Dienstag, 12. März 2013

Cloud Security – Was, wenn es regnet?

Im Gespräch mit dem IT-Spezialisten der Firma Decor Metall GmbH wurde mir vor kurzem bewusst, wie viel Misstrauen es immer noch gegenüber dem Cloud-System gibt. Bei diesen Sorgen geht es hauptsächlich um Zugriffssicherheit. Das Cloud-System beruht auf einer generalisierten Datenbank, welche als Absicherung im Falle von Datenverlust auf lokalen Servern ein absolut sicheres back-up System garantiert. Eine solche generalisierte Datenbank, so die Sorge, ist andererseits ungeheuer angreifbar. Ist ein Hacker einmal im System, hat er Zugriff auf Daten Tausender verschiedener Unternehmen.

Obwohl in 2012 bereits 37% deutscher Unternehmen die Cloud zur Datenabsicherung nutzten, ist das Misstrauen noch immer weit verbreitet. Viele Firmen speichern zwar generell Daten in der Cloud, lassen aber ihre wichtigsten und sensibelsten Informationen aus der auswärtigen Datenbank heraus. Diese Zweifel greifen auf höchster Ebene: Die Deutsche Telekom AG fürchtet, dass private -und Firmendaten unter dem amerikanischen Rechtssystem in gewissen Situationen an die Regierung weitergeleitet werden könnten. Die T-Systems Technology Unit der Telekom arbeitet momentan intensiv an einer Europa- oder sogar Deutschland-spezifischen Cloud.


Wie berechtigt sind diese Sorgen? Könnte sich die Cloud tatsächlich aufgrund eines einzelnen Angriffs durch geschickte Hacker in eine Sturmwolke verwandeln, die geheime Daten ins Internet tragen wird?


Prinzipiell lautet die Antwort “leider ja”. Sollte es einem oder mehreren Hackern gelingen, alle Firewalls eines Cloud-Systems zu durchbrechen, würde das theoretisch den Zugriff auf alle im System gespeicherten Dateien ermöglichen.


Doch um diese Frage erschöpfend beantworten zu können, sind zwei Gegenfragen notwendig:


Erstens: Wie wahrscheinlich ist es, dass ein Hacker in ein Cloud-System einbrechen könnte?
Zweitens: Gibt es sicherere Alternativen zur Cloud?


Die Antwort auf die erste Frage ist einfach: Nichts ist unmöglich. Die britische Regierung verlor vor einigen Jahren eine CD mit den Daten tausender Bürger, Gmail und Yahoo waren wiederholt die Opfer von Datendieben. Kein System bietet hundertprozentige Datensicherheit.
Andererseits sind Cloud Anbieter und Experten sich dieses Sicherheitsproblems mehr als bewusst. EU-Beauftragte Neelie Kroes forderte Anbieter vor Kurzem auf, an überregionalen Gesprächen über Cloud-Sicherheit teilzunehmen und diese zu verbessern.
Neelie Kroes beantwortete auch die zweite oben erwähnte Gegenfrage: Unternehmen können auf lange Sicht nicht auf die Nutzung der Cloud verzichten. Ein All in One PC, obwohl prinzipiell überaus praktisch für den privaten Anwender, ist für die Nutzung durch Großunternehmen weder gedacht noch geeignet. Wie auch Kroes sagt: die Cloud ist extrem wichtig, um das Industriewachstum in Europa zu fördern.

Keine Kommentare:

Kommentar posten