Die Daten in der Cloud sind sicher – bei der Wahl des richtigen Anbieters

Der Datenschutz bleibt ein heißes Thema: Seit die Entwickler der Verschlüsselungssoftware TrueCrypt das Aus verkündet haben, ist die Debatte um die Sicherheit der eigenen Daten neu entbrannt. Mit Unternehmensdaten in der Cloud hat das alles jedoch wenig zu tun.

In der IT-Welt ist dieses Jahr ganz besonders ein Thema von zentraler Bedeutung: Sicherheit. Welche Verschlüsselung wird angewendet, wie sicher sind die Daten wirklich – gerade in der Cloud? Derzeit läuft die Debatte wieder richtig heiß und ist präsenter als je zuvor. Grund ist, dass die Entwickler des Verschlüsselungsprogramms TrueCrypt seit Mittwoch vergangener Woche davor warnen, ihre Software weiterhin zu nutzen. Die Weiterentwicklung des Verschlüsselungstools wurde vorerst eingestellt. Auf ihrer Webseite warnen die Entwickler, die Software sei unsicher und enthalte möglicherweise ungepatchte Sicherheitslücken. Der Nutzer wird jetzt auf alternative Angebote verwiesen.

Auf Twitter wird das Thema zum Trend, wilde Spekulationen zirkulieren über die wahren Gründe für das Aus der Software. Insbesondere auch deshalb, weil es keine genaueren Angaben zu den Hintergründen gibt: Die benannten Sicherheitslücken und die Identität der Entwickler sind nicht bekannt. Das gibt Gerüchten Raum.

Ein weiterer Effekt ist nun, dass diese Gerüchte und Spekulationen über eine spezielle Software die allgemeine Sorge um die Sicherheit von Daten zusätzlich verstärkt. Natürlich ist die Debatte sinnvoll, um das Bewusstsein für den Datenschutz zu stärken und Nutzer für das Thema zu sensibilisieren. Jetzt in allgemeine Panik zu verfallen ist aber nicht angebracht.

TrueCrypt-Ende gibt keinen Anlass zur Sorge in Unternehmen

Gerade was Unternehmensdaten – und insbesondere Unternehmensdaten in der Cloud – betrifft, ist eine erhöhte Sorge unnötig. Die aktuell diskutierte Software TrueCrypt wird vor allem im privaten Bereich für die Verschlüsselung von Festplatten und Wechseldatenträgern verwendet. Mit der Verschlüsselung von Unternehmensdaten in der Cloud hat dies nichts zu tun. Unternehmen, die bereits Cloud-Lösungen beziehen, sollten lediglich wissen, dass ein seriöser Provider ein schlüssiges Sicherheitskonzept bieten sollte.

So wie beispielsweisedas Münchner Unternehmen SSP Europe. Der Service-Provider stellte erst kürzlich den ersten rundum sicheren Cloud-Speicher mit der neuen Verschlüsselungstechnologie Triple-Crypt vor. Triple-Crypt verschlüsselt die Daten in einem komplexen System gleich dreifach, und zwar in allen wichtigen Instanzen: direkt am Endgerät des Benutzers (Local-Encryption), während der Datenübertragung (Channel-Encryption) und im Cloud-Speicher (Server-Side-Encryption).

Grundsätzlich ist es so, dass die Sicherheitsbedenken in Deutschland aufgrund medialer Ereignisse wie der NSA-Affäre – oder auch einem mysteriösen TrueCrypt-Ende – wesentlich größer sind, als in anderen Industrienationen. Paradox, wenn man bedenkt, dass der vorgeschriebene Datenschutz in Deutschland höchsten Ansprüchen genügt.

Wichtig für Unternehmen ist hierzulande vor allem, dass der Provider besondere Sicherheitsvorkehrungen einhält, wenn in der Cloud sensible Daten verwaltet werden sollen. Neben entsprechenden SW-basierten Verschlüsselungstechnologien und Verträgen nach Europäischen oder Deutschem Recht sollte im besten Fall auch auf eine Layer2-Verschlüsselung und ein rollenbasiertes Sicherheitskonzept geachtet werden. Bietet der Provider diese Voraussetzungen, können die Daten guten Gewissens als in sicheren Händen betrachtet werden.

Fazit: Das Aus der Verschlüsselungssoftware TrueCrypt bleibt vorerst ein Mysterium und gibt Rätsel auf. Für Unternehmen, die ihre Daten in Cloud-Lösungen gespeichert haben, besteht allerdings kein Grund zu Sorge. Standardmäßig sollte weiterhin darauf geachtet werden, welche Verschlüsselungstechnologie zum Einsatz kommt, welche Maßnahmen der Provider trifft und welche Rechtsprechung zugrunde liegt. Grund zur Panik gibt es dann keinen.

Advertisements

Author: Andre Kiehne

Director Solution Sales, Microsoft Germany GmbH

3 thoughts on “Die Daten in der Cloud sind sicher – bei der Wahl des richtigen Anbieters”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s