Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Studie zur Sicherheit von Cloud-Computing

08.10.2009
Marktübersicht, Einsatzszenarien, Sicherheitsrisiken und Handlungsempfehlungen. Fraunhofer SIT präsentiert Ergebnisse vom 13.-15. Oktober auf der IT-SA in Nürnberg (Halle 6/Stand 547)

Mit Cloud-Computing lässt sich nicht nur Geld sparen, sondern auch die IT-Sicherheit erhöhen: Gerade kleine und mittlere Unternehmen etwa können von speziellen Cloud-Sicherheitslösungen und dem Wissensvorsprung erfahrener Anbieter profitieren.

Große Unternehmen hingegen sollten gut prüfen, ob die Vertragsbedingungen ausreichende Sicherheitsgarantien für den jeweiligen Anwendungsfall bieten, denn Ausfälle und andere Störungen sind im Cloud-Computing keine Seltenheit. Dies ergab eine Studie des Fraunhofer-Instituts für Sichere Informationstechnologie, die Sicherheitsrisiken beim Cloud-Computing untersucht hat.

Die Studie liefert sowohl einen Überblick über Preise und Funktionen der wichtigsten Cloud-Anbieter als auch detaillierte Risiko-Einschätzungen für unterschiedliche Einsatz-Szenarien. Die Studie lässt sich im Internet unter www.sit.fraunhofer.de/cloud-security bestellen Auf der Messe IT-SA in Nürnberg stellt das Institut die Ergebnisse erstmals öffentlich vor:

Immer mehr Unternehmen nutzen Cloud-Computing und verlagern ihre Daten, Anwendungen und Netze auf Server-Farmen von Anbietern wie Amazon, Google, IBM oder Microsoft. Vorteil: Die Firmen müssen Server und Softwarelösungen nicht selbst anschaffen, sondern mieten die nötigen Kapazitäten für Daten, Rechenleistung und Anwendungen bei professionellen Anbietern. Das spart Geld und Aufwand und sorgt außerdem für hohe Flexibilität. Denn die Leistung des gemieteten Dienstes lässt sich je nach Bedarf variieren.

Aber was passiert, wenn das Angebot ausfällt? Wer garantiert, dass die Firmengeheimnisse auf den externen Servern auch sicher sind? Welche Sicherheitsrisiken entstehen, wenn ein Subunternehmer des Cloud-Service Zugriff auf diese Rechner hat und werden die Daten auf Kommando auch wirklich gelöscht? Solche und ähnliche Fragestellungen sollten Unternehmen klären, bevor sie sich für ein Cloud-Angebot entscheiden. Auf der einen Seite ermöglicht die Strategie des Auslagerns in die Wolke den Unternehmen, sich auf ihre Kernkompetenzen zu konzentrieren und neue Geschäftsmöglichkeiten zu erschließen. Auf der anderen Seite wächst jedoch die Abhängigkeit von externen IT-Systemen, deren Ausfall durch technische Störungen, Malware oder Hackerangriffe nicht nur die Kommunikation, sondern auch ganze Geschäfts- oder Produktionsprozesse lahm legen kann.

"Fast jeder große Anbieter von Cloud-Services hatte in der Vergangenheit einen größeren Vorfall im Bereich Verfügbarkeit oder Sicherheit", berichtet Dr. Werner Streitberger, einer der Autoren der Studie. "Die aktuellen Cloud-Serviceangebote zeigen, dass vor allem im Bereich der Infrastruktur eine Reihe von Sicherheitstechnologien bereits zum Einsatz kommen. In den Bereichen Architektur, Verwaltung und Compliance ist die Unterstützung von Sicherheitstechnologien seitens der Cloud-Anbieter jedoch noch nicht so weit fortgeschritten." Bei der Untersuchung des SIT zeigte sich, dass trotz Risiken kleine und mittlere Unternehmen ihre Sicherheit durch den Einsatz von Cloud-Services erhöhen würden. "Sie können Sicherheitslösungen als Service von spezialisierten Anbietern beziehen und so von deren Erfahrung beim Implementieren und Betreiben von sicheren Services profitieren", erläutert Streitberger.

Große Unternehmen dagegen sollten die Sicherheitsfunktionen eines Cloud-Anbieters individuell prüfen und im Einzelfall entscheiden, ob die angebotenen Sicherheitsmechanismen für den konkreten Bedarf des Unternehmens ausreichend sind. "Die aktuellen Cloud-Serviceangebote zeigen, dass bei Infrastrukturservices eine Reihe von Sicherheitstechnologien zwar bereits zum Einsatz kommen, in den Bereichen Anwendung und Plattform, Management und Compliance erreichen die Cloud-Anbieter die geforderten Schutzziele jedoch teilweise noch nicht", kritisiert Streitberger. Aus Sicht der Compliance können Cloud-Services zwar eingesetzt werden. Jedoch bleibt die Verantwortung der Daten meist beim Cloud-Benutzer, so dass dieser genaue Richtlinien definieren sollte, welche Daten wie in einem Cloud-Service abgespeichert und verarbeitet werden dürfen und welche Sicherheitsfunktionen vorhanden sein müssen.

Eine weitere Schwachstelle sind die Service-Level-Agreements (SLAs), also die Vereinbarungen über die Rechte und Pflichten zwischen den Cloud-Benutzern und Cloud-Anbietern: Die bisher üblichen Vereinbarungen geben nur minimale Garantien der Dienstgüte des Cloud Service. Vor allem Sicherheitsgarantien sind nur rudimentär vorhanden und die dafür nötigen Funktionen durch den Cloud-Anbieter nur unzureichend dokumentiert. "Häufig nimmt die Sicherheit im Angebot nur eine untergeordnete Rolle ein, so dass wir empfehlen, für einen Cloud-Service detaillierte Informationen vom Anbieter anzufordern. Eventuell sollte auch ein Proof-of-Concept, eine Machbarkeitsstudie, vor dem eigentlichen Einsatz realisiert werden", sagt Streitberger.

Oliver Küch | Fraunhofer Gesellschaft
Weitere Informationen:
http://www.sit.fraunhofer.de/cloud-security

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Unternehmen entwickeln sich zu Serviceanbietern
25.07.2017 | Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA

nachricht Europas demografische Zukunft
25.07.2017 | Berlin-Institut für Bevölkerung und Entwicklung

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Navigationssystem der Hirnzellen entschlüsselt

Das menschliche Gehirn besteht aus etwa hundert Milliarden Nervenzellen. Informationen zwischen ihnen werden über ein komplexes Netzwerk aus Nervenfasern übermittelt. Verdrahtet werden die meisten dieser Verbindungen vor der Geburt nach einem genetischen Bauplan, also ohne dass äußere Einflüsse eine Rolle spielen. Mehr darüber, wie das Navigationssystem funktioniert, das die Axone beim Wachstum leitet, haben jetzt Forscher des Karlsruher Instituts für Technologie (KIT) herausgefunden. Das berichten sie im Fachmagazin eLife.

Die Gesamtlänge des Nervenfasernetzes im Gehirn beträgt etwa 500.000 Kilometer, mehr als die Entfernung zwischen Erde und Mond. Damit es beim Verdrahten der...

Im Focus: Kohlenstoff-Nanoröhrchen verwandeln Strom in leuchtende Quasiteilchen

Starke Licht-Materie-Kopplung in diesen halbleitenden Röhrchen könnte zu elektrisch gepumpten Lasern führen

Auch durch Anregung mit Strom ist die Erzeugung von leuchtenden Quasiteilchen aus Licht und Materie in halbleitenden Kohlenstoff-Nanoröhrchen möglich....

Im Focus: Carbon Nanotubes Turn Electrical Current into Light-emitting Quasi-particles

Strong light-matter coupling in these semiconducting tubes may hold the key to electrically pumped lasers

Light-matter quasi-particles can be generated electrically in semiconducting carbon nanotubes. Material scientists and physicists from Heidelberg University...

Im Focus: Breitbandlichtquellen mit flüssigem Kern

Jenaer Forschern ist es gelungen breitbandiges Laserlicht im mittleren Infrarotbereich mit Hilfe von flüssigkeitsgefüllten optischen Fasern zu erzeugen. Mit den Fasern lieferten sie zudem experimentelle Beweise für eine neue Dynamik von Solitonen – zeitlich und spektral stabile Lichtwellen – die aufgrund der besonderen Eigenschaften des Flüssigkerns entsteht. Die Ergebnisse der Arbeiten publizierte das Jenaer Wissenschaftler-Team vom Leibniz-Instituts für Photonische Technologien (Leibniz-IPHT), dem Fraunhofer-Insitut für Angewandte Optik und Feinmechanik, der Friedrich-Schiller-Universität Jena und des Helmholtz-Insituts im renommierten Fachblatt Nature Communications.

Aus einem ultraschnellen intensiven Laserpuls, den sie in die Faser einkoppeln, erzeugen die Wissenschaftler ein, für das menschliche Auge nicht sichtbares,...

Im Focus: Flexible proximity sensor creates smart surfaces

Fraunhofer IPA has developed a proximity sensor made from silicone and carbon nanotubes (CNT) which detects objects and determines their position. The materials and printing process used mean that the sensor is extremely flexible, economical and can be used for large surfaces. Industry and research partners can use and further develop this innovation straight away.

At first glance, the proximity sensor appears to be nothing special: a thin, elastic layer of silicone onto which black square surfaces are printed, but these...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

10. Uelzener Forum: Demografischer Wandel und Digitalisierung

26.07.2017 | Veranstaltungen

Clash of Realities 2017: Anmeldung jetzt möglich. Internationale Konferenz an der TH Köln

26.07.2017 | Veranstaltungen

2. Spitzentreffen »Industrie 4.0 live«

25.07.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Robuste Computer für's Auto

26.07.2017 | Seminare Workshops

Läuft wie am Schnürchen!

26.07.2017 | Seminare Workshops

Leicht ist manchmal ganz schön schwer!

26.07.2017 | Seminare Workshops