Wie Cloud-Consultants gegen Bedenken ankämpfen können

Unternehmenskunden sind verunsichert. Sie erkennen zwar, dass an Cloud-Computing kein Weg mehr vorbeiführt, trotzdem ist noch viel Überzeugungsarbeit notwendig. Hinter den Bedenken verstecken sich Ängste vor Kontrollverlust sowie ungenügende Informationen über Sicherheit, Zugriffserlaubnis und Hackerangriffe. Hinzu kommt beispielsweise der Einwand, dass Public-Clouds leicht zu hacken seien und niemand wisse, wer auf die Daten zugreifen kann. Obwohl solche Argumente nachvollziehbar sind, ist nur schwer zu erklären, warum sie so schnell zum "Show-Stopper" werden.

Die schlagenden Argumente
Die entscheidende Frage, die man Kunden stellen kann, ist: Sind ihre Daten im hauseigenen Rechenzentrum wirklich sicher? Was erhöht deren Sicherheit gegenüber der Auslagerung zu "VMware vCloud Air", "Microsoft Azure" oder "Amazon AWS"? Die Antwort ist meist: Nichts. Oft ist sogar das Gegenteil der Fall. Alle großen Cloud-Anbieter offerieren Kunden detaillierte Service-Level-Agreements (SLAs), die den Unternehmen höchste Dienstleistungs- und Sicherheitslevel garantieren. Darunter fallen regelmäßige Patches und Updates sowie die automatisierte Fehlerbehebung in den Systemen. Die Erfahrung der Experten bei Fritz & Macziol zeigt, dass dies viele Unternehmen nicht annähernd so gut gewährleisten können.

Eine Ende-zu-Ende-Verschlüsselung der Daten ist eine einfache Lösung, um mehr Sicherheit zu erreichen. Dabei hat immer nur der Kunde Zugriff auf die Daten, denn nur er hat den Schlüssel, mit dem sich der Klartext rekonstruieren lässt. Eine 2048-Bit-RSA-Verschlüsselung knackt auch ein Geheimdienst nicht ohne weiteres, selbst wenn er die Daten in die Finger bekommen sollte. Sind diese zum Beispiel bei "Microsoft Azure" gehostet, dann lassen sie sich nur über Microsoft selbst mit erheblichem Aufwand auslesen. Ganz anders aber, wenn sensible Daten in unverschlüsselten E-Mails gesendet werden. Auf diese Weise stehen Daten im Prinzip offen im Netz und Hacker hätten leichtes Spiel. Daran ändert auch ein Verzicht auf Cloud-Dienste nichts.

Den Cloud-Anbieter unter die Lupe nehmen!
Vertrauen ist gut, Kontrolle ist besser – das gilt auch bei der Wahl des Cloud-Anbieters. Mit eigenen Tools können Kunden die Funktionsweise und Sicherheit der Cloud-Umgebung und deren Performance testen. Je nach Cloud-Ökosystem bieten sich hier "Azure Speed Test", "Visual Studio", "Eclipse" oder "Xcode" an. Darüber hinaus können sich IT-Verantwortliche vor Ort einen Überblick über die physische und digitale Sicherheit verschaffen, beispielsweise durch einen Besuch im Amazon-Web-Service (AWS)-Sicherheitszentrum oder im Azure-Test-Center bei Microsoft.

Tatsächlich unternehmen die Cloud-Computing-Anbieter große Anstrengungen für die Sicherheit der Daten ihrer Kunden. Viele Rechenzentrumsbetreiber bieten Unternehmenskunden Prüfmöglichkeiten vor Ort, der Datenschutz lässt sich in AGBs und Datenschutzbestimmungen prüfen und bei der Datensicherheit helfen professionelle Berater mit Verschlüsselung, Identitätsmanagement und Firewalls. Nicht zuletzt entscheidet jeder Kunde selbst mit der Auswahl seiner Cloud-Partner, welches Sicherheitslevel er sich leisten will. (Jörn Böger/Nils Schmidt/CR)