„Der Fokus auf Kostenreduktion und schnelle Einführung mag Cloud-Anbietern derzeit reichen, doch sobald Unternehmen an dem Punkt anlangen, an dem einzig noch die sensiblen Daten und Anwendungen nicht in die Cloud migriert sind, beginnt die Sackgasse“, sagt Henk van der Heijden, Vice President Security Sales Europe bei CA Technologies. Denn es sei sehr wahrscheinlich, dass Unternehmen das Risiko eines Datenlecks als weit gefährlicher einschätzten, als dass sie durch eventuelle Kosteneinsparungen und hinzugewonnene Agilität aufgewogen würden.

Es droht der "Cloud Stau"

Und damit steuerten Anbieter wie Anwender auf einen „Cloud-Stau“ zu, also auf einen Zustand, an dem sich die Cloud-Einführung verlangsamt oder ganz stillsteht. „Das wird so lange andauern, bis die Unternehmen überzeugt sind, dass die Sicherheit in der Cloud genauso gut oder besser ist als die Sicherheit im eigenen Unternehmen“, sagt CA-Manager van der Heyden voraus.

Bei den befragten Cloud Provider war Software-as-a-Service der meist genutzte Service (SaaSSaaS, 55 Prozent), gefolgt von Infrastructure-as-a-Service (IaaS, 34 Prozent) und Platform-as-a-Service (PaaS, 11 Prozent). Dabei waren fast überall grundsätzliche Sicherheitsmechanismen installiert. Firewalls gehörten bei 94 Prozent der Anbieter zur Grundausstattung, knapp 80 Prozent haben Vorkehrungen gegen Virenattacken und MalwareMalware getroffen. Alles zu Malware auf CIO.de Alles zu SaaS auf CIO.de

Aber bei allem, was über diesen Basisschutz hinausgeht, sieht es schlecht aus: Nur bei jedem zweiten Provider kamen Verschlüsselungstechnologien zum Einsatz, bei 58 Prozent beim Datentransfer („data in motion“), bei nur 43 Prozent bei gespeicherten Daten („data at rest“). Verschlüsselung für Wireless-Verbindungen nutzte sogar nur jedes achte Unternehmen und Vorkehrungen zum Vermeiden von Datenverlust („data loss prevention“) oder Single-Sign-On gehörte bei weniger als jedem zehnten Anbieter zu den installierten Sicherheitsmechanismen.

„Die Bedenken gegenüber den möglichen Risiken von sensiblen und vertraulichen Informationen in der Cloud sind bekannt“, sagt Larry Ponemon, Vorstandsvorsitzender und Gründer des Ponemon Institute. „Es ist nur eine Frage der Zeit, bis Nutzer von Cloud-Computing-Lösungen verbesserte Sicherheitssysteme verlangen“. Bis es allerdings soweit ist, sollten sich Nutzer von Cloud-Lösungen darüber im Klaren sein, dass letztendlich sie selbst für ihre Unternehmensdaten verantwortlich sind und deshalb vor einer Migration in die Cloud alle Risiken genauestens prüfen.