Suchen

Problem erkannt, doch an der Umsetzung hapert‘s

Fraunhofer-Studie bemängelt Sicherheit bei Cloud-Speicherdiensten

Seite: 4/4

Firmen zum Thema

Bevor Daten in die Wolke transferiert werden, sollten Nutzer diese lokal verschlüsseln, um die Vertraulichkeit zu gewährleisten, rät das Fraunhofer SIT. Dies ist unter Verwendung zahlreicher angebotener Verschlüsselungstools, einschließlich TrueCrypt, EncFS und GnuPrivacyGuard, möglich. Unter Umständen stören diese Tools allerdings bestimmte Funktionen der Cloud Storage Services. Benutzer sollten daher ruhig auf vom Storage Provider angebotene Client Software vertrauen.

Um eine kompatible Nutzung von Cloud Storage Services zu gewährleisten, halten die Fraunhofer-Forscher eine Anpassung der gesetzlichen Rahmenbedingungen für notwendig. Eine ausführliche Betrachtung deutscher und europäischer Gesetze und gesetzlichen Bestimmungen wie Bundesdatenschutzgesetz oder Data Protection Directive der Europäischen Union machte deutlich: In erster Linie sind die Nutzer der Cloud-Angebote selbst verantwortlich für ihre Daten und deren Verarbeitung. Hier helfen auch standardisierte Zertifikate wie SAS 70 und ISO 27001 nur bedingt weiter. Vor allem Unternehmen sollten bedenken, dass die gesetzlichen Bestimmungen, nach denen sie sich richten müssen, völlig konträr zu den Bestimmungen für Cloud-Anbieter oder deren Subunternehmer sein können.

Bildergalerie

Da internationale Vorschriften, die ein gewisses Maß an Datensicherheit und Privatsphäre garantieren, zur Zeit noch fehlen, sollten europäische Unternehmen einen Cloud-Anbieter aus dem Europäischen Wirtschaftsraum (EWR) wählen. Vorsicht geboten ist aber bei Tochtergesellschaften von US-Unternehmen, die dem Patriot Act unterliegen und daher Zugriff auf alle bei ihnen hinterlegten Daten gewähren müssen, auch wenn diese ausschließlich innerhalb des EWR gespeichert sind.

Schlussfolgerung

Angesichts der Studienergebnisse rät das Fraunhofer-Institut für Sichere Informationstechnologie Privatpersonen und Organisationen, die Cloud-Storage-Dienste nutzen wollen, Provider dahingehend zu prüfen, ob sie den beschriebenen Sicherheitsanforderungen gerecht werden. Um die Auswirkungen von Server-Ausfallzeiten zu minimieren, sollten sinnvollerweise verschiedene Dienste gleichzeitig genutzt werden. Empfehlenswert ist auch, die Zeit für eine Datenwiederherstellung aus der Wolke zu kalkulieren. Dieser Prozess könne schließlich, abhängig von der individuellen Datenmenge, mehrere Tage dauern.

Unternehmen sollten sich auch nicht von einem bestimmten Anbieter abhängig machen (Provider Lock-in) und bereits im Voraus einen Plan für einen künftigen Providerwechsel ausarbeiten. Ein Providerwechsel könnte beispielsweise nötig sein, wenn der gewählte Anbieter zu teuer geworden ist oder nicht mehr kompatibel ist mit staatlichen Regeln.

Ein wesentliches Ergebnis der Studie: Fast alle analysierten Cloud-Storage-Provider sind sich der enormen Bedeutung von Datensicherheit und Datenschutz bewusst und haben auch Schutzmaßnahmen getroffen. Allerdings konnte keine der Lösungen alle vom Fraunhofer SIT geforderten Sicherheitsfeatures erfüllen.

Die komplette Studie findet sich unter sit4.me/cloudstudy2012 zum Download.

(ID:33747020)