EU-Agentur

Enisa warnt vor Risiken beim Cloud Computing

14.02.2013
Die EU-Agentur für Internetsicherheit (Enisa) warnt vor Datenrisiken beim Cloud Computing.
Die Enisa-Zentrale auf Kreta
Die Enisa-Zentrale auf Kreta
Foto: ENISA, Ulf Bergstrom

Die ausgelagerten Speichersysteme und Dienstleistungen seien "ein zweischneidiges Schwert", heißt es in einer am Donnerstag publizierten Studie der Agentur. So sei die hohe Konzentration von Nutzerdaten im Finanz-, Gesundheits- und Versicherungswesen "bedenklich". EU-Staaten und Firmen empfiehlt die Enisa, genaue Risikoanalysen vorzunehmen, Sicherheitsmaßnahmen einzuleiten und Vorfälle zu dokumentieren, um sie nachher umfassend auszuwerten.

Die Experten der Enisa lehnen Cloud Computing keinesfalls ab, sondern betonen auch die Vorteile der ausgelagerten IT-Infrastruktur. Bei Naturkatastrophen wären Datensammlungen beispielsweise nicht so sehr bedroht wie bei einem einzelen Server vor Ort. "Wenn jedoch ein Stromausfall oder eine Verletzung der Sicherheit eintritt, ist der Einfluss größer, da er zahlreiche Organisationen und Bürger auf einmal betrifft", sagte Marnix Dekker.

Enisa-Chef Udo Helmbrecht leitete früher das BSI.
Enisa-Chef Udo Helmbrecht leitete früher das BSI.
Foto: Enisa

Agenturchef Udo Helmbrecht sieht die Cloud zudem als positive Entwicklung für kleine und mittlere Unternehmen, die sich keinen eigenen IT-Sicherheitsadministrator leiten könnten. "Insofern ist das sicherlich professioneller und ein höheres Sicherheitsniveau, wenn sie auf einen externen Dienstleister zurückgreifen", sagte Helmbrecht bei der Vorstellung der Studie in Brüssel.

Bei großen Firmen sei dies hingegen bedenklicher. "Wenn es Großunternehmen sind und diese einmal angegriffen werden, dann sind da natürlich wahnsinnige Werte dahinter", sagte Helmbrecht, der ehemalige Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Kritisch sieht er zudem außereuropäische Speicherstandorte, in denen Daten nicht mehr der EU-Rechtsprechung unterlägen. Die EU-Staaten müssten sich für sogenannte Regierungs-Clouds oder Privat-Clouds einsetzen. "Die bieten dann gezielt nationale oder europäische Services an", erklärte der Deutsche. Deren Provider müssten sich verpflichten, ihr Rechenzentrum in Europa zu haben und europäischer Gesetzgebung zu unterstehen. (dpa/tc)