Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hat in seiner aktuellen Studie “IT-Sicherheit und Datenschutz 2013” die Negativaspekte des Cloud Computings näher unter die Lupe genommen. Ergebnis: Der Kontrollverlust über die eigenen Daten ist der Hauptnachteil beim Cloud Computing. Wenn eigene Daten auf fremde Server fließen, verlieren die Unternehmen teilweise die Kontrolle darüber: Dies ist für 65 Prozent der befragten Unternehmen der wichtigste Nachteil beim Auslagern von Daten in die digitale Wolke. “Die Unternehmen haben keine Kenntnis darüber, wer die so gespeicherten Daten mitliest oder kopiert”, erläutert Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit.
Zwar verfügen die meisten Verträge zu Cloud Computing über entsprechende Datenschutzregelungen. Doch gesetzliche Normen, wie beispielsweise der Foreign Intelligence Surveillance Act (FISA) oder der Patriot Act höhlen diese Regelungen bewusst aus und bieten den Unternehmen keinen Schutz davor, dass (US-) Behörden unbemerkt Daten kopieren. Dementsprechend verwundert es nicht, dass weitere 60 Prozent der Befragten (Mehrfachnennungen waren erwünscht) in puncto Einhaltung von Datenschutzregeln beim Cloud Computing noch große Risiken sehen.
Mit Sorge betrachtet die NIFIS-Studie auch mögliche Insolvenzen von Cloud-Anbietern. 56 Prozent der befragten Unternehmen sehen darin eine große Gefahr: “Im besten Fall werden die Rechenzentren an andere Cloud-Anbieter verkauft. Ob die Daten dann aber vor unberechtigtem Zugriff geschützt sind, bleibt fraglich”, betont der NIFIS-Vorsitzende. Weitere 42 Prozent bemängeln, dass die Unternehmen im Prinzip jedes Update mitmachen müssen, ob sie wollen oder nicht.
39 weitere Prozent sehen bei Cloud Computing sogar eine versteckte Kostenfalle. So seien laut Studie die Kosten anfangs niedriger, als bei der Anschaffung von Infrastruktur. Langfristig ist Cloud Computing allerdings teurer, da die Kosten für die Nutzung wie in einem Abo eben immer weiter gezahlt werden müssen. “Die Experten sind sich darüber einig, dass Cloud Computing auch in 2013 eines, wenn nicht sogar das wichtigste Hightech-Thema bleiben wird. Umso wichtiger ist es für die Firmen, sich ausreichend über die Vor- und Nachteile zu informieren und dementsprechend die richtigen Entscheidungen bei Anbietern und Servicemodellen zu treffen”, fügt Lapp hinzu.
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.