Cloud Computing
Cloud Security
Cloud Computing wird in unserer modernen Gesellschaft ein wichtiger Teil der IT und des Internets sein. Dabei entscheiden die Aspekte IT-Sicherheit und Vertrauenswürdigkeit darüber, wie schnell und wie tief Cloud-Dienste den IT-Markt in Deutschland durchdringen werden.
Daten werden bei Cloud-Diensten innerhalb einer externen IT-Infrastruktur generiert, gespeichert, verarbeitet und gelöscht. Die Preis-Effizienz eines hohen Sicherheitslevels der zugrunde liegenden IT-Infrastruktur erhöht sich prinzipiell. Trotzdem stellen Cloud-Dienste neue Herausforderungen an die IT-Sicherheit und Vertrauenswürdigkeit der Anbieter.
Die Sicherheitsvorteile bei größeren Cloud-Dienst-Anbietern liegen im Bereich Verfügbarkeit, Ausfallsicherheit, Elastizität, Toleranz und Business Continuity. Außerdem kann eine physikalische Sicherheit der IT-Infrastruktur bei großen Could-Anbietern einfacher und insgesamt kostengünstiger umgesetzt werden. Eine einheitliche Härtung von IT-Systemen sowie eine optimale Umsetzung von Patch-Management lassen sich z.B. ebenfalls von zentraler Stelle sicher und nachhaltig umsetzen.
Die zusätzlichen Angriffsvektoren von Cloud-Diensten liegen aus Nutzersicht beispielsweise in der notwendigen öffentlichen Vernetzung, die dauerhaft einen attraktiven und zentralen Angriffspunkt darstellt. Außerdem kennen Nutzer nicht die Orte, wo ihre Daten gespeichert sind. Sie können sich auch nicht sicher sein, dass ihre Daten überhaupt noch existieren. Prinzipiell gibt es Schwachstellen bei Shared Services, die dafür verantwortlich sind, dass Angreifer auf unsere Daten zugreifen können.
Bei Cloud-Dienst-Anbietern spielt die Vertrauenswürdigkeit eine herausragende Rolle, da die Verlagerung von Daten und Diensten in die Cloud mit einem Kontrollverlust der Nutzer einhergeht. Daher müssen Nutzer Zeit in die Auswahl des richtigen, vertrauenswürdigen Dienstleisters investieren. Außerdem sollte jedem Unternehmen klar sein, dass amerikanische Cloud-Dienstleister laut Patriot-Act dazu verpflichtet sind, Daten an ihre Regierung weiterzugeben – auch wenn die Rechenzentren des Cloud-Dienstes in Europa stehen. Entscheidend für die Auswahl sind demnach sowohl Standort des Rechenzentrums als auch Herkunft des Cloud-Dienstleisters.
Viele Cloud-Dienst-Anbieter, wie zum Beispiel Drop-Box, legen vor allem Wert auf Marktanteile und weniger auf IT-Sicherheit. In Folge werden sie langfristig keine Vertrauenswürdigkeit bei den Nutzern aufbauen können, selbst wenn der Cloud-Dienst sehr gut und einfach zu bedienen ist. In diesem Bereich spielen auch kulturelle Aspekte eine Rolle. Deutsche Unternehmen haben einen sehr viel höheren Anspruch an IT-Sicherheit und Datenschutz als beispielsweise die Amerikaner, die aber weltweit Marktführer im Bereich von Cloud-Diensten sind.
Aktuell besteht die Herausforderung darin, wie die IT-Sicherheit und Vertrauenswürdigkeit von Cloud-Diensten geschaffen, gemessen und aufrechterhalten werden können.
Weitere Innovationen im Bereich Cloud Computing werden hinzukommen, aber die Verantwortung für die eigenen Daten und die IT-Sicherheit werden die Nutzer auch in Zukunft nicht auf die Anbieter übertragen können. Nutzer sollten die Cloud-Dienstanbieter sorgfältig auswählen und Verträge aushandeln, die unsere IT-Sicherheits- und Vertrauenswürdigkeitsbedürfnisse widerspiegeln.
Insgesamt gibt es noch einen sehr großen Handlungsbedarf, dem wir in den nächsten Jahren mit den passenden IT-Sicherheits-, Datenschutz- und Vertrauenswürdigkeitsmaßnahmen gerecht werden müssen.