print logo

Wirtschaft hat höchste Sicherheitsbedenken bei der Cloudnutzung

Daten- und Wirtschaftsspionage bremsen Innovations- Geschwindigkeit.
Bei der German Cloud Studie mit 861 beteiligten Mittelständlern im April 2013 gaben 16,9 Prozent der Befragten an, dass Sie Bedenken vor der ungefragten Weitergaben von Firmendaten haben. Eine neue Umfrage ergab eine Steigerung der Angst vor Datenklau auf 39% der Nutzer. Doch die Nutzung von Cloudtechnologien macht Unternehmen auch schneller und besser im internationalen Wettbewerb.

Der Umfang des Diebstahls von Firmendaten ist ungeheuerlich

Wie Prof. Norbert Pohlmann vom Institut für Internetsicherheit bestätigt, werden die Abhöraktionen der NSA auch zur Industriespionage genutzt. So tauchte zeitgleich zur Marktreife eines besonderen deutschen Steckers das Produkt verkaufsfertig auf einer Messe in Dubai auf. Interne Recherchen ergaben ein Sicherheitsleck in der IT-Struktur des Unternehmens. Bis vor zwei Jahren dachte die deutsche Wirtschaft bei Industriespionage fast nur an China und Russland. Die Aufdeckung der US-Spähattacken hat diese Ansicht nun radikal geändert.

Die deutsche Industrie ist spürbar verunsichert. Rainer Glatz, im Maschinenbauverband VDMA Geschäftsführer der Arbeitsgemeinschaft Produkt- und Know-how-Schutz, äußerte "die Sorge, dass auch gezielt Wirtschafts- und Industriespionage betrieben wird". Darauf deute "die Fokussierung auf den Süden und Westen von Deutschland, in denen viele unserer 'Hidden Champions' sitzen".

Eigene Firmenserver sind mittlerweile ein Risiko


Der Schutz der IT im eigenen Unternehmen wird zur absoluten Herausforderung. Es fällt Hackern wesentlich leichter in ein Firmennetz einzudringen als in die Cloud. Das Risiko liegt im Faktor Mensch. Beispiel: Eine Mitarbeiter findet einen hochwertigen USB Stick auf dem Firmenparkplatz. Natürlich möchte er diesen dem Besitzer zurückgeben und steckt deshalb den Stick in seinen Firmen-PC, um zu sehen, wer ihn verloren haben könnte. Und voilá: Schon ist der Weg frei für die cleveren Angreifer. In der Cloud ist so etwas undenkbar

Der Rechtsraum der Cloud ist derzeit der entscheidende Faktor

Deshalb ist es durchaus sinnvoll, Teile der Datenverarbeitung in die Cloud zu verlegen. Aber nicht in irgendeine Cloud. Die Nutzung eines "Rechenzentrums in Europa" ist genauso kritisch wie die Nutzung eines US-amerikanischen. Die Datenschutzbestimmungen in Irland oder Großbritannien sind lax. Denn diese Staaten dürfen ungefragt Daten an Dritte weiterleiten. Wer dann noch glaubt eine Datenverschlüsselung aus USA könne die Daten sichern, irrt ebenso.

Der Serverstandort für die Cloud muss aus heutiger Sicht in Deutschland, Österreich oder in der Schweiz liegen. Die Datensicherheits-Initiative German Cloud hat sich nunmehr mit Österreich abgeglichen und akzeptiert deren Datenschutzbestimmungen auch für das GC Zertifizierungsprogramm. Die Verschlüsselungssoftware sollte ebenfalls aus einem sicheren Land stammen, denn US-Anbieter sind gezwungen, ihren Code an die NSA abzuliefern.

"The German Cloud is a big Advantage"

So knurrte letzte Woche ein Cloudanbieter aus Asien, der sich im deutschen Markt mit großen Ambitionen engagieren wollte. German Cloud ist zum internationalen Markenzeichen für einen sicheren Cloud-Standort geworden. Hat sich ein Unternehmen nun also für einen deutschen Cloudanbieter entschieden, überwiegen die Vorteile gegenüber dem eigenen Rechenzentrum beziehungsweise den eigene Servern. Denn Datenschutz und Datensicherheit sind bei geringerem eigenen Aufwand wesentlich besser. Und der Geschäftsführer muss nicht wie bisher persönlich für Verstöße gegen das Bundesdatenschutzgesetz haften, zumindest nicht was die Sicherheit der IT Infrastruktur und der Verfahren betrifft.

Quo vadis, Cloud?


Noch gibt es kein Verfahren, dass den Datenabgriff bei der Nutzung von Seekabeln verhindert. German Cloud arbeitet an einem Verfahren, um diese Wege zu umgehen. Das neue NSA Rechenzentrum in Utah hat ein Speichervolumen von fünf Zettabyte, das entspricht fünf Milliarden Terabyte. Dort werden pro Tag drei Milliarden Anrufe durchgeschleust. Der neu Cray Supercomputer erreicht 50 Petaflops und kann damit nahezu alle Verschlüsselungen in Echtzeit knacken (!). Das neue NSA Rechenzentrum verbraucht 28 Megawatt, das ist deutlich mehr als Facebook. Dies ist nur die US-amerikanische Sicht. Was China mit Routern und Netzen anstellt, steht auf einem anderen Blatt. Umso höher das Interesse an unsere Firmendaten ist, desto verbissener der technische Aufwand der Gegner.

In der Konsequenz brauchen wir ein Europäisches Netz und europäische Datenschutzrichtlinien nach deutschem Vorbild. Ohne Kompromisse. Bis dahin helfen uns Initiativen wie German Cloud dabei, unsere Firmendaten zu sichern.