Cloud Computing

Sicherheitsfragen

Cloud Computing: Ja oder Nein?

08.03.2012, von Christian Nowitzki

CIOs haben oft ein ungutes Gefühl dabei, wenn die eigenen Daten aus der Hand gegeben werden. Wir zeigen, wie viel von dieser Skepsis einen realen Hintergrund hat.

Die Sorge um die Sicherheit der eigenen Daten hält offenbar die große Mehrheit mittelständischer Unternehmen davon ab, den Weg in die Cloud zu gehen und Speicherdienstleistungen, fremde Rechenkapazitäten oder auch Backup-Dienste in Anspruch zu nehmen. Das hat eine Umfrage der Beratungsgesellschaft PWC unter 351 IT-Verantwortlichen anlässlich der CeBIT 2011 ergeben.

Gerade einmal zwölf Prozent der Befragten nutzten bereits Cloud-Dienste für Unternehmensdaten. 70 Prozent gaben an, dass Sicherheitsbedenken der wichtigste Grund für die Datenspeicherung im eigenen Haus seien. Doch wie viel von diesen Bedenken ist Vorurteil, und wie viel hat einen realen technischen Hintergrund? Verschlechtert sich die Sicherheit tatsächlich, wenn die Datenbestände auf einem fremden Server liegen und der Zugriff per Internet erfolgt? Nach einem Blick auf die gängigen Lösungen für Cloud-Speicherung und einige wichtige gesetzliche Bestimmungen ergibt sich ein teilweise erstaunliches Bild.

Staatlicher Zugriff auf die Cloud Daten

Einer der wichtigsten Aspekte hinsichtlich der Datensicherheit ist der - vermutete oder tatsächliche - Zugriff von US-Behörden auf die Unternehmensdaten, solange diese irgendwo in der Cloud gespeichert sind. Niemand möchte Betriebsgeheimnisse preisgeben, weil irgendwo auf der Welt laut Patriot Act ganz legal fremde Behörden Einblick in die eigenen Daten nehmen können. Doch diese Sorge ist nur teilweise begründet: Der Patriot Act erlaubt amerikanischen Stellen den Datenzugriff nur dann, wenn der Cloud-Anbieter oder dessen Mutterkonzern seinen Sitz in den USA oder einem befreundeten Drittstaat hat. Zudem ist der staatliche Zugriff bei allen aus den USA exportierten Software-Produkten legal.

Das Problem ist also nicht spezifisch für die Speicherung in der Cloud, sondern besteht überall dort, wo amerikanische Software involviert ist. Um den fest integrierten Einblick durch US-Behörden zu vermeiden, genügt es, einen rein deutschen Cloud-Anbieter mit deutschem Rechenzentrum auszuwählen und auf den Einsatz amerikanischer Software zu verzichten.

Jetzt den CIO Exklusiv Newsletter bestellen!
Kommentieren: Kommentieren
hensel - 19.03.2012 10:41
Hallo, bei allem Respekt, aber die Punkte die in diesem Artikel hervorgehoben werden, wurden leider bereits alle in der Vergangenheit vom Gegenteil eingeholt. Wer sucht, der findet. Viele Gruesse,
Empfehlungen der Redaktion:
Booz untersucht 20 Cloud-Standards
Cloud-Standards stecken noch in den Kinderschuhen. Von 160 Standards hält eine Booz-Studie nur drei für ausgereift und durchsetzungsfähig.
» zum Artikel
Bei Cloud Computing droht Kontrollverlust
Kriselt es zwischen IT und Business, gehen Firmen in die Cloud. Zu dem Schluss kommt eine Accenture-Studie - ohne Cloud Computing aber per se zu verteufeln.
» zum Artikel
Was nach der Cloud kommt
Virtualisierung und Cloud erlauben eine neue Service-Strategie: Mit Managed Services will der IT-Dienstleister in Richtung Applikationen expandieren.
» zum Artikel
Weitere Inhalte zu:
IT-Ratgeber, Cloud, Sicherheit, Server, Storage