IT-Sicherheit 21.10.2011, 12:05 Uhr

IT-Sicherheitsrisiken beim Cloud Computing nicht unterschätzen

Der Wachstumsmarkt für Cloud-Infrastruktur, -Plattformen und -Software-Services in Deutschland ist ungebrochen. Analysten gehen von Wachstumsraten bis zu 40 % jährlich aus. Doch IT-Sicherheitsrisiken sollten beim Cloud-Computing nicht unterschätzt werden.

„Die Frage ist nicht, ob überhaupt, sondern vielmehr, wann es beim Cloud Computing ein Sicherheitsleck geben wird“, gibt der IDC-Analyst Rüdiger Spies zu bedenken. Dies könne nächste Woche passieren oder auch erst in zehn Jahren – leider gebe es keine Garantien.

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

Vorfälle wie bei Sony und diversen Kreditkartenherstellern belegen, dass immer wieder Daten in falsche Hände gelangen. „Irgendwann passiert es halt, genauso wie bei einem Flugzeugabsturz, und man kann es hinterher nicht wieder reparieren“, so der IT-Analyst.

Sicherheitsbedenken verhindern Durchbruch von Cloud Computing

Vor diesem Hintergrund wird verständlich, warum die Experten – trotz euphorischer Prognosen – in den berechtigten Sicherheitsbedenken der Anwender nach wie vor den größten Hemmschuh bei der flächendeckenden Durchsetzung des Cloud-Computing-Betriebsmodells in Deutschland sehen.

Die alte Outsourcing-Faustregel, unternehmenskritische Anwendungen und Daten möglichst bei sich im Unternehmen zu behalten, Peripheriesysteme dagegen guten Gewissens auslagern zu können, hat auch im neuen IT-Zeitalter „in der Wolke“ nichts an seiner Aktualität eingebüßt. Spies: „Beim Thema Cloud Computing sollte die Aufmerksamkeit sogar noch etwas größer sein.“

Sicherheitslücke: Cloud Computing im „Multi-Tenant-Betrieb“

Im Gegensatz zum klassischen Outsourcing, wo in einem externen Rechenzetrum eine eigene lizenzierte Anwendung „gehostet“ wird, nutzen beim Cloud Computing im „Multi-Tenant-Betrieb“ viele Nutzer ein und dieselbe Anwendung. „Nur die Daten werden beim Cloud Computing getrennt, nicht die Anwendung selbst“, erläutert der Analyst eine potenzielle Sicherheitslücke.

„Bestimmte Daten dürfen laut Bundesnetzagentur überhaupt nicht gespeichert werden, egal ob in den USA oder in Deutschland“, betont Joachim Schreiner, Area Vice President für Zentraleuropa beim US-amerikanischen Cloud-Computing-Pionier Salesforce.com. Gesetzliche Regelungen oder Einschränkungen, die prinzipiell gegen eine Datenhaltung in den USA sprächen, seien dem Unternehmen allerdings nicht bekannt. Der Anbieter einer führenden CRM-Applikation in der Cloud unterhält derzeit sechs Rechenzentren in Übersee, der Aufbau eines weiteren in Europa sei fest eingeplant.

Der IT-Manager versichert: „Wir schützen unsere Kundendaten über Verschlüsselungstechnologie und andere Security-Maßnahmen wie regelmäßige Penetrations- und Belastungstests so, als ob sie in einem Rechenzentrum innerhalb der EU liegen würden.“

Cloud-Anbieter werben um Vertrauen

Für die zunehmende Zahl der Cloud-Anbieter heißt das Gebot der Stunde weiter Vertrauen aufzubauen. Das sieht man auch bei der deutschen Datev so – einem auf personenbezogene Gehaltsabrechnungen und Steuerdaten spezialisierten IT-Systemhaus. „Wer seine sensiblen Geschäftsdaten auf die Server eines fremden Unternehmens lädt, sollte daher auch sicher sein, dass dieses Unternehmen keinen Unfug damit treibt“, betont Benedikt Leder, Pressesprecher Technologie und Software bei der Datev.

Die Nürnberger betreiben seit über 40 Jahren ihr Geschäft in diesem hochsensiblen Umfeld ohne bekannt gewordene Sicherheitslecks und bieten ihre IT-Branchenlösungen heute auf mehreren Plattformen parallel an: serverbasiert ‚on-premise‘, im Outsourcing-Modell, browsergestützt über das Internet und als Hybrid. Leder: „Alle unsere Kundendaten liegen stets in Deutschland, und die Verträge unterliegen der deutschen Gesetzgebung.“ 

Ein Beitrag von:

  • Harald Lutz

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.