Tagesspiegel Cloud Forum I: Die große Unbekannte

Gegen Mitte des ersten Panels des Tagesspiegel-Cloud-Forums zum Thema „Cloud-Hacking und Cyberabwehr“ betrieb Dirk Engling ein wenig Begriffsgeschichte. Er referierte, dass die „Cloud“ ursprünglich mal derjenige Raum in einem Netzwerk war, den Programmierer in ihren Plänen aufgrund seiner zu großen Komplexität als undefinierte Wolke darstellten. „Wirklich relevante Daten wollte man eigentlich immer an diesem diffusen Zentrum vorbeischleusen.“

Dass die Cloud, wie sie heute verstanden wird, damit nicht als Ort taugt, an dem Unternehmen Daten speichern sollten, mochte allerdings nicht einmal der Berlin-Sprecher des Chaos Computer Clubs (CCC) so unterschreiben. Er war in gewisser Weise die Stimme der Datenskeptiker bei diesem Forum, allerdings eine konstruktive: Die Cloud, jener durch Passwörter geschützte Raum im Netz, an dem Nutzer und Unternehmer Daten hinterlegen und Dokumente bearbeiten können, auf die sie – das ist der Clou – von überallher zugreifen können, sei immer nur so sicher, wie die, die ihn benutzen und betreiben: „Ein Internetführerschein wäre da schon praktisch“, sagte Engling.

Mit dieser Aussage hatte er die Mitdiskutanten auf seiner Seite: „Know-how ist wichtig“, bestätigte etwa auch der Unternehmer und Cyber-Sicherheitsberater Karsten Nohl. Die Cloud – von vielen Seiten, vielen Geräten, aus vielen Betriebssystemen zugänglich – begünstige Sicherheitsprobleme, sei aber selber in zunehmender Weise keines mehr: „Große Lücken in Systemen werden immer schneller detektiert und geschlossen.“ +

Auftakt - Das Cloud Forum im Video:

Das Problem – auch darüber herrschte Einigkeit – sind die mannigfaltigen Zugänge zur Cloud – und die hohe Zahl der Zugreifenden: „Es bringt nichts, eine riesige Infrastruktur zu haben und dann heißt das Passwort ,Passwort’“, bestätigte Manuel Höferlin, FDP-Bundestagsabgeordneter und ebenfalls selbstständiger IT-Berater. „Der Vorteil, die Allerreichbarkeit, ist zugleich der Pferdefuß.“ Dabei gelte auch, dass gerade kleinere Mittelständler als Kunden eines Clouddienstleisters eher Objekt von Attacken sind als sonst. „Wer sein Unternehmen in das große böse Internet stellt, muss viel lernen“, sagte Dirk Engling vom CCC.

„Die Frage ist: Ist das, was professionelle Hacker wissen, auch in Unternehmen angekommen?“ fasste Ahmad-Reza Sadhegi, wissenschaftlicher Direktor des Fraunhofer Instituts für Sichere Informationstechnologie (SIT), die Problemlage zusammen. Hier seien vor allem die Cloud-Dienstleister gefragt, jene Unternehmen also, deren Geschäft es ist, anderen einen sicheren Platz für deren Geschäft im Netz zur Verfügung zu stellen. „Die Sicherheitstechnologie ist da – sie muss nur angewendet werden.“ Wie das sichergestellt werden könnte, dazu hat der fünfte Mitdiskutant, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Michael Hange, eine klare Meinung: „Wir brauchen eine einheitliche Zertifizierung – damit sich die, die derartige Dienste anbieten, auch konzeptionell dafür aufstellen“, sagte er.

100-prozentige Sicherheit gibt es auch in der Wolke nicht. Ahmad-Reza Sadhegi vom SIT erklärte, dass es notwendig sei, eine Gefahrenanalyse zu machen, um danach die Prozesse zu optimieren. Und Engling vom CCC erklärte, dass auch der Verzicht auf die Cloud keinen Schutz vor Datenklau bietet: Immerhin seien die US-Diplomatendepeschen, die vielleicht empfindlichsten Daten, die in der letzten Zeit an die Öffentlichkeit gelangt seien, mitnichten aus einer Cloud entwendet worden – sondern auf einer CD-Rom.

Am 26. und 27. April findet das Tagesspiegel Cloud Forum statt, bei dem Entscheidungsträger aus Wirtschaft, Politik, Verwaltung und Wissenschaft zum Thema diskutieren. Nähere Informationen finden Sie hier.