Sicherheit
Cloud-Dienstleister als hohes Datensicherheitsrisiko
Fortsetzung des Artikels von Teil 1
Nebulöse Wolkengebilde
Was mit den eigenen Daten in den Clouds passiert, ist für die Unternehmen ohnehin kaum mehr transparent. Das liegt an den nebulösen Wolkengebilden wie Public-, Hybrid- und so genannten Virtual-Private-Clouds. Wo und in welchem Land die Daten im einzelnen verarbeitet, gespeichert und gegebenenfalls abgegriffen werden, ist für die Dateneigner nicht mehr nachvollziehbar. Die Folge: Die Unternehmen setzen über externe Clouds buchstäblich die Vertraulichkeit und Integrität ihrer Daten aufs Spiel. Compliance, für die sie in der Haftung stehen, ist für sie nicht mehr darstellbar, von einer nachweislichen Befolgung der Datenschutzgesetze ganz zu schweigen. Die von Rechtsanwalt Lapp eingeräumte große Technologiesprung, eine effiziente und ressourcenschonende Datenverarbeitung, offenbart so seine hässlichen Schattenseiten: mangelnde Datensicherheit und unzureichende Compliance. Beides kann im schlimmsten Fall das Unternehmen schnell ins geschäftliche Aus katapultieren.
Um so erstaunlicher ist es, dass Cloud-Anbieter, oft verbandelt mit Analysten, dem Cloud-Computing weiterhin große Wachstumschancen einräumen. Sie versuchen mit allen Mitteln, ungeachtet der
vielen Gefahren, die ihren Kunden drohen, die Vermarktungsmaschinerie immer wieder anzuheizen, damit sich ihre bereits getätigten Investitionen rentieren. Das ist beim Cloud-Anbieter CWCS Managed Hosting nicht anders. Der britische Cloud-Provider, der zudem mit einer Tochtergesellschaft in den Vereinigten Staaten vertreten ist, gehört zum Kreis der Anbieter, denen Unternehmen aufgrund der Hintergrundaktivitäten von NSA und GCHQ mit äußerster Vorsicht begegnen sollten. Mit Blick auf das Geschäft sieht CWCS natürlich den Markt für Cloud-Computing weiter wachsen, was der Anbieter mit eigenen Hochrechnungen zu hinterlegen versucht. Danach sollen bereits in 2016 weltweit zwei Drittel aller Data-Workloads auf Servern, positioniert in externen Clouds, verarbeitet werden. Doch selbst CWCS räumt ein, dass dann der Business-Bereich (596 Exabytes) gemessen am Workload nur ein Sechstel des Consumer-Bereichs (3.659 Exabytes) ausmachen werde.
Die Marktrealität könnte in 2016 ganz anders aussehen, wenn die Geheimdienste weiterhin, wovon auszugehen ist, rigoros ausspähen werden. Zumal aus Deutschland und Europa heraus kaum politischer Druck aufgebaut wird. Die Unternehmen werden, schon zur eigenen Sicherheit, vermehrt Cloud-Dienstleistern die kalte Schulter zeigen und sich auf eine Verarbeitung der Daten innerhalb des eigenen Unternehmens zurückbesinnen. Denn sie werden zunehmend erkennen: Solange Monopolisten und zwangsrekrutierte Geheimdienstgehilfen wie Microsoft und Intel, Google, Apple, IBM & Co. den ITK-Markt prägen werden, wird es – Big Brother is Watching You – für Unternehmen keine Sicherheit ihrer Daten und Geschäftsgeheimnisse mehr geben.
Mittlerweile registrieren auch die US-Technologiegrößen selbst, dass ihnen im Ausland mit den harschen Gesetzen des eigenen Landes beim Cloud-Computing bald die Felle wegschwimmen könnten. Das Ansinnen von Microsoft und vier anderen großen US-Technologieunternehmen, die Regierung der Vereinigten Staaten habe kein Recht dazu, sich der Kundendaten außerhalb der USA zu bemächtigen, ist allerdings vor Gericht gescheitert. Jetzt fürchtet Microsoft: "Wenn sich diese Entwicklung fortsetzt, könnte dies weltweit das Geschäft von Cloud-Providern, die Unternehmenskunden bedienen, substanziell unterhöhlen."
- Cloud-Dienstleister als hohes Datensicherheitsrisiko
- Nebulöse Wolkengebilde
- Expertenkommentar Materna: Aggressive Industriespionage
- Expertenkommentar Blue Elephant: Unternehmen haften für Governance, Risiko-Management, Compliance
- Expertenkommentar Evidian: Identity-Federation schirmt Daten ab
- Expertenkommentar KPMG: Schützenswerte Daten sollten den EU-Rechtsraum keinesfalls verlassen
Lesen Sie mehr zum Thema
