Bisher weiß niemand, ob geheimdienstliche Überwachungsprogramme nicht auch für Wirtschaftsspionage eingesetzt werden. Das hat allerdings die Business Cloud Nutzung in Deutschland kaum beschädigt, hat Dr. Haffa & Partner nach einer Umfrage unter mehr als 75 deutschen Führungskräften und Meinungsmachern mitgeteilt. Nur 6% der Befragten gehen von einem Ende der Cloud im Business aus. 19% meinen, daß die Nutzung drastisch abnehmen wird, aber fast jeder Zweite ist überzeugt, daß sich an der Nutzung der Cloud überhaupt nichts ändern wird, da Unternehmen ohnehin genau wissen, welche Daten in die Cloud gehören und daß wichtige Korrespondenzen verschlüsselt werden. Wer mehr zu der Umfrage erfahren will, schreibt an postbox@haffapartner.de.
Ob die Befragung anders ausgegangen wäre, wenn die neusten Fakten zu dem Thema bekannt gewesen wären, sei dahingestellt. Danach ist National Security Agency (NSA) in der Lage, gängige Verschlüsselungstechniken im Internet zu umgehen, um z.B. private e-mails auszuspähen. Das berichten die New York Times, The Guardian und ProPublica unter Berufung auf jüngste Infos von Edward Snowden sowie Aussagen von Branchenvertretern. Demnach soll die NSA auch in Server von Privatunternehmen eingebrochen sein, um Chiffrierschlüssel zu stehlen.
Die New York Times publizierte die Nachrichten nach eigenen Angaben, um eine Diskussion zu ermöglichen, an deren Ende die Privatsphäre besser geschützt werde.
Ralf Koenzen von Lancom hat sich mit dem Thema beschäftigt und sagt:
1. SSL ist eine Internet-Verschlüsselungstechnologie, die nicht dazu entwickelt wurde, standortübergreifende Unternehmensnetze abzusichern. Professionelle Lösungen sind IPsec-basierte virtuelle private Netze.
2. Der Verdacht, ausländische Geheimdienste würden eng mit nationalen
Technologieanbietern zusammen arbeiten, um gezielt Hintertüren (Backdoors) in Software und Hardware einzubauen, ist nicht neu. Die sichere Alternative sind vertrauenswürdige Produkte von Herstellern, die sich verpflichten, ihre Produkte frei von Backdoors zu halten.
3. Unternehmen, die ihre Daten in der Cloud ablegen, sollten darauf achten, wo die Daten gespeichert werden und ob diese US-amerikanischem Recht unterliegen. Auch die Zugänge müssen anders als bislang oft üblich abgesichert werden. Auch hier ist IPsec die Alternative.
4. Für Otto Normalverbraucher sind die aktuellen Enthüllungen erschreckend. SSL wird genutzt, um z. B. online Banking, Shopping oder Flugbuchungen abzusichern.
Quelle: www.nfh-online.de
