DE

Cloud Computing

Cybersecurity Map 12:02

Zu Merkliste hinzufügen Aus der Merkliste entfernen

Cloud Computing ermöglicht es Organisationen, IT-Ressourcen ohne hohe Vorabkosten flexibel zu nutzen. Der Markt wird von internationalen Anbietern wie Amazon und Microsoft dominiert, was neben Datenschutz- und Sicherheitsrisiken auch zu einer starken Abhängigkeit von einzelnen Anbietern führt. Die Schweiz braucht einen klaren Rechtsrahmen, der sowohl den Datenschutz sicherstellt als auch Innovation fördert.

Herausforderungen

  • Compliance und Datenschutz: Aktuelle Gesetze sind oft nicht an Cloud-Technologien angepasst. Internationale Regularien wie der US Cloud Act oder das chinesische Cyber-Gesetz bergen Risiken für den Datenzugriff durch ausländische Behörden. 

  • Sicherheit und Resilienz: Die Konzentration von Daten macht Cloud-Anbieter zu attraktiven Angriffszielen. Zudem sind die Daten während der Verarbeitung überwiegend unverschlüsselt – dieses Risiko bezüglich Vertraulichkeit und Integrität der Daten muss bewertet und gehandhabt werden.  

  • Schatten-IT und Governance: Viele Organisationen wissen nicht genau, wo und wie ihre Daten verarbeitet werden. Oft nutzen Mitarbeitende Cloud-Dienste wie Google Drive, Dropbox oder Slack, um die internen IT-Vorgaben zu umgehen. Dadurch entsteht eine Schatten-IT, die nicht den Unternehmensrichtlinien entspricht und möglicherweise unsicher ist. 

  • Anbieterabhängigkeit (Lock-in): Ein Wechsel des Cloud-Anbieters ist oft technisch und wirtschaftlich schwierig. Multi-Cloud-Lösungen und Container-Technologien mildern dieses Problem, sind aber noch nicht weit verbreitet. 

  • Migration und Transformation: Die Einführung von Cloud-Diensten erfordert neue Betriebsprozesse und organisatorische Anpassungen. 

Empfehlungen für die Politik, Wirtschaft und Gesellschaft

  • Rechtsrahmen schaffen: In der Schweiz fehlt ein Rechtsrahmen für die Cloud: Gesetzgeber und regulierende Stellen sollen sich über die Grundlagen, Chancen und Risiken des Cloud Computing informieren, um eine intelligente Gesetzgebung und Regulierung zu ermöglichen. 

  • Forschung unterstützen: Die Förderung sicherer Technologien wie homomorphe Verschlüsselung, Confidential Computing oder Trusted Execution Environments ist essenziell für die Datenhoheit der Schweiz. 

  • Auswirkungen des Cloud Computing verstehen: Organisationen sollten die Chancen des Cloud Computing nutzen und Risiken sorgfältig abwägen. Der Umzug in die Cloud erfordert eine klare Strategie und sollte als organisatorisches Veränderungsprojekt behandelt werden, um Risiken effektiv zu minimieren. 

Autor:innen und Themenverantwortung

Umberto Annino, Microsoft | Matthias Bossardt, KPMG | Dani Caduff, AWS 

 

Review Board

Endre Bangerter, BFH | Alain Beuchat, Banque Lombard Odier & Cie SA | Adolf Doerig, Doerig & Partner | Stefan Frei, ETH Zürich | Roger Halbheer, Microsoft | Katja Dörlemann, Switch | Pascal Lamia, BACS | Martin Leuthold, Switch | Hannes Lubich, Verwaltungsrat und Berater | Luka Malisa, SIX Digital Exchange | Adrian Perrig, ETH Zürich | Raphael Reischuk, Zühlke Engineering AG | Ruedi Rytz, BACS | Riccardo Sibilia, VBS | Bernhard Tellenbach, armasuisse | Daniel Walther, Swatch Group Services | Andreas Wespi, IBM Research