Cloud Computing


Sicherheitsfragen

Cloud Computing: Ja oder Nein?

08. März 2012
Von Christian Nowitzki
CIOs haben oft ein ungutes Gefühl dabei, wenn die eigenen Daten aus der Hand gegeben werden. Wir zeigen, wie viel von dieser Skepsis einen realen Hintergrund hat.

Die Sorge um die Sicherheit der eigenen Daten hält offenbar die große Mehrheit mittelständischer Unternehmen davon ab, den Weg in die Cloud zu gehen und Speicherdienstleistungen, fremde Rechenkapazitäten oder auch Backup-Dienste in Anspruch zu nehmen. Das hat eine Umfrage der Beratungsgesellschaft PWC unter 351 IT-Verantwortlichen anlässlich der CeBIT 2011 ergeben.

Gerade einmal zwölf Prozent der Befragten nutzten bereits Cloud-Dienste für Unternehmensdaten. 70 Prozent gaben an, dass Sicherheitsbedenken der wichtigste Grund für die Datenspeicherung im eigenen Haus seien. Doch wie viel von diesen Bedenken ist Vorurteil, und wie viel hat einen realen technischen Hintergrund? Verschlechtert sich die Sicherheit tatsächlich, wenn die Datenbestände auf einem fremden ServerServer liegen und der Zugriff per Internet erfolgt? Nach einem Blick auf die gängigen Lösungen für Cloud-Speicherung und einige wichtige gesetzliche Bestimmungen ergibt sich ein teilweise erstaunliches Bild. Alles zu Server auf CIO.de

Staatlicher Zugriff auf die Cloud Daten

Einer der wichtigsten Aspekte hinsichtlich der Datensicherheit ist der - vermutete oder tatsächliche - Zugriff von US-Behörden auf die Unternehmensdaten, solange diese irgendwo in der Cloud gespeichert sind. Niemand möchte Betriebsgeheimnisse preisgeben, weil irgendwo auf der Welt laut Patriot Act ganz legal fremde Behörden Einblick in die eigenen Daten nehmen können. Doch diese Sorge ist nur teilweise begründet: Der Patriot Act erlaubt amerikanischen Stellen den Datenzugriff nur dann, wenn der Cloud-Anbieter oder dessen Mutterkonzern seinen Sitz in den USA oder einem befreundeten Drittstaat hat. Zudem ist der staatliche Zugriff bei allen aus den USA exportierten Software-Produkten legal.

Das Problem ist also nicht spezifisch für die Speicherung in der Cloud, sondern besteht überall dort, wo amerikanische Software involviert ist. Um den fest integrierten Einblick durch US-Behörden zu vermeiden, genügt es, einen rein deutschen Cloud-Anbieter mit deutschem RechenzentrumRechenzentrum auszuwählen und auf den Einsatz amerikanischer Software zu verzichten. Alles zu Rechenzentrum auf CIO.de