Die Cloud – des einen Freund, des anderen Feind

27.02.2013

Der einstige Zukunftstrend Cloud-Computing ist im Alltag von Privatnutzern und Unternehmen angekommen. Das Thema Datensicherheit wird allerdings nach wie vor heiß und kontrovers diskutiert

Lange war das Thema Cloud-Computing vor allem ein Thema für IT-Experten und Visionäre der Arbeitsökonomie. Wie bequem wäre es doch, Software nicht mehr kaufen, sondern einfach nutzen zu können, sämtliche Dokumente nicht nur am Bürotisch, sondern auf beliebigen mobilen Geräten zur Verfügung zu haben. Doch so leicht sich über die fantastischen Möglichkeiten der Datenauslagerung auch sinnieren ließ, so groß war doch nach wie vor die Skepsis der Anwender. Viele Dienste waren noch nicht ausgreift, die Angst vor dem Verlust der eigenen Daten hoch.

Dies scheint sich nun zu ändern. Die Akzeptanz der Cloud, so eine aktuelle Umfrage im Auftrag des Branchenverbands Bitkom, nimmt immer weiter zu. Demnach ist es für 97 Prozent aller 14- bis 29-Jährigen bereits selbstverständlich, das Netz als Ort zum Teilen von Wissen, Ressourcen und Erfahrungen zu nutzen.

Aber nicht nur im Privatsektor, auch bei Unternehmen werden Cloud-Lösungen immer beliebter. Laut „Cloud Monitor 2012“, einer Studie des Wirtschaftsprüfungsunternehmens KPMG und des Branchenverbands Bitkom, nutzen bereits gut ein Viertel (28 Prozent) aller Unternehmen in Deutschland die Dienste aus der Wolke. Zwei Drittel geben an, bereits positive Erfahrungen gemacht zu haben. „Die Nutzung von Cloud-Diensten wächst und wird auch weiterhin wachsen“, sagt Hubert Jäger, Geschäftsführer der Firma Uniscon, einem Münchner Spezialisten für Web-Privacy. „Der hohe Grad an Professionalisierung, den man durch die Nutzung von Cloud-Diensten erreichen kann, wird langfristig überzeugen.“

Initiative Netzwerk „Trusted Cloud“

Uniscon ist Teil eines von der Bundesregierung initiierten Netzwerks namens „Trusted Cloud“ , das unter anderem das Ziel verfolgt, Cloud-Computing durch Innovationen im Bereich Datensicherheit für den Mittelstand noch attraktiver zu machen. Auch wenn im Privatsektor immer mehr Menschen die Scheu vor der Cloud verlieren, für viele Unternehmen, weiß Hubert Jäger, sind die Hürden immer noch deutlich höher: „Schließlich gibt man sein wertvollstes Gut in fremde Hände. Das bedeutet für viele Firmen immer noch einen empfindlichen Kontrollverlust.“

Das Vertrauen in die Kompetenz des Cloudanbieters spielt nach wie vor eine entscheidende Rolle. Statistiken zeigen, dass gut 60 Prozent der Fälle von Datenverlust aus der Cloud nicht etwa durch externe Angriffe, sondern durch Fehlverhalten von Mitarbeitern des Cloudanbieters ausgelöst werden. „Wie man an Datenskandalen wie Wikileaks erkennen kann, löst man das Dilemma nur, wenn man die organisatorischen Maßnahmen zur Datensicherheit so weit als möglich durch technische ersetzt“, sagt Jäger.

„Managed Trust“, Vertrauensmanagement, hieß das Leitthema der CeBIT 2012. Für Cloud-Computing scheint es aktueller denn je. Nach einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt bot noch im März vergangenen Jahres kaum ein Anbieter ein zufriedenstellendes Sicherheitsmanagement von Daten in der Cloud. Das gilt auch für Firmen, die ihre Daten verschlüsselt speichern. Denn hochgeladen werden die Dokumente ungeschützt und könnten von den Betreibern demnach jederzeit wieder entsperrt werden.

Verschlüsselung reicht nicht aus

Nun wäre es möglich, dieses Problem zu umgehen, indem man die Dokumente bereits vor dem Upload in die Cloud verschlüsselt. Damit hätte man zwar die Sicherung von Daten auf externen Servern so wasserdicht wie möglich gemacht. Dabei jedoch, weiß Hubert Jäger von Uniscon, handele es sich nur um einen Teilaspekt von Cloud-Computing: „Verlangt die Cloudanwendung Verarbeitung der Daten, so müssen diese im Klartext vorliegen. Hier muss nach anderen technischen Lösungen als nur Verschlüsselung gesucht werden.“

Große Bedeutung haben in jedem Fall die rechtlichen Rahmenbedingungen, unter denen der Datenaustausch geschieht. Denn nur wenn ein Anbieter in Europa sitzt, ist er auch an europäisches Recht gebunden. Besondere Vorsicht, warnen Verbraucherschützer, ist bei US-Anbietern geboten. Selbst wenn der Server in einem EU-Land steht, ist das Unternehmen an US-Recht gebunden. Und das könnte im Ernstfall bedeuten, Daten preisgeben zu müssen, auch wenn dies unter europäischem Recht gar nicht zulässig wäre.

Hinzu kommt, dass kleine und mittelständische Unternehmen, die in Cloud-Lösungen investieren wollen und sich für große Anbieter entscheiden, oft nur erschreckend wenig Möglichkeiten haben, die Verträge gemäß ihres eigenen Sicherheitsbedürfnisses anzupassen.

Europäische Cloud-Partnerschaft

Auf EU-Ebene arbeitet ein Team um Digitalkommissarin Neelie Kroes gerade an einer „Digitalen Agenda“, um solche Schwachstellen auszumerzen. „Der Markt ist noch nicht so reif, dass jedem Unternehmen das, was es für seine Zwecke braucht, auch wirklich zur Verfügung steht“, sagte Kroes-Mitarbeiter Carl-Christian Buhr jüngst der Frankfurter Allgemeinen Zeitung.

Im Rahmen einer europäischen Cloud-Partnerschaft soll ein Verbund entstehen, in dem Firmen und öffentliche Organisationen ihre Anforderungen einheitlich definieren und dann mit Cloud-Anbietern verhandeln können. Mit einer, so die Idee, strukturierenden Wirkung auf den Markt: Auch die Provider hätten dann eine Orientierung, welche Dienste überhaupt nachgefragt werden.

Ungeachtet der Probleme, die beim Thema Cloud-Sicherheit noch zu lösen sind: Experten wie Hubert Jäger vertrauen auf die Sogwirkung, die die zunehmende Akzeptanz der Auslagerung von Daten auf die ganze Branche hat. Wenn immer mehr Mitarbeiter in Firmen auch privat mit externen Datenspeichern arbeiten, könnte auch der Druck der Unternehmen steigen, ähnliche Infrastrukturen am Arbeitsplatz zu etablieren. Jäger: „Der Markt lechzt geradezu nach Lösungen.“

Erschienen in einer WELT Sonderbeilage zur CeBIT 2013.