Risiko

Cloud-Computing: EU-Agentur warnt vor Risiken für die Daten

Kritisch: Serverstandort und Schutz vor Umweltkatastrophen
AAA

Enisa-Chef Udo Helmbrecht (Archivbild)Enisa-Chef Udo Helmbrecht
(Archivbild)
Die EU-Agentur für Internetsicherheit (Enisa) warnt vor Datenrisiken beim Cloud-Computing. Die ausgelagerten Speicher­systeme und Dienst­leistungen seien "ein zweischneidiges Schwert", heißt es in einer Studie der Agentur. So sei die hohe Konzentration von Nutzerdaten im Finanz-, Gesundheits- und Versicherungswesen "bedenklich". EU-Staaten und Firmen empfiehlt die Enisa, genaue Risiko­analysen vorzunehmen, Sicherheits­maßnahmen einzuleiten und Vorfälle zu dokumentieren, um sie nachher umfassend auszuwerten. Nutzer sollten besonders auf den Serverstandort des Anbieters achten.

Ausgelagerte IT-Infrastruktur hat Vorteile

Die Experten der Enisa lehnen Cloud-Computing keinesfalls ab, sondern betonen auch die Vorteile der ausgelagerten IT-Infrastruktur. Bei Naturkatastrophen wären Datensammlungen beispielsweise nicht so sehr bedroht wie bei einem einzelen Server vor Ort. "Wenn jedoch ein Stromausfall oder eine Verletzung der Sicherheit eintritt, ist der Einfluss größer, da er zahlreiche Organisationen und Bürger auf einmal betrifft", sagte Marnix Dekker.

Agenturchef Udo Helmbrecht sieht die Cloud zudem als positive Entwicklung für kleine und mittlere Unternehmen, die sich keinen eigenen IT-Sicherheits­administrator leiten könnten. "Insofern ist das sicherlich professioneller und ein höheres Sicherheits­niveau, wenn sie auf einen externen Dienstleister zurückgreifen", sagte Helmbrecht bei der Vorstellung der Studie in Brüssel.

Serverstandorte außerhalb Europas sind kritisch

Bei großen Firmen sei dies hingegen bedenklicher. "Wenn es Großunternehmen sind und diese einmal angegriffen werden, dann sind da natürlich wahnsinnige Werte dahinter", sagte Helmbrecht, der ehemalige Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Kritisch sieht er zudem außereuropäische Speicherstandorte, in denen Daten nicht mehr der EU-Rechtsprechung unterlägen. Die EU-Staaten müssten sich für sogenannte Regierungs-Clouds oder Privat-Clouds einsetzen. "Die bieten dann gezielt nationale oder europäische Services an", sagt Helmbrecht. Deren Provider müssten sich verpflichten, ihr Rechenzentrum in Europa zu haben und europäischer Gesetzgebung zu unterstehen.

Mehr zum Thema Cloud Computing