Suchen

SecureCloud 2012: Transparenz als nächste Herausforderung Die Kunst, einen Pudding zu essen

| Redakteur: Elke Witmer-Goßner

Wie lässt sich das Vertrauen der Kunden in Cloud Computing gewinnen bzw. stärken? Lässt sich das vielschichtige Cloud-Konzept überhaupt in eine Regel pressen? Und – wie es Google-Sicherheitschef Eran Feigenbaum in seinem Vortrag provokativ formulierte – „bedeutet Cloud Computing das Ende jeglicher Sicherheit und Privatsphäre?“ Diese Fragen bestimmten die SecureCloud Conference 2012.

Firmen zum Thema

Die Themen IT-Sicherheit und Datenschutz bestimmten die Konferenz SecureCloud 2012 sowie die Aufgaben von Politik, Wirtschaft und Wissenschaft.
Die Themen IT-Sicherheit und Datenschutz bestimmten die Konferenz SecureCloud 2012 sowie die Aufgaben von Politik, Wirtschaft und Wissenschaft.
(© frank peters - Fotolia.com)

Rund 300 Teilnehmer und Referenten, IT-Sicherheitstechniker, Datenschutzbeauftrage und Justiziare aus Politik und Wirtschaft sowie Wissenschaftler, diskutierten auf der internationalen Cloud-Konferenz die Sicherheits- und Datenschutzproblematik des Cloud Computing.

Die SecureCloud Conference, die in diesem Jahr am 9. und 10. Mai in Frankfurt am Main stattfand, ist eine der bedeutendsten europäischen Veranstaltungen rund um Cloud-Sicherheit und Datenschutz. Sie wird gemeinsam veranstaltet und organisiert von der Cloud Security Alliance (CSA), der European Network and Information Security Agency (ENISA), dem Center for Advanced Security Research (CASED), dem Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) und ISACA, der weltweiten Vereinigung von IT-Auditoren.

Die Konferenz gab Gelegenheit, aus erster Hand zu erfahren, wie Regierungen aber auch Unternehmen sich mit dem Thema Cloud-Sicherheit befassen. Politische und akademische Initiativen sowie technische Verbesserungen und Forensik standen im Fokus der Vorträge und Diskussionsrunden.

Die SecureCloud 2012 thematisierte auch die speziellen Sicherheitsanforderungen des Mobile Cloud Computings. Mobile Geräte entwickeln sich mehr und mehr zum Standard und werden immer leistungsfähiger. Mitarbeiter nutzen zunehmend auch ihre privaten, potenziell unsicheren Geräte, um auf die lokalen oder in der Cloud gespeicherten Unternehmensdaten zuzugreifen. Die Experten veranschaulichten mit Hinweis auf entsprechende Forschungsergebnisse die Notwendigkeit, mobile Endgeräte auch im Hinblick auf Cloud Computing abzusichern.

Brennende Nägel

Cloud Computing ist Teil des täglichen Lebens und der Arbeit geworden. Oder, wie es Eran Feigenbaum von Google umschrieb: „Die Cloud ist gekommen, um zu bleiben – der Wertgewinn ist zu stark, um diesen noch zu ignorieren.“ Dabei sind IT-Sicherheit und Datenschutz die Gradmesser. Bereits kleinste technische Ungereimtheiten oder pure Fahrlässigkeit haben dramatische Folgen. Daher muss auch intensiv über Sicherheit und Datenschutz in der Cloud nachgedacht werden, so der allgemeine Tenor. Wissenschaftler, Cloud-Anbieter und Nutzer müssen deshalb an einem Strang ziehen.

„Unternehmen brauchen einheitliche Richtlinien und innovative Lösungen“, forderte Prof. Ahmad-Reza Sadeghi, Wissenschaftlicher Direktor am Fraunhofer SIT, in seiner Eingangsrede. Zwar könnten Sicherheitsprobleme immer auftreten, egal ob am lokalen Server, im eigenen Rechenzentrum oder beim Provider. Aber: „Cloud has a bad name“, brachte der irische Datenschützer Billy Hawkes das Problem auf den Punkt. Vorurteile und Misstrauen müssten also abgebaut werden.

Transparenz und Offenheit

Hier liegt auch die größte Herausforderung und die Verantwortung zugleich: Transparenz und Offenheit schaffen. So seien Sicherheitslücken vermutlich nicht einmal das eigentliche Problem, sind sich viele Redner einig. Die Anbieter sind aufgefordert, mehr Transparenz zu zeigen, indem sie beispielsweise Downtimes offenlegen, um Ängste auszuräumen und am Ende zu beweisen: Cloud-Services und insbesondere Daten-Clouds sind sicher!

Alle am Cloud Computing Beteiligten – auch hier herrscht Einigkeit – müssen gemeinsam daran arbeiten, Gesetzgebung und Datenschutz zu verbessern. Rechtliche Vereinheitlichung bringt den Kunden schließlich Sicherheit und fördert den Wettbewerb.

(ID:33922020)