Handelsblatt

MenüZurück
Wird geladen.

10.11.2015

06:13 Uhr

Datenschutz beim Cloud-Computing

Alles auf Wolke sicher?

VonFlorian Hückelheim

Cloud-Computing gilt als eine der Schlüsseltechnologien für die nächste Stufe der industriellen Evolution. Unternehmer sollten bei diesem Thema keine Berührungsängste haben, aber eine gesunde Skepsis mitbringen.

Cloud-Computing und der Datenschutz: für Mittelständler ein sensibles Thema. obs

Cloud-Computing und der Datenschutz: für Mittelständler ein sensibles Thema.

In den IT- und Führungsetagen deutscher Unternehmen zeichnet sich eine Zeitenwende ab: Die Zauberworte „Industrie 4.0“ und „Big Data“ befeuerten zuletzt bei der Cebit die Prognosen von Politik- und Wirtschaftsvertretern, bei der weltweit größten Industrieschau klingen sie nächste Woche wieder durch die Messehallen in Hannover.

Nie zuvor wurden zum Thema Cloud-Computing mehr Studien veröffentlicht. Und erstmals gibt es in deutschen Führungsetagen mehr Befürworter von Cloud-Lösungen als Skeptiker. Das ermittelte der Branchenverband Bitkom in einer repräsentativen Umfrage. Jeder zweite Mittelständler gehört demnach zum Lager der Befürworter und setzt bereits auf Services aus der Datenwolke. Doch selbst sie fürchten um die Sicherheit ihrer Daten, und insgesamt zweifeln sechs von zehn deutschen Unternehmern an der Ausgefeiltheit der Schutzmaßnahmen.

Das ABC des Cloud-Computing

Software as a Service (SaaS)

Bei diesem Konzept laufen Anwendungen – etwa für Textverarbeitung oder Kundenverwaltung –nicht auf dem eigenen Rechner, sondern auf den Servern des Dienstleisters. Aufgerufen werden sie übers Internet. Meist ist nicht mehr als ein Browser nötig. Bezahlt wird in der Regel per Abo. Daher ist auch von Miet-Software die Rede.

 

Infrastructure as a Service (IaaS)

Unternehmen können auch Rechenleistung oder Speicherplatz über die Cloud beziehen – in diesem Fall ist von Infrastructure as a Service die Rede. Gerade Startups können auf diese Weise schnell und unkompliziert ihre Website aufbauen und bei Bedarf die Kapazitäten auf Knopfdruck vergrößern.

Platform as a Service (Paas)

IT-Entwickler können auch eine virtuelle Computer-Plattform über die Cloud nutzen. Das erleichtert die Programmierung, weil sie selbst keine spezielle Hardware aufstellen müssen.

Public Cloud

Wenn Unternehmen ihre Cloud-Dienste öffentlich zugänglich anbieten, ist von der Public Cloud die Rede. Dabei handelt es sich oft um standardisierte und somit günstige Services. Der Zugriff erfolgt übers Internet.

Private Cloud

Wie bei Public-Cloud-Lösungen liegen die Daten oder Anwendungen auf Servern – diese betreibt das Unternehmen jedoch selbst. Der Zugang ist bei der Private Cloud auf die eigenen Mitarbeiter sowie autorisierte Geschäftspartner und Kunden beschränkt. Weil der Betreiber mehr Kontrolle hat, eignet sich diese Lösung für sensible Daten. Vor allem große  Unternehmen und öffentliche Einrichtungen setzen darauf.

 

Hybrid Cloud

Eine Mischung aus Public und Private Cloud – das Unternehmen setzt also beide Elemente ein.

Wer Cloud-Betreibern traut, kann innerhalb von wenigen Arbeitstagen, teilweise sogar Stunden, die Vorteile der Datenwolke genießen. „Für Start-ups ist Cloud-Computing eine super Chance. Alle nötigen Lösungen, zum Beispiel für Online-Shops werden dafür heute bereits als Platform as a Service angeboten“, sagt Mario Hoffmann vom Fraunhofer Institut für Angewandte und Integrierte Sicherheit (AISEC) in München. „Und das auf einem Sicherheitslevel, das eine kleine Firma nur mit mehreren IT-Profis an Bord erreichen kann.“ Auf diese Weise bleibe mehr Zeit und Energie für das eigentliche Geschäft übrig.

„Bevor sich Unternehmer Gedanken um die Lösung machen, sollten sie ihre Probleme kennen“, sagt Mario Hoffmann vom Fraunhofer Institut für Angewandte und Integrierte Sicherheit (AISEC) in München. Wie wertvoll sind die Daten, die sie in die Cloud auslagern wollen? Für ein bloßes Backup in der Cloud bietet der Markt genügend Verschlüsselungslösungen, die Sicherheitsbedenken zerstreuen beruhigen/beschwichtigen/zerstreuen. Eine gewisse Skepsis sei dennoch nicht verkehrt, sagt Hoffmann, der den Forschungsbereich Service & Application Security am AISEC, das einen Stand auf der Hannover Messe haben wird, leitet. „Solange Unternehmen mit einem Plan an die Sache herangehen und wissen, was sie wollen, läuft nichts verkehrt.“

Industrie 4.0 – Vernetztes Arbeiten: „Viele verkennen die Gefahren“

Industrie 4.0 – Vernetztes Arbeiten

„Viele verkennen die Gefahren“

Die Vernetzung von Maschinen und Anlagen geht mit Riesenschritten voran. Der Sicherheitsexperte Oliver Winzenried warnt aber vor neuen Angriffen auf Maschinenbauer und Fabriken, ermöglicht durch Industrie 4.0.

Doch wie soll ein kleines Unternehmen planvoll vorgehen, wenn es die Möglichkeiten nicht kennt? Verschiedene Zertifizierungen und erste ISO-Normen bieten Anhaltspunkte. „Am Ende sind das nur Indikatoren, nicht mehr und nicht weniger“, sagt Hoffmann. So reguliere die ISO-Norm 27001 beispielsweise nur organisatorische Abläufe und mache keine Vorgaben zum Datenschutz. Kriterienkataloge der Cloud Security Alliance, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) oder das „Europrise“-Zertifikat des Datenschutzzentrums Schleswig-Holstein hätten in diesem Punkt mehr zu bieten. Problematisch ist diese Informationslücke vor allem für kleine und mittelständische Unternehmen, die es sich nicht leisten können, bestimmte Standards kritisch zu hinterfragen.
Ein aktuelles Fraunhofer-Projekt, das erst im November vorgestellt wird, soll die Einhaltung von Zertifizierungen transparenter machen. Unter dem Namen NGCERT entwickeln die Forscher eine technische Lösung, die auf Knopfdruck ermittelt, ob die Sicherheitsmaßnahmen eines Cloud-Systems den Vorgaben bestimmter Standards entsprechen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×