Cloud Computing: Sicherheit aus der Wolke

Daten und Anwendungen “in die Wolke” auszulagern und über das Internet als Service von einem externen Dienstleister zu beziehen, ist verführerisch. Vorteile sind: niedrige Kosten, größere Flexibilität und die Performance einer professionell gemanagten IT-Infrastruktur. Unternehmen müssen Server und Softwarelösungen nicht selbst anschaffen, sondern mieten die benötigten Kapazitäten für Daten, Rechenleistung und Anwendungen bei professionellen Anbietern wie Amazon, Google, IBM und Microsoft.

Auf der einen Seite ermöglicht die Strategie des Auslagerns in die Wolke den Unternehmen, sich auf ihre Kernkompetenzen zu konzentrieren und neue Geschäftsmöglichkeiten zu erschließen. Auf der anderen Seite wächst jedoch die Abhängigkeit von externen IT-Systemen, deren Ausfall durch technische Störungen, Malware oder Hackerangriffe nicht nur die Kommunikation, sondern auch ganze Geschäfts- oder Produktionsprozesse lahm legen kann.

Die Projektgruppe ‘Sichere Services und Qualitätstests’ des Fraunhofer-Instituts für Sichere Informationstechnologie SIT beendet in diesen Tagen eine Studie über die Sicherheit von Cloud-Computing-Systemen. “Fast jeder große Anbieter von Cloud Services hatte in der Vergangenheit einen größeren Vorfall im Bereich Verfügbarkeit oder Sicherheit”, sagt Dr. Werner Streitberger, Projektleiter Cloud-Computing-Sicherheit vom SIT. Er hat die Studie geleitet.

Bei der Untersuchung des SIT zeigte sich, dass trotz solcher Risiken kleine und mittelgroße Unternehmen ihre Sicherheit durch den Einsatz von Cloud Services erhöhen können. “Sie können Sicherheitslösungen als Service von spezialisierten Anbietern beziehen und so von deren Erfahrung beim Implementieren und Betreiben von sicheren Services profitieren”, so Streitberger.

Große Unternehmen sollten die Sicherheitsfunktionen eines Cloud-Anbieters prüfen und im Einzelfall entscheiden, ob die angebotenen Sicherheitsmechanismen für den Bedarf ausreichend sind. Wegen der wenig standardisierten Vorgehensweise beim Einsatz von Sicherheitstechniken in Cloud-Computing-Systemen sei dies nicht garantiert. Maßstab seien auch hier die allgemeinen Schutzziele der IT-Sicherheit – also Vertraulichkeit, Integrität, Authentizität, Verbindlichkeit, Verfügbarkeit und Schutz der Privatsphäre.

Page: 1 2

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

23 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

1 Tag ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

3 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

5 Tagen ago