Cloud und Sicherheit

Nebelbank oder siebter Himmel - was verspricht der Gang in die Cloud?

Das Auslagern von Speicher- und Rechenkapazitäten in die Cloud ist eine kostengünstige und flexible Lösung, so die Anbieter. Doch offenbar haben viele IT-Verantwortliche ein ungutes Gefühl, wenn die eigenen Daten aus der Hand gegeben werden. Unser Artikel erläutert, wie viel von dieser Skepsis einen realen Hintergrund hat.

Die Sorge um die Sicherheit der eigenen Daten hält offenbar die große Mehrheit mittelständischer Unternehmen davon ab, den Weg in die Cloud zu gehen und Speicherdienstleistungen, fremde Rechenkapazitäten oder auch Backup-Dienste in Anspruch zu nehmen. Das hat eine Umfrage der Beratungsgesellschaft PWC unter 351 IT-Verantwortlichen anlässlich der CeBIT 2011 ergeben.

Gerade einmal zwölf Prozent der Befragten nutzten bereits Cloud-Dienste für Unternehmensdaten. 70 Prozent gaben an, dass Sicherheitsbedenken der wichtigste Grund für die Datenspeicherung im eigenen Haus seien. Doch wie viel von diesen Bedenken ist Vorurteil, und wie viel hat einen realen technischen Hintergrund? Verschlechtert sich die Sicherheit tatsächlich, wenn die Datenbestände auf einem fremden Server liegen und der Zugriff per Internet erfolgt? Nach einem Blick auf die gängigen Lösungen für Cloud-Speicherung und einige wichtige gesetzliche Bestimmungen ergibt sich ein teilweise erstaunliches Bild.

Staatlicher Zugriff auf die Cloud-Daten

Einer der wichtigsten Aspekte hinsichtlich der Datensicherheit ist der - vermutete oder tatsächliche - Zugriff von US-Behörden auf die Unternehmensdaten, solange diese irgendwo in der Cloud gespeichert sind. Niemand möchte Betriebsgeheimnisse preisgeben, weil irgendwo auf der Welt laut Patriot Act ganz legal fremde Behörden Einblick in die eigenen Daten nehmen können. Doch diese Sorge ist nur teilweise begründet: Der Patriot Act erlaubt amerikanischen Stellen den Datenzugriff nur dann, wenn der Cloud-Anbieter oder dessen Mutterkonzern seinen Sitz in den USA oder einem befreundeten Drittstaat hat. Zudem ist der staatliche Zugriff bei allen aus den USA exportierten Softwareprodukten legal.

Das Problem ist also nicht spezifisch für die Speicherung in der Cloud, sondern besteht überall dort, wo amerikanische Software involviert ist. Um den fest integrierten Einblick durch US-Behörden zu vermeiden, genügt es, einen rein deutschen Cloud-Anbieter mit deutschem Rechenzentrum auszuwählen und auf den Einsatz amerikanischer Software zu verzichten.