Nur scheinbar sicher – Clouds made in Austria

Die Wahl des Cloud-Providers bleibt heikel. Dass NSA, CIA oder andere globale „Mitleser“ auf in die Cloud ausgelagerte Firmendaten zugreifen, ist eine große Sorge heimischer Unternehmer.

Microsoft, Amazon, Google oder Apple - Die bekanntesten Cloudbetreiber haben ihren Sitz in Amerika. Aus Ressourcengründen lagern heimische Unternehmen häufig ihre, teils heiklen, Daten in Clouds aus. Wem die Daten gehören, ist dabei oft eine Frage der Nation: „Eines der größten Probleme ist die amerikanische Rechtslage“, sagt Harald Reisinger, Geschäftsführer der IT-Sicherheitsfirma Radar Services. “Oft reicht ein, den Unternehmen unbekannter, richterlicher Beschluss, dass amerikanische Sicherheitsfirmen und Geheimdienste Zugriff auf alle in einer Cloud befindlichen Daten erhalten.“ Weniger ein Problem für Private als für Unternehmen, denn geistiges Eigentum, Konstruktionspläne, Firmengeheimnisse oder andere heikle Daten würden Gefahr laufen, zum Zwecke der Wirtschaftsspionage missbraucht zu werden.

Sicherer, so denken heimische Unternehmer, seien heimische Cloudanbieter: Schließlich unterliegen sie hiesigen Gesetzen und Schutzbestimmungen.

Die heimische Anbieterlandschaft transparent zu machen ist die Idee hinter Austrian Cloud, einer am Donnerstag vorgestellten Initiative der WKO. Kernpunkt ist ein Zertifikat, das nach Rechtskonformität, technischer Infrastruktur und Datenschutz vergeben wird. Zunächst könne man laut Ubit-Obmann Martin Puaschitz ein „Grundsiegel“ beantragen. Dafür reiche es, mittels Selbstauskunft die Sicherheit zu deklarieren – getreu dem Motto „Wer öffentlich sagt, dass er etwas tut, lügt meistens nicht“, meint Puaschitz. Nachgeprüft würden die Aussagen nicht. Weitere Zertifikate können, freiwillig und teuer, nach einmaliger Prüfung durch externe Auditoren erlangt werden.

Siegel mit großem Aber

Verlassen solle man sich nie, kommentiert Sicherheitsexperte Reisinger: „Softwarelücken können immer entstehen.“

Er empfiehlt Unternehmen, immer, den Vertrag mit den Cloudprovidern zu überprüfen – was genau mit den Daten passiert, wo sie abgelegt sind und ob dem Unternehmen ein Prüfrecht eingeräumt ist. Denn wie bei einer Thermenwartung sei der Auftraggeber selbst für die Sicherheit seiner Daten in der Cloud verantwortlich. Werde Missbrauch betrieben, hafte das Unternehmen für den Schaden. Der kritische Punkt ist der Rechtsraum, in dem der Anbieter agiert. Österreichische oder europäische Clouds seien vorzuziehen – oder bestenfalls, die Daten gleich lokal zu speichern.

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.