Fraunhofer SIT über Sicherheit im Cloud Computing

Praktische Herausforderungen beim Cloud Computing

| Redakteur: Florian Karlstetter

Mit Cloud Computing können IT-Strukturen wesentlich flexibler gestaltet und somit Kosten eingespart werden. Allerdings fehlt es noch immer an Standards, mit denen sich Cloud-Angebote gut vergleichen lassen. Zu klären sind zudem Fragen zur IT-Sicherheit. Experten aus Wirtschaft und Forschung beziehen Stellung.
Mit Cloud Computing können IT-Strukturen wesentlich flexibler gestaltet und somit Kosten eingespart werden. Allerdings fehlt es noch immer an Standards, mit denen sich Cloud-Angebote gut vergleichen lassen. Zu klären sind zudem Fragen zur IT-Sicherheit. Experten aus Wirtschaft und Forschung beziehen Stellung. (© Woody - Fotolia.com)

Unternehmen wünschen sich klare gesetzliche Rahmenbedingungen und Risikoschutz für das Cloud Computing, so die Kernaussage eines Workshops, den das Fraunhofer-Institut für Sichere Informationstechnologie SIT im Kloster Eberbach mit Vertretern der deutschen Industrie abgehalten hat. Hauptkritikpunkt ist vor allem das Fehlen rechtlicher und technischer Standards.

Der Nutzen für Unternehmen und Behörden klingt verlockend: Mit Cloud Computing können IT-Strukturen wesentlich flexibler gestaltet und somit Kosten eingespart werden. Wer Hard- oder Software sowie Datenvolumen in die Wolke auslagert, kann Leistungsspitzen besser handhaben und Kosten für Beschaffung und Wartung einsparen.

Trotzdem hat sich das "Rechnen in der Wolke" noch nicht so flächendeckend durchgesetzt, wie man es angesichts dieser Vorteile erwarten könnte. Mit der Entscheidung, in die Cloud zu gehen, geben Nutzer einen Teil ihrer Unabhängigkeit an den Dienste-Anbieter ab und lagern wertvolle Unternehmensdaten aus. Dieser Schritt erfordert Vertrauen gegenüber dem Anbieter. Dieses Vertrauen kann der Anbieter durch eine größtmögliche Klarheit und Transparenz seiner Leistungen befördern. Bei vielen Cloud-Diensten bleiben derzeit noch zahlreiche Fragen für potenzielle Nutzer unbeantwortet. Diese Unsicherheiten hindern Unternehmen und Behörden am Schritt in die Cloud.

Herausforderungen

Zum einen fehlt es noch immer an ausreichenden Standards, mit denen sich Cloud-Angebote gut vergleichen lassen: Vielen Cloud-Nutzern ist nicht klar, wie der Dienste-Anbieter im Detail mit ihren Daten umgeht. Daran schließt sich die Frage nach der IT-Sicherheit an.

Wie geschützt sind ausgelagerte Daten in der Wolke wirklich? Hier fehlen Nachweise, die Nutzern eine vertrauliche Datenhaltung garantieren und gleichzeitig Schutz vor Angriffen von außen gewährleisten. Bei Cloud-Diensten kann es zudem zu Unklarheiten bei Rechtsfragen kommen, etwa in Bezug auf Datenschutz. Je nachdem, wo der Anbieter des Dienstes seinen Sitz hat, greifen unterschiedliche Rechtssysteme, was für den Nutzer nicht immer transparent ist.

Mitunter sind für den Cloud-Einstieg auch zusätzliche technische Aufwendungen nötig. So bleibt besonders für große Unternehmen die Frage, ob es sich tatsächlich lohnt, in die Cloud zu gehen. Ist der Schritt in die Cloud gemacht, bleibt die Frage, was geschieht, wenn der Cloud-Dienst nicht erreichbar ist. Hier fehlen Modelle für einen reibungslosen Cloud-Ausstieg oder -Wechsel.

Für all diese Probleme und Fragestellungen gibt es nach Ansicht der Experten des Fraunhofer SIT bislang noch zuwenig Pilotprojekte und Erfolgsmodelle, als dass sich allgemein gültige Regeln oder Handlungsanweisungen daraus ableiten ließen.

Lösungsansätze für mehr Vertrauen in der Cloud

Unternehmen und Behörden werden Cloud Computing nur nutzen, wenn die Angebote ausreichend Sicherheit und Handlungsfreiheit bieten. Dabei spielt zum einen der Schutz der ausgelagerten Daten eine entscheidende Rolle. Zum anderen muss der gesicherte Zugriff auf Daten und Prozesse gewährleistet sein. Um Cloud Computing vertrauenswürdiger und attraktiver für Nutzer zu machen, müssen Cloud-Anbieter für mehr Klarheit und Verständlichkeit der Angebote sorgen.

Nötig ist hierfür ein einheitlicher technischer und juristischer Rahmen, der Vertrauen in Cloud-Angebote schafft: Den Cloud-Nutzern muss die Sicherheit ihrer Daten gewährleistet werden sowie jederzeit Zugriff auf die eigenen Daten. Dies gilt auch bei rechtlichen Streitfragen, einem plötzlichen technischen Versagen oder einem finanziellen Bankrott des Anbieters.

Branchenverbände und Zusammenschlüsse

Solche Rahmenbedingungen könnte eine übergeordnete Instanz schaffen, etwa ein Zusammenschluss von Cloud-Dienste-Anbietern oder ein Branchenverband. Dies würde viele Unsicherheiten potenzieller Kunden abbauen. In Deutschland aktiv sind an dieser Stelle beispielsweise EuroCloud Deutschland_eco e. V. oder auch Cloud-EcoSystem e.V..

Die komplette Zusammenfassung der Eberbacher Gespräche steht beim Fraunhofer SIT zum kostenlosen Download (PDF, 18 Seiten) bereit. Darin wird aufgezeigt, welche Lösungen Experten aus Wirtschaft und Forschung für die gegenwärtigen "Kinderkrankheiten" des Cloud Computing vorschlagen.

Weitere Themen des Papiers sind:

  • Technische, juristische und wirtschaftliche Aspekte
  • Standards und Transparenz
  • Integration von Verschlüsselungstechnologien
  • Probleme mit der Rechtssicherheit
  • Sicherungsinstanz bei technischem Versagen
  • Einführung gemeinsamer Standards und Checklisten

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39462340 / Risk Management)