Beitrag 13: Sicherheit in der Wolke – Wie wir unsere Daten bei Strato und Synology schützen

Beitrag 13: Sicherheit in der Wolke – Wie wir unsere Daten bei Strato und Synology schützen

Die Entscheidung, geschäftskritische Daten in die Cloud zu verlagern oder auf Netzwerkspeichern zu sichern, wirft unweigerlich eine zentrale Frage auf: Wie sicher sind meine Daten dort wirklich? Das Vertrauen in die Anbieter ist wichtig, aber wahre Sicherheit entsteht erst durch eine Kombination aus den Schutzmaßnahmen des Anbieters und den eigenen, sorgfältig konfigurierten Sicherheitsrichtlinien. In unserer neuen Speicherstrategie setzen wir auf die bewährten Plattformen von Strato und Synology. In diesem Beitrag möchten wir transparent darlegen, welche Sicherheitsfeatures wir nutzen und welche zusätzlichen Maßnahmen wir ergriffen haben, um ein Höchstmaß an Schutz für unsere digitalen Werte zu gewährleisten.

Schutzebene 1: Die physische und rechtliche Sicherheit von Strato. Die erste Verteidigungslinie ist die Wahl des richtigen Cloud-Anbieters. Mit Strato haben wir uns bewusst für einen deutschen Anbieter mit Serverstandorten ausschließlich in Deutschland entschieden. Dies hat zwei entscheidende Vorteile. Erstens: Die physische Sicherheit. Die Rechenzentren von Strato sind nach ISO 27001 zertifiziert, einem der strengsten internationalen Standards für Informationssicherheit. Das bedeutet, sie verfügen über mehrstufige Zugangskontrollen, Videoüberwachung, Brandschutzsysteme und eine redundante Strom- und Klimaversorgung. Ein Sicherheitsniveau, das wir selbst niemals bieten könnten. Zweitens: Die rechtliche Sicherheit. Da die Daten Deutschland nicht verlassen, unterliegen sie der europäischen Datenschutz-Grundverordnung (DSGVO). Dies garantiert uns ein hohes Schutzniveau und klare Regeln für den Umgang mit unseren Daten. Strato agiert als Auftragsverarbeiter und darf unsere Daten nicht für eigene Zwecke einsehen oder verwenden. Diese rechtliche Absicherung war für uns ein K.O.-Kriterium bei der Anbieterauswahl. Schutzebene 2: Die Verschlüsselung der Datenübertragung. Es nützt nichts, wenn die Daten sicher im Rechenzentrum liegen, aber auf dem Weg dorthin abgefangen werden können. Daher stellen wir sicher, dass sämtliche Verbindungen zu unseren Strato-Laufwerken verschlüsselt sind. Sowohl die Anbindung über RAIDrive als auch die direkte Windows-Verbindung nutzen sichere Protokolle wie WebDAVS (WebDAV über SSL/TLS) oder SFTP (SSH File Transfer Protocol). Diese Protokolle bauen einen verschlüsselten Tunnel zwischen unseren Rechnern und dem Strato-Server auf, sodass die Daten während der Übertragung für Dritte unlesbar sind. Dies ist der gleiche Sicherheitsstandard, der auch beim Online-Banking verwendet wird.

Schutzebene 3: Die Macht der Synology-Sicherheitsfeatures. Unsere beiden Synology NAS-Systeme in der Schweiz und in Enns sind nicht nur passive Backup-Ziele, sondern aktive Sicherheitskomponenten. Das Betriebssystem DiskStation Manager (DSM) bietet eine Fülle von Werkzeugen, die wir konsequent nutzen. Dazu gehört zum einen die Verschlüsselung der auf der NAS gespeicherten Daten. Wir haben die Backup-Ordner so konfiguriert, dass alle Daten, die dort abgelegt werden, mit einem starken AES-256-Bit-Verschlüsselungsalgorithmus gesichert werden. Selbst wenn jemand die Festplatten aus der NAS stehlen würde, könnte er ohne den passenden Schlüssel nichts mit den Daten anfangen. Zum anderen nutzen wir den „Security Advisor“ von Synology. Dieses Tool scannt unser System regelmäßig auf Sicherheitsschwachstellen, prüft die Passwortstärken und gibt uns Empfehlungen zur Härtung des Systems. Wir haben zudem eine Firewall auf den Synology-Geräten aktiviert, die nur die absolut notwendigen Verbindungen für die Backup-Prozesse zulässt. Alle anderen Ports sind geschlossen, um die Angriffsfläche zu minimieren. Schutzebene 4: Das Prinzip der geringsten Rechte (Principle of Least Privilege). Eine der wichtigsten Sicherheitsmaßnahmen ist organisatorischer Natur. Wir vergeben Zugriffsrechte nach dem „Need-to-know“-Prinzip. Ein Mitarbeiter erhält nur Zugriff auf die Laufwerke und Ordner, die er für seine tägliche Arbeit unbedingt benötigt. Der Redakteur in Nürnberg hat Lesezugriff auf das Musikarchiv, aber keinen Schreibzugriff. Die Teams in Linz und Enns haben vollen Zugriff auf ihr gemeinsames Projektlaufwerk, aber nicht auf die Backup-Systeme. Die Zugangsdaten zu den administrativen Oberflächen von Strato und Synology sind nur einem extrem kleinen Kreis von Personen bekannt. Diese strikte Rechteverwaltung minimiert das Risiko, dass durch einen kompromittierten Benutzer-Account oder durch menschliches Versagen großer Schaden entstehen kann.

Schutzebene 5: Starke, einzigartige Passwörter und Zwei-Faktor-Authentifizierung (2FA). Es mag banal klingen, aber schwache oder wiederverwendete Passwörter sind immer noch eines der größten Sicherheitsrisiken. Wir erzwingen die Nutzung von komplexen, langen Passwörtern für alle unsere Dienste. Wo immer es möglich ist, aktivieren wir zusätzlich die Zwei-Faktor-Authentifizierung. Das bedeutet, dass ein Benutzer neben seinem Passwort auch einen zweiten Faktor (z.B. einen Code von einer App auf seinem Smartphone) eingeben muss, um sich anzumelden. Dies bietet einen enormen Schutz, selbst wenn das Passwort einmal in falsche Hände geraten sollte. Sicherheit ist für uns kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Wir überwachen unsere Systeme, spielen regelmäßig Sicherheitsupdates ein und passen unsere Konfigurationen an neue Bedrohungslagen an. Die Kombination aus der robusten Infrastruktur unserer Partner Strato und Synology und unseren eigenen, durchdachten Sicherheitsmaßnahmen gibt uns das Vertrauen, dass unsere digitalen Werte in der Wolke und auf unseren Netzwerkspeichern bestmöglich geschützt sind.