareness initiative focused on protecting data and applications in cloud environments“ propagiert u.a. das Data Science Council of America. Und erinnert zurecht an die „risks such as misconfigurations, identity-based attacks, and unsecured cloud usage, emphasizing the need for stronger security practices and governance across distributed systems.“
Man kann das auch in dem friendly reminder zusammenfassen: „Cloud ist der Computer von jemand anderem“.
Zur Größenordnung: „Etwas mehr als die Hälfte (54 %) der Unternehmen in Deutschland mit mindestens zehn Beschäftigten nutzten im Jahr 2025 kostenpflichtige IT-Dienste über Cloud Computing (sogenannte Cloud-Services) über das Internet. Wie das Statistische Bundesamt (Destatis) mitteilt, verwenden Großunternehmen ab 250 Beschäftigten deutlich häufiger Cloud-Services als mittlere und kleine Unternehmen. So nutzen 86 Prozent der Großunternehmen Cloud-Services, aber nur 65 % der mittleren Unternehmen mit 50 bis 249 Beschäftigten und 51 % der kleinen Unternehmen mit 10 bis 49 Beschäftigten.“ (Statista, 11/2025)
Unternehmen und Verbraucher nutzen Cloud-Anwendungen, weil sie das Leben mit IT vereinfachen können – beispielsweise indem sie die Möglichkeit bieten, Daten oder sogar Anwendungen von überall aus auf persönlichen Mobilgeräten zu verwenden und zu verwalten. Doch neben den Vorteilen haben Cloud-Dienstleistungen gleichzeitig nennenswerte Sicherheitsrisiken mit sich gebracht. Da Cloud-Plattformen (und anderen Online-Diensten wie Social Media) immer mehr persönliche Informationen anvertraut werden, ist das Risiko von unbefugtem Zugriff, Datenlecks und Cyberangriffen größer denn je. Und solche unbefugten Zugriffe können sowohl durch externe Angreifer wie auch durch die Dienstleister selbst geschehen, die diese Services bereitstellen.
Insofern sollten sich Unternehmen (v.a. solche, die zu KRITIS gerechnet werden müssen) und gerade Behörden in diesem Kontext um Digitale Souveränität bemühen. In Multi-Cloud-Umgebungen wird es sogar noch ganz erheblich komplexer, sicheres Cloud Computing zu betreiben.
Ansonsten gelten die selbstverständlichen, aber häufig missachteten Basics der IT-Sicherheit: die Schulung der Mitarbeiter bleibt das A und O; sichere Passwörter; MFA; Sementierung der Netzwerke; Verschlüsselung (Schlüssel nicht in der gleichen Cloud verwalten), automatisierte, strukturierte Backups; Tests dieser Backups und ihrer Wiederherstellung. Und: Wählen Sie Sie unbedingt Dienstleister und Berater, die nachweislich über solide Sicherheitskonzepte verfügen. Zögern Sie nie, sicher deren aktuelle Zertifikate wirklich vorlegen zu lassen. Ein selbstbewusstes „Haben wir, können wir!“in der Angebotsphase ist zu wenig.
Wir wünschen angenehme, vorfallsfreie und erholsame Feiertage.