Fraunhofer-Institut für sichere Informationstechnologie
Die „Eberbacher Gespräche: Cloud Computing“, die im September 2011 stattfanden, wurden vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) organisiert. Ziel der Gespräche war es, die aktuellen Herausforderungen und Lösungsansätze im Bereich Cloud Computing zu analysieren. An den Gesprächen nahmen Experten aus Wissenschaft, Industrie und Verwaltung teil, um die sicherheitsrelevanten, rechtlichen und wirtschaftlichen Aspekte dieser Technologie zu diskutieren.
Was ist Cloud Computing?
Cloud Computing ermöglicht es Unternehmen und Behörden, ihre IT-Ressourcen flexibler zu gestalten, indem Hardware, Software und Daten in die sogenannte „Wolke“ ausgelagert werden. Dadurch lassen sich Leistungsspitzen besser bewältigen und Kosten für IT-Beschaffung und -Wartung einsparen. Für viele Unternehmen, insbesondere kleine und mittelständische Unternehmen (KMU), stellt dies eine Möglichkeit dar, die IT-Professionalität zu steigern und sich stärker auf das Kerngeschäft zu konzentrieren. Trotz dieser Vorteile ist die Akzeptanz von Cloud Computing in der Praxis noch gering. Viele Unternehmen zögern aufgrund von Unsicherheiten in Bezug auf IT-Sicherheit, Datenschutz und rechtliche Haftungsfragen, den Schritt in die Cloud zu wagen.
Herausforderungen im Cloud Computing
Die Teilnehmer der Eberbacher Gespräche identifizierten verschiedene Herausforderungen, die die weitere Verbreitung von Cloud Computing behindern:
- Mangelnde Standards und Transparenz: Es fehlt an standardisierten Leistungsbeschreibungen und Servicemerkmalen, die es potenziellen Nutzern ermöglichen, die Angebote verschiedener Cloud-Anbieter miteinander zu vergleichen. Ohne einheitliche Standards ist es für Kunden schwer zu erkennen, wie sicher ihre Daten bei einem bestimmten Anbieter sind und welche Sicherheitsmaßnahmen getroffen werden.
- Vertrauensprobleme: Nutzer von Cloud-Diensten haben oft nur begrenzte Informationen über die Sicherheitsmaßnahmen der Anbieter. Sicherheitsgarantien beruhen häufig auf Selbsteinschätzungen der Anbieter, was das Vertrauen in deren Dienste erschwert. Hinzu kommt, dass die Zertifizierungen, die viele Anbieter vorweisen, oft keine ausreichende Sicherheit gewährleisten, da sie nur Mindestanforderungen definieren. Auch die Frage, wie Cloud-Dienstleister mit Nutzerdaten umgehen, bleibt oft unbeantwortet.
- Rechtliche Unsicherheiten: Eine der größten Herausforderungen im Cloud Computing ist die fehlende Rechtssicherheit. Da die Daten oft international gespeichert und verarbeitet werden, ist es für Nutzer schwierig festzustellen, welches Rechtssystem auf ihre Daten Anwendung findet. Dies gilt insbesondere für den Datenschutz, da nationale Datenschutzgesetze in den verschiedenen Ländern oft stark voneinander abweichen.
- Wirtschaftlichkeit: Cloud Computing bietet nicht immer für alle Unternehmen den gleichen wirtschaftlichen Nutzen. Während KMUs von den Kosteneinsparungen profitieren können, sind größere Unternehmen oft mit höheren Anforderungen an die IT-Sicherheit konfrontiert, die von Cloud-Anbietern nicht immer erfüllt werden können.
- Abhängigkeit und Kontrollverlust: Mit der Auslagerung von Daten und Prozessen in die Cloud geben Unternehmen einen Teil der Kontrolle über ihre IT-Strukturen ab. Besonders problematisch wird dies, wenn Anbieter technische oder finanzielle Probleme haben. Für Nutzer fehlt es bislang an klaren Modellen für den Fall, dass ein Cloud-Dienst ausfällt oder der Anbieter insolvent wird.
Lösungsansätze und Empfehlungen
Die Eberbacher Gespräche erarbeiteten verschiedene Lösungsansätze, um das Vertrauen in Cloud-Dienste zu stärken und die Herausforderungen zu bewältigen:
- Sicherungsinstanzen bei technischem Versagen: Es wurde vorgeschlagen, eine Sicherungsinstanz zu schaffen, die bei technischem Versagen eines Cloud-Dienstes einspringt und den Betrieb vorübergehend übernimmt. Eine solche Sicherungsinstanz könnte in Form eines Zusammenschlusses von Cloud-Anbietern organisiert werden.
- Gemeinsame Standards und Checklisten: Einheitliche Standards und Schnittstellen sind entscheidend, um den Wechsel von einem Cloud-Anbieter zu einem anderen zu erleichtern. Zudem sollten Checklisten entwickelt werden, die Unternehmen bei der Auswahl eines passenden Cloud-Dienstes unterstützen.
- Verständlichkeit der Angebote: Cloud-Anbieter sollten ihre Sicherheitsmaßnahmen in verständlicher Form darstellen, sodass auch Laien nachvollziehen können, wie ihre Daten geschützt werden. Dies würde das Vertrauen in die Sicherheit der Dienste erhöhen.
- Datenschutz-Audits: Um den Datenschutz zu gewährleisten, sollten unabhängige Audits durchgeführt werden, die sicherstellen, dass die Cloud-Dienstleister ihre Sicherheitsversprechen einhalten.
Fazit
Cloud Computing bietet viele Vorteile, doch mangelhafte Transparenz, fehlende Standards und rechtliche Unsicherheiten bremsen die Verbreitung dieser Technologie. Die Eberbacher Gespräche zeigten auf, dass es dringend nötig ist, standardisierte Verfahren und rechtliche Rahmenbedingungen zu schaffen, um das Vertrauen in Cloud-Dienste zu stärken. Besonders in Deutschland, wo strenge Datenschutzvorschriften gelten, können sich Cloud-Anbieter durch die Einhaltung hoher Sicherheitsstandards von der internationalen Konkurrenz abheben und Vertrauen bei potenziellen Kunden gewinnen.