G Suite vs. Office 365 – Vergleich von Sicherheit und Datenschutz

Read this article in English.

Immer mehr Unternehmen bereiten ihre Abteilungen und Teams auf den Sprung in Cloud-Plattformen vor, deren Vorteile in der ständigen Verfügbarkeit und Zentralisierung von Projekten, Arbeitsprozessen und anderen unternehmensrelevanten Aspekten liegen.

Viele Organisationen wagen daher den Wechsel zur G Suite oder zu Office 365 und erhoffen sich signifikante Verbesserungen. Die Lösungen eröffnen logische und effektive Strategien für eine umfassendere Zusammenarbeit im Unternehmen, die physische Grenzen überwindet und mit der Anzahl der in Projekten involvierten Personen skaliert. Der Standortfaktor spielt bei einer Zusammenarbeit per Internet keine Rolle mehr.

Die Anzahl der Lösungen, die entsprechende Funktionen bereitstellen, nimmt stetig zu. Organisationen haben daher das naheliegende Bedürfnis, die Vor- und Nachteile der Features von G Suite und Office 365 zu vergleichen.

Dabei zählen oft zuerst Erreichbarkeit, Integration und Endnutzer-Funktionalitäten. Aber auch die Punkte Sicherheit und Datenschutz nehmen eine wachsende Bedeutung im Entscheidungsprozess ein. In Zeiten zunehmender Cyberkriminalität und strenger Datenschutzverordnungen ist es essenziell wichtig für Unternehmen, dass kritische Daten gut geschützt sind.

In diesem Artikel nehmen wir die Sicherheitsmaßnahmen von G Suite und Office 365 unter die Lupe und vergleichen beide Cloud-Lösungen. Zunächst schauen wir uns die beiden Rechenzentren der Cloud-Anbieter an: Wie wird die Sicherheit Ihrer Daten hier gewährleistet? Danach werden wir uns die Sicherheitseinstellungen der Plattformen selbst ansehen.

G Suite vs. Office 365 – Sicherheit der Rechenzentren

G Suite

Die physische Sicherheit in Googles Rechenzentren ist erstklassig und umfasst eine Rund-um-die-Uhr-Bewachung, Hochsicherheits-Zugangskarten und Metalldetektoren. Mitarbeiter der Rechenzentren müssen sich mit biometrischen Augen- und Ganzkörper-Scans doppelt verifizieren.

Google kontrolliert die Hardware-Stacks selbst, was eine direkte Reaktion bei potenziellen Bedrohungen ermöglicht. Die Server sind alle miteinander verbunden. Sollte ein Server ausfallen, sind die Daten weiterhin über die anderen Server abrufbar.

Office 365

Die Rechenzentren von Microsoft sind ebenfalls rund um die Uhr bewacht und mit einer Multi-Faktoren-Authentifizierung geschützt. Auch Microsoft verwendet biometrische Scans, um den Mitarbeitern Zugang zu den Rechenzentren zu gewähren.

Das interne Netzwerk ist nicht mit einem externen Netzwerk verbunden, wodurch es nahezu unmöglich wird, es zu infiltrieren. Außerdem hat Microsoft einen Prozess namens „Lockbox“ implementiert, der eine Überwachung mit möglichst wenig Zugriff auf Kundendaten erlaubt. Alle Daten, die auf den Servern laufen, basieren auf White-Listing-Skripten, die verhindern, dass bösartiger Code durch die Sicherheitssysteme gelangt.

G Suite vs. Office 365 – Datenverschlüsselung

G Suite

Während der Übertragung Ihrer Daten von den Google-Servern zu anderen Servern sind diese voll verschlüsselt. Selbst wenn die Daten während der Übertragung abgefangen würden, wären diese unlesbar und könnten nur mit dem richtigen Schlüssel entziffert werden. Diese Art der Verschlüsselung wird auch auf jede einzelne E-Mail, die gesendet oder empfangen wird, angewandt. Egal, welche App der G Suite Sie nutzen: Alle Daten laufen über einen sicheren HTTPS-Tunnel. Weiterhin hat Google die Länge seiner RSA-Kodierungsschlüssel auf 2048 Bits erweitert, was eine Entschlüsselung per Kryptoanalyse nahezu unmöglich macht.

Office 365

Alle Office-365-Daten werden in einer vollverschlüsselten Umgebung gespeichert und bei Übertragungen per SSL/TLS-Verschlüsselung geschützt. Zudem bietet die Office 365 Advanced Threat Protection weitergehende Schutzfunktionen gegen Spam, Malware und andere Bedrohungen, die E-Mails infiltrieren könnten. Die Microsoft-Server bieten eine Dateien- und Datenträger-Verschlüsselung per IPsec und TLS.

G Suite vs. Office 365 – Compliance

G Suite

Google arbeitet kontinuierlich an der Erweiterung der Sicherheits- und Datenschutzfunktionen der G Suite und anderer Apps. Allerdings erfüllen noch nicht alle Komponenten der G Suite auch alle Anforderungen, wenn es um den Schutz von Gesundheitsdaten geht. Zum aktuellen Zeitpunkt sind Google Groups, Google Contacts und Google+ noch nicht HIPAA-konform.

Die G Suite erfüllt aktuell folgende Sicherheitsanforderungen und -zertifizierungen:

  • ISO 27001 (Informationssicherheit)
  • ISO 27017 (Cloud-Sicherheit)
  • ISO 27018 (Cloud-Datenschutz)
  • SSAE 16/ISAE 3402
  • EU-US Privacy Shield
  • FedRAMP
  • PCI DSS (Sicherheitsstandard für Kreditkartentransaktionen)
  • teilweise HIPAA BAA

Weitere Informationen über die G-Suite-Zertifizierungen finden Sie hier. Details im Hinblick auf GDPR/DSGVO sind hier verfügbar.

Office 365

Microsoft hat historisch gesehen mehr Erfahrung bezüglich Sicherheit und Datenschutz von Office-Produkten. Die Prüfungen und Zertifikate gelten dabei im Grunde für jede Office-App. Im Gegensatz zur G Suite müssen Kunden aktuell nicht zwingend darauf achten, welche Apps die Anforderungen erfüllen und welche noch nicht.

Office 365 erfüllt unter anderem die folgenden Sicherheitsanforderungen und -zertifizierungen:

  • ISO/IEC 27001
  • ISO/IEC 27018
  • SSAE16
  • FISMA/FedRAMP
  • SOC 1 & SOC 2
  • European Union (EU) Model Clauses
  • HIPAA BAA

Weitere Informationen über die Zertifizierungen von Office 365 finden Sie hier. Details im Hinblick auf GDPR/DSGVO sind hier verfügbar.

Fazit

Google G Suite und Microsoft Office 365 gehören beide zur Oberklasse der Cloud-basierten Service-Anbieter und sind auf technischer Ebene relativ ähnlich. Beide Unternehmen haben Sicherheits- und Datenschutzfunktionen tief in ihren Produkten verankert und erweitern diese ständig. Daher können sich Unternehmen getrost für das Produkt entscheiden, das besser zu ihnen passt, und dabei den Fokus auf andere Themen wie Benutzerfreundlichkeit legen.

Dies ist ein Gastartikel von Bill Hess (Pixel Privacy). Pixel Privacy ist eine Seite, die es sich auf die Fahne geschrieben hat, die Welt des Online-Datenschutzes leicht verständlich für alle zugänglich zu machen. Nutzer haben die Macht sicherzustellen, dass ihre Daten nicht in die falschen Hände geraten. Pixel Privacy zeigt Ihnen, was Sie dabei beachten müssen.