Kostenpflichtige Online-Speicher
5 Business-Cloud-Dienste im Sicherheitstest
Öffentliche Cloud-Dienste sind in Deutschland nicht erst seit der Corona-Pandemie ein Renner. Gemeinsam mit den Analysten von umlaut haben wir für Sie getestet, welche Dienste sich für Business und Beruf am besten eignen.
- 5 Business-Cloud-Dienste im Sicherheitstest
- Business-Cloud-Dienst: Dropbox Business
- Business-Cloud-Dienst: Telekom MagentaCloud XL
- Business-Cloud-Dienst: Google G Suite
- Business-Cloud-Dienst: Ionos HiDrive
- Business-Cloud-Dienst: Microsoft 365 Business Basic, Ergebnis-Tabelle & Gesamtfazit
Die Cloud boomt, wie die letzte Ausgabe des Bitkom-Cloud-Monitors eindeutig belegt. Nach dieser Studie vom letzten Sommer nutzen inzwischen 73 Prozent aller deutschen Unternehmen mit 20 oder mehr Mitarbeitern Cloud Computing und 35 Prozent verwenden dabei Public Clouds wie die fünf, mit denen wir uns im Rahmen dieses Vergleichstests ausführlich beschäftigt haben.
Die Vorteile von Public Clouds im Geschäftsumfeld liegen auf der Hand: Es müssen keine eigenen Speichermedien gekauft und gewartet werden; stattdessen wird bei Bedarf einfach zusätzlicher Speicherplatz nachgemietet oder, wenn er nicht mehr gebraucht wird, gemieteter Speicherplatz gekündigt.
Gleichzeitig ermöglicht der Einsatz eines Cloud-Dienstes eine hohe Mobilität der Mitarbeiter oder Familienmitglieder, die von nahezu überall und zu jeder Zeit auf die abgelegten Daten zugreifen können.
Schnell sind die Cloud-Dienste zumeist ebenfalls, und die Verfügbarkeit übertrifft oft das, was eine hauseigene IT-Abteilung oder gar eine auf kleiner Flamme gekochte Notlösung eines Einzelbüros zu leisten in der Lage ist.
Datenschutz und Sicherheit zählen
Wichtigstes Kriterium bei der Auswahl eines Cloud-Dienstes ist laut Studie übrigens die Konformität mit der DSGVO, dicht gefolgt von einer transparenten Sicherheitsarchitektur. Wer öffentliche Cloud-Dienste nutzt, will sich mithin darauf verlassen können, dass die Sicherheit der abgelegten Daten stets gewährleistet ist.
Das hat handfeste Gründe: Laut Bitkom-Studie legt immerhin jedes dritte der befragten Unternehmen kritische Geschäftsinformationen auf den Servern öffentlicher Cloud-Dienste ab, fast die Hälfte speichert dort Kundendaten oder andere personenbezogene Daten und zwei von drei sichern dort Kommunikationsdaten, beispielsweise E-Mails.
Folglich stehen Sicherheitsaspekte auch im Vordergrund dieses Vergleichstests, weil ohne eine hohe Sicherheit alle anderen Kriterien deutlich an Bedeutung verlieren.
Denn was nützt ein billiges Angebot, wenn der Cloud-Anbieter grundlegende Sicherheitsvorkehrungen missachtet, die ein Datenleck wahrscheinlicher machen und die anvertrauten Daten gefährden?
Wie viele Privatpersonen nutzen übrigens auch die meisten Firmen mit mehr als 20 Hauptgrund ist hier die Nutzung spezifischer Dienste bei bestimmten Anbietern, aber auch zur Redundanz ist der Einsatz mehrerer Anbieter eine gute Idee.
Die Wahrscheinlichkeit, dass zeitgleich kein Zugriff auf Daten möglich ist, die bei zwei voneinander unabhängigen Anbietern abgelegt wurden, dürfte gegen null tendieren.
Von daher ist es für Profi-Nutzer aus unserer Sicht oft eine durchaus gute Idee, nicht nur einen, sondern zwei oder gar drei verschiedene Cloud-Dienste zu verwenden.
Für diesen Vergleichstest haben wir uns die fünf Anbieter mit der größten Verbreitung in Deutschland angesehen. Wer im Test ganz vorne liegt, erfahren Sie auf den folgenden Seiten.
Testverfahren: Business-Cloud-Dienste
Die Analysten von umlaut testen und bewerten die Clouddienste in unserem Vergleichstest in vier verschiedenen Kategorien, in denen es jeweils 20 beziehungsweise 30 Punkte zu holen gibt. Die Kandidaten im Business-Cloud-Vergleichstest können somit maximal 100 Punkte einfahren. Alle Tests erfolgten dabei passiv und nicht intrusiv.
- AUTHENTIFIKATION (MAX. 30 PUNKTE) Hier geht es um die Sicherheit der Authentifizierung. Wir testen, ob die Web-App hinreichend gegen Brute-Force-Angriffe schützt, ein sicheres Passwort-Reset implementiert ist und es eine 2-Faktor-Authentifizierung gibt.
- INTEGRITÄT (MAX. 30 PUNKTE) Hier geht es um die Evaluierung von Autorisierungsmechanismen. Geprüft wird dabei beispielsweise, ob ein Angreifer unsichere Session-IDs für Attacken nutzen oder Session-Cookies abfangen oder manipulieren kann.
- ABSICHERUNG DES DATENFLUSSES (MAX. 20 PUNKTE) Wer sichere Verschlüsselungsmechanismen verwendet, sichere Server-Zertifikate nutzt und sämtliche Daten nur verschlüsselt überträgt, der punktet hier.
- WEBSEITEN-SCHUTZ (MAX. 20 PUNKTE) Unsere Evaluierungsmethodik prüft, ob die Web-Applikation sichere Header an die Client-Seite überträgt und Angreifern keine wertvollen Informationen offenlegt.
