Die Cloud ist zu einem integralen Bestandteil moderner IT-Systeme geworden und wird in vielen Unternehmen verwendet. Oft wird davon gesprochen, „etwas in die Cloud zu laden“, was bedeutet, dass man in der Regel Daten auf einem nicht-lokalen Server speichert. Später kann man diese hochgeladenen Daten mit dem gleichen oder einem anderen Endgerät abrufen. Die Cloud ermöglicht zudem, diese Daten von unterschiedlichen Endgeräten zu bearbeiten oder sie mit anderen Personen zu teilen. Allerdings besteht hierin ein erhebliches Risiko, wenn beispielsweise das Cloud-Passwort entwendet wurde oder Cyberkriminelle Zugriff auf die private oder Firmen-Cloud bekommen. 

Insbesondere Cloud-Computing nimmt in Unternehmen einen immer höheren Stellenwert ein. Cloud-Computing bietet Unternehmen die Möglichkeit, komplett flexible Rechenkapazitäten zu nutzen, die sie nicht lokal vorhalten müssen. Dadurch kann auf große Investitionen in Hardware und häufig auch Software verzichtet werden. Beim Cloud-Computing läuft beispielsweise ein Text-Bearbeitungsprogramm nicht auf dem Rechner in der Firma, sondern beim Cloud-Anbieter, und ermöglicht es dadurch, mit geringer Rechenkapazität am Firmencomputer komplexe und aufwendige Arbeiten über das Internet durchzuführen.

Sicherheit ist besonders wichtig für die Ausschöpfung der Potenziale der Cloud. Nicht nur der Zugang zur Cloud ist Bedrohungen durch Cyberkriminelle ausgesetzt, sondern auch die Cloud-Infrastruktur externer Anbieter. Identitätsdiebstahl, Verlust der Kontrolle über die Daten und Anwendungen sowie Verletzung geltender Vorgaben und Richtlinien sind nur einige der vielen Bedrohungen. Maßnahmen zur sicheren Nutzung einer privaten oder beruflichen Cloud bestehen darin: 

—    eine Cloud mit einer Zwei-Faktor Authentifizierung zu verwenden und
—    eine verschlüsselte Cloud zu nutzen.

Das BSI informiert diesbezüglich über das Kompetenznetzwerk „Trusted Cloud“, auf dem sich viele Cloud-Anbieter haben listen lassen. Hier lassen sich verlässliche Angaben zu verschiedenen Cloud-Anbietern und ihren Angeboten finden, die durch das Netzwerk geprüft wurden. Darüber hinaus tragen manche Anbieter auch ein TÜV-Prüfzeichen, was darauf hindeutet, dass sie ihren Kunden bestimmte Sicherheitsstandards gewährleisten.