Über die Hälfte der IT-Entscheider in deutschen Unternehmen spricht sich für die Lockerung der Zweckbindung von personenbezogenen Daten aus. Ihr Ziel ist es, auf Basis der daraus gewonnenen Informationen fundierte Entscheidungen zu treffen. Das ist das Ergebnis einer Umfrage unter IT-Entscheidern im Rahmen der Potenzialanalyse „Digital Security“ von Sopra Steria Consulting.

Trotz Risiken für die Privatsphäre befürworten viele Bürger Big Data, wenn es ihnen konkrete Vorteile verschafft. Das ist das Ergebnis einer Online-Umfrage des Fraunhofer-Instituts für Sichere Informationstechnologie SIT zum Thema Big Data und Privatsphärenschutz. Zwei Drittel der Befragten sehen in Big Data zwar ein Risiko für die Privatsphäre, gleichzeitig sehen mehr als die Hälfte der Befragten aber auch große wirtschaftliche und gesellschaftliche Vorteile – insbesondere in den Bereichen Kriminalitätsbekämpfung und  Medizin. „Grundsätzlich stehen die Bürger Big Data skeptisch gegenüber“, sagt Projektleiter Martin Steinebach, „bringt die Technik für den Einzelnen aber einen konkreten Mehrwert – etwa niedrigere Versicherungstarife – , befürworten viele den Einsatz von entsprechenden Technologien und sind bereit, eigene Daten preiszugeben.“ Bestätigt werden die Umfrageergebnisse durch einen Bürgerdialog und die Analyse von 10.0000 Online-Artikeln, Kommentaren und Twitter-Feeds. Die Gesamtergebnisse und Schlussfolgerungen haben die Wissenschaftler in der aktualisierten Studie „Big Data und Privatheit“ zusammengefasst, die kostenlos im Internet unter www.sit.fraunhofer.de/bigdatastudie  heruntergeladen werden kann.

Die Technische Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben Cloud-Datenbanken wie Facebooks Parse und Amazons AWS untersucht und 56 Millionen ungeschützte Datensätze gefunden. Die Forscher fanden E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere sensible Informationen von App-Benutzern, die leicht gestohlen und manipuliert werden können. App-Entwickler verwenden Cloud-Datenbanken, um Nutzerdaten zu speichern, ignorieren dabei aber scheinbar die Sicherheitsempfehlungen der Cloud-Anbieter. Das Ergebnis: Viele Nutzerkonten sind durch Identitätsdiebstahl und andere Internetverbrechen bedroht. „Nutzer sollten sich deshalb gut überlegen, welche Daten sie mit Apps verwalten“, sagt Prof. Eric Bodden, der Leiter des Forscherteams.

Die IT- und Telekommunikationsunternehmen bleiben Vorreiter bei der Nutzung von Cloud Computing in Deutschland, allerdings setzt sich die Technologie auch in anderen bedeutenden Branchen immer stärker durch. 7 von 10 ITK-Unternehmen (71 Prozent) setzen derzeit Cloud-Lösungen ein, im Vorjahr lag der Anteil noch bei 64 Prozent. Damit liegt die ITK im Branchenvergleich weiter klar an der Spitze und deutlich über der durchschnittlichen Nutzungsrate in der deutschen Wirtschaft in Höhe von 44 Prozent. Um mehr als 10 Prozentpunkte zugelegt hat die Cloud-Nutzung im Automobilbau auf aktuell 66 Prozent und im Logistiksektor auf 65 Prozent.

ENISA publishes a security guide and an online tool for Cloud security for SMEs to help them assess the risks and opportunities when deploying Cloud services.

The security guide on SMEs

The guide highlights the most important eleven (11) security risks and eleven (11) security opportunities for SMEs to take into account when procuring a cloud service. A selection of twelve (12) targeted security questions linked to the security risks and opportunities are presented as a ‘procurement cheat sheet’ to provide  SMEs with a clear view of the cloud service they procure. These features are enhanced by two exemplary cases of the use of cloud services by SMEs: as a customer and as a vendor offering services. The report indicates the challenges and opportunities in each case, and the security questions the SMEs should address to the provider in order to have a clear understanding of the current security state.

Der Sicherheitsratgeber für KMU

Der Ratgeber hebt die wichtigsten elf (11) Sicherheitsrisiken und elf (11) Sicherheitsmöglichkeiten hervor, die die KMU bei der Beschaffung einer Cloud-Dienstleistung beachten müssen. Eine Auswahl von zwölf (12) gezielten Sicherheitsfragen, die sich auf die Sicherheitsrisiken und Sicherheitsmöglichkeiten beziehen, wird als ein ‚Spickzettel für die Beschaffung‘ präsentiert, um den KMU einen eindeutigen Überblick über die Cloud-Dienstleistung zu geben, die sie in Anspruch nehmen wollen. Diese Ausstattung wird durch zwei Beispielfälle bezüglich der Nutzung von Cloud-Dienstleistungen durch die KMU erweitert: zum einen aus Sicht eines Kunden zum anderen aus Sicht eines Dienstleistungsanbieters. Der Bericht weist auf die Herausforderungen und Möglichkeiten in beiden Fällen hin sowie auf die Sicherheitsfragen, die die KMU dem Anbieter stellen sollten, um ein klares Verständnis von dem aktuellen Sicherheitszustand zu haben.