Die wichtigsten Fragen und Antworten

Was ist was bei der Cloud-Zertifizierung?

Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Cloud-Zertifikate sollen den wild wuchernden Markt der Cloud-Dienstleister durchsichtiger machen und bei der Suche nach einem zuverlässigen Provider Unterstützung bieten. Dieser Beitrag bringt Licht in den Dschungel der Cloud-Zertifikate.

Cloud Computing kann so einfach sein. Unternehmensdaten, Installation, Betrieb, Wartung und Pflege von Hardware- und Software-Komponenten - das alles gibt man in die Hände des Cloud Providers. Der Kunde ruft nur die Services und Daten ab, die er gerade braucht. Kosten für Anschaffung, Betrieb und Wartung der IT-Komponenten entfallen. So schön die Theorie ist, so fragwürdig ist die Praxis.

Tatsache ist: Fast alles kann der Kunde dem Provider überlassen - nur eines nicht: Die Verantwortung für den Datenschutz und die Sicherheit. Dadurch, dass der Nutzer von Cloud Services dem Provider auch Geschäftsinformationen und Kunden- und Finanzdaten zugänglich macht wird naiv betriebenes Cloud Computing zum Hochrisikofaktor für jedes Unternehmen.

Datensicherheit ist auch für KMUs das wichtigste Argument gegen einen Einsatz von Cloud-Services. Doch auch die Angst vor einem Kontrollverlust spielt eine Rolle.
Datensicherheit ist auch für KMUs das wichtigste Argument gegen einen Einsatz von Cloud-Services. Doch auch die Angst vor einem Kontrollverlust spielt eine Rolle.

Zig Studien bestätigen die Vorbehalte gegen die Cloud-Dienste. Laut einer 2014 im Auftrag von TecChannel durchgeführten IDC-Studie beispielsweise sehen fast zwei Drittel der IT-Experten im deutschen Mittelstand (64 Prozent) den gravierendsten Nachteil von Cloud-Diensten beim Thema Datensicherheit beziehungsweise Datenschutz. 46 Prozent der KMUs treibt außerdem die Sorge um, keine Kontrolle mehr über den Speicherort der in die Cloud ausgelagerten Daten zu haben.

Cloud ist Vertrauenssache

Man kann es drehen und wenden wie man will: Cloud Computing ist vor allem Vertrauenssache. Doch wer garantiert, dass dem Provider vertraut werden kann? Der Kunde kann in der Regel die möglichen Risiken und das Sicherheitsniveau des Anbieters nicht beurteilen, da er in der Regel keine direkte Einsicht in die Abläufe und Strukturen des Dienstleisters hat.

Es ist deshalb zwingend erforderlich, dass der Cloud-Provider die Qualitiät und Sicherheit seiner Dienstleistungen belegen kann. Da scheinen Datenschutz-Zertifikate gerade recht zu kommen. Sie sollen den Datenschutz des Cloud-Anbieters bescheinigen und dem Nutzer versichern, dass der Provider vertrauenswürdig ist. Doch wie sind solche Zertifikate zu bewerten? Wer stellt sie aus, welche sind relevant und vor allem: Kann man sich auf sie verlassen? Dieser Beitrag klärt die wichtigsten Fragen rund um die Cloud-Zertifizierung.

Was ist die Idee hinter Cloud-Zertifikaten?

Die Komplexität des Cloud Computing macht es für Cloud-Anwender schwierig, sich über die Services des Cloud-Anbieters verlässlich zu informieren. Zertifikate sollen helfen, diese Lücke zu beseitigen. Sie dienen vor allem dazu, Vertrauen zum Cloud Provider aufzubauen und zu garantieren, dass bestimmte Richtlinien bezüglich Sicherheit, Datenschutz und Compliance, aber auch für Betrieb und Infrastruktur, Prozesse, Anwendungen und Implementierung, eingehalten werden.

Dazu lässt sich der Anbieter von externen Prüfern in die Karten schauen und veröffentlicht das Ergebnis, oder zumindest Teile davon. Der Anbieter, so die Theorie, erhält von der prüfenden Organisation eine Zertifikat. Der Kunde des Cloud Providers kann dann seine Anforderungen mit denen, die dem Zertifikat zugrunde liegen, abgleichen und entscheiden, ob die eigenen Anforderungen durch das Zertifikat abgedeckt sind.

Prinzipiell sind Cloud-Zertifikate ein Win-Win Geschäft: Die Vertrauenssiegel sollen die verschiedenen Cloud-Angebote für Kunden vergleichbarer machen, während die Anbieter sich über das neue Qualitätszertifikat besser am Markt positionieren können.