Angst vor Abhängigkeit

Die weitaus größte Mehrheit der Befragten schätzte den Nutzen von Security-as-a-Service-Lösungen generell als positiv ein. Die wichtigsten Argumente sind dabei Kostenvorteile, der einfachere Zugriff auf Sicherheits-Ressourcen und die Konzentration auf das Kerngeschäft. Mögliche Vorteile in Hinblick auf Qualität und Flexibilität wurden dagegen deutlich niedriger bewertet. Die Gruppe der kategorischen Verweigerer ist relativ klein: Nur jedes fünfte befragte Unternehmen schließt den Bezug von Sicherheitsdienstleistungen aus der Cloud auch langfristig aus.

Dabei ist eine befürchtete Abhängigkeit das wichtigste Argument gegen Security-Services aus der Cloud. „Das deutlich am stärksten wahrgenommene Einsatzrisiko ist eine mögliche Abhängigkeit zum Anbieter entsprechender Sicherheitsdienste, obwohl dies dem unterstellten Software-as-a-Service-Gedanken grundlegend widerspricht“, schreibt Studienautor Senk. Mögliche Ursachen für diese Einschätzung könnten die bisher mangelnde Standardisierung von Service- und Datenschnittstellen oder auch die als starr wahrgenommenen Lizenzmodelle sein.

Als zweites Argument wird die Verwundbarkeit des Services gegen Angreifer aus dem Netzwerk beziehungsweise dem Internet gefürchtet. Zudem erwarteten die Teilnehmer der Umfrage interne Widerstände und weitere sicherheitsbezogene Risiken. Führungskräfte schätzen die Gefahr interner Widerstände dabei vergleichsweise geringer ein als operative Mitarbeiter, die an einer möglichen Investitionsentscheidung beteiligt wären. Als mögliche Sicherheitsrisiken nannten die Befragten mangelnde Datentrennung und -sicherheit, die Nichtverfügbarkeit des Dienstes im Katastrophenfall sowie eine ineffektive Zugriffskontrolle.

Für Privatnutzer stellt sich die Problematik etwas anders dar: Hier gibt es kaum Vorbehalte, und schon jetzt setzt jeder dritte Nutzer auf IT- und Internet-Sicherheit als Service aus dem Netz und verlässt sich dabei auf die Sicherheitspakete seines Internet-Dienstleisters. Die Service-Provider bieten solche Dienste - je nach Produkt und Leistungsumfang – üblicherweise gegen einen geringen Aufpreis an. Zudem integrieren IT-Anbieter Sicherheits-Features zunehmend direkt in bestehende Produkte. So werden Virenschutz und Firewall bei neuen Betriebssystemen meist kostenlos mit angeboten. „Cloud-Services machen bislang selten genutzte Sicherheitstechnologien wie Datenverschlüsselung massenmarkttauglich“, sagte Kempf. Allerdings verschlüsselt bisher nur jeder siebte Privatanwender seine Daten.

Kaum Vorbehalte bei Privatnutzern

Die Online-Befragung lief von Mitte Februar bis Mitte April. Befragt wurden 202 Unternehmen unter anderem aus den Branchen IT, Industrie, Finanzdienstleistungen, Handel, Öffentliche Verwaltung und Öffentliche Dienstleister. Die repräsentative Umfrage unter Privatnutzern wurde im Januar 2011 durchgeführt; dabei befragte das Institut Aris im Auftrag des Branchenverbandes Bitkom 1000 Personen zu Internet- und IT-Sicherheit. Die vollständige Studie steht kostenlos zum Download bereit.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO. (mhr)