Das Thema der digitalen Souveränität und Abhängigkeit deutscher Unternehmen im Bereich der Cloud-Sicherheitslösungen ist komplex und vielschichtig. Der Artikel beleuchtet, wie souverän Unternehmen tatsächlich sind, wenn es um die Nutzung von Sicherheitslösungen aus der Cloud geht, und in welchem Maße sie von Importen aus anderen Ländern, insbesondere den USA und China, abhängig sind.
Digitale Souveränität und Abhängigkeit
Aktuelle Abhängigkeiten
Laut dem „Cloud Report 2024“ des Digitalverbands Bitkom beziehen 48 Prozent der cloudnutzenden Unternehmen Sicherheitslösungen aus der Cloud. Dies verdeutlicht eine erhebliche Abhängigkeit von importierten digitalen Technologien und Dienstleistungen, wobei 81 Prozent der deutschen Unternehmen ihre Abhängigkeit von US-amerikanischen Technologien bestätigten. Eine ähnlich hohe Abhängigkeit wurde mit 79 Prozent auch von chinesischen Technologien bestätigt. Diese Zahlen zeigen, dass deutsche Unternehmen stark auf externe Anbieter angewiesen sind, um ihre Sicherheit in der Cloud zu gewährleisten.
Diese deutliche Abhängigkeit von ausländischen Technologien wirft Fragen hinsichtlich der digitalen Souveränität auf. Während die Nutzung internationaler Technologien den Zugang zu fortschrittlichen Lösungen bietet, steht sie in einem Spannungsverhältnis zur Unabhängigkeit und Sicherheit. Besonders in Zeiten geopolitischer Spannungen und erhöhter Cyberbedrohungen kann eine derartige Abhängigkeit kritische Schwachstellen offenbaren. Besonders betroffen sind hierbei kleine und mittlere Unternehmen, die vielleicht nicht über die Ressourcen verfügen, um eigenständige Sicherheitslösungen zu entwickeln.
Kritische Analyse der Sicherheitsabhängigkeit
Eine kritische Analyse zeigt, dass 72 Prozent der befragten Unternehmen im Bereich der Sicherheit auf Lösungen und Dienste aus dem Ausland angewiesen sind. Bitkom-Präsident Ralf Wintergerst betont die Notwendigkeit, eigene Fähigkeiten in Schlüsseltechnologien zu entwickeln, um selbstbestimmt über die Herkunft der digitalen Technologien entscheiden zu können. Diese digitale Souveränität erfordert Investitionen in Forschung und Entwicklung sowie eine enge Zusammenarbeit zwischen Wirtschaft, Wissenschaft und Politik.
Besonders in den Bereichen Mikroelektronik, IT- und Cybersicherheit, Künstliche Intelligenz (KI), Industrial Metaverse und Quantum Computing muss Deutschland seine Kompetenzen stärken. Nur so kann eine Unabhängigkeit erreicht werden, die es ermöglicht, sicherheitskritische Systeme eigenständig zu betreiben und weiterzuentwickeln. Die Herausforderung besteht darin, einen ausgewogenen Mix aus internationaler Zusammenarbeit und inländischer Innovationskraft zu finden, um flexibel und resilient auf zukünftige Bedrohungen reagieren zu können.
Sicherheitsrisiken und Herausforderungen
Vertrauensstellung und Risiken
Ein Positionspapier des Bundesverbandes IT-Sicherheit TeleTrust hebt hervor, dass Cloud-Sicherheitsdienste eine hohe Vertrauensstellung bei den Kunden haben. Dies impliziert, dass jeder Angriff auf oder über diese Dienste potenziell weitreichende Auswirkungen haben kann. Da die Kunden regelmäßig auf die Diensteanbieter vertrauen, bergen Angriffe oder Schadsoftware, die über diese Kanäle ausgeliefert werden, ein erhebliches Risiko. Zusätzlich sind die Nutzer von der durchgehenden Verfügbarkeit dieser Dienste abhängig, sodass Eventualitäten wie Systemausfälle oder gar Insolvenzen der Anbieter direkt auf die Kunden durchschlagen können.
Die Vertrauensstellung gegenüber Cloud-Diensten und ihre Abhängigkeiten müssen bei der Risikobewertung und in den Sicherheitsstrategien der Unternehmen berücksichtigt werden. Ein Ausfall oder ein Angriff auf zentrale Cloud-Dienste kann unter Umständen nicht nur finanzielle Schäden, sondern auch reputative Einbußen mit sich bringen. Daher ist es entscheidend, die Sicherheitsmaßnahmen kontinuierlich zu überprüfen und anzupassen, um auf mögliche Bedrohungen vorbereitet zu sein.
Hohe Berechtigungen und Bedrohungen
Produkte, die oft im Betriebssystem integriert sind, haben höhere Berechtigungen, was potenzielle Bedrohungen durch externe Zugriffe oder Datenverlust birgt. Diese weitreichenden Berechtigungen erhöhen das Risiko, dass ein kompromittiertes System großen Schaden anrichten kann. Hierbei ist es wichtig, dass die gesamte Lieferkette für Cloud-Sicherheitsdienste souverän und vertrauenswürdig gestaltet ist. Der Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) sah bereits Handlungsbedarf bei Themen wie Cloud-Verschlüsselung und sicheren Cloud-Plattformen.
Um die Sicherheitsanforderungen zu erfüllen, müssen Unternehmen darauf achten, dass ihre Lieferketten transparent und robust sind. Regelmäßige Überprüfungen und Sicherheitsmaßnahmen, wie Audits und Kontrollen, sind notwendig, um sicherzustellen, dass alle Beteiligten die notwendigen Sicherheitsstandards einhalten. Darüber hinaus muss die Forschung und Innovationskraft in sicherheitsrelevanten Bereichen kontinuierlich gefördert werden, um den gestiegenen Anforderungen an die IT-Sicherheit gerecht zu werden.
Zukunftsperspektiven und Lösungsansätze
Confidential Computing
Confidential Computing bietet eine Möglichkeit, Daten selbst in unkontrollierten Cloud-Umgebungen zu schützen. Professor Dr. Pohlmann von Eco für IT-Sicherheit erläutert, dass diese Technologie es Organisationen ermöglicht, Daten sicher zu verarbeiten, ohne die Kontrolle über diese aus der Hand zu geben. Dies bildet eine entscheidende Grundlage für vertrauenswürdige und zukunftssichere digitale Dienste. Durch Verschlüsselung und andere Sicherheitsmechanismen werden die Daten so geschützt, dass nur autorisierte Prozesse und Nutzer Zugriff haben.
Diese Technologie hat das Potenzial, die Sicherheitslandschaft erheblich zu verändern. Insbesondere für Unternehmen mit hohen Sicherheitsanforderungen bietet Confidential Computing eine attraktive Möglichkeit, ihre Daten bestmöglich zu schützen, auch wenn diese in fremden oder weniger vertrauenswürdigen Umgebungen verarbeitet werden. Mit der Implementierung solcher Technologien können Unternehmen ihre Abhängigkeit von ausländischen Anbietern reduzieren und gleichzeitig die Einhaltung strenger Sicherheits- und Datenschutzanforderungen sicherstellen.
Forderung nach Transparenz
Das Thema der digitalen Souveränität und der Abhängigkeit deutscher Unternehmen im Bereich der Cloud-Sicherheitslösungen ist äußerst komplex und facettenreich. Der Artikel geht der Frage nach, wie eigenständig Unternehmen wirklich sind, wenn es um den Einsatz von Cloud-Sicherheitslösungen geht, und inwiefern sie auf Importe aus dem Ausland, vor allem aus den USA und China, angewiesen sind. Besonders im Fokus steht dabei die Tatsache, dass viele der führenden Technologien in diesem Bereich von den großen amerikanischen oder chinesischen Anbietern stammen. Um die digitale Souveränität zu wahren, suchen deutsche Unternehmen nach Wegen, ihre Abhängigkeit von diesen externen Quellen zu verringern und verstärkt auf europäische Lösungen zu setzen. Zudem wird beleuchtet, welche Rolle die Politik spielt, um Rahmenbedingungen zu schaffen, die eine stärkere Unabhängigkeit der deutschen Wirtschaft fördern. Die Balance zwischen Sicherheit, Kosten und Leistung erweist sich dabei als entscheidende Herausforderung, um langfristig erfolgreich und souverän zu bleiben.
