Warnung vor Spionage durch die US-Cloud

EnterpriseSicherheit

Wer unbedacht US-Cloud-Dienste wie SkyDrive oder iCloud nutzt, setzte sich erheblich der Gefahr von Industriespionage aus, warnt die Initiative Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS).

Das Ergebnis einer Befragung auf der Homepage von NIFIS: Die Nutzer gehen offenbar davon aus, dass die Verwendung internationaler Cloud-Angebote nicht mit einem erhöhen Sicherheitsrisiko einher geht. Quelle: NIFIS
Das Ergebnis einer Befragung auf der Homepage von NIFIS: Die Nutzer gehen offenbar davon aus, dass die Verwendung internationaler Cloud-Angebote nicht mit einem erhöhen Sicherheitsrisiko einher geht. Quelle: NIFIS

Eine ausdrückliche Warnung an die Adresse deutscher Unternehmer  vor der Nutzung von Cloud-Angebote wie Google, Microsoft, Apple oder Amazon kommt jetzt von NIFIS, der Nationalen Initiative für Informations- und Internet-Sicherheit e.V

“Dienstleistungen wie iCloud oder SkyDrive werden im Regelfall völlig bedenkenlos angenommen, ohne großen Wert auf Transparenz im Umgang mit den Daten zu legen. Solange sich Nutzerverhalten und Wahrnehmung gerade im Cloud Computing nicht ändern, bleiben möglicher politischer und industrieller Spionage Tür und Tor geöffnet”, erklärt Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS.

Lapp sieht deutsche Firmen jetzt mehr denn je in der Pflicht, sensiblen und vertraulichen Daten besser zu sichern: “Konzerne wie Google, Microsoft oder Apple bieten komfortable Dienste zu Synchronisation und Speicherung von Daten in der Cloud an, ohne mit der erforderlichen Klarheit mitzuteilen, wem Zugriff auf diese Daten gewährt wird. Unternehmen müssen genau prüfen, welche Dienste sie nutzen können ohne gegen geltendes Recht zu verstoßen.”

Um die Situation für deutsche Unternehmen zu entschärfen, müsse in erster Linie der vertrauensvolle Umgang mit Daten geschult werden.

“Jeder Anwender und jedes Unternehmen sollte sich darüber im Klaren sein, welche Daten überhaupt ins Netz gestellt werden müssen und welche Daten Cloud-Anbietern anvertraut werden dürfen. Vorherige sorgfältige Prüfung erspart im Nachhinein manche Schwierigkeit”, fügt der NIFIS-Vorsitzende hinzu.

Um Daten-Spionage ausschließen zu können, sei es notwendig, dass die Daten nicht auf Servern von Unternehmen gespeichert werden, die in den USA angesiedelt sind oder ihre Muttergesellschaft oder andere Konzernunternehmen in den USA haben. Deshalb empfiehlt es sich laut Lapp, auf deutsche oder europäische Anbieter zurückzugreifen: “Gerade beim Cloud Computing schaffen die strengen europäischen Richtlinien sowie die deutschen Regelungen Vertrauen bei den Kunden.”

Auch die silicon.de-CIO JURY zeigt, dass CIOs durch die aufgedeckte flächendeckende Überwachung, das Thema nun anders bewerten, wenn es auch dadurch zu keiner Änderung der Strategie kommt. Denn viele Verantwortliche nutzten bereits im Vorfeld vermehrt lokale Angebote.

[mit Material von Jakob Jung, ChannelBiz.de]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen