Sie sind hier:

Digitale Strategie - Der deutsche Cloud-Plan greift zu kurz

Datum:

Wenn der US-Präsident es wollte, blieben viele PC-Monitore in deutschen Büros und Fabriken dunkel. Politik und Wirtschaft wollen diese Situation ändern.

Serverraum der Firma SAP (Archivbild)
Quelle: ap

Die amerikanische Regierung hat vor wenigen Wochen die Muskeln spielen lassen. US-Präsident Donald Trump ließ den Softwarehersteller Adobe anweisen, Nutzerkonten in Venezuela zu deaktivieren.

Unternehmen des südamerikanischen Landes konnten nicht mehr auf die Software-Cloud von Adobe zugreifen. Bildbearbeitung, Videoproduktion und große Teile der Druckindustrie standen für mehrere Tage still.

IT-Industrie sieht Gaia-X kritisch

Für den CDU-Bundestagsabgeordneten Thomas Jarzombek, Beauftragter des Bundeswirtschaftsministeriums für die digitale Wirtschaft, war das ein deutlicher Warnschuss. "Wer kann sicher sein, dass in dieser Welt des Handelsstreits die US-Regierung nicht morgen auf die Idee kommt, bei unseren IT-Infrastrukturen einzugreifen", fragt Jarzombek.

Politik und Wirtschaft haben diese Frage lange Zeit vernachlässigt. Bundeswirtschaftsminister Peter Altmaier will zwar mit der maßgeblich von seinem Haus betriebenen europäischen Cloud-Initiative Gaia-X für mehr Unabhängigkeit von amerikanischen Anbietern sorgen.

Doch in der IT-Industrie wird das skeptisch gesehen. "In rechtlicher Hinsicht können europäische oder deutsche Clouds sinnvoll sein", räumt zwar Udo Schneider vom japanischen Sicherheitsunternehmen Trend Micro ein, warnt aber sofort: "Damit ist in technischer Hinsicht nicht allzu viel gewonnen."

Sicherheit der Geschäftsprozesse entscheidend

Denn wenn deutsche Unternehmen und Behörden nicht von Amazon & Co abhängig sein wollen, müssen sie die von ihnen genutzten Cloud-Anwendungen in allen technischen Details kontrollieren können. "Die Geschäftsprozess-Sicherheit ist der entscheidende Faktor", meint auch Michael Cerny von IBM.

Darin stimmten übrigens auch die meisten IT-Experten auf dem Digital-Gipfel der Bundesregierung vor wenigen Wochen überein: Digitale Souveranität bedeutet vor allen Dingen Souveranität beim Softwareeinsatz.

Die aber ist nicht mehr garantiert. Noch vor wenigen Jahren war die Anwendungssoftware auf den PCs oder zumindest auf den Firmenservern direkt installiert. Heutzutage ist in vielen Unternehmen für Standard-Software nur noch ein Zugang zur Software-Cloud auf den Rechnern der Mitarbeiter installiert.

Das erleichtert die Wartung von Office-Paketen genauso wie die von Buchhaltungssoftware. Von Word über Excel bis Premiere werden Anwendungsprogramme also immer öfter nicht mehr direkt auf den Rechnern vor Ort installiert. Stattdessen wird ein Zugang zur Software-Cloud des Herstellers eingerichtet.

Software-Souveranität macht Mühe

Das erleichtert den Wartungsalltag, macht die Anwender aber auch von der Cloud abhängig. Wird nun, wie im Falle Venezuelas, einem ganzen Land oder einer Region der Zugang zur Software-Cloud deaktiviert, können die Anwendungsprogramme gar nicht mehr oder nur sehr eingeschränkt genutzt werden.

Sicherheitsexperten empfehlen deshalb den Kunden einer Software-Cloud sicherzustellen, dass die Installation vor Ort über die reine Zugangssoftware zur Cloud hinausgeht. Dann kann mit der Software auch weiterhin gearbeitet werden, wenn der Cloud-Zugang deaktiviert wird. Lediglich Wartungen und Updates unterbleiben dann.

Gaia-X: Die europäische Speicherlösung zum Schutz von Daten im Netz? Ein Großteil wird bislang auf amerikanischen Servern gespeichert. Das Problem: Hierauf hat unter anderem die NSA Zugriff.

Beitragslänge:
2 min
Datum:

"Mit Konzepten wie 'Bring your own key' sorgen wir zudem für mehr Kundensouveranität", meint Michael Cerny von IBM. In der Regel hat dann der Provider keinen Zugriff auf Daten des Kunden, weil nur dieser den Schlüssel zu seinen eigenen Daten hat.

Vor allen Dingen Konzernkunden dringen darauf, solch ein Konzept auf Anwendungssoftware zu erweitern. Sie wollen den Kundenzugang zur Cloud durch technische Maßnahmen absichern. So soll nur der Kunde über die Zugangsschlüssel verfügen, nicht der Cloud-Betreiber. Eine Deaktivierung von Kundenaccounts wäre dann nicht mehr so einfach durchzuführen.

Abschied von der Standardware

Den Sicherheitsexperten reichen auch solche Maßnahmen noch nicht. "In einigen Bereichen brauchen wir mehr als Geschäftsprozess-Sicherheit", erklärt Security-Analyst Udo Schneider. Beim Militär, in Regierungsnetzen, aber auch bei Systemen des Deutschen Bundestages müsse überlegt werden, nicht mehr mit Standardware zu arbeiten.

So sollte ein Router, der in diesen Bereichen eingesetzt wird, aus einem zertifizierten Betrieb in Deutschland stammen. "Solch ein Router ist dann unter Umständen 15 mal so teuer wie Standardware, sorgt aber mit seinem Sicherheitsniveau für volle digitale Souveranität", meint Udo Schneider.

Unterhalb dieser Schwelle hält der Sicherheitsexperte zugekaufte Systeme für ausreichend, wenn sie klar standardisierte Sicherheitsanalysen absolviert haben. Mit solchen Standards hat sich die Bundesregierung bisher aber noch nicht ausreichend beschäftigt.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um Ihnen ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier können Sie mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.