EU-Agentur Enisa warnt vor Risiken beim Cloud-Computing
Brüssel/Heraklion (dpa) - Die EU-Agentur für Internetsicherheit (Enisa) warnt vor Datenrisiken beim Cloud-Computing. Die ausgelagerten Speichersysteme und Dienstleistungen seien „ein zweischneidiges Schwert“, heißt es in einer am Donnerstag publizierten Studie der Agentur.
So sei die hohe Konzentration von Nutzerdaten im Finanz-, Gesundheits- und Versicherungswesen „bedenklich“. EU-Staaten und Firmen empfiehlt die Enisa, genaue Risikoanalysen vorzunehmen, Sicherheitsmaßnahmen einzuleiten und Vorfälle zu dokumentieren, um sie nachher umfassend auszuwerten.
Die Experten der Enisa lehnen Cloud-Computing keinesfalls ab, sondern betonen auch die Vorteile der ausgelagerten IT-Infrastruktur. Bei Naturkatastrophen wären Datensammlungen beispielsweise nicht so sehr bedroht wie bei einem einzelen Server vor Ort. „Wenn jedoch ein Stromausfall oder eine Verletzung der Sicherheit eintritt, ist der Einfluss größer, da er zahlreiche Organisationen und Bürger auf einmal betrifft“, sagte Marnix Dekker.
Agenturchef Udo Helmbrecht sieht die Cloud zudem als positive Entwicklung für kleine und mittlere Unternehmen, die sich keinen eigenen IT-Sicherheitsadministrator leiten könnten. „Insofern ist das sicherlich professioneller und ein höheres Sicherheitsniveau, wenn sie auf einen externen Dienstleister zurückgreifen“, sagte Helmbrecht bei der Vorstellung der Studie in Brüssel.
Bei großen Firmen sei dies hingegen bedenklicher. „Wenn es Großunternehmen sind und diese einmal angegriffen werden, dann sind da natürlich wahnsinnige Werte dahinter“, sagte Helmbrecht, der ehemalige Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Kritisch sieht er zudem außereuropäische Speicherstandorte, in denen Daten nicht mehr der EU-Rechtsprechung unterlägen. Die EU-Staaten müssten sich für sogenannte Regierungs-Clouds oder Privat-Clouds einsetzen. „Die bieten dann gezielt nationale oder europäische Services an“, erklärte der Deutsche. Deren Provider müssten sich verpflichten, ihr Rechenzentrum in Europa zu haben und europäischer Gesetzgebung zu unterstehen.