Free

Entgeltabrechnung aus der Cloud : Diffuses Unbehagen

Obwohl alle Welt ins Digitale flüchtet, bleibt der alte Zweifel: Was passiert mit den Dokumenten in der Cloud? Wie sicher sind insbesondere sensible Informationen wie die Entgeltabrechnungen? Wer behält die Datenhoheit? Auch wenn die Pandemie viele Bedenken erst einmal ins Hinterstübchen des Gefühls verbannt hat, mehren sich nun die Stimmen, die ein Cyber-Desaster prophezeien. Aktuell ist das aber nicht in Sicht, und die Daten sind genauso sicher wie zuvor.

Lesezeit 3 Min.
Eine farbenfrohe Illustration, die mehrere kleine Figuren zeigt, die sich mit Finanz- und Buchhaltungssymbolen beschäftigen, vor dem Hintergrund einer großen Wolke, die cloudbasierte Lohn- und Gehaltsabrechnungs- oder Finanzmanagementdienste darstellt.

Deutsche Unternehmen stehen vor potenziellem Cyber-Desaster“, vermelden PR-Portale und zitieren Studien von Sicherheitssoftwareherstellern. Die Logik dahinter ist eine ganz schlichte: Je mehr Menschen sich im Internet bewegen, desto höher ist das Risiko für Datenlecks. Deshalb allerdings die digitale Apokalypse auszurufen, ist ebenso widersinnig, wie bei einer Zunahme des Straßenverkehrs vor einer Flut von Massenkarambolagen zu warnen.

Denn: „COVID-19 stellt einfach einen weiteren Angriffsvektor dar, der für Phishing und Desinformation ausgenutzt wird. So gibt es beispielsweise eine Zunahme von Phishing-E-Mails mit Anweisungen oder Informationen zu COVID-19, die die Opfer zum Herunterladen von Malware veranlassen“, erklärt Dr. Haya Shulman vom Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt.

Phishing-Angriffe sind nichts

Neues Das sei aber nichts Neues, Phishing-Angriffe per E-Mail waren auch vor COVID-19 ein Problem. Ebenso gebe es eine große Anzahl gefälschter Nachrichten, und es würden viele falsche Informationen im Zusammenhang mit COVID-19 verbreitet – was ebenfalls kein neues Problem darstellt. Die Informatikerin weiß: „Es gibt viele Angebote aus der Industrie und der akademischen Forschung, um sowohl das Phishing-Problem als auch das der Desinformation – unabhängig von COVID-19 – einzudämmen.“

Grund zu erhöhter Sorge besteht also nicht. Wohl aber zu gesteigerter Aufmerksamkeit, was die Schulung und Unterstützung derjenigen Mitarbeiter*innen betrifft, die mit Cloud-Lösungen befasst sind. Wer diese als Unternehmen neu in der Payroll einführt, weiß aber um diese Zusammenhänge und kümmert sich in der Regel genau um diese Probleme, ob mit oder ohne Pandemie. Das sieht auch die Wissenschaftlerin so: „Die Empfehlungen an Unternehmen entsprechen bekannten Gegenmaßnahmen: Einsatz bewährter Praktiken, Aktualisierung und Patches der eingesetzten Systeme sowie Benutzerschulungen und eine Steigerung der Awareness.“

Cloud immer noch angstbesetzt

Was ganz nüchtern klingt und auch einfach umsetzbar ist – wohlgemerkt immer mit einem Restrisiko verbunden, das aber etwa auch dem Straßenverkehr anhaftet –, stellt die Unternehmen offenbar vor größte mentale Probleme. So zeigt der „Cloud-Monitor“, den der IT Branchenverband Bitkom und die Prüfungs- und Beratungsgesellschaft KPMG regelmäßig vorstellen, einen drastischen Anstieg der Ängste vor den Unwägbarkeiten des Netzes.

So gaben 2016 erst 60 Prozent der befragten Firmen an, sie befürchteten den unberechtigten Zugriff auf sensible Unternehmensdaten, als es darum ging, Argumente gegen die Nutzung von Cloud-Computing zu benennen. Ein Jahr später sagten dies dann bereits 63 und 2018 schließlich sogar 73 Prozent. Außerdem hatten im selben Jahr fast zwei Drittel der Unternehmen Angst, Daten zu verlieren, zwei Jahre zuvor war dies erst von der Hälfte befürchtet worden. Eine unklare Rechtslage identifiziert über den gesamten Zeitraum hinweg ziemlich genau die Hälfte der Befragten als drittwichtigstes Problem.

Trotzdem mehr sensible Daten in der Cloud

Ungeachtet dieser Bedenken nimmt die Anzahl der kritischen in der Cloud gespeicherten Daten stetig zu. So legten 2016 erst 27 Prozent der Firmen, die Cloud-Lösungen einsetzen, personenbezogene Informationen in derselben ab; zwei Jahre später waren es bereits 47 Prozent. Auch die Menge dessen, was die Befragten schlicht als „kritische Businessinformationen“ bezeichneten, wuchs: Zuletzt speicherte genau ein Drittel der Firmen solche Daten in der Cloud, 2016 erst ein Fünftel.

Widerstand innerhalb der Organisation gesunken

Das passt zu dem Befund, dass trotz der gestiegenen, offenbar nur theoretischen Bedenken der Befragten der Widerstand gegen Cloud-Lösungen innerhalb des eigenen Unternehmens erheblich gesunken ist: Zuletzt gaben nur 22 Prozent der Befragten an, dass dies in ihrer Organisation ein Problem sei, 2016 waren noch 40 Prozent zu dieser Einschätzung gekommen. Dass die verwendeten Anwendungen schlichtweg nicht cloudfähig seien, gaben indes nur 14 Prozent an. Eine fehlende Integrationsfähigkeit in die Inhouse-Lösungen bestätigten dagegen gut zwei Fünftel der Firmen.

Von denjenigen Unternehmen, die in der Cloud arbeiten, berichten 43 Prozent von Ausfällen binnen der zurückliegenden zwölf Monate, die auf das Konto des Cloud-Providers gingen. Etwas seltener sind Probleme durch die unternehmenseigene technische Infrastruktur, auch die Netzwerkanbindung war häufig ein Problem. Lediglich ein knappes Drittel der Firmen verzeichnete keinerlei Ausfallzeiten binnen eines Jahres.

Offenbar keine vernünftigen Konsequenzen umsetzbar

Die wohl interessanteste Zahl folgt darauf: So zogen 61 Prozent aus diesen Ausfällen keinerlei Konsequenzen, die der Auswahlkatalog vorsah, wie etwa eine Anpassung des Notfallplans, ein Nachverhandeln der Verträge oder einen Wechsel des Anbieters.

Mann in Bewegung, der eine riesige Euromünze über seinem Kopf trägt.

Das korrespondiert mit der Kluft zwischen Vertrauen in die Lösungen auf der einen und Nutzung derselben auf der anderen Seite: Die Unternehmen finden offenbar keine rechte Strategie im Umgang mit den Risiken und Problemen der Cloud. Und dies wiederum erzeugt Unsicherheit – vor der die Aussagen einer Wissenschaftlerin so kühl wie kühn erscheinen. Das Unbehagen an der Technik aus der Ferne mindern mag vielleicht die Tatsache, dass laut eben selbiger Studie 37 Prozent der Firmen tatsächlich Sicherheitsvorfälle binnen des zurückliegenden Jahres hatten – allerdings nicht bezogen auf die Cloud, sondern auf die unternehmensinternen Systeme. Bei Ersterer waren es lediglich 26 Prozent gewesen.

Alexandra Buba

Diesen Beitrag teilen: