Hackerangriffe sind die größte Gefahr für deutsche Unternehmen beim Cloud Computing. Dies geht aus der aktuellen Studie „IT-Sicherheit und Datenschutz 2014“ der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hervor. 58 Prozent der befragten Unternehmen in Deutschland sehen in Hackern das Hauptrisiko – ganz egal, ob es sich dabei um externe Bedrohungen oder um eigene Mitarbeiter handelt. Die Gefahr besteht darin, dass diese sich Zugriff verschaffen und Daten aus der Cloud stehlen oder manipulieren. Der zweite wichtige Nachteil ist laut NIFIS der Kontrollverlust über die eigenen Daten, sobald diese auf fremde Server fließen (51 Prozent). Interessenten können die aktuelle Studie unter team@euromarcom.de kostenlos anfordern.
Laut Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit, ist Cloud Computing „zweifelsohne ein großer Technologiesprung hin zu einer effizienten und Ressourcen schonenden Datenverarbeitung. Gerade deswegen ist es jedoch notwendig, kritisch auf neue und ernst zu nehmende Gefahren hinzuweisen, die dadurch entstehen können. PRISM & Co. haben den Firmen drastisch vor Augen geführt, wie gefährlich Cloud Computing sein kann.“ Vor allem Cloud-Dienstleister, die in den Vereinigten Staaten oder Großbritannien ihre Server betrieben, seien von unmittelbarem Zugriff bedroht. Aber auch bei Cloud-Anbietern, die die Daten ihrer Kunden nicht in den USA speichern, kann die US-Regierung durch den Patriot Act trotzdem zugreifen: „Alle Unternehmen, die eine Tochtergesellschaft in den USA haben, müssen nämlich Daten auf Anforderung freigeben“, betont Lapp.
Ein US-Bundesgericht hat in einem aktuellen Urteil bestätigt, dass US-Internetanbieter auch dann die Daten ihrer Kunden offenlegen müssen, wenn diese in ausländischen Rechenzentren gelagert werden. „Dies zeigt, dass US-Behörden weltweit Zugriff auf Kundendaten haben, ohne Richtervorbehalt und ohne Einschränkung bspw. bei Verdacht auf schwere Straftaten“, fügt der NIFIS-Vorsitzende hinzu. „US-Unternehmen können daher künftig nicht mehr garantieren, dass die von ihnen verwalteten Kundendaten nicht von US-Behörden eingesehen werden – selbst, wenn die Daten im Ausland lagern.“ Vor dem Hintergrund der Überwachungsskandale und der Zugriffsmöglichkeiten von US-Behörden verwundert es daher auch kaum, dass ein Viertel (25 Prozent) der deutschen Unternehmen derzeit US-amerikanische Anbieter meidet.
Immerhin gut ein Drittel der Befragten (36 Prozent) ist sich zudem sicher, dass Cloudanbieter in einigen Fällen allzu sorglos mit den ihnen anvertrauten Daten umgehen. Außerdem bieten Verschlüsselungen nur einen teilweisen Schutz vor kriminellen Übergriffen (21 Prozent). Generell fehlt es an einer breiten Aufklärungskampagne in der Öffentlichkeit und in den Unternehmen über die Risiken beim Cloud Computing, dieser Auffassung sind 37 Prozent. „Die heimische Wirtschaft muss sehr viel stärker dafür sensibilisiert werden. Gerade wenn es darum geht, dass beispielsweise US-Geheimdienste unter der Flagge der Terrorismusbekämpfung aktive und groß angelegte Wirtschaftsspionage bei europäischen Firmen betreiben“, fügt Lapp hinzu.
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.