Cloud-Dienste wie Dropbox, Google Drive, OneDrive oder iCloud haben unseren Arbeitsalltag verändert. Dokumente sind überall verfügbar, Zusammenarbeit funktioniert reibungslos, und niemand muss mehr USB-Sticks herumreichen. Gerade für Schweizer KMU sind diese Dienste oft unverzichtbar geworden.
Aber genau diese Bequemlichkeit bringt Risiken mit sich. Viele Nutzer gehen davon aus, dass ihre Daten in der Cloud automatisch sicher sind. Das stimmt nur bedingt. Die Anbieter schützen ihre Infrastruktur meist gut, aber die Sicherheit deiner Daten hängt stark davon ab, wie du die Dienste konfigurierst und nutzt.
Ein typisches Beispiel aus der Praxis: Ein Kleinunternehmer teilt einen Google-Drive-Ordner mit "Jeder mit dem Link". Monate später stellt er fest, dass dieser Link in einem öffentlichen Forum gelandet ist. Plötzlich haben Hunderte Fremde Zugriff auf Kundendaten und Verträge. Solche Pannen passieren nicht, weil die Cloud-Anbieter unsicher sind, sondern weil die Einstellungen falsch gewählt wurden.
Der erste Schritt zu sicherer Cloud-Nutzung ist ein starkes, einzigartiges Passwort für jeden Dienst. Das klingt banal, aber viele nutzen immer noch dasselbe Passwort für mehrere Accounts. Wenn ein Dienst gehackt wird, sind dann alle Konten betroffen.
Noch wichtiger: Zwei-Faktor-Authentifizierung (2FA) aktivieren. Die meisten Cloud-Anbieter bieten das an. Selbst wenn jemand dein Passwort kennt, braucht er zusätzlich den zweiten Faktor, also eine SMS, eine App oder einen Hardware-Token. Das stoppt die allermeisten Angriffe.
Ein Schweizer Arzt hat mir erzählt, wie sein Google-Account kompromittiert wurde, weil er 2FA nicht aktiviert hatte. Zum Glück enthielt die Cloud keine Patientendaten, aber die Lektion war klar: 2FA ist kein Nice-to-have, sondern Pflicht.
Und noch ein Tipp: Nutze einen Passwort-Manager. Der generiert und speichert starke Passwörter für dich. So musst du dir nur noch ein einziges Masterpasswort merken.
Cloud-Dienste leben von der Möglichkeit, Dateien und Ordner zu teilen. Aber genau hier entstehen die meisten Sicherheitsprobleme. Die Standard-Einstellungen sind oft zu offen.
Wenn du einen Link teilst, achte darauf, wer ihn sehen kann. Die meisten Dienste bieten drei Stufen:
Für sensible Daten solltest du immer die letzte Option wählen. Zusätzlich kannst du oft festlegen, ob jemand nur lesen oder auch bearbeiten darf. Weniger Rechte bedeuten weniger Risiko.
Ein weiterer Punkt: Viele Cloud-Dienste erlauben es, Links mit einem Ablaufdatum zu versehen. Nutze das, wenn der Zugriff nur temporär nötig ist. So vergisst du nicht, den Link später wieder zu deaktivieren.
Die meisten Cloud-Anbieter verschlüsseln deine Daten bei der Übertragung (zwischen deinem Gerät und dem Server) und bei der Speicherung (auf ihren Servern). Das ist gut, aber es gibt einen Haken: Der Anbieter hat den Schlüssel.
Das bedeutet, dass Mitarbeiter des Anbieters theoretisch auf deine Daten zugreifen könnten. Oder Behörden könnten den Anbieter dazu zwingen, Daten herauszugeben. Für die meisten Alltagsdokumente ist das kein Problem, aber für hochsensible Daten solltest du über zusätzliche Massnahmen nachdenken.
Eine Möglichkeit ist End-to-End-Verschlüsselung. Dabei werden die Daten bereits auf deinem Gerät verschlüsselt, bevor sie in die Cloud hochgeladen werden. Nur du hast den Schlüssel. Anbieter wie Tresorit oder Sync.com bieten das an. Auch Tools wie Cryptomator können bestehende Cloud-Speicher nachträglich verschlüsseln.
Für Schweizer KMU, die mit sensiblen Kundendaten arbeiten, kann das ein wichtiger Baustein sein. Gerade im Gesundheits- oder Rechtsbereich ist End-to-End-Verschlüsselung oft sogar rechtlich geboten.
Wenn du Cloud-Dienste auf mehreren Geräten nutzt, solltest du regelmässig prüfen, welche Geräte Zugriff haben. Die meisten Anbieter zeigen dir in den Kontoeinstellungen eine Liste aller verbundenen Geräte und Anwendungen.
Trenne alte oder nicht mehr genutzte Geräte. Das alte Smartphone, das du vor zwei Jahren verkauft hast? Wenn es noch Zugriff auf deine Cloud hat, ist das ein Sicherheitsrisiko. Auch Drittanbieter-Apps, die du einmal installiert hast, können oft noch auf deine Cloud zugreifen. Prüfe die Liste regelmässig und widerrufe unnötige Berechtigungen.
Ein weiterer Punkt: Automatische Synchronisation ist praktisch, aber nicht immer sinnvoll. Wenn du sensible Dateien in der Cloud hast, willst du vielleicht nicht, dass sie automatisch auf alle deine Geräte heruntergeladen werden. Gerade bei Firmen-Laptops oder gemeinsam genutzten Computern kann das problematisch sein.
Überlege dir, auf welchen Geräten du wirklich alle Daten brauchst, und deaktiviere die Synchronisation dort, wo sie nicht nötig ist.
Die meisten Cloud-Dienste haben einen Papierkorb, aus dem gelöschte Dateien noch eine Weile wiederhergestellt werden können. Das ist praktisch, wenn du versehentlich etwas löschst, aber es bedeutet auch, dass Dateien nicht sofort verschwinden.
Wenn du eine Datei wirklich löschen willst, musst du sie aus dem Papierkorb entfernen. Sonst liegt sie dort oft 30 Tage oder länger herum. Für sensible Dokumente kann das ein Problem sein.
Ausserdem bieten viele Dienste eine Versionsverwaltung. Das bedeutet, dass frühere Versionen einer Datei gespeichert werden. Auch wenn du ein Dokument bearbeitest und überschreibst, bleibt die alte Version erhalten. Das ist nützlich, aber du solltest wissen, dass alte Informationen so nicht einfach verschwinden.
Für besonders sensible Daten, die du wirklich unwiederbringlich löschen willst, solltest du dich mit den Löschrichtlinien deines Anbieters vertraut machen. Manche bieten auch Funktionen zur sicheren Löschung an.
Viele Leute denken, dass ihre Daten in der Cloud automatisch gesichert sind. Das stimmt nur teilweise. Cloud-Dienste schützen deine Daten vor Hardwareausfällen auf deiner Seite, aber nicht vor versehentlichem Löschen, Ransomware oder Account-Kompromittierung.
Wenn ein Angreifer Zugriff auf dein Cloud-Konto bekommt, kann er alle Dateien löschen oder verschlüsseln. Manche Ransomware-Varianten greifen gezielt Cloud-Speicher an. Und wenn du versehentlich wichtige Daten löschst und der Papierkorb schon geleert ist, sind sie weg.
Deshalb gilt: Die 3-2-1-Regel auch für Cloud-Daten. Drei Kopien deiner Daten, auf zwei verschiedenen Medien, davon eine extern. Konkret: Originaldaten auf deinem Rechner, eine Kopie in der Cloud, und eine weitere Kopie auf einer externen Festplatte oder einem zweiten Cloud-Dienst.
Für KMU ist das besonders wichtig. Ein Backup-Plan sollte sowohl lokale als auch Cloud-Daten umfassen. Es gibt spezialisierte Backup-Lösungen, die Cloud-Dienste automatisch sichern können.
Ein oft übersehener Aspekt ist die Frage, wo deine Daten physisch gespeichert werden. Viele grosse Cloud-Anbieter haben Rechenzentren weltweit, und deine Daten können auf Servern in verschiedenen Ländern liegen.
Für Schweizer KMU kann das rechtliche Konsequenzen haben. Die DSGVO und das Schweizer Datenschutzgesetz stellen Anforderungen an die Verarbeitung personenbezogener Daten. Wenn deine Kundendaten auf Servern in den USA liegen, gelten andere Regeln als bei Servern in der Schweiz oder der EU.
Manche Cloud-Anbieter bieten die Möglichkeit, den Speicherort zu wählen. Nutze das, wenn du mit sensiblen Daten arbeitest. Es gibt auch Schweizer Cloud-Anbieter wie Infomaniak oder Swiss Backup, die explizit Rechenzentren in der Schweiz nutzen.
Wenn du unsicher bist, ob deine Cloud-Nutzung datenschutzkonform ist, lohnt sich ein Blick in die Datenschutzerklärung des Anbieters. Oder du holst dir Rat von einem Datenschutzexperten.
Cloud-Dienste sind ein mächtiges Werkzeug, aber nur mit den richtigen Sicherheitsmassnahmen. Hier sind drei Dinge, die du heute noch umsetzen kannst:
1. Zwei-Faktor-Authentifizierung aktivieren: Gehe in die Kontoeinstellungen deiner Cloud-Dienste und schalte 2FA ein. Das dauert fünf Minuten und schützt dich vor den meisten Account-Übernahmen.
2. Freigaben überprüfen: Schaue dir an, welche Dateien und Ordner du geteilt hast. Sind die Berechtigungen noch aktuell? Gibt es Links, die du nicht mehr brauchst? Räume auf und setze die Berechtigungen so restriktiv wie möglich.
3. Backup-Strategie aufsetzen: Verlasse dich nicht allein auf die Cloud. Richte eine zusätzliche Sicherung ein, entweder auf einer externen Festplatte oder einem zweiten Cloud-Dienst. So bist du auch im Worst-Case-Szenario geschützt.
Cloud-Speicher sind zu praktisch, um darauf zu verzichten. Aber mit ein paar gezielten Massnahmen machst du sie deutlich sicherer.
Druckfertige Cybersecurity-Checklisten und Notfallpläne: gratis, sofort verwendbar.
Vorlagen herunterladen →