Verschlüsselung ist ein gängiger und erprobter Weg, um Daten vor fremdem Zugriff zu schützen. Die Algorithmen gelten unterdessen als zuverlässig und sicher – jedenfalls solange der Schlüssel nicht in falsche Hände gerät. Die Crux liegt deshalb nicht in der Auswahl des Algorithmus, sondern eher darin, wann und wo das Verschlüsselungsverfahren angewendet wird.
Die Marktforscher des amerikanischen Ponemon-Instituts haben IT- und Sicherheitsverantwortliche befragt, auf welche Weise sie Verschlüsselungstechnologien bei der Nutzung externer Cloud-Services einsetzen. Nach den Ergebnissen der Studie „Encryption in the Cloud" speichern schon jetzt etwa die Hälfte der befragten Unternehmen sensible Daten bei externen Cloud-Providern, ein weiteres Drittel plant dies im Laufe der kommenden zwei Jahre.
Dabei verschlüsseln 38 Prozent der Unternehmen die Daten lediglich für den Datentransfer zwischen dem eigenen Rechenzentrum und dem Provider, der typischerweise über das Internet stattfindet. Weitere 35 Prozent verschlüsseln im eigenen Unternehmen, so dass die Daten auf den Servern des Providers auch nur verschlüsselt vorliegen. 27 Prozent schließlich verlassen sich auf die von der Cloud-Umgebung bereitgestellten Verschlüsselungsmechanismen, wobei jeder zehnte von ihnen auf verschlüsselte „Storage as a Service"-Angebote des Cloud-Providers zurückgreift.
Anwender verlassen sich auf den Cloud-Provider
Auch im Umgang mit den Schlüsseln zeigen sich deutliche Unterschiede: Bei gut einem Drittel liegt die Verantwortung dafür im eigenen Unternehmen, 22 Prozent verlässt sich bei der Schlüsselverwaltung auf den Cloud-Dienstleister, ein weiteres Fünftel nimmt dafür die Dienste eines unabhängigen Service-Providers in Anspruch. „Selbst in den Fällen, wo die Verschlüsselung außerhalb der Cloud stattfindet, übergeben mehr als die Hälfte der Befragten den Schlüssel an den Cloud-Provider“, schreiben die Studienautoren.
„Es überrascht, dass fast zwei Drittel der IT-Manager, die sensible Daten in die Cloud auslagern, die primäre Verantwortung für die Sicherheit ihrer Daten beim Cloud-Dienstleister sehen. Und das, obwohl ebenso viele einräumen, dass sie nichts oder wenig über die beim Provider installierten Datenschutzmechanismen wissen“, kommentiert Larry Ponemon, Vorstand und Gründer des Ponemon Institutes, die Ergebnisse.
Für die von Thales e-Security gesponserte Studie hat das auf Daten- und Informationssicherheit spezialisierte Ponemon-Institut mehr als 4000 IT-Verantwortliche in den USA, England, Deutschland, Frankreich, Australien, Japan und Brasilien befragt.