Als PDF downloaden - Haufe.de

IT & Investition – Cloud Computing 

verschlüsselung und auf Data Loss Prevention 

(DLP): Möchte ein Mitarbeiter 

als vertraulich klassifi zierte Informationen 

an einen Server schicken, erkennt 

der Data Loss Prevention-Mechanismus 

dies automatisch und veranlasst eine 

Blockade des Versands oder eine Verschlüsselung 

der Daten, noch bevor sie 

in der Cloud abgelegt werden. 

Mit der Integration von Sicherheitsmechanismen 

berücksichtigt Symantec die 

häufi g geäußerten Sorgen der IT-Manager 

bezüglich der Sicherheit der Cloud- 

Anwendungen. Als größtes potenzielles 

Risiko nannten deutsche Unternehmen 

im Rahmen einer von Symantec durchgeführten 

Umfrage das Einschleusen 

von Schadcodes, gefolgt von Datendiebstahl 

durch Hacker. Mehr als die Hälfte 

der befragten IT-Mitarbeiter führten 

diese beiden Aspekte an. 

„Um die Compliance-Anforderungen zu 

erfüllen, müssen die Verantwortlichen 

in den Firmen nachweisen können, ob 

es bestimmte Sicherheitsvorfälle gegeben 

hat und welcher Art diese waren“, 

erläutert Hemker. Deshalb erfasst eine 

dritte Schicht von O3, der sogenannte 

Visibility-Layer, sämtliche Sicherheitsereignisse, 

die für die Daten in und die 

Anwendungen aus der Cloud relevant 

sind. Sie liefert damit die Grundlage für 

eine umfassende Cloud-Audit-Lösung. 

Damit selbst kleine Unternehmen ohne 

das entsprechend geschulte Personal 

eine Rund-um-die-Uhr-Überwachung 

gewährleisten können, stellt Symantec 

das Reporting auch als Managed-Security-Lösung 

bereit. „Was passiert in 

einem kleinen Unternehmen, wenn ein 

Hacker am Wochenende angreift? Bekommt 

man das überhaupt mit?“, gibt 

Hemker zu bedenken. „Wir bieten deshalb 

an, die Sicherheitsanalyse losgelöst 

von den anderen Dienstleistungen als 

Managed-Service an uns auszulagern.“ 

Doch sogar wenn die Unternehmen alle 

internen Sicherheitsmaßnahmen ergrif- 

Studienergebnisse zum Cloud Computing 

> 42 Prozent der befragten Unternehmen 

mit mehr als 100 Mitarbeitern halten 

Cloud Security für eine der Top-Herausforderungen 

in diesem Jahr (IDC, IT- 

Security in Deutschland 2011). 

> 80 Prozent der deutschen Studienteilnehmer 

bezeichneten IT-Sicherheit als größte 

Herausforderung beim Cloud Computing 

(Symantec, Cloud Survey 2011). 

> Nur etwa 18 Prozent der weltweit Befragten 

bewerteten ihre IT-Mitarbeiter 

als sehr gut vorbereitet für die Migration 

in die Cloud. Fast die Hälfte aller 

Studienteilnehmer gab an, ihr IT-Personal 

sei zu diesem Zeitpunkt noch unzureichend 

gerüstet (Symantec, Cloud 

Survey 2011). 

> Deutsche Firmen mussten nach einer 

Datenpanne durchschnittlich 3,4 Millionen 

Euro aufbringen, um den Vorfall 

aufzuklären und die entstandenen 

„Eine große Herausforderung ist die Sicherung der 

Daten, die nur dem Kunden zugänglich sein sollten.“ 

PROF. DR. JÖRG SCHWENK, LEHRSTUHL FÜR NETZ- UND DATENSICHERHEIT, UNI BOCHUM 

Schäden einzudämmen. Ein Jahr zuvor 

lag der Wert noch bei 2,6 Millionen 

Euro (Ponemon Institute, 2010 Annual 

Study: Cost of a Data Breach). 

> 6,9 Prozent der Befragten wissen 

nicht, ob es in den zurückliegenden 

zwölf Monaten erfolgreiche Angriffe 

auf ihr IT-System gab, 21,3 Prozent 

bestätigten erfolgreiche Angriffe (IDC, 

IT-Security in Deutschland 2011). 

> 46 Prozent der Unternehmen, die 

Cloud-Services einsetzen, sehen ihre 

Erwartungen ganz, 47 Prozent teilweise 

erfüllt. Unzufrieden sind nur 

sieben Prozent (PwC, Cloud Computing 

im Mittelstand). 

> 34 Prozent der Unternehmen, die 

Cloud-Services einsetzen, nennen 

fehlende Datensicherheit als Nachteil 

(PwC, Cloud Computing im Mittelstand). 

fen haben, sind sie immer noch auf die 

Zuverlässigkeit ihres Dienstleisters angewiesen. 

„Eine große Herausforderung 

für die Cloud-Anbieter ist die Sicherung 

der ihnen anvertrauten Daten, die nur 

dem Kunden selbst zugänglich sein 

sollten“, sagt Prof. Dr. Jörg Schwenk 

vom Lehrstuhl für Netz- und Datensicherheit 

an der Ruhr-Universität in Bochum. 

Sichere Dienste 

Dass das keine einfache Sache ist, 

zeigten der Wissenschaftler und sein 

Forschungsteam im Herbst des vergangenen 

Jahres, als sie im Cloud-Angebot 

von Amazon Web Services gravierende 

Sicherheitslücken aufdeckten. 

Den Bochumern gelang es, Zugang zu 

allen Daten der Kunden zu erhalten – 

inklusive der Authentifi zierungsdaten 

und Passwörter. Das ist ein Horrorszenario 

für jedes Unternehmen, das darüber 

nachdenkt, seine Daten in einer 

Cloud-Umgebung zu speichern. 

Die Ansicht, private Cloud-Angebote 

seien sicherer, weil die Anwendungen 

und Daten von unternehmenseigenen 

Servern bezogen werden, widerlegten 

die Forscher ebenfalls: In der Software 

Eucalyptus, die von vielen Firmen zum 

Aufbau interner Cloud-Angebote genutzt 

wird, fanden sie ähnlich schwerwiegende 

Schwachstellen. Die betroffenen 

Anbieter scheinen sich der 

Brisanz der aufgedeckten Sicherheitslücken 

bewusst zu sein; sowohl Amazon 

als auch Eucalyptus reagierten schnell 

und schlossen die offenen Einfallstore 

umgehend. 

Wachsamkeit und Engagement wie das 

der Wissenschaftler der Ruhr-Universität 

Bochum sind aber weiter unerlässlich: 

Das Information Security Forum 

sagt voraus, dass Service-Provider künftig 

verstärkt im Fokus von Hackerangriffen 

sein werden. 

66 ProFirma 05 2012

Vorherige Seite

Nächste Seite

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

Als PDF downloaden - Haufe.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?