Cloud-Computing: EU-Agentur warnt vor Risiken für die Daten
Enisa-Chef Udo Helmbrecht
(Archivbild)
Bild: dpa
Die EU-Agentur für Internetsicherheit
(Enisa) warnt vor Datenrisiken beim Cloud-Computing. Die
ausgelagerten Speichersysteme und Dienstleistungen seien "ein
zweischneidiges Schwert", heißt es in einer Studie der Agentur. So sei die hohe Konzentration
von Nutzerdaten im Finanz-, Gesundheits- und Versicherungswesen
"bedenklich". EU-Staaten und Firmen empfiehlt die Enisa, genaue
Risikoanalysen vorzunehmen, Sicherheitsmaßnahmen einzuleiten und
Vorfälle zu dokumentieren, um sie nachher umfassend auszuwerten. Nutzer sollten besonders auf den Serverstandort des Anbieters achten.
Ausgelagerte IT-Infrastruktur hat Vorteile
Enisa-Chef Udo Helmbrecht
(Archivbild)
Bild: dpa
Die Experten der Enisa lehnen Cloud-Computing keinesfalls ab,
sondern betonen auch die Vorteile der ausgelagerten IT-Infrastruktur.
Bei Naturkatastrophen wären Datensammlungen beispielsweise nicht so
sehr bedroht wie bei einem einzelen Server vor Ort. "Wenn jedoch ein
Stromausfall oder eine Verletzung der Sicherheit eintritt, ist der
Einfluss größer, da er zahlreiche Organisationen und Bürger auf
einmal betrifft", sagte Marnix Dekker.
Agenturchef Udo Helmbrecht sieht die Cloud zudem als positive Entwicklung für kleine und mittlere Unternehmen, die sich keinen eigenen IT-Sicherheitsadministrator leiten könnten. "Insofern ist das sicherlich professioneller und ein höheres Sicherheitsniveau, wenn sie auf einen externen Dienstleister zurückgreifen", sagte Helmbrecht bei der Vorstellung der Studie in Brüssel.
Serverstandorte außerhalb Europas sind kritisch
Bei großen Firmen sei dies hingegen bedenklicher. "Wenn es Großunternehmen sind und diese einmal angegriffen werden, dann sind da natürlich wahnsinnige Werte dahinter", sagte Helmbrecht, der ehemalige Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Kritisch sieht er zudem außereuropäische Speicherstandorte, in denen Daten nicht mehr der EU-Rechtsprechung unterlägen. Die EU-Staaten müssten sich für sogenannte Regierungs-Clouds oder Privat-Clouds einsetzen. "Die bieten dann gezielt nationale oder europäische Services an", sagt Helmbrecht. Deren Provider müssten sich verpflichten, ihr Rechenzentrum in Europa zu haben und europäischer Gesetzgebung zu unterstehen.