TU Berlin hat bewertet

Die wichtigsten Cloud-Security-Initiativen

20.02.2013
Von Prof. Dr. Rüdiger Zarnekow und Jonas Repschläger

BSI gibt Empfehlungen

Die ENISA, hier das Hauptquartier im griechischen Heraklion, wacht auch über die europäische Cloud-Sicherheit.
Die ENISA, hier das Hauptquartier im griechischen Heraklion, wacht auch über die europäische Cloud-Sicherheit.

Die Projekte behandeln Themen wie das Risiko eines bewussten oder unbewussten Datenmissbrauchs, die vertrauenswürdige Realisierung von Identitäten in der Cloud oder die Implementierung einer gesetzeskonformen und sicheren Serviceplattform. Darüber hinaus hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Eckpunktepapier mit Sicherheitsempfehlungen für Cloud-Computing- Anbieter und Mindestsicherheitsanforderungen in der Informationssicherheit veröffentlicht. Weitere nationale Initia-tiven sind die herstellerunabhängige Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.), die das Thema Internet-Security interdisziplinär behandelt, und der Verband EuroCloud Deutschland_eco, der sich für Akzeptanz und bedarfsgerechte Bereitstellung von Cloud-Services am deutschen Markt einsetzt sowie Cloud-Dienste zertifiziert. Auf internationaler Ebene zählen die CSA und die Europäische Agentur für Netz- und Informationssicherheit (engl. European Network and Information Security Agency = ENISA) zu den bedeutendsten Initiativen. Bei der CSA handelt es sich um eine Non-Profit-Organisation, die sich vorgenommen hat, die Akzeptanz des Sicherheits-Managements in der Cloud zu erhöhen und sichere Praktiken dafür zu etablieren.

Technische Ansätze fehlen noch

So wurden ein Katalog von wichtigen Sicherheitsbedrohungen veröffentlicht und Zertifizierungen durchgeführt. Neben der CSA nimmt die ENISA, gegründet von der Europäischen Union, eine zentrale Position bei Sicherheitsbestrebungen ein. Schwerpunkt ist das Vermeiden, Bewältigen und Beheben von Problemen im Bereich der Netz- und Informationssicherheit, unter anderem durch einen Leitfaden zum Thema.

Mit europäischen Cloud-Initiativen soll eine internationale Basis geschaffen werden.
Mit europäischen Cloud-Initiativen soll eine internationale Basis geschaffen werden.

Derzeit ist die Zahl der relevanten Initiativen allerdings noch überschaubar. Überwiegend handelt es sich um Konzepte und Ansätze auf der Management-Ebene und weniger um technische Vorhaben. Es mag dem Inter-operabilitäts-Problem geschuldet sein, dass bislang nur wenige technische Ansätze für die Sicherheitsproblematik im Cloud Computing existieren. In Deutschland sind mehrere vielversprechende Bestrebungen zu beobachten. Vor allem die Förderprojekte des BMWi stellen eine notwendige Grundlage für eine sichere Cloud-Nutzung dar. Um eine Basis für die sichere und vertrauenswürdige Nutzung des Cloud Computing zu schaffen, müssen rechtliche Rahmenbedingungen einheitlich definiert und der Zugang zu sicheren und zuverlässigen Cloud-Lösungen realisiert werden. Standards, Best Practices und Prüfsiegel von Initiativen wie EuroCloud oder ENISA leisten dazu einen wichtigen Beitrag. (uk/sh)