Cloud Computing ist verführerisch für IT-Verantwortliche: Firmen und Organisationen müssen Server und Softwarelösungen nicht selbst anschaffen, sondern mieten die nötigen Kapazitäten für Daten, Rechenleistung und Anwendungen bei professionellen Anbietern. Bezahlt wird nur, was man nutzt.

In Deutschland setzen vor allem Unternehmen auf Cloud Computing und verlagern ihre Daten, Anwendungen und Netze auf die Server-Farmen von Amazon, Google, IBM, Microsoft oder anderen IT-Dienstleistern. Cloud Computing hat sich innerhalb weniger Jahre zu einem Milliarden-Markt mit einer hohen standortpolitischen Bedeutung für die deutsche Wirtschaft entwickelt.

Wissenschaftler vom Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) in Berlin haben gemeinsam mit ihren Kollegen von der Hertie School of Governance die Studie "Kooperatives eGovernment – Cloud Computing für die Öffentliche Verwaltung" erstellt. Sie beschäftigt sich mit Sicherheitsaspekten, identifiziert Risiken und beschreibt anhand verschiedener Szenarien, welchen Nutzen und Vorteile die neue Technik für die öffentlichen Verwaltungen bietet – insbesondere unter den förderalen Bedingungen in Deutschland.

"Gerade in der öffentlichen Verwaltung gibt es erhebliche Bedenken gegenüber Cloud Computing. Zum einen, weil prinzipiell eine Schutzpflicht für personenbezogene Daten besteht, die ihnen die Bürger anvertrauen. Behörden schrecken davor zurück Prozesse auszulagern. Einerseits aus Angst vor Verlust von Know-how, andererseits müssen aus rechtlichen Gründen die Kernaufgaben in der Verwaltung bleiben", fasst Studien-Mitautorin Linda Strick den Status quo zusammen.

Damit Unternehmen und öffentliche Verwaltungen praktische Erfahrungen mit der Wolke machen und Sicherheitskonzepte testen können, haben Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in München ein Cloud-Computing-Testlabor aufgebaut. Dort entwickeln und untersuchen sie Sicherheitskonzepte und -technologien für Cloud-Computing-Anbieter und erarbeiten Strategien, wie sich Cloud-Dienste in bestehende IT-Infrastrukturen sicher integrieren lassen.

"In unserem Testlabor können Funktions-, Zuverlässigkeits- und Interoperabilitätstests sowie einzelne Sicherheitsanalysen und Penetrationstests durchgeführt und alle Entwicklungsphasen betrachtet werden, vom Entwurf einzelner Dienste über Prototypen bis hin zum Test einsatzfähiger Gesamtsysteme", sagt Angelika Ruppel vom SIT in München.