Sealed-Cloud-Technologie

Der grosse Umzug

Effizient, überall verfügbar und leistungsstark: Die Speicherung von Daten in der Cloud hat viele Vorteile. Dass manche Unternehmen mit der Auslagerung trotzdem zögern, liegt auch an ihrer Furcht vor der Spionage durch Plattformbetreiber. Die Sealed-Cloud-Technologie macht das unmöglich.

Text Tino Scholz 

Man stelle sich einmal vor, die Menschen in den Großstädten würden heutzutage wieder anfangen, ihren Strom auf dem eigenen Grundstück zu erzeugen – nicht nur in einzelnen ökologischen Vorzeigeprojekten, sondern flächendeckend. Jeder würde sich sein Wasser aus dem eigenen Brunnen holen, alle Lebensmittel eigenhändig anbauen und das verdiente Geld nicht auf einem Bankkonto, sondern unter der eigenen Matratze lagern. Klingt unrealistisch und nach längst vergangenen Zeiten? Das ist es auch. 

Unsere arbeitsteilig organisierte Gesellschaft hat schon vor Jahrhunderten erkannt, dass es für alle vorteilhafter ist, wenn nicht jedes Individuum alles selbst macht. Viele Aufgaben können von leistungsfähigeren Stellen effizienter, billiger und besser erledigt werden – aus diesem Grund gibt es etwa eine öffentliche Strom- und Wasserversorgung oder die Müllabfuhr. 

Was für Abfall, Nahrungsmittel, Strom oder Wasser gilt, soll künftig auch auf Daten zutreffen. Nicht erst in Zeiten von Industrie 4.0 und dem Internet der Dinge stellen diese ein bedeutendes Kapital vieler Unternehmen dar und sind wichtige Wirtschaftsgüter. Trotzdem speichern und verarbeiten die meisten Unternehmen ihre Datenmassen nach wie vor in eigenen Serverräumen. Dabei gibt es längst Lösungen für leistungsfähigere und wirtschaftlichere Einheiten: die Cloud. 

Ein Globales Erfolgsmodell

Das Prinzip: Statt vor Ort werden Daten in großen Rechenzentren gespeichert. Über das Internet bekommt der Berechtigte Zugriff auf seine Daten. Ein funktionierendes und sicheres Cloud-Konzept ist vergleichbar mit einer Bank, die die Privatsphäre jedes Kunden schützt und auf breiter Ebene einen zuverlässigen sowie vertrauenswürdigen Service bietet: Alle Kunden der Bank nutzen dieselben Systeme, ohne zu befürchten, dass Unbefugte auf ihre Daten – oder ihr Geld – zugreifen.

Kein Wunder, dass die Cloud schon jetzt ein Erfolgsmodell ist – das zeigen zumindest verschiedene globale Studien: Neun von zehn Unternehmer aus dem Wirtschaftsraum EMEA, also aus Europa, dem Nahen Osten und Afrika, glauben laut einer Studie von IDG Connect und Oracle, mithilfe der Cloud Innovationen schneller umsetzen zu können. Die Managementberatung Bain & Company prognostiziert bis 2020 weltweite Umsätze durch das Cloud-Computing von rund 390 Milliarden US-Dollar. Damit würde die Cloud in den kommenden Jahren rund 60 Prozent des gesamten Wachstums im globalen IT-Sektor auf sich vereinen. „Schaut man auf die Vergangenheit und die Gegenwart, so ist die Cloud-Infrastruktur mittlerweile weitgehend akzeptiert“, sagt Matthias Söllner, Assistenzprofessor für Wirtschaftsinformatik, der an den Universitäten von Kassel und St. Gallen zum Thema Vertrauensaufbau in Informationssysteme forscht. Lange Zeit hatten Unternehmer und Privatpersonen große Bedenken hinsichtlich der Sicherheit, aber auch des Nutzens. Letzterer ist mittlerweile unumstritten: Cloud-Lösungen sind leicht skalierbar, kostengünstig und die Daten sind weltweit abrufbar. „Die meisten Unternehmer wissen mittlerweile, dass ohne die Cloud ein Wettbewerbsnachteil drohen könnte“, sagt Söllner. „Allerdings sind die Bedenken zum Thema Sicherheit deshalb nicht gewichen, ganz und gar nicht. Hackerangriffe und Datenlecks durch Mitarbeiter der Cloud-Anbieter sorgen immer noch für Unsicherheit bei Unternehmern.“ 

Und so hat sich auch der Fokus der Fragestellung verschoben, die Unternehmen beim Weg in die Cloud umtreibt. Aus dem Ob ist ein Wie geworden. „Cloud-Anbieter ist nicht gleich Cloud-Anbieter. Gerade bei den großen Anbietern aus den USA sind sich viele Unternehmer nicht sicher“, sagt Söllner. „Technologie kann noch so vorteilhaft sein: Wenn das Vertrauen in sie und die Anbieter fehlt, wird nur ein Bruchteil der Unternehmer diese nutzen.“

Söllner hat in seinen Forschungen verschiedene Ansätze herausgearbeitet, die eintreten müssen, damit Unternehmen ihre Daten vertrauensvoll auslagern. „Generell“, sagt er, „geht es darum, dass ich als Anbieter die steigende Bereitschaft der Unternehmen zum Wechsel in die Cloud nicht enttäusche. Der Unternehmer vertraut mir hier sein Wertvollstes an, also die Daten, auf denen der Erfolg beruht. Als Anbieter geht es darum, als verlässlicher Partner aufzutreten, der die letzten Zweifel ausräumt und die Sicherheit vermittelt, dass die Daten sicher sind.“ 

Auch Dr. Dirk Schlesinger hat diese Erfahrung gemacht. Der Chief Digital Officer von TÜV SÜD saß in der jüngeren Vergangenheit oft potenziellen Kunden gegenüber, die ihm davon berichteten, den Schritt in die Cloud gehen zu wollen, die gleichzeitig aber auch Berührungsängste mit den meist US-amerikanischen Anbietern von Rechenzentren und Cloud-Infrastruktur hatten. „Dabei drehen sich die Gespräche immer wieder um zwei Themen“, sagt Schlesinger. „Nämlich, dass Daten von außen gehackt werden könnten. Und dass die meisten Unternehmer große Bedenken haben, ob Daten nicht auch von innen, also vom Cloud-Betreiber selbst, gelesen werden können.“ 


Auf dem richtigen Pfad

Vertrauensfördernde Ansätze zur Nutzung der Cloud

 

Offenheit, Transparenz und proaktives Ansprechen
Der Anbieter sollte die Interessen des Kunden im Blick haben und auf seine Bedürfnisse eingehen. Gleichzeitig erwartet der Kunde, dass transparent zu allen Fragen Stellung genommen wird und er proaktiv über alle neuen Entwicklungen in der Cloud-Technologie informiert wird. 


Empfehlungen Dritter 
Bewertungen und Fachartikel von Dritten, zum Beispiel Analysten oder Journalisten, sowie Referenzen bekannter Kunden schaffen Vertrauen. 


Customizing 
Wer individuell auf die Sicherheitswüsche der Kunden eingeht, minimiert mögliche Bedenken und senkt die Hemmschwelle, sensible Daten auszulagern.


Datensicherheit und Datenschutz 
Cloud-Anbieter müssen aufzeigen, dass sie sich aktiv mit dem Thema befassen und Lösungen einsetzen, die entsprechend den Anforderungen des Datenschutzes entworfen wurden (Privacy by Design) und dem Stand der Technik entsprechen. Der Standort des Rechenzentrums muss für europäische Firmen zum Beispiel im Europäischen Wirtschaftsraum liegen. Für viele Kunden ist außerdem ein Standort des Rechenzentrums direkt im eigenen Land wichtig. 


Qualität der Dienstleistung 
Zertifizierungen der Geschäftsprozesse, Rechenzentren und Mitarbeiter können dem Kunden gegenüber signalisieren, dass in dem Unternehmen qualitativ hochwertig gearbeitet wird. Unabhängige Dritte als Prüfer wirken sich äußerst positiv aus, da ihnen großes Vertrauen entgegengebracht wird.


Nur wenige Unternehmen genießen bei ihren Kunden und in der Öffentlichkeit ein so hohes Vertrauen wie TÜV SÜD. Das Thema „Vertrauen schaffen“ war nicht nur Motto anlässlich des 150. Geburtstags des Unternehmens im Jahr 2016, sondern ist seit jeher zentraler Antrieb der Sachverständigenorganisation, die als neutraler und unabhängiger Dritter die technische Sicherheit in einer Vielzahl von Lebensbereichen prüft. „Erst Sicherheit lässt aus Innovation Fortschritt werden“, hat Prof. Axel Stepken, Vorstandsvorsitzender von TÜV SÜD, den Anspruch des Unternehmens prägnant zusammengefasst. 

Das gilt auch für den digitalen Bereich: Gemeinsam mit dem Beteiligungsunternehmen Uniscon aus München ist TÜV SÜD neutraler Betreiber einer zuverlässigen Cloud-Lösung. „Das hohe Vertrauen, das TÜV SÜD genießt, kann dabei helfen, solchen Lösungen endlich zum Durchbruch zu verhelfen“, sagt Digitalchef Schlesinger. 

TÜV SÜD und Uniscon lösen mit ihrer innovativen Sicherheitstechnologie Sealed Cloud ein Grundproblem des sicheren Cloud-Computings: den Betreiberzugriff. Denn die Sealed Cloud sorgt nicht nur dafür, dass die Übertragung und Speicherung von Daten verschlüsselt erfolgt und die Daten vor Angriffen von außen sicher sind. Die Lösung stellt zusätzlich sicher, dass Daten und Verbindungsinformationen auch während der Verarbeitung geschützt sind: Der Cloud-Betreiber und seine Administratoren haben keinen Zugriff.

 

Kurzer Weg für interne Hacker

Zum Schutz der Cloud-Daten wird das Rechenzentrum so segmentiert, dass sich im Falle eines Angriffs von außen oder innen mithilfe der sogenannten Data-Clean-up-Technik Teile der Datenbereiche oder sogar alle Daten automatisch löschen lassen. Hinzu kommt eine ausgeklügelte Schlüsselverteilungstechnik, die dafür sorgt, dass der Betreiber der Cloud-Plattform über keinerlei Schlüssel für das Entschlüsseln der gehosteten Daten verfügt, sondern nur der berechtigte Nutzer.

Gerade der Schutz vor internen Angreifern, zum Beispiel Mitarbeitern eines Cloud-Anbieters, ist für Dr. Hubert Jäger, Geschäftsführer und Mitgründer des TÜV SÜD-Tochterunternehmens, der Hauptvorteil der Uniscon-Lösung. „Es wird viel über Angriffe von externen Hackern gesprochen. Doch das Risiko des Datenmissbrauchs liegt vor allem auch in den internen Prozessen begründet. Solche potenziellen Angreifer haben einen kurzen Weg zu den Daten. Sie könnten diese einsehen, kopieren, verändern, löschen.“ Mithilfe der Sealed Cloud aber könne man diese Angriffe ausschließen. „Es müssten schon sehr viele Personen in einer arglistigen Koalition miteinander stehen, um die Technologie auszuhebeln. Die Wahrscheinlichkeit hierfür ist verschwindend gering.“


Sicherer DatenAUstausch mit iDGard

Seit Mitte 2017 ist die Uniscon GmbH Teil der TÜV SÜD Gruppe: Das 2009 gegründete Unternehmen ist auf hochsichere Cloud-Lösungen spezialisiert. Der Cloud-Dienst iDGARD, der auf der Sealed Cloud basiert, ermöglicht einen Datenaustausch, bei dem Informationen zu keinem Zeitpunkt von unberechtigten Personen gelesen oder kopiert werden können. Mit diesem Dienst für die digitale Teamarbeit erstellen Unternehmen unter anderem sichere virtuelle Datenräume für Projekte in der Cloud und verzichten so auf eigene FTP- und Filesharing-Dienste. Leserinnen und Leser des ABOUT TRUST-Magazins können den Dienst 30 Tage lang mit dem Bonus-Code 30TAGE-ABOUT kostenlos testen: idgard.de/business-registrierung


Vor allem der Mittelstand, der am meisten Anlaufschwierigkeiten beim Weg in die Cloud hat, soll durch eine solch sichere Lösung profitieren und mehr Vertrauen fassen – der Trend jedenfalls spricht dafür. Der Cloud Monitor 2017, eine repräsentative Studie der Wirtschaftsprüfungsgesellschaft KPMG in Kooperation mit Bitkom Research, hat gezeigt, dass kleine und mittelgroße Unternehmen beim Cloud-Computing zu Großunternehmen praktisch aufgeschlossen haben. Für 80 Prozent der deutschen Mittelständler wird Cloud-Computing künftig eine tragende Säule ihrer IT-Strategie sein.

Allerdings, so TÜV SÜD-Experte Schlesinger, müsse hier immer noch zwischen Quantität und Qualität unterschieden werden. Kleinere und mittelständische Unternehmen scheuten sich oft noch, auch geschäftskritische Daten auszulagern. „Da reden wir dann vor allem über organisatorische und Kommunikationsanwendungen und nicht über Designfiles oder Supply-Chain-Daten“, sagt er. „Nutze ich als Unternehmer aber die gesamten Potenziale der Cloud, kann ich bestehende Geschäftsfelder weiterentwickeln  und neue digitale Produkte anbieten.“ Sprich: Mit den Wettbewerbern Schritt halten oder gar einen Vorsprung erlangen. Hubert Jäger von Uniscon erklärt: „Gemeinsam mit TÜV SÜD sind wir dabei, Unternehmern solch eine hohe Bandbreite an Nutzungsmöglichkeiten anzubieten.“ Dazu zählen vor allem Analytics-Projekte im Rahmen der Industrie 4.0 und des Internets der Dinge.

„Die Datenflut wird immer mehr ansteigen. Je bedeutender die Daten als Wirtschaftsgut werden, desto strenger werden aber auch die Datenschutzanforderungen“, sagt Jäger. „Man steht als Unternehmer nach der neuen EU-Datenschutz-Grundverordnung, die verpflichtend ab Mai 2018 greift, in der Pflicht, technischen Datenschutz umzusetzen und diesen auch gegenüber dem Kunden nachzuweisen. Der Druck, in der Nutzung von personenbezogenen Daten rechtssicher zu handeln, treibt unsere Kunden stark um.“ Durch ihren hohen Sicherheitsfaktor kann die Sealed-Cloud-Technologie diese Bedenken entkräften. Und noch mehr.


Wenn das Auto mitdenkt

Die Sealed Cloud erhöht die Sicherheit in vielen Bereichen


Mobilität 
Die Automatisierung unserer Autos funktioniert nur mithilfe von Sensoren. Kameras oder Radargeräte erfassen dabei ständig den Zustand und die Umgebung von Fahrzeugen. Die Bordelektronik überträgt diese Datensätze zum Teil in die Cloud der Autohersteller. Dabei kommen große Mengen an Informationen zusammen, die etwa für die Fahrzeugwartung oder für Straßenzustandsmeldungen genutzt werden können.


Industrie 4.0
Ein wichtiger Anwendungsfall und eine Schlüsselinnovation der Industrie ist die Predictive Maintenance. Intelligente Systeme überwachen und warten sich hier selbstständig. Dabei wird eine enorme Menge an Daten erhoben. Nur wenige Unternehmen verfügen aber über die nötige Expertise für deren Analyse. Um diese außer Haus durchzuführen, sind diese allerdings oft zu sensibel. Die Sealed Cloud löst dieses Problem: Eine ausgeklügelte Verschlüsselungstechnik sorgt für die nötige Sicherheit der erhobenen Daten, sowohl bei der Übertragung als auch bei der Verarbeitung.


Videoüberwachung im öffentlichen Raum
Es ist ein gesellschaftlicher Zwiespalt: Einerseits wünschen wir uns durchaus eine hohe Sicherheit, die vor allem durch Videoüberwachung im öffentlichen Raum und Gesichtserkennung möglich gemacht werden kann. Allerdings ist diese oft auch anlasslose Speicherung und Verarbeitung der Daten datenschutzrechtlich bedenklich. Die Sealed-Freeze-Technologie sorgt dafür, dass nur durch bestimmte, bereits im Voraus festgelegte Regelungen die Daten „aufgetaut“ werden können. 


Internet of Things
Besserer Verkehrsfluss, weniger Unfälle: Die Kommunikation von Maschinen untereinander ist gerade im Straßenverkehr eine Verheißung. Doch im öffentlichen Raum steht und fällt die Umsetzbarkeit mit der Datensicherheit und dem technischen Datenschutz. Wenn etwa für eine intelligente Steuerung der Ampeln Sensoren entlang der Straßen die Verkehrsdichte messen, braucht es eine sichere Datenübertragung und Datenverarbeitung. So haben auch Hacker und Mitarbeiter der Rechenzentren keinen Zugriff auf die sensiblen Informationen.


Grundsätzlich besteht für gewerbliche Nutzer von Cloud-Angeboten auch eine Kontrollpflicht bezüglich der Schutzmaßnahmen beim Cloud-Anbieter. Diese kann er aber selbst und allein praktisch nicht ausüben, da die Cloud viel zu komplex ist. An dieser Stelle hilft das Trusted-Cloud-Datenschutzprofil (TCDP), ein neuer Prüfstandard für die Datenschutzzertifizierung, initiiert vom Bundesministerium für Wirtschaft und Energie. Uniscon hat als eines der ersten Unternehmen das Zertifikat für seine Sealed-Cloud-Technologie erhalten. „Dank der TCDP-Zertifizierung erkennen Unternehmen, ob die von ihnen genutzten Cloud-Dienste die gesetzlichen Datenschutzrichtlinien erfüllen. Als Anwender hat man bereits seine Kontrollpflichten erfüllt, wenn man einen Dienst auswählt, dessen Schutzklasse zum Schutzbedarf passt. Das schafft natürlich Vertrauen in hohem Maße“, so Jäger.

Sichere Cloud-Technologien wie die Sealed Cloud beseitigen also jede Menge Probleme und Hürden auf dem Weg in die datenbasierte Rechenwolke: Denn Unternehmer können damit ihre Daten in leistungsfähige Einheiten auslagern, sind vor Datenklau sicher und erfüllen gleichzeitig alle gesetzlichen Datenschutzregeln. Auch wegen solcher Vorteile ist sich TÜV SÜD-Experte Dirk Schlesinger sicher, dass die generelle Nutzung der Cloud schon mittelfristig  kein Thema mehr sein werde – weil sie völlig normal ist. „Der große Umzug ist in vollem Gange“, sagt er. „Ich denke, in fünf bis zehn Jahren arbeiten wir alle in der Cloud.“