Medien zu diesem Beitrag

• Sicherheit in der Wolke ist nach wie vor ein brisantes Thema. Vertrauen in die Technologie entwickelt sich nur langsam.© Felix Rauhut/Marina Großmann / pixelio.de
  

<>

2011 war sicher das Jahr, in dem die Cloud endgültig in der breiten öffentlichen Wahrnehmung angekommen ist. Nach dem Motto „Ab in die Cloud“ warben die großen Softwarehersteller um die Privatkundschaft. Die Probleme und Bedenken, die es der „Wolkentechnologie“ gegenüber jedoch gibt, sind nach wie vor nicht ausgeräumt. Was der Wolke fehlt, ist Vertrauen. Ein Thema, dass sich derzeit in der gesamten digitalen Welt breit macht. Abhilfe könnten Zertifizierungen schaffen.

Eine Umfrage des Arbeitskreises Sicherheit des Verbandes der deutschen Internetwirtschaft eco e. V. ergab, dass das Thema Cloud Security am meisten von allen IT-Sicherheitsthemen an Bedeutung gewonnen hat. So lautete auch die Prognose für 2011, und diese lag sicher nicht falsch. Wie viele Studien und Umfragen zu Cloud Computing auch diese eine Umfrage, die unter Firmen durchgeführt wurde. Und tatsächlich ist die digitale Wolke nach wie vor vor allem ein Thema für die IT-Strategen größerer Unternehmen. Dieses Jahr rückte jedoch auch die Cloud für zu Hause mehr ins breite Bewusstsein. Microsoft wollte, dass seine Kunden „Ab in die Cloud“ gehen, und Apple lancierte seine iCloud. Dabei ist im Grunde genommen die Cloud mit Diensten wie Dropbox, Doodle oder Google Docs schon längst im Wohnzimmer angekommen. Nur unter anderem Namen. Die Art und Weise der Vermarktung der Dienste und die Anfälligkeit für Ausfälle haben jedoch auch bei Otto Normalverbraucher das Bewusstsein für die Sicherheitsfragen geschärft, die mit der Nutzung zusammenhängen. Da Nutzer immer skeptischer mit dem Internet umgehen, ist Vertrauen das nächste große Thema.

Doch auch in Unternehmen herrscht dieser Technologie gegenüber nach wie vor große Skepsis. Laut einer Deloitte- und Bitcom-Studie von Anfang diesen Jahres setzten die meisten der dafür befragten Unternehmen hauptsächlich private Clouds ein. Die größten Bedenken sind vor allem die Angst vor Kontrollverlust und die Sorge um die Sicherheit der Daten. Diese Gründe waren ausschlaggebend für 60 Prozent der befragten Unternehmen, die Cloud Lösungen gar nicht erst einzusetzen. In den USA ist deswegen ein Trend zu hybriden Clouds zu verzeichnen. Diese Lösungen bieten das Beste beider Welten: die Flexibilität und Kostenersparnis eines externen Anbieters sowie die Sicherheit und Kontrolle einer privaten Wolke. Und nach einer Studie des IDC, die im Sommer diesen Jahres veröffentlicht wurde, könnte sich auch für Deutschland eine ähnliche Entwicklung abzeichnen. Die Umfrage „zeigt, dass sich die Unternehmen momentan mit der Migration zur Private Cloud ‚wohler‘ fühlen“, folgert Lynn Thorenz, Director Research & Consulting bei IDC in Frankfurt. „Wir gehen deshalb davon aus, dass zukünftig vor allem hybride IT-Umgebungen in den Unternehmen entstehen werden, denn die Befragten, die einen schrittweisen Ansatz vorziehen, wollen Teile ihrer IT in die Cloud verlagern oder eine Mischung aus Private und Public Cloud nutzen.“

Der nebulöse Begriff Cloud oder zu Deutsch Wolke trägt sicherlich nicht dazu bei, Befürchtungen zu zertreuen und für mehr Akzeptanz zu sorgen. Denn die Cloud, das sind viele. Generell verbergen sich dahinter die vierbuchstabigen Angebote SaaS, IaaS und PaaS. Aufgedröselt bedeutet das Software as a Service, Infrastructure as a Service und Platform as a Service. Es gibt also die Möglichkeit, Software nicht mehr bei sich zu installieren, sondern auf ausgelagerten Servern eines Anbieters laufen zu lassen und so nur die reine Nutzung zu bezahlen, bei der eine Abrechnung wie beim Telefonieren möglich ist. Oder die Cloud wird als Infrastruktur genutzt, also auf ihre reine Rechenleistung und ihre Speicherkapazitäten zurückgegriffen. Bei einer Nutzung von PaaS werden Entwicklungsumgebungen zur Verfügung gestellt, die ebenfalls eine eigene kostenintensive Anschaffung und Installierung unnötig machen. Diese Varianten erweitern sich jedoch ständig. Wir sind auf dem Weg zu Everything as a Service.

Während der Hype um die Cloud langsam abnimmt, bleibt der Forschungs- und Anstrengungsbedarf bestehen, der notwendig ist, um diese Technologie sicher und für viele nutzbar zu machen. Denn Trends wie etwa das Monitoring des Verhaltens von Nutzern von Cloud Services lösen wieder neue Bedenken aus. Vertrauen wird derzeit das Stichwort der IT-Branche überhaupt. Vertrauen ins Netz, in die Technologien, in die Anbieter. Doch vor allem nach den diesjährigen Pannen wird sich Vertrauen nicht von allein einstellen. Neben Forschung auf dem Gebiet der Cloud Sicherheit wären Zertifikate und andere Bewertungsmechanismen, die für sichere Lösungen stehen, eine Möglichkeit, Vertrauen zu schaffen. Die Fraunhofer-Allianz Cloud bietet etwa die Begleitung der Zeritifizierung nach ISO27001 an, nach der der IT-Grundschutz garantiert werden soll.  Auf der diesjährigen CeBit stellte der Verband der Cloud Services-Industrie in Deutschland, EuroCloud Deutschland_eco, ein Prüfsiegel vor. Mitte November verkündete die Cloud Security Alliance (CSA), dass Google, Verizon, Intel, McAfee und Microsoft planen, sich in die CSA Security, Trust and Assurance Registry (STAR) eintragen zu lassen. Diese ist frei zugänglich und dokumentiert die Sicherheitsvorkehrungen von Cloud Computing. eBay etwa kündigte an, dass man das Register nutze, um Anbieter, mit denen man zusammenarbeite zu beurteilen, oder auch, um neue Anbeiter zu überprüfen, mit denen eine Zusammenarbeit angedacht ist. Auch über 50 Prozent der Befragten der Deloitte-Studie gaben an, dass Zertifikate und Audits eine Vertrauensgrundlage schaffen könnten. Eine vertrauenswürdige Zertifizierung und Beurteilung von Anbietern würde viel dazu beitragen, Bedenken rund um Cloud Services abzubauen. (kda)