Münchner Kreis

Experten warnen vor Sicherheitsrisiken in der Cloud

Wolfgang Herrmann ist Deputy Editorial Director der IDG-Publikationen COMPUTERWOCHE und CIO. Zuvor war er Chefredakteur der Schwesterpublikation TecChannel und stellvertretender Chefredakteur COMPUTERWOCHE. Zu seinen thematischen Schwerpunkten gehören Cloud Computing, Data Center, Virtualisierung und Big Data.
Anzeige  Cloud Computing bringt einen Paradigmenwechsel in der IT. Das gilt auch für das sensible Thema Sicherheit.

"Spätestens wenn geschäftskritische, sensible Daten eines Unternehmens oder auch private Daten dem Internet preisgegeben werden, stehen dringende Fragen zu Sicherheit, Verfügbarkeit und vor allem zum Vertrauen im Raum", erklärte Prof. Arnold Picot, Vorstandsvorsitzender des Münchner Kreises vergangene Woche. Die gemeinnützige Vereinigung hatte rund 140 Experten aus Wirtschaft, Wissenschaft und Politik zu einer Fachkonferenz zum Thema Cloud Computing geladen. Dabei zeigte sich einmal mehr, dass Sicherheitsbedenken die größte Hürde auf dem Weg zu einer breiten Akzeptanz der Wolken-IT sind.

"Aufgrund der technischen Verknüpfung dezentral organisierter Rechnerleistungen wird es in Zukunft immer weniger nachvollziehbar, zu welchem Zeitpunkt an welchem Standort und nach welcher Rechtsordnung IT-Leistungen erbracht werden", gab Alexander Duisberg von der Rechtsanwaltskanzlei Bird & Bird zu bedenken. Vor diesem Hintergrund müsse sich der Cloud-Nutzer fragen, welche Daten er überhaupt in die Cloud auslagern dürfe. Michael Auerbach, als Vertreter des Dienstleisters T-Systems einer der Protagonisten des Cloud-Konzepts, versuchte, das Problem zu relativieren: "Auch wenn das Thema Sicherheit zu Recht eines der wichtigsten Aspekte in einer digitalen Welt darstellt, werden in dieser Diskussion allzu gern verschiedene Dinge in einen Topf geworfen". So sei beim Thema Cloud Computing zu unterscheiden zwischen der Sicherheit von Daten, die Konsumenten im Internet den Massenanwendungen preisgäben, und solchen, die Unternehmen der privaten Cloud von IT-Dienstleistern anvertrauten. "Mit einer privaten Cloud vereinbaren Kunde und Dienstleister, in welchen Rechenzentren und auf welchen Server-Pools die anvertrauten Daten verarbeitet werden", so Auerbach. Letztendlich läge der Unterschied zwischen Cloud Computing und dem hergebrachten Outsourcing nur in Details.

Diese Aussage passt zu den Argumenten, die auch andere große Outsourcing-Anbieter immer wieder vorbringen, wenn es um Cloud Computing geht. In vielen Fällen deklarieren sie eher klassische Outsourcing-Services als Cloud-Dienste, wenn diese mit flexiblen Komponenten wie der Abrechnung von IT-Diensten nach dem tatsächlichen Verbrauch verbunden sind. Zu den Schwergewichten in diesem Kontext gehört auch IBM. Der Konzern wirbt schon seit längerem für sein Konzept einer Private Cloud. Gunter Dueck, einer der Vordenker von IBM Deutschland, gab sich auf der Konferenz zuversichtlich, dass sich das Vertrauen in Cloud Computing langsam einstellen werde: "Die IT selbst kann die Entwicklung beschleunigen oder verzögern, je nachdem wie schnell sie die Anforderungen der Kunden und deren Wünsche nach einheitlichen Standards und transparenten Preisen erfüllt". (wh)