Cookies

Die Deutsche Messe verwendet Cookies, um die Website bestmöglich an die Bedürfnisse unserer Besucher anpassen zu können. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Infos zum Datenschutz

OK
Cloud Applications

Dynamische Zertifikate sollen Clouds sicherer machen

Wissenschaftler der TU München haben ein dynamisches Zertifizierungssystem für Cloud Services entwickelt. Es soll vor allem mittelständischen Unternehmen helfen, sichere und zuverlässige Clouddienstleister zu finden.

14.02.2018 David Schahinian
Quelle: TUM / H. Kr
Quelle: TUM / H. Kr

Bei den allermeisten Sicherheitsproblemen scheidet die Cloud als Ursache aus. Das berichtet die IT-Sicherheitsstudie 2017 von eco, dem Verband der Internetwirtschaft. Trotzdem sind es oft Sicherheitsbedenken, die gerade kleine und mittlere Unternehmen von einer stärkeren Nutzung von Clouddiensten abhalten. Zwar gibt es entsprechende Sicherheitszertifikate, doch werden diese häufig nach einmaliger Prüfung für ein bis drei Jahre bewilligt – in der IT-Welt eine halbe Ewigkeit.

Dynamische Zertifikate, die ständig Überprüfungen vornehmen, könnten das Problem lösen. Forscher der Technischen Universität (TU) München haben ein Modell entwickelt, mit dem dies organisatorisch und technisch möglich ist. Geprüft wird dabei auch der Standort der Rechner des Cloudanbieters, denn eine Befragung von 100 IT-Spezialisten in verschiedenen Betrieben hatte ergeben, dass für sie die Datenspeicherung auf Servern in Deutschland sehr wichtig ist. Ein weiterer Pluspunkt ist die Modularität des Modells: "Es gibt viele einzelne Software-Komponenten, die unabhängig voneinander und auch nach Erstausstellung des Zertifikats ständig verändert werden können", so Professor Helmut Krcmar vom Lehrstuhl für Wirtschaftsinformatik an der TU. So lassen sich beispielsweise Gesetzesänderungen umgehend berücksichtigen. Das Projektteam hat bereits erste Ideen für unabhängige Zertifizierungsdienste entwickelt.