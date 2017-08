Unternehmen müssen abwägen, ob die Vorteile der Cloud den drohenden Kontrollverlust über die eigenen Daten aufwiegen. Einige Risiken sind schwer einzuschätzen: Wo steht das Rechenzentrum, wer hat Einblick, können Unbefugte Informationen verändern? Liegen die Daten im Klartext vor oder verschlüsselt? Verhindert das Verwenden von Cloud-Diensten die Compliance? Und sollte man den Angaben der Dienstleister überhaupt glauben?

All das weiß man nie so genau, es sei denn, der Anbieter präsentiert ein unabhängiges Zertifikat, das die Informationssicherheit belegen soll. Davon gibt es allerdings viele mit diversen inhaltlichen Schwerpunkten, ausgerichtet auf unterschiedliche Zielgruppen [1]. Wer diesen Dschungel lichten will, braucht umfassendes Wissen und Zeit.

Laut Cloud-Monitor 2017 sind unabhängige Zertifikate ein wichtiges Kriterium für die Auswahl eines Cloud-Providers (Abb. 1). Quelle: Bitkom Research, KPMG

Trotz aller Unsicherheiten wächst der Cloud-Einsatz hierzulande: Mittlerweile nutzen 65 Prozent der Unternehmen die Wolke. Gestiegen ist der Anteil sowohl bei der Public als auch bei der Private Cloud, allerdings gestaffelt nach Unternehmensgröße. Während die Hälfte der Firmen über 2000 Mitarbeiter Public-Cloud-Dienste nutzt, sind es bei den kleinen und mittleren nur 29 Prozent. Diese Angaben stammen aus dem diesjährigen Cloud-Monitor (siehe „Alle Links“ am Ende des Artikels), den Bitkom Research im Auftrag der KPMG erstellt hat. An der Liste der Anforderungen an Cloud-Anbieter lässt sich erkennen, wie wichtig unabhängige Zertifikate sind. Sie liegen mit einem Anteil von 64 Prozent auf Platz sechs, wie Abbildung 1 zeigt.

C5 will Klarheit schaffen

Dr. Patrick Grete, Verantwortlicher beim BSI für den C5-Anforderungskatalog (Abb. 2) Quelle: BSI