Datenschutz, Security & Cloud-Riesen

Das bewegte die Cloud-Szene 2011

20.12.2011

Security-Politik der Anbieter

Foto: maldesowhat, Fotolia.de

Klar ist dagegen die Meinung der Mittelständler zu den Themen Security und Datenschutz: Nur wer hier überzeugt, wird sich im Cloud-Markt durchsetzen. Ein differenziertes Bild ergibt sich, wenn man die Anbieter fragt, welche Sicherheit sie den Anwendern konkret versprechen. Etwa zwei Drittel der Befragten glauben, dass sie den Usern sicherere Cloud-Services offerieren können als die Big Player. Ein Drittel dagegen räumt ein, lediglich den Sicherheits-Level der Großen garantieren können - logisch, wenn diese als Infrastrukturpartner (IaaS) mit im Boot sind.

Ein befragtes Unternehmen verweist beispielsweise mit Blick auf die Sicherheit stolz auf die in Deutschland gehosteten Rechner - vergisst dabei aber, dass der Hoster zu einem US-Unternehmen gehört und damit Bestimmungen wie der Patriot Act greifen. "Wir sagen unseren SaaS-Kunden bewusst, mit wem wir zum Beispiel auf der IaaS-Seite zusammenarbeiten, damit sie sich selbst ein Bild machen können", wirbt PTV für Transparenz gegenüber den Kunden.

Sicherheit Made in Germany

Wer nicht von entsprechenden IaaS-Vorleistungen abhängig ist, betont in der Sicherheitsdebatte gerne die Datenhaltung in Deutschland oder Europa. Im Gegenzug wird an die Großen wie Amazon - so etwa bei der Cema AG - gerne die kritische Frage nach dem genauen Ort der Datenspeicherung gestellt.

Einigkeit herrscht dagegen wieder, wenn es um die Datenverschlüsselung geht. Rund die Hälfte der befragten Cloud-Provider setzt auf diese Verfahren, um die Sicherheit unabhängig von der darunterliegenden Infrastruktur zu erhöhen.

Egal wie nun die Sicherheitsstrategie des jeweiligen Cloud-Partners beurteilt wird, ein anderer Aspekt sollte nicht vergessen werden: Ein Datenexport aus der Cloud zum Anwender sollte jederzeit möglich sein. Einige Provider wie Forcont Business haben diesen Umstand bereits als zugkräftiges Argument entdeckt.

So gerüstet haben die kleineren Player in Sachen Security keine Angst vor den Großen. Selbstbewusst heißt es etwa bei der Cloudsafe GmbH: "Die Erfahrungen der letzten Monate zeigen, dass gerade die großen Firmen durch fehlende Ausrichtung, mangelnde Organisation und komplexe Verwaltungsstrukturen anfälliger für Angriffe von innen und außen sind als kleinere, fokussierte Startups." Als Beleg führt Cloudsafe erfolgreich angegriffene Größen wie Microsoft (BPOS), Google (Gaia), RSA (Secure Tokens) oder Sony (Community) an.

Der Frage, wie kleine Cloud-Provider Vorbehalte ihrer Kunden bezüglich der Sicherheit ausräumen können, begegnen die Anbieter mit einem gewissen Sarkasmus. "Verfolgt man die Schlagzeilen der letzten Wochen, so machten diese gerade die Großen in Bezug auf Datensicherheit und Datenschutz", verweist Computerlinks auf neuere Skandale. Bei der Fabasoft Distributions GmbH wehrt man sich dagegen, Cloud-Sicherheit abhängig von der Größe des Anbieters zu sehen. Vielmehr komme es darauf an, auf welche Faktoren der jeweilige Provider sein Augenmerk lege.

Hier spielten dann Punkte wie Zertifizierungen, ausgeklügelte Authentifizierungsverfahren oder die Unterstützung von hersteller- und plattformneutralen Standards eine Rolle. Dabei kämen Technologien und Maßnahmen ins Spiel, die nicht von der Unternehmensgröße abhingen, weshalb auch Cloud-Startups und Pioniere Datensicherheit und -schutz gewährleisten könnten. Nicht zuletzt setzten die Mittelständler auch hier auf die persönliche Kundenansprache und individuelle Sicherheitskonzepte. (mhr)