Münchner Kreis warnt vor Cloud-Risiken

Anja Schütz,

Der Münchner Kreis hat auf einer Konferenz gemeinsam mit rund 140 Experten aus Wirtschaft und Wissenschaft über neue Wege zu mehr Sicherheit im IT-Management diskutiert.

Für die Nutzung von Hardware, Software und IT-Services bedienen sich Unternehmen und Konsumenten immer häufiger der Angebote externer Dienstleister. Die benötigte IT-Infrastruktur und aktuelle Softwareanwendungen werden beim Cloud Computing dezentral über das Internet und nach Bedarf genutzt.

“Spätestens wenn geschäftskritische, sensible Daten eines Unternehmens oder auch private Daten dem Internet preisgegeben werden, stehen dringende Fragen zu Sicherheit, Verfügbarkeit und vor allem zum Vertrauen im Raum”, so Prof. Arnold Picot, Vorstandsvorsitzender des Münchner Kreises.

Wie sich auf der Konferenz zeigte, bestehen die größten Bedenken gegenüber dem Cloud Computing hinsichtlich des Datenschutzes und der Datensicherheit. “Aufgrund der technischen Verknüpfung dezentral organisierter Rechnerleistungen wird es in Zukunft immer weniger nachvollziehbar, zu welchem Zeitpunkt an welchem Standort und nach welcher Rechtsordnung IT-Leistungen erbracht werden”, gab Dr. Alexander Duisberg von der Rechtsanwaltskanzlei Bird & Bird zu bedenken. Vor diesem Hintergrund müsse sich der Cloud-Nutzer fragen, welche Daten er überhaupt in die Cloud hineingeben oder auslagern dürfe.

Michael Auerbach von T-Systems International hielt dem entgegen: “Auch wenn das Thema Sicherheit zu Recht eines der wichtigsten Aspekte in einer digitalen Welt darstellt, werden in dieser Diskussion allzu gern verschiedene Dinge in einen Topf geworfen”. So müsse man in der Diskussion um sicheres Cloud Computing zwischen der Sicherheit von Daten unterscheiden, die Endkonsumenten im Internet den Massenanwendungen preisgeben, und solchen, die Unternehmen der privaten Cloud von IT-Dienstleistern anvertrauen. “Mit einer privaten Cloud vereinbaren Kunde und Dienstleister, in welchen Rechenzentren und auf welchen Serverpools die anvertrauten Daten verarbeitet werden”, so Auerbach. Letztendlich läge der Unterschied zwischen Cloud Computing und dem klassischen seit Jahren praktizierten Outsourcing nur in Details.

Ministerialdirektor Martin Schallbruch vom Bundesministerium des Innern ging auf die zunehmende Abhängigkeit unserer Gesellschaft von funktionierender und verfügbarer IT-Infrastruktur und auf die allgemeine Verschärfung der IT-Sicherheitslage ein. Er stellte mit den Umsetzungsplänen “Bund” und “KRITIS” zwei Programme seines Ministeriums vor, die kritische Informationsinfrastrukturen in der Bundesverwaltung und in der Wirtschaft adressieren.