Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cloud-Security: Gut gemeint ist noch lange nicht gut genug

Gastkommentar Security in der Cloud

Cloud-Security: Gut gemeint ist noch lange nicht gut genug

8. Juni 2011, 11:04 Uhr | Lars Bube

Nach den neuerlichen Hackerangriffen auf amerikanische Rüstungsunternehmen müssen auch die genutzten Cloud-Sicherheitsarchitekturen auf den Prüfstand. Wolfgang Munz, Geschäftsführer von dataglobal, stellt sich deshalb gar die Frage: »Was soll überhaupt in die Cloud?«

Wie bereits berichtet (siehe: Rüstungshacks: Heiße Spur nach China), konnten unbekannte Hacker in den vergangenen Tagen in mehrere Systeme amerikanischer Rüstungslieferanten wie Lockheed Martin und Northrop Grumman (claim: »a leader in global security«) eindringen. Um Zutritt in die hoch gesicherten Bereiche zu bekommen, nutzten die Angreifer Daten, die bereits vor einigen Monaten beim Sicherheitsanbieter RSA entwendet worden waren, der unter anderem auch die Authentifizierung für Lockheed Martins »Secure Cloud« absichert.

Auch wenn die betroffenen Unternehmen versichern, dass die Eindringlinge nicht weit kamen und keinen Zugriff auf sensible Daten hatten, so hinterlassen solche erfolgreichen Angriffe auf hochsensible Bereiche doch bei vielen Sicherheitsexperten ein ungutes Gefühl. Ebenso ziehen sie bei den betroffenen Unternehmen nervige bis teure Konsequenzen nach sich, indem etwa viele Lockheed-Mitarbeiter in den letzten Tagen ihre Zugänge nur eingeschränkt nutzen konnten. Wolfgang Munz, Geschäftsführer des Speicher- und Informationsmanagementspezialisten dataglobal, stellt sich deshalb nicht erst seit diesem Vorfall die Frage: Was soll überhaupt in die Cloud?

»Dass Unternehmen Clouds nutzen, ist nachvollziehbar und sinnvoll. Schließlich verspricht die Wolke nicht nur mehr Flexibilität in Sachen IT-Nutzung und -Skalierung, sondern auch deutliche Kostenvorteile. Nachvollziehbar ist aber auch die Skepsis vieler Unternehmen, ob in der Cloud ein ausreichender Datenschutz gewährleistet ist. So sehen laut einer Studie von PricewaterhouseCoopers rund zwei Drittel der Anbieter von Cloud-Services den Datenschutz als die größte Herausforderung an. Und zumindest die deutschen Mittelständler sind nicht davon überzeugt, dass die Aufgaben, die aus dieser Herausforderung entstehen, zuverlässig und umfassend gelöst sind. So lässt sich erklären, dass nur gut zehn Prozent dieser Klientel Cloud-Services nutzen.

Eine zentrale Frage sollte sich jeder Verantwortliche deshalb stellen, der über die Nutzung von Cloud-Services für sein Unternehmen nachdenkt. Was darf, kann und soll in die Cloud?

  1. Cloud-Security: Gut gemeint ist noch lange nicht gut genug
  2. Licht ins Datenchaos
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Vertiv GmbH

Vertiv GmbH
elektrofachkraft.de

elektrofachkraft.de
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH