Dipl.-Phys. Oliver Schonschek

Seit fünf Jahren ist die Datenschutz-Grundverordnung (DSGVO) nun anzuwenden. In den letzten Wochen und Monaten haben Wirtschaftsverbände nicht mit Kritik gespart. Doch wie sehen die Datenschutzaufsichtsbehörden die bisherige Entwicklung? Sehen auch sie Änderungsbedarf? Wir geben einen Überblick zum fünften Jahrestag der DSGVO, die weltweit Beachtung erlangt hat.

Das Monitoring und die Minimierung der Angriffsfläche eines Unternehmens muss die genutzten Cloud-Dienste umfassen. Doch wie kann man die Schwachstellen und Angriffsmöglichkeiten bei Cloud-Services aus den Augen der Angreifenden sehen, wenn man sie kaum aus der eigenen Blickrichtung kennt? Hier ist das richtige ASM (Attack Surface Management) gefragt.

Datenschutz hat einen hohen Stellenwert und unterliegt strengen Vorgaben. Entsprechend viel haben Da­ten­schutz­be­auf­trag­te (DSB) schon heute zu tun. Mit den neuen Datengesetzen der EU könnten weitere Aufgaben auf sie hinzukommen. Aber geht das überhaupt? Was können und sollen Datenschutzbeauftragte in Zukunft (noch) alles tun? Nicht nur Aufsichtsbehörden haben sich schon geäußert.

Eine moderne digitale Lieferkette wird zu einem vollständig integrierten Ökosystem, das für alle Beteiligten völlig transparent ist, von den Lieferanten von Rohstoffen, Komponenten und Teilen bis hin zu den Transporteuren dieser Lieferungen und Fertigwaren und schließlich zu den Kunden. Aber wie erreicht man das in der Praxis? Das Interview von Insider Research mit Clemens Kretschmer von LeverX liefert Antworten.

Der Cloud-Monitor 2022 von Bitkom und KPMG nennt für Multi-Cloud einen wichtigen Grund: 97 Prozent der Unternehmen betrachten Leistungsfähigkeit und Stabilität der Cloud als Must-have. Cloud-Lösungen sollen ihre Funktionalität für die Anwendenden bei Teilausfällen größtmöglich erhalten. Doch Multi-Cloud bietet mehr als das. Aber wie wird Multi-Cloud möglichst einfach Realität? Das Interview von Insider Research mit Jannis Rohde von Arvato Systems liefert Antworten.

Die Sicherheit der Cloud hat weitaus mehr Facetten als das, was man klassisch als Cloud-Security versteht. Wenn sich die Cloud-Branche trifft, wie dies bei dem CloudFest 2023 im Europapark Rust der Fall war, wird das wahre Ausmaß der notwendigen Sicherheit für die Cloud sichtbar. Bestehende Strategien für Cloud-Security sollten entsprechend erweitert werden.

Nicht erst die verstärkte Nutzung von Homeoffices hat gezeigt, dass digitale Identitäten und Berechtigungen auch jenseits der Unternehmensgrenzen und insbesondere in Cloud-Services verwaltet und geschützt werden müssen. Das neue eBook erklärt, welche Besonderheiten und Risiken bei Cloud-Identitäten bestehen und wie sie in eine Gesamtlösung integriert werden sollten.

Mit der steigenden Bedeutung der Cloud wird die digitale Identität als Vertrauensanker immer wichtiger. Doch Identitätsmanagement in der Cloud und für die Cloud ist eine große Herausforderung für viele Unternehmen. Tobias Deml, Head of Cloud Engineering bei Oracle Germany, stellte sich unseren Fragen zu Cloud-Identitäten.

Bereits zum sechsten Mal widmet sich der CloudFest Hackathon einigen der „nervigsten Softwareproblemen, mit denen die Cloud- und Open-Source-Communities konfrontiert sind“. Alle Projekte zur Lösung der Probleme sind gemeinnützig, interoperabel und Open Source.

Cybersicherheit und Datenschutz gehen Hand in Hand und sind zwei wesentliche Verbündete für den Schutz des Einzelnen und seiner Rechte, so der Europäische Datenschutzbeauftragte. Ein Überblick, wie Cyberattacken und Datenschutzverletzungen zusammenhängen, bei DDoS, Ransomware, Phishing und Deep Fakes.

Wenn sich ein Unternehmen für die Cloud entscheidet, sind damit Ziele verbunden, die sich meist durch die Kombination verschiedener Cloud-Anbieter am besten umsetzen lassen. Doch der Weg in die Multi-Cloud und der Betrieb sind anspruchsvoll. Mit dem richtigen Multi-Cloud-Dienstleister lassen sich die Vorteile der Multi-Cloud nutzen, ohne die Unterschiede der Cloud-Anbieter selbst berücksichtigen zu müssen.

Der Status der Cloud-Security ist nicht leicht zu durchschauen. Eine zentrale Sammlung und Analyse der Security-Events möglichst vieler Komponenten der Cloud-Infrastrukturen ist deshalb hilfreich. Doch ein Data Lake für Cloud-Sicherheit kann mehr, besonders, wenn sich Security-Provider an den Security Data Lake anschließen.

Die Zahl der zu schützenden Daten in der Cloud nimmt stetig zu, die Cyberattacken auf die Cloud und die Vorfälle in der Cloud ebenso. Branchen-Events wie das CloudFest 2023 stellen deshalb die „Resilient Cloud“ und die „Protectors of the Internet“ in den Fokus. Hier sind Cloud-Provider und Cloud-Anwender gefragt und müssen aktiv werden. Wir geben einen Überblick.

Wer haftet für die möglichen Fehler einer Künstlichen Intelligenz (KI), wenn diese zu einem Schaden führen? Die Entwickler der KI, die Betreiber der KI oder die Nutzer der KI? Diese Frage muss geklärt werden, wenn KI zunehmend in sensiblen und kritischen Bereichen zum Einsatz kommt. Auf EU-Ebene gibt es hierzu wichtige Entwicklungen im Bereich Produkthaftung.

Viele Bedenken bei der Nutzung von KI (Künstlicher Intelligenz) haben mit dem notwendigen Schutz für die Daten zu tun, die durch die KI analysiert werden sollen. Doch ohne KI kann die Cloud-Sicherheit kaum noch auskommen. Anstatt die Daten an den KI-Dienst zu übertragen, könnte die KI zu den Cloud-Daten kommen. In der Praxis geschieht dies bereits.

Personenbezogene Daten müssen in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Datenschutz erfordert Transparenz. Im Fall von Webseiten zum Beispiel darf die Datenschutzerklärung nicht fehlen. Alleine das Vorhandensein reicht aber nicht, die Privacy Policy muss auch vollständig und aktuell sein.

Im Shared-Responsibility-Modell teilen sich Cloud-Provider und Cloud-Nutzende die Aufgaben und Verantwortlichkeiten. Aus Sicht des Datenschutzes aber hat der Anwender durchaus Verantwortung für die Sicherheit der Cloud-Infrastruktur, wenn sie sich auf die Datensicherheit auswirkt. Diese endet nicht mit der Prüfung der Nachweise des Cloud-Anbieters, sondern sie beginnt damit.

Das Warten hat langsam ein Ende: Es gibt erste Zertifizierungs­kriterien nach Datenschutz-Grundverordnung (DSGVO). Nicht nur Unternehmen waren schon ungeduldig, selbst den Aufsichtsbehörden dauerte es zu lange. Wir zeigen, was nun im Bereich der DSGVO-Zertifizierungen verfügbar ist und warum dies ein Meilenstein für den Datenschutz werden kann.

Der Datenschutz fordert: Zu keinem Zeitpunkt sollen unbefugte Dritte auf die Daten in der Cloud zugreifen können, auch nicht der Cloud-Provider oder Nachrichtendienste in Drittstaaten. Confidential Computing verspricht den erforderlichen Lückenschluss im Schutz von Cloud-Daten. Doch liefert dies auch den angemessenen Datenschutz bei Datenübermittlungen in Drittstaaten?

Inzwischen gibt es viele Initiativen und Projekte, die für Unternehmen und Behörden souveränes Cloud Computing entwickeln wollen oder bereits anbieten. Doch es stellt sich die Frage, wie es um die Souveränität der souveränen Clouds steht. Das neue eBook stellt Vorhaben vor, untersucht den Stand der Umsetzung und weist auf kritische Punkte hin, die gegenwärtig diskutiert werden.

SAP S/4HANA ebnet den Weg zum intelligenten Unternehmen, indem zum Beispiel strukturierte Geschäftsdaten mit Daten aus dem IoT zusammengeführt werden. Doch dafür braucht es das richtige Fundament. Wie bekommt man die passende IT-Infrastruktur für HANA und S/4HANA? Das Interview von Insider Research mit Christoph Stalz und Thomas Biedinger von Dell Technologies liefert Antworten.

Das Auskunftsrecht ermöglicht es Einzelpersonen, zu erfahren, wie und warum ihre personenbezogenen Daten verarbeitet werden, so der Europäische Datenschutzausschuss (EDSA). Doch das Auskunftsrecht wird auch missbraucht oder falsch angewendet. Unternehmen sollten deshalb auch die Grenzen des Auskunftsrechts kennen, wie sie aktuelle Urteile aufzeigen.

Scheinbar gibt es immer neue Richtlinien und Verordnungen, mit denen die EU den Cyberraum sicherer und datenschutzfreundlicher machen will. Die Vielzahl der rechtlichen Instrumente lässt sich besser verstehen, wenn man die grundlegende Vision und Strategie der EU zur Cybersicherheit kennt. Wir geben einen Überblick zur Orientierung in der Cyber-Strategie der EU.

Bei vielen Unternehmen stockt die Automatisierung von Geschäftsprozessen. Kann Hyperautomation helfen? Wie sorgen Intelligente Dokumentverarbeitung (IDP) und Prozessautomatisierung für den Durchbruch bei der Digitalisierung? Und wie automatisiert man seinen Posteingang? Das Interview von Insider Research mit Thomas Schneider von inovoo liefert Antworten auf diese und viele weitere Fragen.

Applikationen finden sich in Rechenzentren, in Private Clouds, in Public Clouds. Um sie zu managen, werden oftmals verschiedene Lösungen eingesetzt, es sind oft auch unterschiedliche Teams zuständig. Es entstehen Silos, übergreifende Sichten fehlen. Wie kann man Abhilfe schaffen? Das Interview von Insider Research mit David Klauer von Cisco liefert Antworten.

Ein Blick auf innovative Startups zeigt, welche neue Entwicklungen die Sicherheit im Cloud Computing erwarten kann. Dabei stehen weniger die Cyberattacken selbst im Fokus, die auf Cloud-Daten abzielen. Stattdessen geht es darum, die Cloud-Sicherheit reifer werden zu lassen, gerade im Bereich Identitäten und Berechtigungen. Wir nennen drei Beispiele.

Der Datenschutz in der Cloud braucht den Lückenschluss. Der Schutz der Vertraulichkeit personenbezogener Daten erfordert nicht nur die Verschlüsselung der gespeicherten Daten und die Verschlüsselung der Datenübertragung. Auch während der Verarbeitung der Daten ist der Schutz erforderlich. Doch wie geht das? Wie hilft hier Confidential Computing? Das Interview von Insider Research mit Gerhard Lesch von Intel Deutschland liefert Antworten.

Mit dem Multi-Cloud-Ansatz steigt nicht nur die Komplexität. Auch die Cloud-Sicherheit muss neue Risiken berücksichtigen. Dazu gehört, dass Angriffe auf eine Cloud auf die anderen übergehen können. Viele Sicherheitskonzepte haben noch Lücken, wenn es um Multi-Cloud-Attacken geht.

Wer sich im Wettbewerb der Cloud-Provider hervortun will, macht dies nicht nur über eine breite Funktionalität und möglichst niedrige Preise. Transparenz, Security und Compliance sind ebenfalls entscheidend, wenn man neben die drei Hyperscaler treten will. Das zeigt auch Alibaba Cloud, ein Cloud-Anbieter, der sich international weit vorgekämpft hat.

Mit einem Gesetz über digitale Dienste (Digital Services Act, DSA) sollen die Grundrechte der EU-Bürgerinnen und -Bürger im Internet geschützt werden. Vorgesehen sind eine Reihe von Anforderungen an Online-Vermittlungsdienste und ein Rahmen für die Rechenschaftspflicht und Transparenz der Anbieter von Vermittlungsdiensten. Doch was bedeutet das für die Nutzung von Cloud-Diensten?

Nach dem Aus von Privacy Shield wird nun besonders auf den „Cloud-Standort“ geschaut. Doch reicht es eigentlich, wenn das Datacenter in der EU ist und scheinbar alle Datenschutzvorgaben eingehalten werden? Sind damit alle Datenübermittlungen in die USA, für die es keine Rechtsgrundlage gibt, ausgeschlossen?

Edge Computing gehört zu den aktuellen Top-Trends in der Digitalisierung. Cloud Computing hingegen wird schon als Basistechnologie eingestuft. Edge Computing könnte der Cloud aber den Rang ablaufen, so die Prognose einiger Marktforscher. Manche sagen sogar, die Edge werde die Cloud komplett verdrängen. Für strategische Entscheidungen sollten Unternehmen wissen, was Edge Computing und Cloud Computing unterscheidet.

Cloud-Services müssen auch im Fehlerfall und unter hoher Belastung ihren Dienst erfüllen. Leider ist es um die Cloud-Widerstandskraft, auch Cloud-Resilienz genannt, nicht gut bestellt, wie viele Cloud-Ausfälle in der letzten Zeit belegen. Das neue eBook beleuchtet die Anforderungen an die Cloud-Resilienz und gibt Hinweise, wie sich die Widerstandskraft von Clouds stärken lässt.

Was sind die Besonderheiten von Alibaba Cloud? Welche Lösungen stehen im Fokus für den deutschen Markt? Wir machen eine Portfolio-Analyse.

Cloud-Applikationen sind aus dem Unternehmensalltag nicht mehr wegzudenken. Doch wie kommt man an die benötigten Cloud-Apps? Können die sogenannten Cloud App Marketplaces den Bedarf decken? Oder muss man die Cloud-App der Wahl selbst entwickeln?

Der Sicherheit kommt eine entscheidende Bedeutung im Cloud Computing bei, das steht außer Frage. Wie die Cloud-Sicherheit genau aussehen soll, das ist allerdings weniger klar. Dabei fehlt es nicht an Vorgaben und Checks, davon gibt es viele. Wir geben einen Überblick zu wichtigen Cloud-Sicherheits-Checks.

Trotz der Furcht vor Cloud-Risiken verhalten sich viele Unternehmen reaktiv in Fragen der Cloud-Sicherheit. Die aktive Suche nach Bedrohung, also Threat Hunting in der Cloud, kommt noch zu kurz, wie eine Studie der EU-Agentur für Cybersicherheit ENISA zeigt. Dabei gibt es bereits viele Lösungen und Services, die bei Cloud Threat Hunting helfen können.

Optimierte Verbindungen zu einem Cloud-Provider bieten Vorteile bei Verfügbarkeit, Latenz und Bandbreite im Vergleich zu herkömmlichen Verbindungen über das Internet. In welchem Umfang die Sicherheit profitieren kann, kommt auf die genaue Art der Cloud-Verbindung an.

Wenn nach dem Brand in einem Rechenzentrum oder wegen kritischer Schwachstellen in Exchange-Servern Kritik an der Cloud-Sicherheit zu hören ist, sollte man genauer hinschauen. Nach dem Shared-Responsibility-Modell ist nicht immer der Cloud-Provider verantwortlich.

Die letzten Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutz-Vereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

„The Edge will eat the Cloud“, sagten einmal Gartner-Analysten. Doch wird Edge Computing wirklich das Cloud Computing ersetzen? Gerade bei IoT-Szenarien scheinen ja Edge-Datenanalysen viele Vorteile zu haben und Echtzeit-Anwendungen erst möglich zu machen.

Cloud Security Posture Management (CSPM) ist vielen Verantwortlichen für Cloud-Sicherheit noch nicht bekannt genug. Das sollte sich ändern, denn CSPM soll dafür sorgen, dass die gefährlichen Fehler bei Cloud-Konfigurationen zurückgehen.

Cloud-Sicherheit ist komplex und ändert sich dynamisch. Wer Cloud-Dienste absichern will, muss deshalb auf eine Offenheit seiner Lösungen achten. Offene Security-Lösungen ermöglichen die Integration von Drittanbietern und tauschen sich zur Bedrohungslage aus. Offenheit bewahrt nicht nur vor einer Anbieterabhängigkeit, sondern es bildet die Basis für eine umfassende Cloud-Security.

Die Cloud-Sicherheit muss sowohl auf neue oder verstärkte Bedrohungen reagieren als auch auf die Entwicklungen im Cloud Computing selbst. Zahlreiche Anbieter und Marktforscher haben Prognosen veröffentlicht, die sich zu einem Bild der Cloud-Security für 2021 verdichten lassen: Cloud-Sicherheit wird noch wichtiger.

Fehlerhafte Konfigurationen gehören zu den größten Sicherheitsrisiken im Cloud Computing. Es gibt eine Reihe von Möglichkeiten, Cloud-Konfigurationen zu testen, bei den Cloud-Providern, in Cloud-Security-Tools und in speziellen Cloud-Management-Werkzeugen. Wir geben einen Überblick über die verschiedenen Wege hin zu sicheren Cloud-Konfigurationen.

Nicht nur die Finanzwirtschaft setzt zunehmend auf die Cloud, auch im Gesundheitswesen kommt sie zum Einsatz. Für diese Cloud-Nutzung gibt es spezielle Sicherheitskonzepte, die auch für Unternehmen jenseits von KRITIS interessant sein können, wenn zum Beispiel zentrale Betriebsgeheimnisse geschützt werden sollen.

Vertrauen gehört zu den wichtigsten Faktoren für die Kundengewinnung und Kundenbindung, das wissen auch die großen Cloud-Anbieter. Dabei kommt den Fragen nach Datenschutz und Datensicherheit eine besondere Rolle zu. Wer hier punkten kann, hat die Nase vorn im Cloud-War. Innerhalb der EU ist dies aber nicht einfach, wie ein Blick auf Google, AWS und Azure zeigt.

Datenschutz spielt für die Wahl der Cloud-Lösung eine zentrale Rolle. Mit der Datenschutz-Grundverordnung (DSGVO / GDPR) kommen neue und verschärfte Anforderungen dazu. Worauf sollten Cloud-Nutzer nun besonders achten?

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ geben, in dem Cloud Computing zum Alltag gehört. Was bedeutet das für die Cloud-Sicherheit? Gibt es auch in der Cloud Security ein „neues Normal“? Wenn ja, wie würde das aussehen?

Cloud Automation optimiert die Nutzung der Cloud-Ressourcen und senkt die Aufwände im Cloud Management. Gleichzeitig besteht die Gefahr, dass die Cloud-Compliance verletzt wird. Deshalb müssen Grenzen definiert werden.

Die Cloud-Sicherheit wird beeinflusst von neuen Cloud-Trends, der dynamischen Bedrohungslage und innovativen Security-Technologien. Wir haben uns spannende Prognosen für 2020 angesehen und bewerten die Konsequenzen.

Bevor Unternehmen feststellen können, wo sie eigentlich bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) stehen, müssen sie wissen, welche Bereiche im Unternehmen davon überhaupt betroffen sind. Dieser Guide nennt die wichtigsten Punkte.

Anwendungen, die nicht als Software as a Service (SaaS) bezogen werden können, lassen sich trotzdem aus der Cloud erhalten. Cloud-Entwicklungsplattformen als (Application) Platform as a Service machen die Erstellung und den Betrieb individueller Apps einfach möglich. Das neue eBook zeigt, wie Unternehmen die richtige PaaS-Lösung dafür finden.

Forscher im Projekt InStruct arbeiten daran, das digitale Vergessen und damit die Einhaltung der Löschpflichten nach DSGVO zu verbessern. Dazu gehören neben automatischen Löschverfahren auch bessere Informationen für Nutzer und Schutzmaßnahmen gegen Angriffe, die gelöschte Daten wiederherstellen wollen.

Für Anwenderunternehmen ist es nicht leicht, sich ein Bild über die Cloud-Sicherheit zu verschaffen. Zu komplex sind die Cloud-Bedrohungen. Doch es tut sich etwas bei der Cloud-Zertifizierung, denn ENISA arbeitet an einem Schema, mit dem sich Cloud-Dienste EU-weit zertifizieren lassen sollen.

Drei Jahre schon muss die Datenschutz-Grundverordnung (DSGVO) angewendet werden. Kaum ein Bereich wurde dabei so stark beeinflusst wie die Cloud. Doch hat sich die DSGVO als Hemmnis für die Cloud-Nutzung erwiesen oder als Enabler? Haben die Kritiker recht, die eine Änderung der DSGVO fordern? Oder ist der Datenschutz ein Wettbewerbsvorteil? Die Antwort liegt wie immer dazwischen.

Viele Unternehmen fürchten die Datenschutz-Grundverordnung (DSGVO) wegen möglicher, hoher Bußgelder. Doch die Aufsichtsbehörden haben noch ganz andere Instrumente, wenn es um Sanktionen geht. Bei genauerer Betrachtung könnten Bußgelder nicht das folgenreichste Mittel sein, um eine Verletzung der DSGVO zu ahnden.

Niemand zweifelt an einer weiter steigenden Bedeutung der Cloud. Doch was wird sich bei den Cloud-Risiken und was bei der Cloud-Sicherheit tun? Worauf sollten sich Unternehmen 2022 einstellen? Wir haben die Prognosen von Analystenhäusern näher angesehen und ausgewertet.

Die deutsche Bundesregierung hat ihre Blockchain-Strategie veröffentlicht. Aufsichtsbehörden geben Hinweise zur Blockchain-Anwendung. Die Blockchain hat damit Einzug gehalten bei Regulierung und Compliance, ebenso versuchen Staat und Behörden die Blockchain-Entwicklung zu beeinflussen.

Gründe für die Nutzung von Cloud-Diensten gibt es viele, insbesondere die Optimierung der IT-Kosten spielt eine Rolle. Doch kann die Cloud diese Wünsche erfüllen? Oder werden die Cloud-Nutzer enttäuscht? Wie kann die Cloud-Nutzung effizienter werden? Das Interview von Insider Research mit Christoph Steinhauer von PROFI Engineering Systems AG liefert Antworten.

Deutschland braucht dringend eine souveräne Verwaltungscloud mit sichereren Lieferketten, so die deutschen Bundesländer. Konzepte für Cloud-Souveränität gibt es mehrere, neu hinzugekommen ist die Ankündigung von SAP und Arvato Systems zur „ersten souveränen Cloud-Plattform für den öffentlichen Sektor in Deutschland“. Doch wie unterscheidet sich dieser Ansatz von den bisherigen?

Die meisten Umsätze im Internet of Things (IoT) werden mit IoT-Services erzielt, da sind sich die Marktforscher einig. Doch auch technisch gesehen, bilden Cloud und Edge Computing eine wesentliche Grundlage für das IoT. Das neue eBook untersucht das Verhältnis von IoT-Geräten, Edge und Cloud Computing und zeigt auf, was dies für die IoT-Sicherheit bedeutet.

Cyberangriffe mit Ransomware werden als eine der größten IT-Bedrohungen gesehen. Doch viele Unternehmen konzentrieren sich auf Ransomware, die unzureichend geschützte Endpoints treffen könnte. Dabei sind Cloud-Daten besonders in Gefahr, nicht nur, weil man den Opfern den Zugang zu ihren Cloud-Backups sperren möchte.

App-Marktplätze helfen dabei, aus dem steigenden Bedarf an Cloud-Apps ein interessantes Geschäftsmodell zu entwickeln. Dabei ist es sogar möglich, Reseller für die eigenen Applikationen zu finden und einzusetzen.

Im Fokus des ersten Dublin Tech Summit (DTS) standen neue Lösungen rund um Artificial Intelligence (AI), Virtual Reality (VR), IoT und Blockchain. Wir haben uns angesehen, welche Chancen für den Channel darin stecken.

Das Interesse an Cloud Computing steigt, gleichzeitig setzen Unternehmen zunehmend nur noch auf einen Cloud-Anbieter. Der Wettkampf unter den Cloud-Providern verschärft sich entsprechend. Das bleibt für die Cloud-Anwender nicht ohne Folgen, und die sind nicht unbedingt alle positiv. Es geht um Kosten, Datenschutz und Abhängigkeiten.

Der Cloud-Markt ist umkämpft, mit steigender Intensität. Die Hyperscaler Google Cloud, Amazon AWS und Microsoft Azure tun sehr viel, um die Vorherrschaft zu erhalten oder aber zu erlangen. Für die Cloud-Nutzer hat dies nicht nur Vorteile: Sind Anbieter weniger vergleichbar, fällt ein möglicher Wechsel schwer.

Anstatt ein eigenes Rechenzentrum zu betreiben, nutzen immer mehr Unternehmen die Dienste von Colocation-Anbietern. Doch wenn die eigene Cloud und Hardware in den Räumlichkeiten Dritter betrieben wird, hat dies Folgen für die Anforderungen an die Cloud-Sicherheit.

Die Bedeutung von Cloud Computing nimmt weiter zu. Schwachstellen in der Cloud gehören deshalb zu den besonders kritischen Bedrohungen für Unternehmen. Doch welche Sicherheitslücken gibt es in der Cloud, und welche weiteren Schwachstellen sind zu erwarten? Dazu ein Auszug aus einem eBook vom Mai 2019.

Unternehmen, die sich für Cloud Computing entscheiden, nutzen in der Regel mehr als einen Cloud-Provider. RightScale ermittelte zum Beispiel, dass 87 Prozent des Cloud-Traffics seiner Kunden auf der Nutzung mehrerer Clouds gleichzeitig basiert. Gartner sieht die parallele Nutzung verschiedener Cloud-Typen als einen der wesentlichen Cloud-Trends bis 2015.

Viele Cloud-Anwender haben eine hohe Erwartung an den Cloud-Provider, wenn es um die Datensicherheit geht. Gleichzeitig sind die tatsächlichen Sicherheitsleistungen der Provider zu wenig bekannt. Wir haben uns angesehen, was Alibaba Cloud im Bereich Sicherheit zu bieten hat. Dazu gehören auch Security-Apps, die man über den Cloud-Marktplatz beziehen kann.

Die Bedeutung der Datenschutz-Grundverordnung (DSGVO) für die Auswahl eines Cloud-Dienstes wird in Umfragen immer wieder betont. Doch wie reagiert der Markt auf den Wunsch nach mehr Datenschutz? Konferenzen wie das CloudFest bieten eine Möglichkeit, die Datenschutz-Trends auf Anbieterseite zu hinterfragen. Dabei ergibt sich ein interessantes Bild vom Cloud-Datenschutz.

Mit einem Gesetz über digitale Dienste (Digital Services Act, DSA) sollen die Grundrechte der EU-Bürgerinnen und -Bürger im Internet geschützt werden. Vorgesehen sind eine Reihe von Anforderungen an Online-Vermittlungsdienste und ein Rahmen für die Rechenschaftspflicht und Transparenz der Anbieter von Vermittlungsdiensten. Doch was bedeutet das für die Nutzung von Cloud-Diensten?

Ein genügend skalierbarer Quantencomputer würde die gegenwärtig verwendeten Verschlüsselungsverfahren brechen. Wenn Cloud-Provider wie Microsoft nun Quantum Computing aus der Cloud anbieten und Google neue Rekorde bei Quantencomputern aufstellt, ist dies ein steigendes Sicherheitsrisiko? Es kommt darauf an, wie es mit der Cloud-Sicherheit weitergeht.

Wer sich im Wettbewerb der Cloud-Provider hervortun will, macht dies nicht nur über eine breite Funktionalität und möglichst niedrige Preise. Transparenz, Security und Compliance sind ebenfalls entscheidend, wenn man neben die drei Hyperscaler treten will. Das zeigt auch Alibaba Cloud, ein Cloud-Anbieter, der sich international weit vorgekämpft hat.

Die ePrivacy-Verordnung gibt es noch immer nicht, obwohl sie bereits im Mai 2018 zur Anwendung kommen sollte. Betreiber von Online-Shops und anderen Online-Diensten leiden unter der Rechtsunsicherheit, trotz des neuen Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Es stellt sich die Frage, wie man sich am besten orientieren kann, um datenschutzkonform zu sein.

„The Cloud was built for this“, sagen die Macher des CloudFests, das 2021 aufgrund der Pandemie rein virtuell stattfand. Zweifellos hat die Cloud gerade in Pandemie-Zeiten eine zentrale Rolle in Wirtschaft und Gesellschaft.

Cloud Security muss neu gedacht werden, um der tatsächlichen IT-Nutzung in Unternehmen gerecht zu werden. Es geht nicht um sichere Clouds, sondern um Sicherheit bei der digitalen Arbeit. Was das bedeutet, zeigte die Konferenz Citrix Technology Exchange 2018 im World Conference Center in Bonn.

Nach der Datenschutz-Grundverordnung (DSGVO) in der EU wurde auch das Bundesdatenschutzgesetz (BDSG) in Deutschland evaluiert. Aber nicht nur die Politik hat sich mit Forderungen an den Datenschutz gemeldet, auch zahlreiche Wirtschaftsverbände tun dies und sparen nicht mit Kritik.

Die Hybrid Cloud ist Basistechnologie der Digitalisierung, bereitet aber vielen Unternehmen Schwierigkeiten bei der Umsetzung. Mit Cloud Data Management lassen sich die Hindernisse aus dem Weg räumen.