IT-Profimagazin iX mit Tipps zur Provider-Auswahl
Sicheres Cloud-Computing

Hannover, 23. September 2013 – Sensible Informationen sind bei US-amerikanischen Cloud-Anbietern nicht sicher. Das hat die NSA-Affäre jüngst gezeigt. Doch auch auf Provider-Dienste „Made in Germany“ kann man sich nicht hundertprozentig verlassen. Unternehmen sollten sich unbe­dingt vertraglich absichern und beim Bruch der Vertraulichkeit hohe Geldstrafen festlegen, rät das IT-Profimagazin iX in seiner aktuellen Oktober-Ausgabe .

Wer Cloud-Dienste in Anspruch nehmen will, sollte nicht nur möglichst einen deutschen Dienstleister wählen, sondern auch die Rahmenbedingungen genau prüfen. So sichere das Label „Cloud Services made in Germany“ zwar zu, dass deutsche Rechtsstandards eingehalten werden, aber nicht, dass die Daten in Deutschland gespeichert werden. Und auch ein Standort der Cloud-Rechenzentren außerhalb der USA ist keine hinreichende Sicherheitsgarantie. Kein Cloud-Unter­nehmen mit US-Bezug sei vor den Zugriffen sicher, so iX-Chefredakteur Jürgen Seeger.

Bei der Wahl des geeigneten Cloud-Providers sind folgende Aspekte hilfreich:

• Ausfallsicherheit und Trans­parenz
• Portabilität und gesichertes Löschen von Date
• Nachweis über Einhaltung von Datenschutzbestimmungen
• Und last, but not least: Überblick, wer Zugriff auf die Daten hat

„Für den Fall, dass Daten an ausländische staatliche Stellen weitergegeben werden, sollten hohe Schadensersatzpflichten vertraglich festgelegt werden“, empfiehlt Jürgen Seeger. Ebenfalls wichtig ist die Garantie, dass der Anbieter keine sogenannte Session Keys, also Einmalverschlüsselungen, loggt. Um einen nachvollziehbaren Einblick über sämtliche Abläufe zu erhalten, empfiehlt sich darüber hinaus eine per Open-Source-Software realisierte Datenlegung.