Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
Industrie 4.0 – Schritt halten mit der Zukunft

Datenschutz beim Cloud-Computing Alles auf Wolke sicher?

Seite 2 von 2:
Wie wichtig Deutschland als Server-Standort ist
Knackpunkte bei der IT-Sicherheit
Datenschutz und IT-Sicherheit
1 von 7

Zuletzt hat der große Datenklau bei Sony die Themen wieder ganz nach oben gespielt. Dass Security-Chefs die Cloud, insbesondere wenn öffentlich, mit Argusaugen betrachten, ist aber nur ein Teil des Themas. Blogger Eric Knorr nennt in „Six reasons why improving security is so hard“ sechs Stolperfallen, die mehr im Allzumenschlichen liegen. Im Einzelnen:

(Foto: dpa)
1. Narzisstische CEOs
2 von 7

Security kostet Zeit und Geld. CEOs haben aber eigene, kurzfristige Erfolge im Blick. Hier hilft nur: auf die mittel- und langfristigen Gefahren für das Unternehmen hinweisen (inklusive Image-Schäden), falls eine Datenpanne passiert.

(Foto: Getty Images)
2. Verkäufergeschwätz
3 von 7

Sicherheitsanbieter schrecken noch nicht einmal davor zurück, Logos für besonders spektakuläre Malware zu entwerfen (als Gag, versteht sich). Davon dürfen sich Security-Verantwortliche nicht ablenken lassen. Natürlich ist die Bedrohung von außen groß - die interne, etwa durch nicht erfolgte Korrekturen von lückenhafter Software, aber auch.

(Foto: Getty Images)
3. Betriebsblockaden
4 von 7

Nur als Beispiel: das Management definiert Client-side Java als Risiko Nummer eins. Der Security-Verantwortliche soll alles entfernen. Schon monieren die Linien-Manager, dass einige ihrer Anwendungen auf Client-side Java angewiesen sind.

(Foto: dpa)
4. Arrogante Sicherheitschefs
5 von 7

Immer wieder ungern gesehen sind Security-Manager, die tönen, es sei doch offensichtlich, dass man dies oder jenes nicht anklickt, sieht doch jeder, dass das Malware ist. Der Endanwender kann das nicht wissen! Ohne regelmäßige Trainings geht es nicht. Dabei gilt: Besser kurze, aber regelmäßige Schulungen anbieten.

(Foto: Getty Images)
5. Scheinbare Unverwundbarkeit
6 von 7

Firewalls, Intrusion Detection Systeme, sichere Cloud: Gute Tools können ein Unternehmen in falscher Sicherheit wiegen. Das heißt: geschäftskritische Daten müssen unbedingt verschlüsselt werden, Admin-Privilegien ständig auf ihre Richtigkeit überprüft werden und so weiter und so fort.

(Foto: dpa)
6. Dem Fatalismus frönen
7 von 7

Zu glauben, man könne ja doch nichts machen, ist der größte Fehler von allen. Selbst wenn es klar ist, dass die Security-Technologie den Bösen Jungs immer einen Schritt hinterher hinkt.

(Foto: Getty Images)

Der Bitkom-Umfrage zufolge vertrauen viele Unternehmer, genauer: 74 Prozent, nur Cloud-Lösungen, deren Server auf dem EU-Rechtsgebiet oder in Deutschland stationiert sind – nicht zuletzt aus Datenschutzgründen. Wo der Server steht, ist laut BSI weniger wichtig, stattdessen betonte das Bundesamt gegenüber Handelsblatt Online: „Die Informationssicherheit ist grundsätzlich unabhängig vom Standort. Im Sinne der Nutzer sind Sicherheitsmaßnahmen umzusetzen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten beziehungsweise Services zu gewährleisten.“ Selbst wenn der Zugriff auf die Cloud über ausländische Internet-Server erfolge, sei so auch bei einer ungesicherten Verbindung sichergestellt, dass Vertrauliches vertraulich bleibe, sagt BSI-Sprecher Tim Griese.

Dennoch: „Technisch gesehen ist das korrekt“, sagt Fraunhofer-Informatiker Mario Hoffmann. „Man muss sich aber im Klaren sein, dass Firmen und Privatpersonen in Deutschland einen besseren Datenschutz genießen als anderswo. Wenn Unternehmen auf einen Rechtsrahmen Wert legen, der das Vorgehen gegen Verstöße erlaubt, kann die Wahl nur auf Deutschland als Standort fallen.“

Gefährdungspotenzial für Firmendaten gibt es dort schließlich genug. Einfallstor für Schadsoftware sind etwa Internetbrowser, die die Weboberflächen vieler Cloud-Anwendungen darstellen. Laut einer Analyse des Potsdamer Hasso-Plattner-Instituts stieg die Zahl der Sicherheitslücken von 2011 bis Ende 2014 um gut 2000 auf 6500 bekannte Schwachstellen an. Knapp 1870 – fast 29 Prozent – entfallen davon auf die populärsten Browser Internet Explorer von Microsoft (700), Chrome von Google (600) und Firefox von Mozilla (570). Laut HPI-Direktor Christoph Meinel sind sie die wohl am häufigsten genutzten Angriffspunkte für Hacker.

Das dänische Sicherheitsunternehmen Secunia listet jährlich das Aufkommen von Software-Schwachstellen und registriert, ähnlich wie das Hasso-Plattner-Institut, eine steigende Zahl von Vorfällen. „30 Tage nach Bekanntwerden einer Schwachstelle sind nur in 84,3 Prozent der Fälle Patches, also digitale Korrekturen, verfügbar“, sagt Kasper Lindgaard, Director of Research and Security bei Secunia. „Unternehmen benötigen in diesem Fall also einen Plan B, um die Sicherheit ihrer Systeme zu gewährleisten.“

Eine sogenannte hybride Cloud ist so eine Möglichkeit mit Plan B. Bei ihr nutzt ein Unternehmen seine eigenen und angemietete Server im Verbund. Wo welche Daten gespeichert werden, legt der Betrieb im Vorfeld fest. Produktionsrelevante Pläne und Vertragsdokumente beispielsweise verbleiben innerhalb der eigenen Unternehmenssoftware; weniger brisante Dateien und verschlüsselte Backups liegen beim Cloud-Dienstleister.

Bei aller Sorge um die Absicherung der eigenen Daten, gibt Experte Mario Hoffmann zu bedenken: „Der größte Risikofaktor sitzt immer noch vor dem Bildschirm.“

Startseite
Seite 12Alles auf einer Seite anzeigen

0 Kommentare zu "Datenschutz beim Cloud-Computing: Alles auf Wolke sicher?"

Das Kommentieren dieses Artikels wurde deaktiviert.