Angst vor Kontrollverlust behindert Cloud Computing in Deutschland

CloudNetzwerkeSicherheitSicherheitsmanagement
Crowd-Kredite (Bild: Shutterstock/Arunas-Gabalis)

“Cloud Computing kommt in Deutschland nicht voran”, bemängelt die Business Software Alliance. Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) erklärt in ihrer aktuellen Studie ‘IT-Sicherheit und Datenschutz 2013’, warum das so ist. Lösungen sind bereits auf dem Weg.

Zwei Studien machen anschaulich klar, was im deutschen Cloud Computing noch schiefläuft. Geht es nach der Business Software Alliance (BSA), fällt Deutschland im internationalen Vergleich beim Cloud Computing zurück: “Die Debatte um Datenschutz verhindert, dass das volle Potenzial ausgenutzt wird”, so die Vereinigung der Softwarebranche. Die Sicherheits-Initiative NIFIS konkretisiert das: Deutsche Unternehmer haben ihr zufolge Angst vor dem Verlust der Kontrolle über ihre Daten.

2013coudscorecard

Die BSA fasst beschreibt Ergebnis ihrer “2013 BSA Global Cloud Computing Scorecard“, welche das politische und technische Umfeld für die Cloud in 24 Ländern analysiert, für Deutschland so zusammen: “Deutschland stagniert in seiner Entwicklung als Cloud-Computing-Standort”.

Zwar rangiere Deutschland 2013 im weltweiten Vergleich auf dem 4. Platz, rutsche aber im Vergleich zum Vorjahr einen Rang hinter die USA zurück. Grund dafür seien die “zu strengen Regeln zum Datenschutz”. Schuld sind jedoch offenbar die Unternehmer selbst, die nach diesen Regeln verlangt haben.

Politisches Umfeld für Cloud mangelhaft

Die Ursache laut NIFIS-Studie: “Wenn eigene Daten auf fremde Server fließen, verlieren die Unternehmen teilweise die Kontrolle darüber: Dies ist für 65 Prozent der befragten Unternehmen der wichtigste Nachteil beim Auslagern von Daten in die digitale Wolke. Die Unternehmen haben keine Kenntnis darüber, wer die so gespeicherten Daten mitliest oder kopiert”.

Rechtsanwalt Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit, zieht dabei offenbar am selben Strang wie Bernd Becker, Vorstand von Eurocloud Deutschland: Becker hatte im Interview mit ITespresso die “wabernde Masse” internationaler Kooperationen der Cloud-Dienste bemängelt, die den Unternehmen die Kontrolle nicht nur entziehe, sondern oft ausländische Services hinter deutschen Anbietern verstecke und damit rechtliche Konstrukte durcheinanderwerfe.

Deutschland ist auf den vierten Platz unter den 'Cloud-Nationen' abgesunken (Grafik: BSA).
Deutschland ist auf den vierten Platz unter den ‘Cloud-Nationen’ abgesunken (Grafik: BSA).

Lobby-Arbeit soll es richten

Bei derartiger Unsicherheit könnten auch Fortschritte im Bereich Infrastruktur nichts ändern, tönt die BSA. Georg Herrnleben, Senior Director EMEA der BSA findet es bedauerlich, “dass Deutschland in Bezug auf die politische Unterstützung für Cloud Computing nicht besser abschneidet” und vergleicht die politischen Rahmenbedingungen mit denen in Japan, der unstrittigen Nummer 1 der Cloud-Computing-Länder.

Hier regle ein umfassendes Gesetzeswerk den digitalen Handel. “Dagegen verlieren alle sechs untersuchten EU-Länder – Deutschland, Frankreich, Italien, Großbritannien, Spanien, Polen – an Boden, während Länder wie Südkorea, Indonesien und Vietnam sich sogar mit besonders fragwürdigen Maßnahmen gleichsam von der Cloud trennen, etwa durch bürokratische Hürden für ausländische Anbieter, den Zwang zur lokalen Datenhaltung oder Schranken beim Datenfluss über Grenzen hinweg.”

Die NIFIS erklärt, dass zwar die meisten Verträge zu Cloud Computing über Datenschutzregelungen verfügen. Doch gesetzliche Normen, wie beispielsweise der Foreign Intelligence Surveillance Act (FISA) oder der Patriot Act, höhlten diese Regelungen bewusst aus und böten den Unternehmen keinen Schutz davor, dass (US-)Behörden unbemerkt Daten kopieren. Dementsprechend verwundere es nicht, dass weitere 60 Prozent der Befragten (Mehrfachnennungen waren möglich) in puncto Einhaltung von Datenschutzregeln beim Cloud Computing noch große Risiken sehen.

Ein weiterer Punkt, der die Zurückhaltung der Deutschen erklärt, ist die Angst vor Insolvenzen der Cloud-Anbieter: 56 Prozent der befragten Unternehmen sehen darin eine große Gefahr. 39 Prozent haben Angst, durch Aboverträge in eine Kostenfalle gezogen zu werden.

Lösungen sind schon unterwegs

Die Schritte, welche die BSA den Nutzern empfiehlt, entsprechen in etwa denen, die auch Eurocloud Deutschland in seinem Cloud-Leitfaden propagiert. Sowohl NIFIS, Eorocloud Deutschland als auch die BSA arbeiten an Papieren zu Lösungswegen, die früher oder später den Politikern vorgelegt werden.

owasp

Wie immer wird die Wirklichkeit der IT-Branche schneller Lösungen zutage bringen als die mühsame und langsame Lobby-Arbeit bei Politikern: Zahlreiche Cloud-Anbieter und Open-Source-Enthusiasten arbeiten etwa weltweit am “Open Web Application Security Project” (OWASP), das schon einmal die 10 höchsten Sicherheitsrisiken des Cloud Computings in einer Alpha-Version definiert hat. Und die Marktforscher von Gartner erwarten für 2016, dass 25 Prozent der Unternehmen ihre unterschiedlichen Cloud-Zugänge über zentrale Sicherheitsplattformen, Gartner nennt die “Cloud Access Security Broker”, und über zentrale Single-Sign-on-Passwortmanager wie OpenID absichern werden.

Security Broker für die Cloud gib es bereits mehrere: McAfee Cloud Identity Manager, Symantec O3, RightScale Access and Security Manager oder der NetIQ Cloud Security Service sind nur einige davon.

Umfrage

In welchem Umfang nutzt Ihr Unternehmen (Public) Cloud Computing?

Ergebnisse

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen