Cloud Computing


Cloud Computing

Sicherheitsrisiko bleibt beim Anwender

08. Januar 2010
Von Nicolas Zeitler
Wer auf Cloud Computing setzt, bleibt in der Regel verantwortlich für seine Daten. Darauf weist eine Fraunhofer-Studie hin. Sie ergab zudem, dass umfassende Sicherheitsstandards in der Wolke bisher fehlen. Außerdem sind SLAs oft ungenau definiert.
Sicherheitsstandards bei Cloud Computing gibt es bisher kaum. Die Anbieter unterscheiden sich stark in ihren jeweiligen Vorkehrungen.
Sicherheitsstandards bei Cloud Computing gibt es bisher kaum. Die Anbieter unterscheiden sich stark in ihren jeweiligen Vorkehrungen.
Foto: olly - Fotolia.com

Wer sich über die Sicherheits-Standards der Anbieter von Cloud Computing kundig machen will, auf den wartet eine Menge Arbeit. Diese Erfahrung haben Dr. Werner Streitberger und Angelika Ruppel vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Garching bei München gemacht. Was Firmen wie AmazonAmazon oder GoogleGoogle über die Sicherheit ihrer Cloud-Angebote von sich aus preisgeben, ist demnach oft dürftig. Alles zu Amazon auf CIO.de Alles zu Google auf CIO.de

Die Sicherheit der heute verfügbaren Cloud-Dienste umfassend zu bewerten, ist laut der jetzt vom SIT veröffentlichten Studie "Cloud ComputingCloud Computing Sicherheit - Schutzziele. Taxonomie. Marktübersicht" deshalb schwierig. Die Fraunhofer-Wissenschaftler haben die Internetseiten der Anbieter durchforstet und deren Whitepaper ausgewertet. Im Visier standen Infrastruktur-Anbieter ebenso wie Anwendungsdienste im Stile von Google Apps. Alles zu Cloud Computing auf CIO.de

Wenn es Informationen gibt, sind diese oft zu ungenau, resümiert die Studie. Angaben zu Service Level Agreements (SLA) und zum Schutz der Privatsphäre machen die Anbieter zwar meist. Allerdings sind gerade die SLAs zum Teil ungenau definiert.

Einige Sicherheits-Zertifikate sind schon weit verbreitet. Streitberger und Ruppel nennen den Statement on Auditing Standard 70 Type II Report. Manche Anbieter seien zusätzlich nach ISO/IEC 27001 zertifiziert, der internationalen Norm für Systeme zum Informationssicherheits-Management.