10.07.2013, 10:30 Uhr | 0 |

Immer noch viele Chancen "Die weltweiten Abhörskandale sind nicht die Totengräber der Cloud"

Der nachrichtendienstliche Abhörskandal könnte auch das Geschäft mit Cloud-Computing maßgeblich negativ beeinflussen. Experten raten jedoch zu Besonnenheit.

Arbeiten in der Cloud
Á

Arbeiten in der Cloud: Trotz der jüngsten weltweiten Abhörskandale rät Lars Kroll, Experte des Sicherheitslösungsanbieters Symantec, weiter zum Arbeiten in der Cloud. Vor allem in mittelständischen Unternehmen erhöhe dies die gesamte Sicherheit.

Foto: Archiv/dpa

"Prism kann kein Grund sein, die Abkehr von der Cloud einzuläuten, dafür bietet sie einfach zu viele Chancen. Es ist also nicht der Totengräber der Cloud", resümiert Lars Kroll, Experte des Sicherheitslösungsanbieters Symantec. Darüber hinaus hat Kroll in den vergangenen Tagen auch keine Zurückhaltung bei den Kunden des kalifornischen Unternehmens ausgemacht: "Dafür ist unsere Marke zu bekannt, unsere Kunden vertrauen uns."

Der Sicherheitsfachmann zeigt sich überzeugt, dass die Cloud vor allem in mittelständischen Unternehmen die gesamte Sicherheit erhöhe. Denn was die Provider in der Regel an Sicherheitsfunktionalitäten aufböten, sei besser als das, was vor allem der durchschnittliche Mittelständler im Einsatz hätte, sagt Kroll.

Cloud sicherer als Unternehmensnetze

So haben – Studien zufolge – 69 % ehemaliger Mitarbeiter auch nach ihrem Ausscheiden weiterhin eine Möglichkeit, sich etwa via VPN in das Unternehmensnetz einzuwählen. Das zeige, dass in vielen Unternehmen bereits Grundsätzliches der IT-Sicherheit nicht vollständig funktioniere. "Wenn Mitarbeiter über ihr privates Android-Smartphone und die Onlinespeicherlösung Dropbox an Unternehmensdaten gelangen, dann stimmt was nicht", sagt Kroll und rät Unternehmen dazu, sozusagen erst ihre Hausaufgaben in Sachen IT-Sicherheit zu machen.

Zu den Hausaufgaben gehöre auch, dass Unternehmen ihre Daten klassifizieren, so der Experte. "Man muss sich darüber im Klaren sein, was die Kronjuwelen des Unternehmens sind. Diese gilt es dann durch Verschlüsselung zu schützen", rät Kroll. Beispielsweise durch die kostenlose Verschlüsselungslösung PGP. "PGP ist eine freie Software, deren Sourcecode öffentlich einsehbar ist. Und eine Community von vielen Zehntausend Entwicklern prüft diesen Code regelmäßig. Unternehmer können also vertrauensvoll darauf zugreifen, um sensible Daten entsprechend zu schützen."

Google, Microsoft, Facebook und Co. besser meiden

Morgenluft wittern indes einige deutsche Cloud-Provider wie diejenigen, die in der noch jungen "Software-Initiative Deutschland" (SID) vertreten sind. Nach Angaben von Jan Hoffmeister, SID-Arbeitskreisleiter "Virtueller Datenraum", können die US-Geheimdienste auf legalem Wege praktisch auch auf alle Unternehmensdaten zugreifen, die aus Deutschland bei den betroffenen Firmen Google, Microsoft, Facebook und Co. gespeichert werden.

Deshalb rät Hoffmeister deutschen Firmen dazu, so umfassend wie möglich auf Ressourcen im eigenen Haus oder auf Outsourcing- beziehungsweise Cloud-Anbieter "aus Deutschland oder zumindest innerhalb der EU zu setzen".

In eine ähnliche Richtung argumentiert Ralf Rieken, Geschäftsführer des Münchner Unternehmens Uniscon, das sich auf hochsichere Cloud-Lösungen spezialisiert hat. "Ich vermute sogar, dass der Zugriff auf Informationen ausländischer Bürger und Unternehmen noch umfassender erfolgt als jetzt bekannt wird", so Rieken. "Nur deutsche Cloud-Lösungen helfen deutschen Firmen gegen US-Industriespionage." 

Anzeige
Von Sven Hansel | Präsentiert von VDI Logo
Zur StartseiteZur Startseite
schlagworte: 
IT
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden