Am 10. März 2021 brannte ein Rechenzentrum von OVHcloud in Straßbourg. Computerbild berichtet, dass in der Folge „viele betroffene Nutzer einen Datenverlust beklagten, ohne Möglichkeit, die Daten wiederherzustellen.“ Neben der Datenwiederherstellung steht in diesen Fällen auch eine äußerst aufwendige Meldung beim zuständigen Datenschutzbeauftragten an. Da bei fehlenden Backups ein grobes Versäumnis der Cloud-Nutzer im Raum steht, droht unter anderem ein Bußgeld.

Das zeigt, durch Schaden klug zu werden, kann teuer werden. Nicht jedoch, wenn man aus dem Schaden anderer klug wird. Wen überrascht es, dass sich laut dem Medien-Portal „Security Insider“ in den Vertragsbedingungen eines der Cloudprodukte der OVHcloud der Passus befindet, dass der Kunde, insbesondere beim Hosting sensibler und/oder für die Fortführung seiner Tätigkeit notwendiger Inhalte und/oder Daten in vollem Umfang selbst verantwortlich für

• die Sicherung (des Backup) seiner Daten
• die Einführung und das Management eines Kontinuitätsplans und/oder
• die Einführung und das Management eines Notfallwiederherstellungsplans und
• allgemein für alle technischen und organisatorischen Maßnahmen, die es dem Kunden ermöglichen, seine Geschäftstätigkeit im Falle einer gravierenden Funktionsstörung des Dienstes, fortzuführen.

Mit Hinweis auf das aktuelle „Schweizer Käse-Problem“ von Microsoft Exchange Servern sei noch erwähnt, dass auch das Patchen (Einspielen von Updates) nicht automatisch zu den Aufgaben der Cloud-Anbieter gehört.

Somit bleibt zu empfehlen, das Unternehmen, die Cloud-Dienstleistungen nutzen, ihre Vereinbarung mit dem Cloud-Anbieter überprüfen sollten, um böse Überraschungen nach Möglichkeit zu vermeiden. Und nur am Rande sei erwähnt, es gibt für solche Desaster auch Versicherungen, siehe auch www.pro-consult.de/cyber.

Quellen:

https://www.computerwoche.de/a/das-bild-von-cloud-sicherheit-stimmt-noch-nicht,3550978

https://www.security-insider.de/was-man-aus-dem-rechenzentrumsbrand-bei-ovh-lernen-sollte-a-1014573/