Anzeige
CEBIT 2018
Wechseln zu:
Cyber Security

In geheimer Vision

Die Nachfrage nach Cloud-Lösungen steigt – aber auch die Sorge, ob sich die Sicherheit der Daten und angebundenen Geräte gewährleisten lässt. Dabei droht nicht immer nur von Hackerseite Ungemach: Auch Staaten haben durchaus Anteil an der Skepsis der Nutzer.

16.02.2017
cloud-cyber-security
Die Nachfrage nach Cloud-Lösungen steigt.

Absolute Sicherheit gibt es weder in der Cloud, noch auf dem heimischen Server. Aber vor allem mit Online-Speichern gelangen immer wieder Unternehmen in die Schlagzeilen, weil Angreifer sich ihrer Daten bemächtigt und sie missbraucht, verkauft oder gar veröffentlicht haben. Selbst große Namen wie Sony oder Yahoo sind davor nicht gefeit – und sorgen dadurch nach wie vor für Cloud-Skepsis bei den Nutzern.

Das belegen die Ergebnisse einer Studie , die Techconsult im Auftrag von Nfon durchgeführt hat. Befragt wurden deutsche Unternehmen unterschiedlichster Branchen, Größen und Organisationsstrukturen. Über die Hälfte der befragten Unternehmen mit mehr als 1.000 Mitarbeitern gibt an, grundsätzliche Bedenken beim Thema Cloud zu haben. Grund dafür ist vor allem die Angst, die Hoheit über die eigenen Daten zu verlieren.

An der Cloud zweifelt niemand – nur am Weg dorthin

Dabei ist die Entscheidung pro oder contra Cloud gerade für Unternehmen längst entschieden: Laut dem Technologie-Marktforscher IDC steigt der Umsatz mit Public Cloud Services allein in Deutschland auf ein Volumen von 6,7 Milliarden Euro im Jahr 2019. Der Public-Cloud-Markt wächst damit rund zehnmal schneller als der IT-Gesamtmarkt für Hardware, Software und IT-Services. Für den weltweiten Public-Cloud-Services-Markt prognostiziert IDC ein Wachstum von 19,4 Prozent bis zum Jahr 2019.

Die Marktforscher gehen sogar davon aus, dass bis Ende des kommenden Jahres ein Drittel der Top-20-Unternehmen in jeder Branche unter Druck geraten wird, durch Wettbewerber, die ihr Geschäftsmodell vor allem auf neue Technologien wie Cloud, Mobile, Big Data Analytics und Social aufbauen.

Die Frage nach "Sicherheit" ist zudem keineswegs einfach zu beantworten. Denn wahrscheinlich sind in den wenigsten Fällen gezielte Angriffe von außen das größte Risiko. Das Problem sitzt in aller Regel vor dem Bildschirm: Wenn Anwender und Mitarbeiter nicht ausreichend über die möglichen Gefahren und Risiken ausreichender Datensicherheit aufgeklärt und dafür geschult werden, ist auch die beste Hard- und Software machtlos.

Risiko Mensch

Das beginnt bei der Verwendung von starken Passwörtern – laut einer Umfrage des Branchenverbandes Bitkom nutzt knapp die Hälfte der Befragten für verschiedene Online-Dienste dasselbe Passwort –, geht über die richtige Verwendung von Cloud-Speichern – viele Mitarbeiter verstoßen aus Bequemlichkeitsgründen gegen das Verbot von Cloud-Speichern wie Dropbox und Co. – und geht bis zum physischen Verlust von Endgeräten.

Nicht unerheblich ist für viele Unternehmen zudem der Standort des Cloud-Speichers. Spätestens seit dem "Patriot Act" der USA und der damit verbundenen Möglichkeit des Staates, fremde Daten zu durchsuchen, legen vor allem europäischen Unternehmen Wert darauf, ihre sensiblen Informationen auf demselben Kontinent zu belassen.

Das allerdings ist in Zeiten globaler Netze keine einfache Aufgabe. Doch immer mehr Anbieter, darunter auch Microsoft, garantieren mittlerweile, dass ausschließlich auf heimischen Servern gespeichert wird.

Neue Teilnehmer im Rennen um die Datenhoheit

Eine konsequente Verschlüsselung, wie Whistleblower Edward Snowden sie zudem anrät , ist mittlerweile bereits bei vielen Anbietern Standard. Hersteller wie Stormshield oder eperi (Halle 6, Stand G16) bieten darüber hinaus Software, die Informationen bereits vor dem Upload verschlüsseln. Im Fall von eperi sogar garantiert "ohne Backdoor": Der Code der Software ist quelloffen und lässt keinen Raum für Hintertürchen .

Doch die vollständige Datensicherheit ist, bei allem Verständnis für die Wirtschaft, offenbar auch nicht immer im Sinne des Gesetzgebers. Vor allem wenn es um den verschlüsselten Informationsaustausch via Chatnachrichten geht – im Sinne von Collaboration durchaus für Unternehmen von Bedeutung – forderten Deutschlands Innenminister Thomas de Maizière und sein Kollege Bernard Cazeneuve aus Frankreich kürzlich, dass die Justiz Zugriff auf Informationen bekommen soll. Der Widerstand gegen die Forderung ließ nicht lange auf sich warten: Der deutsche "Beirat Junge Digitale Wirtschaft" im Bundeswirtschaftsministerium und der französische Nationalrat für Digitales (Conseil national du numérique) drangen umgehend auf ein "Recht auf Verschlüsselung" .

Das Rennen zwischen Anwender und Hacker, sozusagen zwischen Hase und Igel, bekommt dadurch einen weiteren Teilnehmer: die Justiz. Denn selbst wenn sich die Anbieter von Kurznachrichtendiensten der Forderung nach einem "Justizschlüssel" beugen müssten: Terrorverdächtige würden sich dadurch wohl kaum abschrecken lassen.

Cybercrime, Darknet, Hacker – oder schlicht unwissende Anwender: Die Gefahren für Cyber Crime sind vielfältig – doch die Digital-Branche bietet Lösungen. Darum widmet die CeBIT dem Thema IT-Security einen eigenen Schwerpunkt in Halle 6 und spannende Sprecher bei den CeBIT Global Conferences . Ein Highlight: Der bekannteste Whistleblower der Welt, Edward Snowden , meldet sich am 21. März um 17.30 Uhr per Videoschalte aus seinem russischen Exil und spricht zu den Besuchern der CeBIT Global Conferences .

Anzeige