Google Drive, OneDrive, iCloud, Dropbox – Cloud-Speicher sind heute so selbstverständlich wie das Smartphone in der Tasche. Egal ob ihr eure Fotos sichert, Dokumente zwischen Geräten synchronisiert oder mit dem Team an Projekten arbeitet: Die Cloud macht’s möglich. Aber wie steht es wirklich um die Sicherheit eurer Daten?
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat bereits vor Jahren begonnen, Cloud-Dienste systematisch zu untersuchen. Was damals als Pionierarbeit begann, ist heute zu einer kontinuierlichen Überwachung der Cloud-Sicherheit geworden. Die Erkenntnisse sind aufschlussreich – und teilweise ernüchternd.
Cloud-Sicherheit: Fortschritte und neue Herausforderungen
Die gute Nachricht zuerst: Cloud-Anbieter haben in den letzten Jahren massiv in die Sicherheit investiert. Verschlüsselung ist Standard geworden, Zwei-Faktor-Authentifizierung selbstverständlich. Microsoft, Google, Apple und andere Großanbieter beschäftigen ganze Armeen von Sicherheitsexperten.
Dennoch zeigen aktuelle Untersuchungen: Schwachstellen gibt es nach wie vor. Das Problem liegt oft im Detail. So nutzen manche Anbieter zwar starke Verschlüsselung – aber die Schlüssel liegen beim Anbieter selbst. Das bedeutet: Im Zweifelsfall können sowohl Behörden als auch Hacker an eure Daten.
Zero-Knowledge-Verschlüsselung: Der Goldstandard
Der sicherste Ansatz ist die sogenannte Zero-Knowledge-Verschlüsselung. Hier werden eure Daten bereits auf eurem Gerät verschlüsselt, bevor sie in die Cloud wandern. Der Anbieter kennt euren Schlüssel nicht – kann also auch nicht auf eure Daten zugreifen.
Anbieter wie Tresorit, pCloud Crypto oder SpiderOak setzen auf dieses Prinzip. Der Nachteil: Funktionen wie die automatische Texterkennung in Fotos oder das Durchsuchen von Dokumenteninhalten funktionieren nicht mehr.
Neue Bedrohungen durch KI und Quantencomputing
Während sich die klassischen Sicherheitsprobleme langsam lösen lassen, entstehen neue Herausforderungen. Künstliche Intelligenz ermöglicht es Angreifern, viel gezielter vorzugehen. Phishing-Mails werden so perfekt, dass selbst Experten sie schwer erkennen.
Noch gravierender: Die Entwicklung von Quantencomputern bedroht die Grundlagen heutiger Verschlüsselung. Was heute als unknackbar gilt, könnte in zehn bis fünfzehn Jahren binnen Minuten entschlüsselt werden. Vorreiter wie IBM und Google arbeiten bereits an quantensicherer Verschlüsselung.
Compliance und Datenschutz: DSGVO sei Dank
Ein Lichtblick: Die DSGVO hat europäische Standards gesetzt, die weltweit Beachtung finden. Cloud-Anbieter müssen heute transparent machen, wo eure Daten liegen und wer darauf zugreifen kann. Das Recht auf Vergessenwerden und Datenportabilität sind nicht mehr verhandelbar.
Trotzdem bleibt das Thema Drittlandtransfer kompliziert. Nach dem Ende des Privacy Shield und diversen Gerichtsurteilen herrscht bei vielen Unternehmen Unsicherheit: Dürfen wir Google Workspace nutzen? Ist Microsoft 365 DSGVO-konform?
Praktische Tipps für mehr Cloud-Sicherheit
Ihr müsst nicht auf Cloud-Dienste verzichten – aber ein paar Grundregeln solltet ihr beachten:
Zwei-Faktor-Authentifizierung aktivieren: Macht das bei allen Cloud-Diensten. SMS ist besser als nichts, Apps wie Google Authenticator oder Hardware-Token sind noch sicherer.
Sensible Daten zusätzlich verschlüsseln: Tools wie AxCrypt oder 7-Zip verschlüsseln einzelne Dateien, bevor ihr sie in die Cloud ladet.
Anbieter bewusst wählen: Für private Fotos reicht Google Drive. Für Geschäftsdaten solltet ihr genauer hinschauen – wo liegen die Server, welche Zertifizierungen hat der Anbieter?
Regelmäßige Backups: Auch Cloud-Anbieter können gehackt werden oder pleite gehen. Ein zusätzliches lokales Backup schadet nie.
Fazit: Sicherheit ist ein Prozess
Cloud-Sicherheit ist kein Zustand, den man einmal erreicht – es ist ein kontinuierlicher Prozess. Die Anbieter werden besser, aber auch die Bedrohungen entwickeln sich weiter. Als Nutzer könnt ihr viel dafür tun, eure Daten zu schützen. Absolute Sicherheit gibt es nicht – aber mit den richtigen Vorkehrungen könnt ihr das Risiko drastisch reduzieren.
Die ursprüngliche Fraunhofer-Studie war ein wichtiger Weckruf. Heute, Jahre später, ist Cloud-Sicherheit ein etabliertes Forschungsfeld geworden. Das zeigt: Das Thema wird ernst genommen – von Anbietern wie von Forschern.
Zuletzt aktualisiert am 25.04.2026
