Cloud Computing


Studie: Sicherheit nicht im Griff

Kontrollverlust durch die Cloud

Holger Eriksdotter ist freier Journalist in Hamburg.
Eine Umfrage des Ponemon-Instituts unter US-Sicherheitsexperten zeigt, dass die Mehrzahl der Unternehmen beim Cloud-Computing selbst grundlegende Sicherheitsregeln außer Acht lassen.

Nach der Ponemon-Studie kümmern sich die Unternehmen nicht hinreichend um die Sicherheit ihrer sensiblen Daten, wenn sie diese in die Hände eines Cloud-Provider geben. Nicht einmal jedes zehnte Unternehmen unterzieht den in Anspruch genommenen Cloud-Service einer ernsthaften Prüfung oder schult seine Mitarbeiter im Hinblick auf die erhöhten Gefährdungen für die Datensicherheit in.

Trotz Sicherheitsbedenken und der erwarteten Zunahme von Cloud-Services verzichtet die Mehrzahl der Anwender sogar auf jene grundlegenden Sicherheitsprüfungen, die normalerweise selbst bei internen Projekten eingesetzt werden. „Den meisten Unternehmen fehlt es an Prozessen, Richtlinien und Werkzeugen, um die Sicherheit ihrer sensiblen Daten in einer Cloud-Umgebung zu gewährleisten“, schreiben die Studienautoren.

Mehr als 40 Prozent der Unternehmen treffen überhaupt keine Vorkehrungen für die Sicherheit ihrer sensiblen Daten in der Cloud. Quelle: Ponemon Institute, 04/10
Mehr als 40 Prozent der Unternehmen treffen überhaupt keine Vorkehrungen für die Sicherheit ihrer sensiblen Daten in der Cloud. Quelle: Ponemon Institute, 04/10
Foto: Ponemon Institute

Für die Studie hatten sie 637 US-amerikanische Sicherheitsexperten zum Umgang der Unternehmen mit Cloud Applikations-, Plattform- und Infrastuktur-Services sowie den speziellen Vorkehrungen für deren Sicherheit befragt. Die Ergebnisse sind alarmierend, und wohl nicht von ungefähr haben die Autoren die Studie mit dem Titel „Flying Blind in the Cloud - The State of Information Governance“ versehen.

Insgesamt ist es nur rund ein Viertel der Befragten, das überhaupt über Richtlinien für den Umgang mit sensiblen Daten in Cloud Umgebungen verfügt und sich damit zumindest einigermaßen auf die erhöhte Gefährdungslage einstellt. Was der große Rest der befragten Unternehmen zu Protokoll gibt, klingt eher nach Kapitulation als nach proaktivem Handeln. Die Gründe dafür vielfältig und gehen weit darüber hinaus, dass das Konzept noch relativ jung ist und deshalb erst wenige Erfahrungen damit vorliegen.