Sicherheitsrisiko Cloud Computing

Sicherheit

Erst vor Kurzem erreichten uns die Informationen, dass Geheimdienste sich bei Cloud-Dienstleistern mit einfachen Mitteln Zugang beschaffen können. Deutsche Unternehmen hatten von Beginn an Skepsis gegenüber einem dezentralen Dienst, allerdings scheinen die Vorteile des Konzeptes zu überwiegen.

Michael Herfert vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) stellte vor einigen Tagen auf der Veranstaltung des Forums Technikjournalismus (FTJ) in Berlin die These auf, dass Kunden der gängigen Cloud-Dienste ein „Problem mit dem Vertrauensmodell“ haben. Für die meisten Cloud-Dienste muss auf dem Anwendersystem Software installiert werden. Dabei ist ein möglicher Angriff die Einschleusung einer Schadsoftware über die automatische Update-Funktionalität. Der Sicherheitsexperte fordert Speicherfunktion und Anwendung stärker zu trennen, wie es bei der Software „Boxcryptor“ oder seinem eigenen Projekt „OmniCloud“ der Fall ist.

Neben den Speicheranbietern lassen sich auch immer mehr Unternehmen in der Cloud nieder, die ihre Software als Software as a Service (SaaS) anbieten. Hier kann der Nutzer keinen Einfluss auf die Verschlüsselung beziehungsweise Schutz der Daten nehmen. In sofern verwundert es Michael Herfert nicht, dass laut Umfragen knapp 80 Prozent der Unternehmen Sicherheitsbedenken haben. Ebenso steht es um die Einschätzung der Zuverlässigkeit und des Datenschutzes.

Gerade die Enthüllungen von Edward Snowden über das PRSIM-Programm sollen europäischen, und gerade deutschen, Cloud-Unternehmen einen Vertrauensvorteil verschaffen. Diese unterstehen nicht den fragwürdigen Bedingungen wie beispielsweise dem Patriot Act. Bei den Anbietern könnten Gütesiegel ein einfaches Bewertungskriterium in Sachen Datenschutz werden.

Nicht nur Firmen, sondern auch Privatkunden sollten aktiv Datenschutz von den Anbietern fordern. Egal ob es sich dabei um einen kostenlosen Dienst oder eine kostenpflichtige Variante handelt. Im aktuellen Fall mit dem Unternehmen DropBox wird klar, dass diese Dienste intransparent sind. Eine Lösung könnte der Einsatz von Open Source Software und offene Standards sein.

T-Systems verzeichnet für die Private Cloud Zuwachsraten von mehr als 50 Prozent. Das so erwirtschaftete Kapital wird im gleichen Maße für Sicherheit, Zuverlässigkeit und Datenschutz reinvestiert.

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.