Offene Cloud für Geheimdienste – offene Cloud für alle

Ziemlich sicher ein Sicherheitsproblem: Das Cloud-Schlupfloch

Cloud-Schlupfloch

Die Datenberge in den Cloud-Lösungen unterschiedlicher Anbieter wachsen unaufhaltsam. Was sich darin findet, ist vielfältig: Bilder, Musik und Filme, aber auch sensible Daten von Privatpersonen – etwa Zugangsinformationen zu Bank- und E-Mail-Konten oder Gesundheitsdaten.  Das Gros an ausgelagerten Daten jedoch machen Milliarden Terabyte mitunter kritischer Geschäftsdaten aus, die gewiss nicht für die Augen der Öffentlichkeit und erst recht nicht für die der Konkurrenz gedacht sind. Fast tägliche Meldungen zum Thema „Spionage unter Freunden“ heben das Thema Datensicherheit dann gleich in eine ganz andere Dimension.

Keiner will etwas davon wissen, aber es gibt sie dennoch: Extra eingerichtete Schlupflöcher in Cloud-Angeboten, die für Geheimdienste und deren positive Absichten eingerichtet wurden, etwa für eine gemeinsame, internationale Terroristenabwehr. Diese absichtlich eingerichteten Lücken ziehen aber natürlich auch den simplen Wirtschaftskriminellen an – und der hat meistens nur Schlechtes im Sinn. Dies bestätigt auch „Keys under Doormats“1, eine kürzlich vom Massachusetts Institute  of Technology (MIT) veröffentlichte Studie, die vor unschönen Folgen forcierter Lücken warnt: Staatlich „geduldete“ Spionage erhöht die Wahrscheinlichkeit von Datenmanipulation und -diebstahl.  Dies verunsichert derzeit Cloud-Anwender weltweit so sehr, dass mancherorts sogar schon davon gesprochen wird, dass sich Sicherheit zu einer (unwillkommenen) Bremse für die wichtige digitale Transformation entwickelt. Dies hemmt über kurz oder lang Umsatz und Wachstum in deutschen Unternehmen, zum Beispiel für Industrie 4.0 und das darüber angeordnete Internet of Things.

Europäische Rechtsnormen versus US-Sonderrecht

Die Sicherheitsstandards für Cloud-Angebote und das geltende Recht für die Herausgabe von Daten in Verdachtsfällen variieren natürlich weltweit. Das Land mit den meisten Cloud-Providern – die USA – hat nicht annähernd so strenge Datenschutzbestimmungen wie zum Beispiel Deutschland. Entsprechend tendieren immer mehr Nutzer dazu, ihre Daten lokal dorthin auszulagern, wo EU-Recht gilt, um nicht Gegenstand einer „Zwangsherausgabe“ zu werden. Wie brisant das Thema ist, zeigt ein aktueller Rechtsstreit um den Patriot Act. Demnach sind US-Cloud-Anbieter verpflichtet, Daten auch dann an amerikanische Geheimdienste herauszugeben, wenn sich der Server im Ausland befindet. Denn es gilt: Entscheidend ist nicht der Speicherort, sondern der Sitz der Muttergesellschaft.2

Eigeninitiative ist gefragt

Neben Politik und Anbietern sind aber auch die User und Unternehmen gefordert, ihre Daten so gut es nur geht vor unberechtigten Zugriffen, Datenklau, dem Einschleusen von Schadcodes oder der Verbreitung von Malware zu schützen. Wer zum Beispiel Software aus der Cloud bezieht, sollte sich immer darüber im Klaren sein: Die Daten sind allesamt unverschlüsselt und damit einsehbar für jeden, den es interessiert und der die Fähigkeiten hat die Sicherheitsmechanismen des Hosts zu überwinden. Ratsam ist es daher, die eigenen Daten mit spezieller Software manuell zu verschlüsseln. Im Falle eines Übergriffs – ob seitens eines Geheimdienstes oder eines Kriminellen – verfügen zwar Fremde unberechtigt über Unternehmensdaten, sie können Sie jedoch nicht ohne weiteres lesen.

Einen kompakten Überblick über Cloud-Angebote und -Leistungen hat das Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt3 veröffentlicht. Dabei wurden unter anderem Sicherheitsanforderungen definiert, die jeder Anwender vor der Nutzung eines Cloud-Dienstes genau hinterfragen sollte – nämlich die angebotenen Funktionen für (1) Registrierung, (2) Transport, (3) Verschlüsselung, (4) Teilen und (5) Deduplikation. Privatpersonen und Unternehmen, die überlegen, einen Cloud-Speicherdienst zu nutzen oder dies bereits tun, sollten ein paar Minuten investieren und eingehend prüfen, ob der Anbieter ihrer Wahl die beschriebenen Sicherheitsanforderungen erfüllt.

Mehr über Cloud-Security und die notwendigen Lösungen erfahren Sie in einem exklusiven Whitepaper.

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen

Haben Sie Fragen oder Anregungen?

Schreiben Sie uns an
info@businessheute.de

Ähnliche Artikel