Entwicklung von Cloud Computing in Deutschland

Europa soll sich in der Cloud auf eigene Stärken besinnen

Seite: 2/2

Firmen zum Thema

Certified Cloud

„Certified Secure Cloud“, das könnte der Weg sein, den KMUs in die Cloud beschreiten sollten. Der Bayerische IT-Sicherheitscluster e.V. hat ein Konzept entwickelt, das KMUs die Auslagerung einzelner IT-Systeme oder ganzer IT-Infrastrukturen in die Cloud erleichtern soll. Hinter dem Konzept stehen Wirtschaft, Hochschulen, Juristen und IT-Sicherheitsspezialisten. Ziel soll es sein, durch zertifizierte Berater und Cloud-Anbieter die Transparenz und die Wahrung der Kundeninteressen sicherzustellen. Der Verein agiere unabhängig, versicherte Christian Paulus vom KCT Systemhaus.

Bernd Becker, der Vorstandssprecher von EuroCloud_eco.
Bernd Becker, der Vorstandssprecher von EuroCloud_eco.
(Bild: EuroCloud Deutschland)
Zertifikate sind ja schön gut, aber es gibt so viele davon, dass bereits der Überblick schwerfällt. Außerdem sind noch die wenigsten Cloud-Anbieter zertifiziert, weil der Prüfprozess alles andere als preisgünstig ist. Eines der international anerkannten Gütesiegel ist aus mehreren Modulen bestehende ISO 27001. „Solche Bescheinigungen, die aus der alten IT-Welt kommen und zweifelsohne hochwertig sind, passen für die Cloud nicht, weil sie nur Teilelemente abdecken“, wendet Bernd Becker ein. „Wenn aber ein Unternehmen nur einen Teil einer Bereitstellungskette zertifiziert, die einen Cloud Service ausmachen, dann ist der Cloud Service nicht zertifiziert.“ Das gleiche gelte bei der Sicherheit: „Sie brauchen ein Zertifikat, das alle Bereiche abdeckt.“ Beispielsweise das EuroStar-Zertifikat von EuroCloud. „Das hat sich sehr dynamisch entwickelt.“

Bildergalerie
Bildergalerie mit 5 Bildern

„Bisher hat sich allerdings noch kein Sicherheitszertifikat am Markt als Standard durchgesetzt“, so Martin Hubschneider von CAS Software. Seine Firma arbeite daher in Forschungsprojekten der Bundesregierung mit, die eine praktikable Security-Zertifizierung zur Folge haben soll.

Cloud und Security

„Großunternehmen nutzen bereits zu 70 Prozent die Cloud“, weiß Oliver Dehning, CEO des Sicherheitsanbieters AntispamEurope, „und ähnlich hoch ist der Anteil der Kleinunternehmen - diese nutzen die Angebote der Public Cloud. Wer sich hingegen sträubt, ist der Mittelstand.“ Nach der NSA-Affäre fragen Interessenten aus dem Mittelstand verstärkt nach Sicherheitsmaßnahmen von Cloud-Anbietern.

Verschlüsselnde Cloud-Kommunikations-Plattformen wie Dehnings HornetDrive oder die „Sealed Cloud“ Idgard der Münchener Uniscon GmbH sind erst der Anfang. Die österreichische FabaSoft, die schon seit Jahrzehnten die Kommunikation von Verwaltungsbehörden in den drei DACH-Ländern unterstützt, bietet nun auch B2B Collaboration aus der Cloud an, mit Zwei-Faktor-Authentifizierung und ISO27001-Gütesiegel.

Das kann erst der Anfang sein. Cloud-Anbieter wie die CAS Software bieten sowohl Software- als auch Hardware-basierte Sicherheitsmaßnahmen an. Eine der interessantesten kommenden Lösungen ist MimoSecco. Dieses vom Bund geförderte Projekt sieht vor, dass von den Daten jeweils zwei Drittel an drei Speicherorten abgelegt werden, also nie vollständig an einem. „Die Daten können von zwei beliebigen Orten zurückgelesen werden, und erst auf dem PC werden sie wieder zusammengefügt“, berichtet Martin Hubschneider von CAS Software. MimoSecco soll bald marktreif sein.

Oliver Dehning, CEO von AntispamEurope
Oliver Dehning, CEO von AntispamEurope
(Bild: AntispamEurope)

Es gibt also bereits einige innovative Sicherheitskonzepte für die Cloud. „Der NSA-Skandal kann zu einem Konjunkturprogramm für deutsche Software-Anbieter werden“, hofft Hubschneider, der stellvertretende Vorsitzende des BitMi-Verbandes im Mittelstand. Aber: „Sie müssen absolut vertrauenswürdig sein, die technischen Standards einhalten und verbindliche Selbstverpflichtungen eingehen: kein Zugang zu den gespeicherten Informationen durch Geheimdienste, keine Backdoors.“

Hacker-Angriffe auf Behörden und Ministerien
Bildergalerie mit 141 Bildern

(ID:42524683)