US-Urteil führt Datensicherheit ad absurdum

Experteninterview

Drei Fragen an Alexander Krist, Experte für Cloud-Computing und Verantwortlicher für Netzwerk- und Sicherheitslösungen bei Circular Informationssysteme.

Die regionale Cloud ist nicht erst seit der Urteilsverkündung gegen Microsoft ein heiß diskutiertes Thema in Deutschland. Ist sie überhaupt umsetzbar?

Alexander Krist: Prinzipiell sind regionale Clouds eine gute Idee. Große IT-Konzerne in Deutschland arbeiten schon länger an sicheren Modellen für Transfer und Auslagerung von Daten. Das Problem ist aber, dass vor allem überregional tätige Unternehmen auf globale Prozesse angewiesen sind und Daten zwangsläufig über Landesgrenzen hinweg verfügbar sein müssen. Abgesehen davon reicht selbst für die Verwaltung der Daten, die täglich innerhalb Deutschlands verschickt und über Cloud-Modelle gespeichert werden, die regionale Infrastruktur kaum aus. Die Masse ist einfach zu groß. Deutsche IT-Unternehmen sind demnach dazu gezwungen, auch auf Netze ausländischer Firmen zurückzugreifen.

Welche Lösungsvorschläge gibt es langfristig?

Krist: Um Unternehmen zu schützen und grenzübergreifend Datenschutzverletzungen zu verhindern, ist eine Reform der Datenschutzgesetze unumgänglich und zwar nicht nur in Deutschland. Hier ist eindeutig der Gesetzgeber in der Pflicht. Genauso ist der Schluss eines internationalen No-Spy-Abkommens schon lange überfällig. Nur so lässt sich verhindern, dass Institutionen wie die NSA weiterhin geltendes Recht unterwandern.

Bis dahin ist es allerdings noch ein weiter Weg. Was sollten deutsche Firmen beachten, die derzeit über den Einsatz einer Cloud-Lösung nachdenken?

Krist: Unternehmen sollten, wenn möglich, auf Cloud-Anbieter zurückgreifen, die nicht in Beziehung zu US-Konzernen stehen und Cloud-Dienste nur über deutsche, maximal europäische, Server und Verbindungen hosten. Wie schon erwähnt ist das allerdings sehr schwierig, da beinahe alle Provider in irgendeiner Weise mit amerikanischen Anbietern kooperieren. Empfindliche Daten sollten aber grundsätzlich niemals auf externen Servern gespeichert werden. Cloud-Dienste bieten sich eher für unkritische Daten an, beispielsweise um Spitzenlasten abzufangen. Zudem sollten Daten im besten Fall auch noch im Vorfeld verschlüsselt werden, damit die Kontrolle nicht allein dem Cloud-Anbieter zufällt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. US-Urteil führt Datensicherheit ad absurdum
2. Experteninterview
3. Über Circular

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt