Viele Unternehmer fürchten um die Sicherheit ihrer Daten im Netz - nicht ganz zu Unrecht. Denn nicht alles, was in eine digitale Cloud verlagert werden kann, ist dort gut aufgehoben. Wichtige Forschungsergebnisse etwa sind tabu.

Die diffuse Unsicherheit vieler Unternehmer, nicht mehr Herr über ihre Daten zu sein, ist begründet. Nachrichten über digitale Einbrüche und Datenklau treffen fast täglich ein. Manch ein Cloud- Dienstleister fällt zudem durch spektakuläre Datenlecks auf, die das Vertrauen nicht gerade stärken. Auch der Staat ist neugierig, vor allem der US-amerikanische. Aber auch der deutsche kann von Cloud-Betreibern Einblick verlangen. Trotzdem gilt nach Ansicht von Experten: In den meisten Fällen sind Daten in der Cloud mindestens genauso sicher oder unsicher wie auf dem firmeneigenen Server im Keller.

Der Staat liest mit - Da gerade kleinere Unternehmen ihre Daten nicht besonders gut schützen, bietet die Cloud gerade ihnen oft die größere Sicherheit vor Datendieben. Denn die IT-Konzerne liefern neben dem Speicherplatz auch das beste Arsenal gegen die virtuellen Einbrecher. Deshalb nutzen einige Unternehmen das Angebot der Konzerne ganz gezielt dafür, um ihre Daten besser zu schützen, indem sie etwa Back-ups in die Wolke auslagern.

Wenn die besten Profihacker angreifen, sind alte und neue Technologien ohnehin nur bedingt abwehrbereit. Allerdings müssen Cloud-Betreiber Daten herausrücken, wenn der Staat es verlangt. Liegen Daten auf einem Rechner in den USA oder in europäischen Rechenzentren amerikanischer Anbieter, dürfen die USA auf diese Daten zugreifen. Das können in "begründeten Fällen" ebenso deutsche und europäische Behörden.

Informationen richtig einstufen - Ist der Vertrag mit dem Dienstleister aber richtig aufgesetzt, muss der immerhin mitteilen, wann wer auf die Daten zugegriffen hat. Bevor Daten in die Wolke fliegen, sollten daher alle im Unternehmen anfallenden Informationen ihrer Bedeutung entsprechend eingestuft werden. Das ist der Job der Unternehmensführung, der Rechts- sowie IT-Abteilung.

Was geklärt werden muss: Welche Daten erzeugt das Unternehmen, und wie sind diese jeweils zu klassifizieren? Geheime Entwicklungs- und Konstruktionsdaten oder unveröffentlichte Forschungsergebnisse sollten generell unter Verschluss bleiben. Das gilt auch für alle Daten, die für die Wettbewerbsfähigkeit des Unternehmens außerordentlich wichtig sind. Auch die Produktionssteuerung hat nichts in der Wolke verloren. Schließlich darf die Produktion nicht stillstehen. Daten, die zur direkten Steuerung von Maschinen fließen, sollten nicht über entfernte Rechenzentren umgeleitet werden. "Jedes Unternehmen hat eigene Sicherheitsbedürfnisse", sagt Clemens Doubrava vom Bundesamt für Sicherheit in der Informationstechnik (BSI). "Deshalb sollte jeder Unternehmer eine eigene Risikoanalyse vornehmen, bevor er geschäftskritische Informationen in die Cloud auslagert."

Quelle: impulse.de