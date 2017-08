Geldinstitute > Security

Wie lässt sich die seit vielen Jahren zu beobachtende Zurückhaltung vieler Banken gegenüber Cloud-Angeboten erklären?

Nach den Angaben vieler Cloud-An­bieter entsprechen ihre Lösungen den gesetzlichen Vorgaben und bieten ein hohes Maß an Datensicherheit und ­Datenschutz. Wird Cloud-Sicherheit von Anbietern und Anwendern also unterschiedlich wahrgenommen?

Unbestritten ist die technologische Reife von Cloud Computing sehr weit fortgeschritten und nimmt weiterhin stetig zu. Zudem sehen wir einen klaren Trend, die Rechenzentren in Deutschland oder im EU-Raum zu betreiben, um den entsprechenden Datenschutzvorgaben gerecht zu werden. Zentral für Banken ist es jedoch, Cloud-Sicherheit von Anfang bis Ende zu erhalten. Cloud-Sicherheit muss ganzheitlich gedacht und integraler Bestandteil technologischer Cloud-Konzepte werden. Verwendet werden sollte idealerweise das Security-by-Design-Prinzip, das ­Sicherheit als explizite Anforderung im Entwicklungsprozess von Anfang an vorgibt. Genau dies fehlt bei vielen ­Angeboten.

Gefragt sind technologische Konzepte, mit denen die Datenhoheit gewahrt wird, mit denen sich Daten vertraulich speichern und weitergeben lassen und mit denen eine hohe Sicherheit und Verfügbarkeit der Informationen sichergestellt werden. Dazu gehört der Einsatz moderner Verschlüsselungstechnologien für die Datenübertragung ebenso wie ein Identitätsmanagement mit mehr­stufigen Authentifizierungsmethoden. Zudem können beispielsweise mit Hilfe der neuen Sicherheitstechnologie „Redundant Array of Independent Clouds“, kurz RAIC, auch höchste Anforderungen an Verfügbarkeit und Sicherheit der Daten erfüllt werden.

Die RAIC-Sicherheitstechnologie ist mit dem in der Datenspeicherung bekannten RAID-Prinzip – „Redundant Array of ­Independent Disks“ – vergleichbar und erzeugt quasi sichere Datenhäppchen. Die bei RAID bewusst erzeugte Redundanz wird nun beim Cloud Computing eingesetzt. So werden die Daten zunächst am Client-Rechner verschlüsselt, dann in einzelne Fragmente zerlegt und am Ende verteilt auf mehrere öffentliche Speicherdienste abgelegt. Spezielle Algorithmen sorgen dafür, dass bei der späteren Daten-Wiederherstellung bereits ein Teil der Fragmente genügt.