1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Live-TV
Neueste Videos
Im Fokus
Iran-Israel-Konflikt SudanDeutsch-chinesische Beziehungen

Cloud Computing und Datensicherheit

17. Mai 2011

Sie ist ein Megatrend in der IT-Industrie: Die Auslagerung von Rechnerleistungen soll Kosten sparen. Doch es lauern viele Risiken.

https://p.dw.com/p/11HYO
Szene aus dem Film "Hacker" von Alexander Biedermann. Ein Gesicht ist durch einen Beamer mit Daten angestrahlt
Filmszene: "Hacker"Bild: salzgeber
Symbolbild: Eine Hand im Handschuh macht sich an einer Cmputertatstaur zu schaffen. (www.BilderBox.com)
Cyberkriminelle bei der "Arbeit"Bild: BilderBox

Mitte Mai stellte der Internetgigant Google sein neues Betriebssystem "Chrome" vor. In wenigen Wochen bereits sollen die ersten "Chrome"-Laptops in die Läden kommen. Das revolutionär Neue: Das Google-System ist im Prinzip nicht mehr als ein Internetbrowser. Alle Anwendungen laufen online. Dort – irgendwo in der Datenwolke des Internets - werden auch alle Daten und Nutzereinstellungen gespeichert, alle Texte, Bilder, Kontakte.

IT nach Maß

Die neuen "Chrome"-Geräte sind nur der jüngste Beleg für einen Megatrend in der Informationstechnik: Das so genannte "Cloud Computing". Rechnerinfrastruktur und Software werden ausgelagert. Der Nutzer greift nach Bedarf über Netzwerke darauf zu. Andreas Weiss, Direktor des Branchenverbandes Eurocloud Deutschland, drückt es so aus: "Die Grundaussage von Cloud Computing ist, dass ich dynamisch IT-Ressourcen anmieten kann, sie nach oben und unten skalieren kann. Das heißt: Ich kann das kaufen, was ich wirklich brauche." Und wann ich es brauche.

Der Hauptsitz von Sony in Tokio. (Foto: EPA/ROBERT GILHOOLY dpa - Bildfunk)
Datenschutz ungenügend: SonyBild: picture alliance/dpa

Wenn ein Internet-Warenhaus etwa für das Weihnachtsgeschäft zehnmal so viel Rechenleistung benötigt wie im Normalbetrieb, muss es deshalb keinen gigantischen Rechnerpark mehr aufbauen. Es kann die notwendigen Ressourcen einfach anmieten. Das soll die Kosten senken und die Effizienz erhöhen. Wenn allerdings die in der Wolke gespeicherten Daten nicht sicher sind, wenn sie gestohlen werden oder wegen technischer Mängel nicht zugänglich sind, kann das Sparen teuer werden

Operation am offenen Herzen

Thilo Weichert ist der Landesbeauftragte für Datenschutz in Schleswig-Holstein. Der Datenschützer kritisiert, die Konzepte für die Wahrung der Vertraulichkeit der Daten würden erst entwickelt. Weichert vergleicht den Vorgag mit einer Operation am offenen Herzen: "Das ist eine Art, jetzt Datenverarbeitung erst einmal zu praktizieren und dann zu gucken: Gibt es denn unter Umständen irgendwelche Probleme, gibt es irgendwelche Risiken."

Risiken und Probleme gibt es durchaus. Auch wenn namhafte Unternehmen die Daten verarbeiten. Das wurde jüngst beim wahrscheinlich größten Datenklau der Geschichte deutlich: Dem japanischen Unterhaltungselektronikriesen Sony waren im April vertrauliche Daten von mehr als 100 Millionen Kunden gestohlen worden. Experten sind sich einig: Sony hat sich beim Schutz seiner Kundendaten unentschuldbare Versäumnisse geleistet. Möglicherweise steht der Elektronikgigant damit nicht allein. Telekom-Vorstand Reinhard Clemens betreut über 400 Großkunden des Konzerns. Und hat damit Einblick in die Datensicherheitskultur vieler Weltkonzerne. Clemens zieht ein ernüchterndes Fazit: "Das Thema Datensicherheit ernst zu nehmen, konstant und kontinuierlich umzusetzen, ist nicht überall eine Selbstverständlichkeit in dieser Welt - und auch nicht in Deutschland."

Wachstumsbranche Cyberkriminalität

Was vor allem deshalb bedauerlich ist, weil die Attacken nicht nur an Zahl zunehmen, sondern auch technisch immer ausgefeilter sind. Deshalb nennt die Beauftragte der Bundesregierung für Informationstechnik, Cornelia Rogall-Grothe, in einem Atemzug mit den neuen Chancen der wachsenden Vernetzung auch die Schattenseiten: Nämlich den wachsenden Missbrauch der Computersysteme durch internationale organisierte Kriminalität.

Schaubild von der CeBIT 2010 von Microsoft zum Nutzen für den Mittelstand durch Cloud Computing. (Quelle: Microsoft)
...aber nur, wenn der Datenschutz stimmt!Bild: Microsoft

Neben Online-Kriminellen machen sich auch Geheimdienste die Möglichkeiten der vernetzten Welt zu Nutze, auch auf der digitalen Jagd nach Unternehmens Know-how. Deshalb stellt Datenschützer Weichert mit Blick auf die Datenwolke die Frage, ob es für einen User, für einen Unternehmer, für ein mittelständisches Unternehmen hinnehmbar ist, dass es nicht weiß, wo auf der Welt seine Daten verarbeitet werden: "Ob vielleicht in China, ob vielleicht in Australien, ob vielleicht in Südamerika? Natürlich ist das ist nicht hinnehmbar!"

Datenschutzstandort Deutschland?

Dennoch hält der Trend in die Wolke an. Nicht nur Unternehmen, auch öffentliche Verwaltungen lagern ihre Datenverarbeitung vermehrt aus. Da aber der Nutzer beim Cloud Computing weder Einfluss auf die Hardware noch auf die Software hat, fordert das Bundesamt für Sicherheit in der Informationstechnik BSI von den Anbietern mehr Transparenz: An welchen Standorten werden die Daten gespeichert und verarbeitet? Wie ist der Zugriff durch Dritte geregelt? Wie wird der Datenschutz garantiert, wenn Daten weltweit verteilt sind und lokalem Recht unterliegen?

Das BSI will hier Standards erarbeiten. Jüngst hat es ein Eckpunktepapier mit Mindestanforderungen für die Cloud-Anbieter veröffentlicht. Das BSI und auch die europäischen Cloud-Anbieter sehen die Chance, die im internationalen Vergleich hohen Datenschutzstandards als Standortvorteil zu vermarkten.

Autor: Matthias von Hein
Redaktion: Tamas Szabo/Klaus Ulrich