Easynet-Geschäftsführer Diethelm Siebuhr im Interview

Cloud-Sicherheit unterhalb der Geheimdienstschwelle

| Redakteur: Elke Witmer-Goßner

Gegen systematisches Abhören und Ausspionieren von Daten durch Geheimdienste ist kein Unternehmen gefeit. Ist aber auch nicht schlimm, glaubt Easynet-Chef Diethelm Siebuhr, denn die eigentliche Gefahr drohe von ganz anderer Seite.
Gegen systematisches Abhören und Ausspionieren von Daten durch Geheimdienste ist kein Unternehmen gefeit. Ist aber auch nicht schlimm, glaubt Easynet-Chef Diethelm Siebuhr, denn die eigentliche Gefahr drohe von ganz anderer Seite. (Bild: Beermedia, Fotolia)

Der Ausspähskandal durch die US-amerikanische Sicherheitsbehörde NSA hat schmerzlich vor Augen geführt, wie sicher geglaubte Netze offen stehen wie Scheunentore, Privatsphäre, Brief- und Telefongeheimnis oder nationale Datenschutzgesetze eine Farce sind und das Ausspähen von Daten scheinbar ein Kinderspiel.

Viele Anwender sind entsprechend ratlos und verunsichert. Warum aber Geheimdienste nicht das eigentliche Problem sind und weshalb Unternehmen von bestimmten Formen des Cloud-Computing die Hände lassen sollten, erklärt Diethelm Siebuhr, Geschäftsführer Central Europe bei Easynet Global Services, im Interview.

CloudComputing-Insider.de: Welche Auswirkungen hat Ihrer Meinung nach die derzeitige öffentliche Diskussion um das Ausspähen von Daten durch Geheimdienste auf das Thema IT-Sicherheit?

Siebuhr: Zunächst ist es positiv, dass durch eine solche Diskussion das Problembewusstsein und die Aufmerksamkeit für das Thema Datensicherheit gestärkt werden. Allerdings ist das, was derzeit diskutiert wird, gar keine Frage der Technik, ja nicht einmal eine der IT, sondern eine politische. Und nur auf dieser Ebene kann das auch sinnvoll diskutiert werden. Das heißt umgekehrt aber auch, dass die Aspekte des Themas, die die IT tatsächlich betreffen und bei denen die IT auch zu einer Lösung beitragen kann, derzeit etwas aus dem Fokus geraten.

Welche Aspekte sind das genau?

Siebuhr: Wenn eine Organisation wie die NSA es darauf anlegt, an irgendwelche Daten zu kommen, so hat sie, das wird ja nun sehr deutlich, ohne Zweifel die Möglichkeiten dazu. Und sie ist ja dabei auch nicht auf die Technik im engeren Sinne beschränkt. Sie könnte beispielweise, wenn sie mit ihren technischen Mitteln nicht weiterkommt, bei Herstellern, Lieferanten oder Geschäftspartnern „Überzeugungsarbeit“ in ihrem Sinne leisten. Ein normales Unternehmen, da sollte man realistisch sein, hat dagegen kaum Abwehrmöglichkeiten. Hier sind die Ressourcen einfach zu ungleich verteilt.

Sollten wir also unsere Daten möglichst gut verschlüsseln?

Siebuhr: Auch das Verschlüsseln von Daten hilft dagegen nur bedingt, weil solche Organisationen natürlich auch die Möglichkeit haben, an die Schlüssel zu kommen. Das ist aber meines Erachtens auch gar nicht das Thema, um das wir uns als IT kümmern sollten. Konkret geht es vielmehr darum, wie Unternehmen ihre Daten gegen Angriffe unterhalb der Geheimdienstschwelle sichern können. Und da gibt es wirklich genug zu tun; man sollte sich hier nicht verzetteln.

Dennoch sind viele Unternehmen nun verunsichert. Die aktuelle Diskussion hat ja auch gezeigt, wie verletzlich Netze sind. Kann man Cloud Computing unter diesen Aspekten überhaupt noch sicher betreiben?

Siebuhr: Hinsichtlich der Sicherheit des Cloud Computing muss man technische und juristische Aspekte unterscheiden. Technisch ist klar, dass die Verbindung einer Unternehmens-IT zur Außenwelt immer ein Risiko darstellt. Einfach dadurch, dass es einen Kanal nach außen gibt, über den unbefugte Prozesse laufen können. Absolut sicher und unangreifbar ist eine abgeschottete, physikalisch isolierte IT. Aber das ist nach 15 Jahren Internet natürlich völlig unrealistisch. Kein Unternehmen kommt heute ohne Verbindungen nach außen aus, etwa für die Anbindung von Niederlassungen oder die Kommunikation mit Kunden. Diese Verbindungen können wirksam geschützt werden, das ist Basisarbeit der IT-Sicherheit und musste nicht erst für das Cloud Computing erfunden werden.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42265313 / Compliance)