Was im Zeitalter von Automatisierung und Digitalisierung sowie kontinuierlich steigendem Datenvolumens nicht weiter verwundert, bestätigen aktuell gleich mehrere Studien: Das Risiko von Datendiebstahl und Sabotage durch Hackerangriffe zuletzt in brisantem Ausmaß gestiegen. So meldet beispielsweise der Branchenverband Bitkom, dass 2020/2021 neun von zehn Unternehmen (88 Prozent) von Attacken aus dem Netz betroffen waren, ein Anstieg um fast 20 Prozent gegenüber 2018/2019. Der entstandene Schaden für die deutsche Wirtschaft wird mit jährlich rund 223 Milliarden Euro beziffert.
Diese Angaben stützt auch der „Bundeslagebericht“ des BKA. Darin ist von mehr als 100.000 erfassten Fällen im Jahr 2020 die Rede. 2018 lag diese Zahl noch bei etwas mehr als 87.000. Der größte Schaden ging demnach von Pishing, Mal-Spam, DDoS- und Ransom-Angriffen sowie dem Abgriff von Log-In-Daten aus.
Anhaltende und zugespitzte Bedrohungslage
Und ein Ende ist nicht in Sicht. Vielmehr ist davon auszugehen, dass die Auswüchse der Internetkriminalität weiter zunehmen werden. Angesichts der pandemiebedingt weiter angespannten Lage und unterbrochener Lieferketten, die eine massive Verknappung von Rohstoffen und Bauteilen zur Folge haben, wäre eine Cyberattacke auf Transportunternehmen mit ihren teils weltweit verteilten Netzwerken geradezu fatal. Um sich bzw. ihre Inhouse-Systeme zu schützen, setzen Transportlogistiker auf spezialisierte IT-Dienstleister, die entsprechende Präventionsmaßnahmen einleiten. Doch sind On-Premise-Lösungen tatsächlich unverwundbarer als Cloud-Software?
Cloud – Oftmals sicherer als On-Premise-Anwendungen
Die oftmals geäußerte Behauptung, Cloud- bzw. SaaS-Lösungen (SaaS = Software as a Service) zählten zu den am stärksten gefährdeten Infrastrukturen, entspringt wohl doch eher einem diffusen Bauchgefühl. Die technologische Entwicklung ist vielmehr inzwischen so weit fortgeschritten, dass auf der digitalen „Wolke“ basierende Dienste in der Regel weitaus sicherer abgewickelt werden als über Inhouse-IT-Systeme, die oftmals mit der Unternehmensentwicklung nicht Schritt gehalten haben und aufgrund fehlender Updates nicht auf dem aktuellen Stand sind.
Damit wächst die Zahl möglicher Einfallstore, über die Unbefugte zugreifen und Schaden anrichten können. Daten in der Cloud hingegen sind durch die Speicherung in einem deutschen Rechenzentrum gut aufgehoben und geschützt, sodass auch Compliance-Anforderungen erfüllt werden. End-to-End-Verschlüsselung, ein granulares Berechtigungssystem, integrierte Security-Lösungen und höchste Ausfallsicherheit für sämtliche Komponenten stellen sicher, dass Cyberbedrohungen abgewehrt werden und sorgen dafür, dass sensible Kundendaten rundum vor unbefugtem Zugriff geschützt sind.
Gerade kleineren und mittelständischen Unternehmen (KMU) mit historisch gewachsenen IT-Strukturen, deren IT-Systeme mit dem Sicherheitsniveau professioneller Cloud-Provider kaum Schritt halten können, sei hier ein Umdenken empfohlen. Fakt ist aber auch, dass die Nutzung der Datenwolke eine Sache des Vertrauens im Hinblick auf einen gewissenhaften Umgang mit Informationen ist und daher einer vertraglichen Absicherung bedarf.
Weitere Benefits en Bloc
Unabhängig von Sicherheitsaspekten bieten Cloud- bzw. SaaS-Lösungen eine Reihe zusätzlicher Vorteile: Sie vereinfachen den Umstieg von der analogen Arbeitsweise in das Zeitalter der Digitalisierung. Der Zugriff auf die Software ist über alle gängigen Browser jederzeit, d.h. zeitlich und geografisch unabhängig, möglich. Dies kann stationär via PC oder mobil per Laptop, Tablet oder Smartphone erfolgen. Echtzeit-Kommunikation und -Datenübertragung sowie standardisierte Analysen und Auswertungen steigern die Effizienz in den Prozessen. Die Software ist stets auf dem neuesten Stand, Updates werden praktisch automatisch aufgespielt und stehen sofort bereit. Gleichzeitig sind die initialen Kosten gering. Das macht Cloud-Lösungen vor allem für KMU und Startups interessant, die nicht aufwändig in On-Premise-Applikationen investieren möchten, welche zudem in der Regel bereits nach wenigen Jahren veraltet sind. Letztlich bleiben Unternehmen so auch konstant handlungsfähig.
