Handelsblatt

MenüZurück
Wird geladen.

02.06.2014

08:26 Uhr

Schwachstelle Cloud

Sind unsere Daten sicher?

VonManuel Heckel

Die Grenzen zwischen klassischen IT-Systemen und Cloud-Lösungen verschwimmen zunehmend. Fakt ist: Die Kommunikation über die Cloud nimmt zu. Das bietet Hackern allerdings neue Angriffsflächen.

Datenschutz und IT-Sicherheit: Experten empfehlen bei Cloud-Lösungen den EInsatz von Verschlüsselungstechniken. obs

Datenschutz und IT-Sicherheit: Experten empfehlen bei Cloud-Lösungen den EInsatz von Verschlüsselungstechniken.

KölnWenn neue Kunden bei Dario Perfettibile anrufen, haben sie es oft sehr eilig. Möglichst schnell soll der Sicherheitsspezialist seine Software liefern und die Kommunikation des Unternehmens absichern. Der Grund: Oft stellt sich heraus, dass bereits E-Mails abgefangen wurden oder dass es andere Angriffe auf die IT gab.

Perfettibile ist Chef des Schweizer Softwareanbieters Totemo, der sich auf Lösungen für die E-Mail-Verschlüsselung und den sicheren Datenaustausch spezialisiert hat. Dabei bezieht Totemo explizit auch Cloud-Angebote ein, die nach Einschätzung von Perfettibile vielfach recht sorglos genutzt werden. „Aber dort hat man letztlich keine Kontrolle mehr über die Sicherheit der Daten.“ Gefragt seien deshalb Verschlüsselungstechnologien, die unabhängig vom Standort der Datenspeicherung funktionieren.

Tatsächlich verschwimmen die Grenzen zwischen klassischen IT-Systemen und Cloud-Lösungen zunehmend, wie Daten des IT-Anbieters Parallels zeigen. Demnach nutzen 43 Prozent der deutschen Mittelständler sowohl eigene Server als auch Cloud-Kapazitäten. Starkes Wachstum bei Cloud-Anwendungen stellt Parallels unter anderem bei Kommunikationslösungen wie E-Mail-Diensten, Tools für den Datenaustausch und Telefonsystemen fest. Das Ziel sind Kostensenkungen und eine agilere IT. Der Preis: Mit dem Einsatz neuer Technologien wächst auch die Angriffsfläche.

Das ABC des Cloud-Computing

Software as a Service (SaaS)

Bei diesem Konzept laufen Anwendungen – etwa für Textverarbeitung oder Kundenverwaltung –nicht auf dem eigenen Rechner, sondern auf den Servern des Dienstleisters. Aufgerufen werden sie übers Internet. Meist ist nicht mehr als ein Browser nötig. Bezahlt wird in der Regel per Abo. Daher ist auch von Miet-Software die Rede.

 

Infrastructure as a Service (IaaS)

Unternehmen können auch Rechenleistung oder Speicherplatz über die Cloud beziehen – in diesem Fall ist von Infrastructure as a Service die Rede. Gerade Startups können auf diese Weise schnell und unkompliziert ihre Website aufbauen und bei Bedarf die Kapazitäten auf Knopfdruck vergrößern.

Platform as a Service (Paas)

IT-Entwickler können auch eine virtuelle Computer-Plattform über die Cloud nutzen. Das erleichtert die Programmierung, weil sie selbst keine spezielle Hardware aufstellen müssen.

Public Cloud

Wenn Unternehmen ihre Cloud-Dienste öffentlich zugänglich anbieten, ist von der Public Cloud die Rede. Dabei handelt es sich oft um standardisierte und somit günstige Services. Der Zugriff erfolgt übers Internet.

Private Cloud

Wie bei Public-Cloud-Lösungen liegen die Daten oder Anwendungen auf Servern – diese betreibt das Unternehmen jedoch selbst. Der Zugang ist bei der Private Cloud auf die eigenen Mitarbeiter sowie autorisierte Geschäftspartner und Kunden beschränkt. Weil der Betreiber mehr Kontrolle hat, eignet sich diese Lösung für sensible Daten. Vor allem große  Unternehmen und öffentliche Einrichtungen setzen darauf.

 

Hybrid Cloud

Eine Mischung aus Public und Private Cloud – das Unternehmen setzt also beide Elemente ein.

„Die Schwachstellen für Unternehmen und die virtuellen Risiken steigen gemeinsam mit ihren Möglichkeiten“, sagt Matthias Struck, bei EY Partner für den Bereich Information Risk. Die Beratungsgesellschaft schreibt in ihrem aktuellen IT-Sicherheitsreport, dass 59 Prozent der Unternehmen einen Anstieg externer Bedrohungen registrieren. Bei knapp einem Drittel sei die Zahl der Sicherheitsvorfälle in den vergangenen zwölf Monaten angestiegen. "Die Frage ist mittlerweile nicht mehr, ob eine Firma von einem Hackerangriff getroffen wird, sondern wann", sagt Struck.

Um Risiken zu senken, empfehlen Experten für unternehmensintern betriebene Software und Cloud-Angebote gleichermaßen den Einsatz von Verschlüsselungstechnologien. Nachholbedarf sehen sie vor allem bei der alltäglichen Kommunikation: E-Mails, Telefonate und Cloud-Speicherdienste sind bisher häufig nur wenig geschützt.

Besserung in Sicht ist zumindest bei Onlinespeichern, die im geschäftlichen Umfeld oft für den Dokumentenaustausch genutzt werden: Eine Umfrage der „VDI Nachrichten“ ergab, dass zahlreiche Anbieter in diesem Jahr aufrüsten wollen. So hat Microsoft aufwendigere Verschlüsselungen für sein System „OneDrive“ angekündigt. Das geschehe, um „nicht zuletzt auch der Überwachung des Internets seitens mancher Regierungen entgegenzutreten“, teilt das Unternehmen mit.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×