In einer jüngst veröffentlichten Bitkom- Studie: Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter wurde untersucht, wie und welche Unternehmen vor aktuellen Bedrohungen wir Wirtschaftsspionage oder Datendiebstahl betroffen sind, wer als Täter in Frage kommen könnte und wie sich die Unternehmen gegen derartige Angriffe schützen.
Es liegt auf der Hand, dass durch den aktuellen, globalen Prozess der Vernetzung der gesamten Wirtschaft auch neue Angriffsmethoden entstehen. Es gilt, zunehmend in technische, aber auch organisatorische Maßnahmen zur personellen und digitalen Sicherheit zu investieren. Voraussetzung für derartige Investitionen ist, dass diese zielgerichtet sind, denn: Wer seinen Feind kennt, ist im Vorteil. Der Schaden, den es abzuwenden gilt, geht inzwischen in die Milliarden.
Interessant wird es, wenn man einen Blick auf die betroffenen Branchen wirft: So wird die Liste der gefährdeten Branchen von der Automobilindustrie (68 Prozent), gefolgt von der Branche Chemie und Pharma (66 Prozent) sowie Banken und Versicherungen (60 Prozent). Dabei ist die Bandbreite der Vorfälle breit gestreut: Sie reicht vom Diebstahl unternehmenseigener Kommunikationsgeräte, Social Engineering über den Diebstahl sensibler elektronischer Dokumente bis zur Sabotage von IT- Systemen. Nur bei einer geringen Anzahl der Vorfälle, ca. 8 Prozent, handle es sich um das Ausspähen der elektronischen Kommunikation.
Interessant ist auch, dass Cloud- Systeme weniger im Mittelpunkt krimineller Angriffe stehen. Vielleicht ein Anlass, die Betrachtungen in Sachen Sicherheit in der Cloud einmal neu zu überdenken, denn:
Wir bewegen uns schneller, als wir für möglich halten, in die Cloud: Ob im Privatleben, in Unternehmen oder auch in Behörden: Die Cloud ist bereits da. Die Akzeptanzprobleme beim Cloud Computing bewegen sich vornehmlich um das Thema Sicherheit. Hier ist der klassische Denkansatz in den Köpfen der meisten Entscheider tief verwurzelt: Ich sitze im Unternehmen, meine Daten liegen im EDV- Raum neben mir, ich schütze mich mit ensprechenden Maßnahmen, die ich greifen und sehen kann: Firewall, Virenschutz, Browserschutz. Ich sehe meine Verteidigungsanlage, aber wie ist das in der Cloud?
So abstrakt wie die Cloud selbst ist natürlich auch ihr Schutz: Er basiert auf dem Leistungsversprechen, das der Experte bereitstellt, dass die Maßnahmen, die der Experte, das Cloud- Dienstleistungsunternehmen, zur Verfügung stellt. Die Voraussetzung: Vertrauen. Wie auch sonst im normalen Leben verwächst Vertrauen im sozialen Umfeld aus Nähe, Erfahrung, Verlässlichkeit, Kompetenz. Ein persönlicher Kontakt, das Gespräch, jahrelange Erfahrungen sind eine Möglichkeit, dieses Vertrauen aufzubauen. Eine andere Möglichkeit sind Standards, Zertifikate, aber auch Informationen.
Für eine breite Mehrheit der Unternehmen ist es wichtig zu wissen: Wo sind meine Daten gelagert? Auch wenn es heute technisch gesehen völlig unerheblich ist, wo, in welchem Land, auf welchem Kontinent meine Daten gelagert sind: Aus rechtlicher Sicht sieht das anders aus. Hier haben deutsche Anbieter einen Wettbewerbsvorteil.
Bei all den Betrachtungen habe ich jedoch auch das Gefühl, dass eine Entscheidung in Sachen Cloud- Migration hauptsächlich nach Bewertung dieser – und nur dieser Kriterien gefällt wird. Gerne wird vergessen, dass Angriffe krimineller Natur nur ein Teil der möglichen Bedrohungen darstellen: Wie sieht es beispielsweise aus mit Verlusten aus technischen Defekten, wie sieht es aus mit höherer Gewalt, und wie sieht eigentlich die Kostensituation und die Ökobilanz aus?
Wie viele Server stehen in kleinen Kammern in Unternehmen, ungeschützt, selten gewartet, Überhitzungen und anderen Einflüssen ausgesetzt und lange nicht mehr gesehen? Na ja, mal verlässt sich eben darauf, dass sie laufen. War das Backup erfolgreich (ist überhaupt eins durchgeführt worden)? Kann eine Datensicherung überhaupt wieder verlustfrei zurückgespielt werden? Na ja, es wird schon gut gehen.
Ja, lieber Leser, über Datenschutz und Cloud sollte man tatsächlich nachdenken!