Cloud-Anbieter fühlen sich für Sicherheit nicht zuständig

Eine Reihe von Cloud-Computing-Anbietern fühlt sich für die Sicherheit von Daten auf ihren Plattformen nicht zuständig. Bei einer Veranstaltung zu den rechtlichen Aspekten von Cloud-Computing sagte unter anderem der Chef von Microsofts Rechtsabteilung, Dervish Tayyip, man könne keine finanziellen Garantien abgeben für den Fall, dass in der Cloud abgelegte Firmendaten entwendet würden.

„Wir sind ja keine Versicherung“, so Tayyip gegenüber ZDNet. „Es ist wichtig, dass Kunden verstehen, dass Cloud-Angebote standardisiert sind – sie sind, wie sie sind. Wenn das Angebot nicht den Wünschen eines Kunden entspricht, ist Cloud-Computing für ihn vielleicht nicht realistisch umsetzbar.“

Man arbeite auch mit anderen Anbietern daran, Cloud-Angebote zu standardisieren, um sie wirtschaftlich rentabler zu machen. „Manche Angebote sind sehr flexibel – da schwanken auch die Preise sehr. Das ist aber nicht unser Geschäftsmodell.“

Auch Dells Rechtsberater Nick Hyner sagte auf der Veranstaltung, er stelle immer wieder überzogene Erwartungen der Kunden fest, wenn er mit Unternehmen Cloud-Verträge aushandle. „Wenn Unternehmenskunden sich standardisierte Clouddienste ansehen, kann es sein, dass der Wert der Transaktion und die Erwartungen bezüglich finanzieller und anderer Risiken des Kunden nicht zusammenpassen. Beispielsweise ist es nicht möglich, sich individuellen Sicherheitsrichtlinien anzupassen.“

Folgen hat die von Dell und Microsoft gezeigte Einstellung für sie nicht. Simon Bradshaw, Wissenschaftler an der Queen-Mary-Universität London, sagt: „Die Kunden lassen sich von mangelnder Haftung nicht abschrecken, weil sie woanders auch keine besseren Bedingungen bekommen.“ Gerade kleine Unternehmen sind seiner Meinung nach in einer schwierigen Situation, wenn ihr Provider ihre Daten nicht schützen könne. Für Endanwender gebe es zumindest den Verbraucherschutz, und große Firmen könnten aufgrund ihrer wirtschaftlichen Bedeutung aggressiv verhandeln.

Ebenfalls in London hatte gestern ein Sicherheitsforscher darauf hingewiesen, dass Cyberkriminelle als „Early Adopter“ die Cloud schon für sich entdeckt hätten. Er empfahl Firmen, sie müssten sich von dem Konzept lösen, dass Bedrohungen von außen kommen und nach innen vordringen. Rik Ferguson von Trend Micro: „Fangen Sie bei Ihren Daten an und vergewissern Sie sich, dass Ihre Daten – egal wo – sicher sind, und dann sorgen Sie dafür, dass Systeme, die mit diesen Daten arbeiten, sich selbst verteidigen können.“ Dieses Konzept ist aber unmöglich zu verfolgen, wenn der Cloud-Dienstleister keine Verantwortung für die Daten seiner Kunden übernimmt.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago