Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

Cloud Computing

Höhere Sicherheit durch dynamische Zertifikate

| Redakteur: Rebecca Vogt

Immer mehr Daten werden in der sogenannten Cloud gespeichert. Neue, dynamische Zertifikate sollen Cloud-Anbieter überprüfen und Datensicherheit gewährleisten.
Bildergalerie: 1 Bild
Immer mehr Daten werden in der sogenannten Cloud gespeichert. Neue, dynamische Zertifikate sollen Cloud-Anbieter überprüfen und Datensicherheit gewährleisten. (Bild: )

Firma zum Thema

Forscher der Technischen Universität München haben ein System entwickelt, mit dem Anbieter von Cloud-Diensten überprüft werden können. Die dynamischen Zertifikate sollen für Daten- und Rechtssicherheit in der Cloud sorgen.

Im Zeitalter von Big Data wächst die Menge der digitalen Daten, die Unternehmen produzieren und speichern, unaufhörlich an. Doch wie lassen sich die Datenmengen am besten verwalten? Eine Lösung bietet die Cloud-Technik: IT-Dienstleister stellen Speicherplatz oder Software zur Verfügung, sodass Daten dezentral gespeichert werden. Allerdings stellt sich die Frage nach der Sicherheit der gespeicherten Daten. Wie können sich Unternehmen vergewissern, dass diese vor fremden Zugriffen geschützt sind und nicht gelöscht werden?

Forscher der Technischen Universität München (TUM) haben sich mit dieser Frage beschäftigt und ein Modell entwickelt, mit dem Anbieter verlässlich überprüft und zertifiziert werden können.

Einen zuverlässigen Cloud-Anbieter finden

Gerade für kleine und mittelständische Unternehmen ist es oft schwierig, bei den vielen kleineren Cloud-Dienstleistern einen sicheren und zuverlässigen Anbieter zu finden. In Gesprächen mit etwa 100 IT-Spezialisten aus solchen Unternehmen haben die Wissenschaftler unter Leitung von Prof. Helmut Krcmar, Inhaber des Lehrstuhls für Wirtschaftsinformatik, eine Lösung für dieses Problem erarbeitet.

Im Rahmen des Konsortiums „Next Generation Certification“ (NG-Cert) entwickelten sie zusammen mit sechs weiteren Partnern ein neues, dynamisches Zertifizierungssystem für Cloud-Services.

Ständige statt einmaliger Prüfung

Qualitätssiegel – sogenannte Zertifikate –, die die Sicherheit der gespeicherten Daten garantieren sollen, gibt es bereits. Sie werden unter anderem vom TÜV ausgestellt und prüfen bestimmte Anforderungen – etwa gesetzliche Vorschriften, die ein Anbieter für seine Kunden erfüllen muss. Diese Qualitätssiegel werden allerdings häufig für ein bis drei Jahre bewilligt – mit nur einmaliger Prüfung, wie die TUM zu bedenken gibt.

Das Hauptproblem, erklärt Krcmar, seien genau solche statischen Zertifikate. „Zertifikate verlieren sehr viel schneller ihre Aktualität als nach ein bis drei Jahren und damit auch ihre Sicherheit. Wir brauchen dynamische Systeme, die ständig über den Zeitraum ihrer Gültigkeit geprüft werden können. Wir haben jetzt erstmals ein Modell entwickelt, wie das organisatorisch und technisch möglich ist.“

Datensicherheit und Datenschutz als entscheidende Faktoren

Bei den befragten Unternehmen habe sich gezeigt, dass die Einführung solcher dynamischer Qualitätssiegel das Vertrauen der Unternehmen in Clouds deutlich steigern könne und sie in der Folge die Technik leichter einsetzen könnten.

In Zusammenarbeit mit Firmen und Cloud-Services erarbeiteten die Forscher wichtige Kriterien, die solche neuen, dynamischen Zertifikate erfüllen müssten. Für drei Viertel der befragten Firmen standen vor allem die Datensicherheit und der Datenschutz an oberster Stelle.

Häufig werden vertrauliche Personaldaten in der Cloud gespeichert. Rechtlich behalten die Firmen die Verantwortung für ihre Daten und nicht der Cloud-Dienstleister. Deshalb sei es wichtig, dass die Daten zuverlässig in Deutschland gespeichert würden, wo strenge Datenschutzgesetze gelten.

Software verfolgt Wege der Datenpakete

Die NG-Cert-Projektpartner entwickelten deshalb Programme als Teil der Zertifikate, die den Standort der Rechner des Cloud-Anbieters ständig überprüfen, was als Geolokation bezeichnet wird. Die Software testet laut TUM alle Wege der Datenpakete, die vom Unternehmen bis zum Cloud-Anbieter geschickt werden. Diese Wege seien so charakteristisch wie Fingerabdrücke. Veränderten sie sich, sei das ein Zeichen dafür, dass die Datenverarbeitung in einer anderen Region stattfinde und möglicherweise Rechner im Ausland genutzt würden.

Eigenständig und objektiv

Als weiteres Kriterium identifizierten die Forscher die sogenannte Rechtssicherheit der Cloud-Services. Gesetze zum Datenschutz und zur Datensicherheit können sich immer wieder ändern. Ein Zertifikat, das ein Mal ausgestellt wird, ist nicht in der Lage, auf solche Änderungen zu reagieren.

„Unsere Idee der dynamischen Zertifikate kann auch diese Problematik lösen. Es gibt viele einzelne Software-Komponenten, die unabhängig voneinander und auch nach Erstausstellung des Zertifikats ständig verändert werden können“, erklärt Krcmar.

Das prüfende System soll nach Wunsch der befragten Unternehmen zudem unabhängig vom eigentlichen Cloud-Anbieter sein und als eigenständiges, objektives System angeboten werden. So lasse sich ein Missbrauch von ungültigen oder abgelaufenen Qualitätssiegeln eindämmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45099959 / Management & IT)

Themen-Newsletter Management & IT abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Meistgelesene Artikel

VW eröffnet 3D-Druck-Zentrum mit HP-Maschine

3D-Metalldruck

VW eröffnet 3D-Druck-Zentrum mit HP-Maschine

07.01.19 - Der Werkzeugbau von Volkswagen erweitert sein Geschäftsfeld in Wolfsburg um ein 3D-Druck-Zentrum. Zu dem im Konzern verwendeten SLM-Verfahren gesellt sich die neue HP-Technik. lesen

Rodeln auf Rädern

Bremsen

Rodeln auf Rädern

08.01.19 - Rodeln ohne Schnee? Diesen Freizeitspaß will die Pistenbock GmbH mit dem Pistenbock-Cross ermöglichen. Hochwertige Komponenten wie die Rotationsbremsen von ACE Stoßdämpfer helfen, unerwartete Lenkeinschläge zu dämpfen und den Lenkverlauf insgesamt zugunsten von Fahrkomfort und Sicherheit zu glätten. lesen

Blockchain-Technologie einfach erklärt – Definition & Anwendungen

Datenspeicherung – verteilte Netzwerke

Blockchain-Technologie einfach erklärt – Definition & Anwendungen

16.01.19 - Was ist Blockchain-Technologie und was kann die Blockchain überhaupt? Hier erfahren Sie, was Sie zum Thema wissen müssen – die Grundlagen, die Funktionsweise und die Anwendungsbereiche von Blockchain einfach erklärt auf MM LOGISTIK! lesen