Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Cloud Computing: Sag zum Abschied leise Servus?
Im Vergleich zum Rest der Welt ist Europa Cloud-Schlusslicht (TCS). Unternehmen stehen den Angeboten aus der Cloud immer noch kritisch gegenüber. Worin liegen diese Sicherheitsbedenken deutscher Mittelständler begründet?
Ein Blick in die Zukunft
Die Infrastruktur als technische Grundlage für Cloud Computing wird stetig verbessert, die Weiterentwicklung von mobilem und stationärem Internet vorangetrieben. Derzeit arbeiten die großen Telekommunikationsunternehmen beispielsweise amn einem weiteren Ausbau des neuen, drahtlosen Standards LTE (Long Term Evolution), der die Kapazität und Verfügbarkeit des Internetzugangs weiterentwickeln wird.
Im Rechenzentrum, dem Hort der Hard- und Software für modernes Cloud Computing, führen Virtualisierungstechnologien und System-Management Werkzeuge für den Betrieb und die Verwaltung der Cloud zu Effizienzsteigerungen und fördern damit die Wirtschaftlichkeit für den Betreiber und damit auch für den Anwender.
Mobilität ist ein Trend, der künftig noch mehr an Bedeutung gewinnen wird und ganz eng mit Cloud Computing verbunden ist. Gerade Jüngere, die sogenannten Digital Natives, haben wenig Berührungsängste im Umgang mit Diensten aus dem Internet. Auch wenn heute noch die Mehrzahl der genutzten Anwendungen wie Facebook oder Google Maps eher im Consumer-Bereich angesiedelt ist, kann davon ausgegangen werden, dass dieser Trend zur neuen Mobilität von der Geschäftswelt verstärkt adaptiert wird.
Sicherheitsbedenken
Warum nutzen trotz der Chancen nur etwa 12 Prozent Cloud-Lösungen für ihre Unternehmensdaten?
Aktuelle Umfragen ergeben, dass Unternehmer sich bei der Nutzung von Cloud-Angeboten am meisten um Datenschutz und ‑sicherheit sorgen. Das ist nicht ganz grundlos. Seitens des Gesetzgebers werden die Rechte der Betroffenen, und auch die eigenen, geschützt. So fordert das Bundesdatenschutzgesetz, dass personenbezogene Daten wie Adressen oder Telefonnummern den EU-Wirtschaftsraum nicht verlassen dürfen, abgesehen von wenigen Ausnahmen. Die Abgabenordnung duldet eine Auslagerung steuerrelevanter Dateien außerhalb von Deutschland nur in Sonderfällen und knüpft daran hohe Auflagen. Für spezielle Branchen, wie beispielsweise das Krankenwesen oder die Rüstungs- und Flugindustrie gelten darüber hinaus extra Bedingungen für die Datenverarbeitung durch Dritte, die natürlich berücksichtigt werden müssen.
Diesen Forderungen kann bei dem klassisch-assoziierten Bild von Cloud Computing, nämlich dass sich die Daten und Anwendungen irgendwo in der Cloud befinden, nicht nachgekommen werden.
Patriot Act
Aktuell beschäftigen sich Datenschützer und Cloud-Provider mit den Auswirkungen des Patriot Acts. Demnach dürfen US-Behörden bei vorliegendem Verdachtsmoment auf gespeicherte Dateien zugreifen und diese einsehen. Diese Regelung betrifft alle US-Servicebetreiber, aber auch deren im Ausland ansässigen Tochterunternehmen. Wer seine Daten also unwissentlich in ein solches Tochterunternehmen ausgelagert hat, bewegt sich auf dünnem Eis. Außerdem prognostizieren Analysten von Gartner bis 2015 einen ernstzunehmenden Hackerangriff auf eine staatliche Institution in einem Industrieland.
Privat vs. geschäftlich
Trotz dieser potenziellen Gefahren steigt die Akzeptanz, Cloud-Lösungen einzusetzen und das nicht nur für private Zwecke. Die Gründe für sind zum einen in der Innovationsbereitschaft der nachrückenden Digital Natives, aber auch in der Imagewirkung von sicheren Behörden-Clouds — mit Absicherung durch den neuen Personalausweis — zu sehen. Lokale, sogenannte On-Premise-Installationen zeigen ihre Stärken dort, wo individuelle Anpassungen, Schnittstellen oder programmtechnische Erweiterungen erforderlich sind. Für Standardprozesse werden sich immer mehr Cloud-Anwendungen etablieren, da hier die Degressionseffekte durch große Anwenderzahlen besonders hoch sind.
Der Markt für Cloud-Anwendungen wird sich weiter verändern und es werden sich bedarfsorientierte Ausprägungen entwickeln. Das heißt, abhängig von persönlichen, betrieblichen, branchenspezifischen und rechtlichen Anforderungen werden Cloud-Lösungen in einer Bandbreite von sicher bis günstig, über performant und ortsgebunden entstehen. Eine europa- oder gar weltweite Vereinheitlichung von Cloud-Rahmenbedingungen ist zwar wünschenswert und würde sowohl den Anwendern, als auch den Cloud-Anbietern das Leben erleichtern, ist jedoch kaum vorstellbar, da die Standpunkte der Interessensvertreter sehr weit auseinanderliegen.
Demzufolge werden Compliancevorschriften in grenzüberschreitenden Clouds für sensible Daten und Prozesse auch in absehbarer Zeit nur schwer zu erfüllen sein.
Einzelfallbezogene Entscheidung
Anwender, die IT-Service aus der Cloud beziehen wollen, müssen demzufolge einen Dienstleister finden, der nach ihren Bedürfnissen entsprechend agiert. Ein Angebot, das unter dem Sicherheitsaspekt für die Speicherung und Weitergabe von Urlaubsbildern völlig ausreichend ist, wird sich nicht für den Austausch hochsensibler und schützenswerter Daten eignen, da es mit einer ganz anderen Zielsetzung entworfen wurde. In vielen sicherheitsrelevanten und datenschutzkritischen Bereichen sollte neben den vertraglich fixierten Regelungen auch ein gegenseitiges Vertrauensverhältnis für den Aufbau einer langfristigen Partnerschaft vorhanden sein.
Bild: © Gerd Altmann / pixelio.de

Dipl. Informatiker (FH). Hat Technik von der Pike auf in seiner Ausbildung zum Nachrichtengerätemechaniker und Feingeräteelektroniker gelernt. Nach seinem Studium der Informatik begann er 1990 bei DATEV in den Bereichen Entwicklung und Grundsatzstrategien. Mittlerweile leitet er die Abteilung IT-Research im Bereich Strategische Unternehmensentwicklung und beschäftigt sich mit der Virtualisierung von Computerressourcen, der digitalen Rechteverwaltung oder Workflow-Management-Systemen.

Neueste Kommentare