IT-Sicherheitsrisiken beim Cloud Computing nicht unterschätzen

„Die Frage ist nicht, ob überhaupt, sondern vielmehr, wann es beim Cloud Computing ein Sicherheitsleck geben wird“, gibt der IDC-Analyst Rüdiger Spies zu bedenken. Dies könne nächste Woche passieren oder auch erst in zehn Jahren – leider gebe es keine Garantien.

Vorfälle wie bei Sony und diversen Kreditkartenherstellern belegen, dass immer wieder Daten in falsche Hände gelangen. „Irgendwann passiert es halt, genauso wie bei einem Flugzeugabsturz, und man kann es hinterher nicht wieder reparieren“, so der IT-Analyst.

Sicherheitsbedenken verhindern Durchbruch von Cloud Computing

Vor diesem Hintergrund wird verständlich, warum die Experten – trotz euphorischer Prognosen – in den berechtigten Sicherheitsbedenken der Anwender nach wie vor den größten Hemmschuh bei der flächendeckenden Durchsetzung des Cloud-Computing-Betriebsmodells in Deutschland sehen.

Die alte Outsourcing-Faustregel, unternehmenskritische Anwendungen und Daten möglichst bei sich im Unternehmen zu behalten, Peripheriesysteme dagegen guten Gewissens auslagern zu können, hat auch im neuen IT-Zeitalter „in der Wolke“ nichts an seiner Aktualität eingebüßt. Spies: „Beim Thema Cloud Computing sollte die Aufmerksamkeit sogar noch etwas größer sein.“

Lesen Sie auch:

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

Ingenieur (m/w/d) Elektrotechnik als Projektleiter Hamburger Stadtentwässerung AöR ein Unternehmen von HAMBURG WASSER

Hamburg Zum Job 

Projektmanager (m/w/d) PMO Business Transformation MEWA Textil-Service SE & Co. Management OHG

Wiesbaden Zum Job 

Junior Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH

Henstedt-Ulzburg Zum Job 

W2-Professur Technische Informatik THU Technische Hochschule Ulm

Ulm Zum Job 

MES Consultant (m/w/d) Tebis ProLeiS GmbH

Martinsried/Planegg, Erndtebrück, Aachen, Home-Office Zum Job 

BIM-Managerin oder BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes

Hannover Zum Job 

Professur Smarte Robotik und KI (W2) Westfälische Hochschule

Bocholt Zum Job 

Ingenieurin / Ingenieur (w/m/d) der Elektro- bzw. Informationstechnik für die Erneuerung der Kulturbauten Bundesamt für Bauwesen und Raumordnung (BBR)

Berlin Zum Job 

Embedded Software Engineer (m/w/d) Safran Data Systems GmbH

Bergisch Gladbach Zum Job 

Technischer Kundenbetreuer / Elektroingenieur (m/w/d) im Customer Support Prognost Systems GmbH

Rheine Zum Job 

Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes

Frankfurt am Main Zum Job 

Entwicklungsingenieur FPGA / VHDL (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Professor:in (W2) für das Lehrgebiet "Daten und IoT-Systeme" Hochschule Esslingen - University of Applied Sciences

Esslingen am Neckar Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH

Heiligenhaus Zum Job 

Projektleiter (m/w/d) Internetkommunikation / Telekommunikation Bisping & Bisping GmbH & Co. KG

Lauf an der Pegnitz Zum Job 

Projektleiter (m/w/d) Glasfaserausbau Bisping & Bisping GmbH & Co. KG

Lauf an der Pegnitz Zum Job 

Systemingenieur Echtzeit-Programmierung/-Entwicklung (m/w/d) Eckelmann AG

Wiesbaden Zum Job 

Ingenieur (m/w/d) zur Ausbildung zum deutschen Patentanwalt (m/w/d) und European Patent Attorney Patent- und Rechtsanwälte Andrejewski, Honke

Essen Zum Job 

Project Manager Surveying and Designfor Machine Control (m/w/d) WIRTGEN GROUP Branch of John Deere GmbH & Co. KG

Ludwigshafen am Rhein Zum Job 

Sicherheitslücke: Cloud Computing im „Multi-Tenant-Betrieb“

Im Gegensatz zum klassischen Outsourcing, wo in einem externen Rechenzetrum eine eigene lizenzierte Anwendung „gehostet“ wird, nutzen beim Cloud Computing im „Multi-Tenant-Betrieb“ viele Nutzer ein und dieselbe Anwendung. „Nur die Daten werden beim Cloud Computing getrennt, nicht die Anwendung selbst“, erläutert der Analyst eine potenzielle Sicherheitslücke.

„Bestimmte Daten dürfen laut Bundesnetzagentur überhaupt nicht gespeichert werden, egal ob in den USA oder in Deutschland“, betont Joachim Schreiner, Area Vice President für Zentraleuropa beim US-amerikanischen Cloud-Computing-Pionier Salesforce.com. Gesetzliche Regelungen oder Einschränkungen, die prinzipiell gegen eine Datenhaltung in den USA sprächen, seien dem Unternehmen allerdings nicht bekannt. Der Anbieter einer führenden CRM-Applikation in der Cloud unterhält derzeit sechs Rechenzentren in Übersee, der Aufbau eines weiteren in Europa sei fest eingeplant.

Der IT-Manager versichert: „Wir schützen unsere Kundendaten über Verschlüsselungstechnologie und andere Security-Maßnahmen wie regelmäßige Penetrations- und Belastungstests so, als ob sie in einem Rechenzentrum innerhalb der EU liegen würden.“

Cloud-Anbieter werben um Vertrauen

Für die zunehmende Zahl der Cloud-Anbieter heißt das Gebot der Stunde weiter Vertrauen aufzubauen. Das sieht man auch bei der deutschen Datev so – einem auf personenbezogene Gehaltsabrechnungen und Steuerdaten spezialisierten IT-Systemhaus. „Wer seine sensiblen Geschäftsdaten auf die Server eines fremden Unternehmens lädt, sollte daher auch sicher sein, dass dieses Unternehmen keinen Unfug damit treibt“, betont Benedikt Leder, Pressesprecher Technologie und Software bei der Datev.

Die Nürnberger betreiben seit über 40 Jahren ihr Geschäft in diesem hochsensiblen Umfeld ohne bekannt gewordene Sicherheitslecks und bieten ihre IT-Branchenlösungen heute auf mehreren Plattformen parallel an: serverbasiert ‚on-premise‘, im Outsourcing-Modell, browsergestützt über das Internet und als Hybrid. Leder: „Alle unsere Kundendaten liegen stets in Deutschland, und die Verträge unterliegen der deutschen Gesetzgebung.“