Cloud-Speicher – Das Sicherheitsempfinden im Ländervergleich

Was uns die Niederländer voraushaben und was wir selbst für unsere Datensicherheit tun können

Sind die Deutschen Angsthasen oder einfach vernünftig?

Smartphone-Schnappschüsse aus dem Urlaub, ungelesene E-Books, Musik und Filme, unterschiedliche Zugangsdaten für jeden einzelnen Account: Die digitale Datenflut droht uns zu überrollen. Doch trotz der schier unüberschaubaren Menge an Daten weigert sich etwa die Hälfte der Deutschen standhaft, ihre privaten Daten in der Cloud zu speichern. Warum?

Das beantwortet eine spannende Umfrage zum Thema Cloud-Nutzung – und wirft gleichzeitig die Frage auf, warum unsere niederländischen Nachbarn gerade mit sensiblen Daten deutlich lockerer umgehen als wir.

Arztbefunde, Röntgenbilder oder Laborergebnisse werden ebenso wie zum Beispiel Kreditverträge oder Steuerbescheide in der Cloud gespeichert – im Ländervergleich mit sehr unterschiedlicher Ausprägung:

Speicherung sensibler Daten

Die Niederlande: Kleines Land mit großer Internet-Power

In Sachen Internet sind die Niederländer uns in einigen Aspekten klar voraus: Eine 4G-Netzabdeckung von fast 90 % – im Gegensatz zu den 66 %, mit denen Deutschland aufwartet.1 Mobile Downloads gehen in den Niederlanden mit durchschnittlich 41,1 MB/s fast doppelt so schnell von der Hand wie bei uns.2 Und so nutzen knapp 94 % der Niederländer das Internet – in Deutschland sind es nur 88 % der Bevölkerung.3

Sind die Niederländer aber auch Vorreiter in Sachen Cloud-Nutzung? Tatsächlich scheinen sie gerade im Umgang mit sehr persönlichen Daten mehr Vertrauen in Cloud-Speicherdienste zu setzen: Im Vergleich zu den Deutschen legen durchschnittlich etwa doppelt so viele Niederländer Passwörter, Bankunterlagen oder Gesundheitsdaten (wie z. B. Arztbriefe) in der Cloud ab. Ist das Thema Datenschutz in den deutschen Medien sehr viel präsenter als in den Niederlanden? Fest steht jedenfalls: Die Niederländer fühlen sich insgesamt deutlich sicherer im Internet (fast 80 % der Befragten) als die Deutschen (nur 55 %). Die vollständige Sonderauswertung können Sie übrigens auf der Studienseite nachlesen.

Dennoch: Auch in den Niederlanden gibt es noch große Vorbehalte gegenüber der Cloud. Und die unterscheiden sich gar nicht so sehr von den Vorbehalten der Deutschen.

Warum wir unsere Daten nicht der Cloud anvertrauen

Sowohl in Deutschland als auch in den Niederlanden bevorzugen Nichtnutzer der Cloud die bekannten physischen Speichermedien, wie externe Festplatten, USB-Sticks oder Speicherkarten. Neben der Unklarheit über die Datenschutzbestimmungen spielt dabei vor allem die Angst vor unberechtigtem Zugriff eine Rolle: Hacker, Geheimdienste, unbefugte Dritte allgemein oder gar der Cloud-Anbieter selbst könnten auf die privaten Daten zugreifen, so die Sorge.

Sicherheitsempfinden im Vergleich Slide 01/05
Sicherheitsempfinden im Vergleich Slide 02/05
Sicherheitsempfinden im Vergleich Slide 03/05
Sicherheitsempfinden im Vergleich Slide 04/05
Sicherheitsempfinden im Vergleich Slide 05/05

Und tatsächlich: Die polizeiliche Kriminalstatistik des BKA belegt, dass sich die Fälle von Cybercrime von Jahr zu Jahr häufen. Über 110.000 Fälle wurden in Deutschland im Jahr 2018 verzeichnet4, das sind 1,3 % mehr als im Vorjahr – und die Dunkelziffer soll noch weitaus höher liegen.

Der Begriff „Cybercrime“ umfasst längst nicht nur Verbrechen, die direkt im Zusammenhang mit der Cloud stehen. Es geht ebenso um Verbrechen, bei denen Angreifer per Schadsoftware oder sogenanntem Phishing Zugang zum Computer des Internetnutzers erhalten. Ziel ist häufig die unrechtmäßige Fernsteuerung von PCs oder Identitätsdiebstahl – und das sind nur einige Beispiele.

Düstere Szenarien für die Cloud-Nutzung relativieren sich also. Dennoch stellt man sich die Frage:

Wozu das Risiko eingehen? Ist es nicht sicherer, uns auf externe Festplatten zu verlassen, auf die vermeintlich niemand von außen Zugriff hat?

Keine 100%ige Datensicherheit mit externen Festplatten

Im Medien-Hype um Datenschutzskandale und Datendiebstahl können aus dem Kontext gerissene Formulierungen leicht zu Verwirrung führen: 110.000 Fälle von Cyberkriminalität in Deutschland4 in nur einem Jahr! Da überlegt man sich zweimal, ob man die Fotos vom letzten Urlaub in den Online-Speicher hochlädt. Oder?

Nun ja – spannend wird es mit einem Blick auf die Einbruchstatistik aus dem Jahr 2018: Die hat nämlich auch fast 100.000 Fälle in Deutschland zu verzeichnen, bei denen eine externe Festplatte ebenfalls abhanden kommen könnte. Noch wahrscheinlicher ist ein schlichter physischer Defekt des Datenträgers – oder eine Beschädigung aufgrund von Stoß-, Brand- oder Wasserschäden. Doch all das hält uns nicht davon ab, unsere Daten auf externen Speichermedien zu sichern.

Außerdem: Zu den 110.000 Fällen Cyberkriminalität gehören unter anderem Kreditkartenbetrug, Identitätsdiebstahl und Phishing – Verbrechen, die unabhängig von der Cloud-Nutzung begangen werden können.

Also alles Panikmache? Oder ist was dran an der Gefahr?

Tibor Jager, Bild von:Friederike von Heyden/Bergische Universität Wuppertal

Fundierte Antworten auf Sicherheitsfragen zur Cloud gibt Prof. Dr.-Ing. Tibor Jager, Professor für IT-Sicherheit an der Bergischen Universität Wuppertal. Er ist Experte für sichere Kommunikationstechnologien zum Schutz von Daten und Privatsphäre.

Herr Jager, bislang nutzt rund die Hälfte der Befragten einen Cloud-Speicherdienst. Wie schätzen Sie die Entwicklung ein? Wohin wird der Trend gehen?

Prof. Dr.-Ing. Tibor Jager: Je mehr wir uns auf die ständige Verfügbarkeit unserer Daten verlassen, desto wichtiger wird auch eine regelmäßige Datensicherung. Die Bedeutung von sicherem Cloud-Speicherplatz wird daher zunehmen. Das bietet viele Vorteile, aber auch Risiken, die gegeneinander abgewogen werden müssen.


Wie kann eine solche Abwägung aussehen?

Prof. Dr.-Ing. Tibor Jager: Man muss überlegen: Welchen Schutzbedarf haben meine Daten? Im Kontext der Cloud-Speicherung sind die Themen „Verfügbarkeit“ und „Vertraulichkeit“ besonders relevant:
„Verfügbarkeit“ bedeutet, dass man bei Verlust eines Gerätes davor geschützt ist, dass die Daten ebenfalls verloren gehen. Die Speicherung von Daten in der Cloud bietet in diesem Sinne einen klaren Sicherheitsgewinn gegen Risiken wie Einbruchdiebstahl, Feuer, Hardwareschaden usw.
Dem gegenüber steht die „Vertraulichkeit“. Vor dem Upload von Daten in eine Cloud sollte man stets überlegen, inwiefern man diese Daten einem Dritten, dem Cloud-Betreiber, anvertrauen kann, darf und möchte.

Wenn nun der Bedarf „Verfügbarkeit“ klar überwiegt, dann ist eine Cloud-Speicherung sinnvoll. Wenn jedoch auch die „Vertraulichkeit“ wichtig ist, dann muss überlegt werden, welcher Schutzbedarf im Einzelfall überwiegt. Es ist außerdem möglich, eine hohe Verfügbarkeit und sehr starke Vertraulichkeit gleichzeitig zu erreichen, indem man seine Daten verschlüsselt, bevor sie in die Cloud geladen werden.


Martin Schirmbacher

Darüber hinaus haben wir Herrn Dr. Martin Schirmbacher, Fachanwalt für IT-Recht im Zusammenhang mit Cloud-Speicherdiensten befragt. Dr. Martin Schirmbacher ist Experte für Medien und Technologie-Recht.


Herr Schirmbacher, 81 % der privaten Nichtnutzer von Cloud-Diensten befürchten, dass Anbieter Daten einsehen und für andere Zwecke verwenden. Ist diese Angst aus rechtlicher Sicht berechtigt?

Dr. Martin Schirmbacher: Wie für alle Unternehmen gelten für Cloud-Anbieter strenge Datenschutzvorgaben. Seit die Datenschutzgrundverordnung gilt, ist die Einhaltung von Sicherheitsstandards für jedes Unternehmen Pflicht – und das nicht nur wegen der drohenden Bußgelder bei Verstößen. Auch für das Image eines jeden Unternehmens ist es mittlerweile essenziell, dass die dort verarbeiteten Daten sicher sind.

Die DSGVO sieht vor, dass Kundendaten nur im notwendigen Umfang verarbeitet werden dürfen. Dies bedeutet auch, dass Unternehmen Vorkehrungen dafür treffen müssen, dass nicht jeder Mitarbeiter Zugriff auf personenbezogene Daten haben darf. Zu den technischen und organisatorischen Maßnahmen von Cloud-Anbietern zählt zum Beispiel, dass Angestellte des Anbieters auf die gespeicherten Daten grundsätzlich nicht zugreifen dürfen. Insbesondere dürfen die Daten nur für den Kunden gespeichert und nicht zu eigenen Zwecken verwendet werden. Es wäre ein grober Datenschutzverstoß, wenn ein Cloud-Anbieter dulden würde, dass Mitarbeiter gespeicherte Urlaubsfotos anschauen oder E-Mails lesen könnten.


Herr Schirmbacher, welche Vorteile gibt es im Hinblick auf den Datenschutz für den Verbraucher, wenn Rechenzentren ihren Standort in Deutschland haben?

Dr. Martin Schirmbacher: Die DSGVO hat das Datenschutzniveau EU-weit angeglichen. Nutzer, deren Daten verarbeitet werden, sollen sich darauf verlassen können, dass in allen Ländern des Europäischen Wirtschaftsraums ein einheitlich hoher Datenschutzstandard herrscht. Der Rechtsrahmen gilt für alle Unternehmen, die sich gezielt an Kunden in der EU wenden. Auch Cloud-Anbieter aus den USA müssen sich daher an die europäischen Datenschutzvorgaben halten. Tun sie das nicht, drohen hohe Bußgelder. Anders ist das bei Anbietern, die sich nicht gezielt an Kunden in Europa wenden. Privatkunden, die z. B. auf einen Dienstleister in Nevada aufmerksam werden, ohne dass dieser in Europa geworben hat, können daher nicht davon ausgehen, dass die DSGVO gilt. In vielen Ländern ist das Datenschutzniveau niedriger und dementsprechend die Nutzung solcher Dienste grundsätzlich für die Nutzer riskanter.


Tibor Jager, Bild von: Friederike von Heyden/Bergische Universität Wuppertal

Herr Jager, 84 % der Nicht-Nutzer haben Angst, Opfer eines Hackangriffs zu werden. In den Medien wurden in den vergangenen Monaten immer wieder Schlagworte wie „Cyberattacke“ und „Hackerangriff“ in verschiedenen Kontexten verbreitet. Wie groß ist diese Gefahr für Privatpersonen wirklich, auch in Bezug auf Cloud-Speicher?

Prof. Dr.-Ing. Tibor Jager: Eine häufige Bedrohung, sowohl für Privatpersonen als auch für kleine und große Firmen, sind sogenannte „Verschlüsselungstrojaner“, die Daten verschlüsseln und erst nach Zahlung eines Lösegeldes wieder freigeben.

Man droht damit, diese Daten nicht mehr herauszugeben. Wer seine Daten an einem Ort gesichert hat, auf den der Verschlüsselungstrojaner nicht zugreifen kann – zum Beispiel in einer Cloud mit regelmäßigem Backup und am besten noch zusätzlich auf einer externen Festplatte, die in der Regel nicht dauerhaft mit dem Computer verbunden ist – kann solchen Lösegeldforderungen gegenüber also entspannt bleiben.


Welche Sicherheitsvorkehrungen können Cloud-Nutzer treffen, um sich vor Angriffen zu schützen?

Prof. Dr.-Ing. Tibor Jager: Zunächst sollte man überlegen, ob unter Berücksichtigung von Schutzbedarf und Verfügbarkeit eine Speicherung in der Cloud sinnvoll ist. Überwiegt der Bedarf nach Verfügbarkeit klar und ist im Vergleich dazu die Vertraulichkeit nicht besonders relevant? Dann ist ein Cloud-Backup auf jeden Fall sinnvoll.

Wenn auch die Vertraulichkeit der Daten wichtig ist, dann können Sie folgende Schritte unternehmen:

- Einen Cloud-Anbieter mit guter Reputation wählen. Zum Beispiel eine Zertifizierung nach DIN ISO 27001 ist ein Anhaltspunkt dafür, dass der Anbieter das Thema „Sicherheit“ ernst nimmt. Anbieter, deren Rechenzentren ihren Standort in Deutschland haben, unterliegen der DSGVO.

- Für den Cloud-Login ein besonders sicheres Passwort wählen. Das selbe Passwort sollte bei keinem anderen Dienst verwendet werden.

- Die Daten möglichst auf dem eigenen Rechner Ende-zu-Ende verschlüsseln, sodass sie nur verschlüsselt in der Cloud gespeichert werden. Hier ebenfalls ein besonders sicheres Passwort wählen, das nirgends sonst verwendet wird. Es darf auch nicht das gleiche Passwort wie für den Cloud-Login sein.

Es gibt eine Reihe sehr guter Verschlüsselungssoftwares, viele davon sehr preiswert oder sogar kostenlos, sowie hilfreiche Tutorials und Anleitungen. Mit einem guten Passwort kann man dann eine sehr starke Vertraulichkeit erreichen. Aber Vorsicht, das bedeutet auch: Wenn das Passwort verloren geht, dann sind auch die Daten verloren. Es kann also sinnvoll sein, ein solches Passwort an einem oder mehreren Orten sicher zu hinterlegen.
Um sich viele verschiedene Passwörter besser merken zu können, kann man einen Passwort Manager verwenden.

Fazit: Die Sicherheit unserer Daten liegt in unseren Händen

… zumindest zum großen Teil. Mit der Wahl eines geeigneten Anbieters, der Nutzung sicherer Passwörter und der Möglichkeit zusätzlicher Verschlüsselung können wir das Risiko eines unbefugten Zugriffs auf unsere Daten in der Cloud minimieren – vielleicht sogar mehr als in unserem eigenen Zuhause.

Darüber hinaus bietet die Cloud viele Vorteile, mit denen externe Festplatten und andere physische Speichermedien nicht mithalten können. Die weitreichende Verfügbarkeit, doppelte und dreifache Backups sowie die Tatsache, dass Daten mühelos und in Sekundenschnelle geteilt werden können – das sind nur einige Argumente, die für die bequeme Cloud-Nutzung sprechen. Zu berücksichtigen ist auch, dass insbesondere große Cloud-Anbieter über Sicherheitsvorkehrungen verfügen, die im Privatbereich kaum möglich sind.

Etwas mutiger dürfen wir also im Umgang mit der Cloud noch werden. Bliebe zu klären, warum unsere niederländischen Nachbarn in Sachen Gesundheits-, Bank- und Zugangsdaten so viel entspannter sind als wir. Sind die Niederländer als Teil einer alten Handelsnation einfach weltoffener und weniger misstrauisch? Führt das geringere Abmahnrisiko bei Internetvergehen in den Niederlanden zu einer ungezwungeneren Haltung gegenüber der gesamten Online-Welt? Oder wird im deutschen Bildungssystem einfach mehr Wert gelegt auf philosophisch-theoretische Fragen rundum den Schutz der Privatsphäre? Abschließend beantworten können wir diese Frage nicht. Was sich jedoch nach Auswertung der Umfragen und der Experteninterviews sagen lässt, ist: Wer sich an gewisse Sicherheitsregeln hält, kann seine Daten ohne große Bedenken auch in der Cloud ablegen – egal ob in den Niederlanden oder in Deutschland.

Ihre Checkliste für sichere Cloud-Nutzung

Befolgen Sie diese Hinweise, um Ihre Daten in der Cloud bestmöglich zu sichern:

  • Wägen Sie ab, für welche Daten die Vorteile der Verfügbarkeit den Bedarf an Vertraulichkeit überwiegen.
  • Wählen Sie einen Cloud-Anbieter mit guter Reputation, dessen Rechenzentren ihre Standorte in Deutschland haben und nach DIN ISO 27001 zertifiziert sind.
  • Verwenden Sie ausschließlich sichere Passwörter mit mindestens 16 Zeichen und einem Mix aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Nutzen Sie, wenn möglich, eine 2-Faktor-Authenzifizierung.
  • Nutzen Sie, insbesondere bei sensiblen Daten, nach Möglichkeit zusätzliche Verschlüsselung.
  • Um ganz sicher zu gehen, legen Sie sich von den wichtigsten Daten zusätzlich eine externe Sicherheitskopie an, die Sie an einem sicheren Ort aufbewahren.

Auf diese Weise erreichen Sie die größtmögliche Schnittmenge zwischen Verfügbarkeit und Vertraulichkeitsschutz, sodass Sie von den Vorteilen der Online-Speicherung sorglos profitieren können.