Wer Cloud-Lösungen nutzt, muss sich immer darüber im Klaren sein, dass dabei Daten, zu denen durchaus auch vertrauliche Informationen gehören, aus der Hand gegeben werden. Das Sicherheitsrisiko ist dabei weniger der Anbieter der Cloud-Lösungen als vielmehr der Übertragungsweg über das Internet.

Der Dienstleister ist normalerweise sehr auf seinen eigenen guten Ruf bedacht und trifft alle erforderlichen Sicherheitsvorkehrungen bereits von sich aus oder bietet diese zumindest als Zusatzdienstleistung an. Normalerweise weisen auch Sicherheitszertifikate anerkannter Sicherheitsprüfstellen – z. B. von VeriSign, BSI oder TRUSTe – auf die Vertrauenswürdigkeit des Anbieters hin (s. Abb. 3). Außerdem haben sich viele Anbieter nach internationalen Sicherheitsstandards zertifizieren lassen, wie z. B. ISO 27001, SAS 70 Type II und Systrust.

Abb. 3: Logos bekannter Sicherheitsprüfstellen – BSI, SAS 70, TRUSTe und VeriSign.

 
Praxis-Tipp

Wenn Sie sich für einen Anbieter von Cloud-Lösungen interessieren, prüfen Sie unbedingt dessen Sicherheitsstandards und Zertifizierungen.

Auch wenn eine aktuelle Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) zeigt, dass bei einem Sicherheitsvergleich zwischen einer traditionellen Vor-Ort- und einer Cloud-Computing-Lösung deutliche Vorteile auf Seiten der Cloud-Lösung liegen, ist der Übertragungsweg eine Schwachstelle, die mit VPN-Verbindungen und Verschlüsselungsmaßnahmen überbrückt werden muss. Nur wenn auch dort höchste Sicherheitsvorkehrungen getroffen sind, kann die Cloud-Lösung insgesamt sicher sein.

 
Hinweis

Öffentliche SaaS-Lösungen wie Google Text und Tabellen oder die Microsoft Office Web Apps sind nicht nur unsicher, weil die Datenübertragung nur unverschlüsselt erfolgen kann, sondern weil sich beide zumindest den maschinellen Zugriff auf die Inhalte über ihre AGBs bestätigen lassen. Für eine betriebliche Nutzung, bei der z. B. auch vertrauliche oder gar personenbezogene Informationen übertragen werden, sind derartige Online-Lösungen komplett ungeeignet.

Hohe Wechselbarriere

Ein Unternehmen, das umfangreiche und komplexe Cloud-Lösungen einsetzt, kann natürlich den Anbieter wechseln – allerdings nur mit relativ großem Aufwand. Die sogenannte Wechselbarriere ist hoch. Wobei aber zu bedenken ist, dass auch tiefe Eingriffe in ein Vor-Ort-System – z. B. die Umstellung von einer Softwarelösung auf ein Konkurrenzprodukt – mit einem großen Migrationsaufwand verbunden sind.

Das ist nur ein Ausschnitt aus dem Produkt ProFirma Professional. Sie wollen mehr?


Meistgelesene beiträge