Sicherheitstrends 2016

Die fünf größten Bedrohungen für Ihre IT

Seite: 5/5

Firmen zum Thema

5. Cloud (nur) mit Bedacht einsetzen

Das Safe-Harbor-Urteil des Europäischen Gerichtshofes (EuGH) hat im Oktober 2015 Sicherheitsbedenken gegenüber einer Speicherung von Daten außerhalb Europas verstärkt. Denn der EuGH hat entschieden, dass das Safe-Harbor-Abkommen lokale europäische Schutzbestimmungen nicht aushebeln darf. In den vergangenen 15 Jahren hatte es genügt, wenn sich US-Unternehmen – ohne weitere Zertifizierung der Einhaltung von EU-Regeln – zu den Safe-Harbor-Regelungen bekannten, um ihnen Daten anzuvertrauen. Als Konsequenz der Snowden-Affäre ist jedoch klar, dass Daten dort nicht sicher sind, denn die US-Regierung ist jederzeit in der Lage, sich Zugriff zu verschaffen.

Dennoch stellt die Cloud weiterhin einen nützlichen Baustein der IT-Infrastruktur dar, solange keine brisanten Daten in ihr gespeichert werden – oder wenigstens nicht unverschlüsselt. Ein zuverlässiger Schutz sollte eigentlich gegeben sein, wenn die Schlüssel nicht der US-Gerichtsbarkeit unterliegen, sondern auf lokalen Servern in Europa verwahrt sind. Ansonsten kann die US-Regierung von US-Dienstleistern ihre Herausgabe verlangen.

Die Praxis zeigt jedoch, dass US-Behörden die Herausgabe auch dann von US-amerikanischen Unternehmen verlangen, wenn die Daten auf lokalen Servern in Europa gespeichert sind. Diese wehren sich zwar dagegen, aber der bisherige juristische Verlauf der Auseinandersetzung lässt vermuten, dass die Daten letztendlich herausgegeben werden müssen. Hier wird 2016 daher noch einige Arbeit auf Unternehmen weltweit zukommen.

Fazit: Vertrauen ist nicht delegierbar. Die derzeit akuten Herausforderungen für die IT-Sicherheit von Unternehmen zeigen vor allem eines: Vertrauen ist nicht delegierbar. Auf der sicheren Seite ist nur, wer selbst wirksame Maßnahmen ergreift, um seine Sicherheit vor Ort zu gewährleisten.

* Marcel Mock ist CTO und Mitbegründer des Sicherheitsanbieters Totemo.

(ID:43793132)