Das Risikomanagement ist für viele Unternehmen gesetzlich gefordert (§91 AktG, KonTraG und §43 GmbHG) und sollte in den Unternehmen ein kontinuierlicher Prozess sein. Nachzulesen sind Rahmenbedingen und Vorgehensvorschläge in der ISO/IEC 31000 „Risikomanagement“ und im BSI Standard 100-3 „Risikoanalyse auf der Basis von IT-Grundschutz“.
Mit der wachsenden Zahl an Cloud-Angeboten und der Cloud-Nutzung müssen sich Unternehmen zwangsläufig mit cloud-spezifischen Risiken auseinander setzen.
Mit der wachsenden Zahl an Cloud-Angeboten und der Cloud-Nutzung müssen sich Unternehmen zwangsläufig mit cloud-spezifischen Risiken auseinander setzen. Die da beispielsweise wären:
1. Verlust an Transparenz sowie Steuerungs- und Kontrollmöglichkeit
Als Cloud-Nutzer übertragen Unternehmen dem Cloud-Provider eine Vielzahl an Aufgaben, die relevant für IT-Sicherheit und den Datenschutz sind. Die Verantwortung dafür verbleibt jedoch im Unternehmen.
2. Abhängigkeit vom Provider (Lock-in)
Die Fixierung oder vertragliche Bindung an einen Provider und/oder Provider-spezifische, proprietäre Applikationen macht den Cloud-Vorteil der Flexibilität teilweise wieder zunichte, da ein Providerwechsel aufwändig ist.
3. Mandantenfähigkeit
Besonders in der Public Cloud ist es wichtig, dass der Provider über sichere Technologien zur Trennung der Daten einzelner Mandanten verfügt.
Dies gilt besonders für das Datenhandling und die Datensicherung. Es muss ebenfalls sichergestellt werden, dass eine durchgängige Löschung von Daten in der Cloud bis hin zum Cloud-Archiv möglich ist. Der Provider muss über ausgereifte Technologien verfügen und in einer Prüfung, den Beweis für die Nutzung revisionssicherer Prozesse antreten können.
4. Internet-Verbindung
Die Cloud-Nutzung setzt die Verfügbarkeit von Internet voraus. Hier gibt es durchaus relevante regionale Unterschiede, die die Unternehmen durch den Einsatz verschiedener Technologien (Breitband, DSL, Funk, LTE, …) und/oder die Nutzung mehrere Provider ausgleichen müssen, was u. U. mit zusätzlichen Kosten verbunden ist. In jedem Fall bedeuten zusätzliche Verbindungen zusätzliche Risiken für den Datentransfer.
5. Bedrohungen für die Datenübertragung
Die steigenden Datenmengen im Internet stellen auf ihrem Weg über zahlreiche Gateways lohnende Ziele für Hacker, Industriespione und ggf. auch Nachrichtendienste dar.
Auf der nächsten Seite nennen wir weitere Risiken, darunter Man in the Middle Attacken, DDoS-Angriffe, Verlust von Identitäten und mehr.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883944/original.jpg "Am 21. Oktober 2021 ab 12:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice DataCenter-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1849600/1849649/original.jpg "So schaffen Sie sich ein intelligentes Rechenzentrum. (Canva)")
:quality(80)/p7i.vogel.de/wcms/c5/4a/c54a9a15ed46217ca872da3f2469c861/0106242842.jpeg "(Bild: Tachyum)")
:quality(80)/p7i.vogel.de/wcms/db/42/db42a1707fc1dbe2a75b1e1cf00a06de/0106247246.jpeg "Vorkonfigurierte 25-Qubit-QPU von Quantware (Bild: Quantware)")
:quality(80)/p7i.vogel.de/wcms/62/83/6283ea25e0ed3ad14482d84aa9983c5d/0106069484.jpeg "Disaster Recovery ist ein wichtiges Thema, um auch nach Notfällen Daten und Geschäftsbetrieb schnell wiederherstellen zu können. (Bild: Edgar Oliver)")
:quality(80)/p7i.vogel.de/wcms/f9/87/f9879cd580002bcac31e9bc6ff8f8e62/0106367578.jpeg "Der 2. Bauabschnitt des Noris-Network-Rechenzentrums „Nürnberg Süd“ fasst 2.600 Racks, zum Teil bei 24 Kilowatt Anschlussleistung. (Bild: Noris Network)")
:quality(80)/p7i.vogel.de/wcms/1e/a0/1ea0ba3ce2c6c4983da2e5af1e07c1e5/0106248769.jpeg "Viele Rechenzentren könnten Abwärme Stadtteilwärme liefern; es fehlen die Abnehmer beziehungsweise passende Rahmenbedingungen. Bis jetzt ist das Konzept eher ein Rohrkrepierer. (Bild: gemeinfrei: Frank Wassmann )")
:quality(80)/p7i.vogel.de/wcms/63/c3/63c37deb150cc2ad02c72aa2a954e058/0106217491.jpeg "Deutschland und Frankreich verankern in Gesetzen, wie 'grün' Rechenzentren zu sein haben. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b9/e7/b9e795f203d9546329a60d3888dc010d/0106155280.jpeg "IT und Rechenzentrumsplaner wie -betreiber wollen den Energiebedarf von Rechenzentren soweit wie möglich reduzieren. IT, Datacenter-betrieb, -gebäude und Facility greifen im Idealfall Hand in Hand. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/9b/87/9b87ab6b44f3d1573aed1a65d3b540cc/0106189992.jpeg "Supermicro hat eine Reihe GPU-basierer Server für Medienstreaming und Cloud Gaming vorgestellt, die die Intel Datacenter-GPUs mit dem Codenamen „Arctic Sound-M“ integrieren. Im Bild: „SYS-210GP-DNR„“. ein Server auf 2 Höheneinheiten mit zwei Node und drei GPUs pro Node. (Bild: Supermicro )")
:quality(80)/p7i.vogel.de/wcms/b2/8b/b28ba066e0433bb9e3c87329f829600c/0106144055.jpeg "Zum 60sten Geburtstag des Leibnitz Rechenzenzentrum (LRZ) gab es Torte. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/34/50/3450b83fe54a4aed8a341a4caa4fd527/0105994768.jpeg "Der LES Plus-Server von der Thomas-Krenn AG punktet mit industriellem Design und absolut Geräuschlosigkeit durch passive Kühlung. (Bild: Thomas-Krenn AG)")
:quality(80)/p7i.vogel.de/wcms/4a/ee/4aee2450757f92590e0796e3168a7169/0106220422.jpeg "Flexera One bietet nun zusätzlich Funktionen für das Cloud-Kostenmanagement. (Bild: Flexera)")
:quality(80)/p7i.vogel.de/wcms/ca/41/ca41e60e741ed26ded1e055c348b0a3d/0106230999.jpeg "Informationen aus Daten zu generieren, schlägt sich mittelbar auf das Firmenkonto nieder. (Bild: gemeinfrei: Harry Strauss)")
:quality(80)/p7i.vogel.de/wcms/21/94/2194189c79c3c9fe76bbf8f09b1c7651/0106167127.jpeg "Andreas Balsinger von der Axon Ivy AG beschreibt die Hyperautomation als eine 'Kür der Digitalisierung'. (Bild: VIAR PRO studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/17/d117721e567fb12d0da03547bbc407d9/0106132975.jpeg "Lens Pro ist für den Enterprise-Einsatz konzipiert und kostenpflichtig, Lens Personal bleibt für nicht-kommerzielle Open-Source-Projekte, Bildungseinrichtungen, kleine Unternehmen und Startups kostenfrei. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/8e/5e/8e5e8f820b67167bb685e09a87225c60/0106311703.jpeg "CXL 3.0 erlaubt das Zusammenfügen von Speichern, RAM und Compute über Decives und Rechenzentren hinweg, kann die Ressourcen aber auch auseinander dividieren. (Bild: CXL/gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/ff/a5ffef7bf9ad37d3493b0d86083190f3/0106284193.jpeg "Bis die Ersten an der THD in Datacenter-Management promovieren können, dauert es noch aber: „Die Idee, ein Lehr- und Test-Datacenter zusammen mit dem Studiengang „DC-Architect und Management“ aufzubauen, ist für die Studenten eine einmalige Möglichkeit, Theorie und Praxis zusammen zu erlernen und vor allem auch daran mitzuwirken und praktische Erfahrung zu bekommen“, so Hartwig Bazzanella vom VIRZ. (Bild: THD )")
:quality(80)/p7i.vogel.de/wcms/54/ef/54ef36c98e4497299040a56de3439a40/0106246927.jpeg "(Bild: Vogel-IT Medien)")
:quality(80)/p7i.vogel.de/wcms/da/68/da685a2327ce5872eda174cf6349fb6f/0106202359.jpeg "Die Publikation „Mit KI den nachhaltigen Wandel gestalten. Zur strategischen Verknüpfung von KI und Nachhaltigkeits-Management“ wurde auf der Basis von Experteninterviews verfasst und beratend durch Mitglieder der Plattform Lernende Systeme unterstützt. Sie steht zum kostenfreien Download zu Verfügung. (Bild: gemeinfrei: RoadLight)")
:quality(80)/p7i.vogel.de/wcms/fe/d1/fed11f1f50b37d89b017f1ed66fecbe6/0106331689.jpeg "Tech Mahindra will Genomik-Software demokratisieren und Wissenschaftlern wie Unternehmen innovative Werkzeuge an die Hand geben. (Bild: gemeinfrei: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/13/5b/135bb2ff185ab7251b4668c487c5089f/0106276409.jpeg "Public Cloud vs. klassische IT-Dienstleistungen: Heiko Henkes von der ISG empfiehlt, „den Stier bei den Hörnern zu packen, anstatt sich von ihm aus der Arena drängen zu lassen“. (Bild: bigmen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/20/5f20c12a116f0b3f6388559c9b1c0995/0105681156.jpeg "Mit dem Rom-Konsens wurde ein pragmatischer Fahrplan für die digitale Souveränität Europas festgelegt. (Bild: NakNakNak)")
:quality(80)/p7i.vogel.de/wcms/4f/81/4f81bd5c68ada0f693cc62fa4ec7fb8b/0105680791.jpeg "VMware bringt mit vSphere+ und vSAN+ die Vorzüge einer Cloud in lokale Infrastrukturen. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/5d/90/5d9013607aa87cb35c1e926e802317c6/0106214059.jpeg "Die „M.2-2280“-SSD P41 Plus mit PCIe-4.0-Schnittstelle kommt mit Kapazitäten von 512 GB, einem TB und zwei TB auf den Markt. Daneben gibt es noch Modelle für OEMs im „2242“- und „2230“-Format. (Bild: Solidigm)")
:quality(80)/p7i.vogel.de/wcms/89/69/89694ebab724970f0a14a4348b4f8709/0106031308.jpeg "„SOCC“ wurde von Huawei für die Finanzbranche entwickelt, um durch Verbindungswechsel verursachte Serviceverluste zu beheben und stabile Finanztransaktionen zu gewährleisten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/81/60/816087d3e330a306cc45429c2c922736/0105769750.jpeg "Crate.io ermöglicht eine verteilte Datenbank, die fast alles kann: SQL, strulturierte wie unstrukturierte Daten, Millionen von Zugriffspunkten, hohe gleichzeitige Workflows ..... (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/b2/89b245160810c675f2141a03c845984c/0105681919.jpeg "Das Verwalten von Postfächern kann ganz schön trickreich sein; nicht so mit dem Tool „Stellar Converter for EDB“, erläutert Autor Thomas Joos. (Bild: gemeinfrei: Sookyung An )")
:quality(80)/p7i.vogel.de/wcms/0f/f6/0ff67e69ea8e4209290f9e18e733e8c6/0106238711.jpeg "Besser geschützt mit „VMware Carbon Black Workload für AWS“. Das ist eine konsolidierte Security-Plattform für alle Workloads und soll Bedrohungen abfangen. (Bild: gemeinfrei: Martin Tajmr)")
:quality(80)/p7i.vogel.de/wcms/98/ba/98bad14f0d7c73203345611cf1f9a35f/0106318584.jpeg "Backup ist für andere Ansätze wie beispielsweise Business Continuity das Mittel zum Zweck. (Bild: envfx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/34/c13424f4054243bb5c36e2db48af0c1f/0106029349.jpeg "„HCP Boundary“: Sicherer Fernzugriff in Multicloud-Umgebungen (Bild: Hashicorp)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc600ad1fb681d9e509572dadd1a00/0105990997.jpeg "Angriffe durch scheinbar humane Interaktion überwiegen. (Bild: Radware )")
:quality(80)/p7i.vogel.de/wcms/6c/73/6c73422aa8f2789bc702ac6bb3eb8d2e/0106291205.jpeg "Classiq entwirft Quantensoftware für eine höheren Ebene als die, die jetzt gebräuchlich. Die hauseigene Plattform hilft bei der Entwicklung komplexer, optimierter und hardwaregerechter Quantenschaltungen und -algorithmen, die auf andere Weise nicht erstellt werden könnten. (Bild: Classiq)")
:quality(80)/p7i.vogel.de/wcms/57/24/57240d851417e124688608f4b1fa6e9e/0106241574.jpeg "QDevil bereichert die „Quantum Control Stacks“ vom Quantum Machines für die Steuerung und den Betrieb von Quantenprozessoren um Expertise in den Bereichen Auxiliary Electronics und Quantenhardware. (Bild: Quantum Machines)")
:quality(80)/p7i.vogel.de/wcms/69/11/6911257d1b42c96572eb8e259b851487/0106075506.jpeg "Forscher der LMU und der University of Singapore legen mit einer neuen Arbeit das Fundament für sichere Kommunikation in Quantennetzwerken. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c01af6a5ac83a0b20d1eba8b4a6fc6d/0105851480.jpeg "Autor Harald Lutz interviewt Marina Köhn vom Umweltbundesamt zu laufenden Projekten, die zum Ziel haben, den Energieverbrauch von Rechenzentren für die Nutzer transparent zu machen und der Umwelt zuliebe zu senken. (Bild: Weissblick - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1950800/1950880/original.jpg "Wie können Datacenter hinsichtlich ihrer Energei-Effizienz oder in Bezug auf Nachhaltigkeit bewertet werden? Das Rechenzentrum von Global Switch im australischen Sidney beispielsweise rühmt sich unter anderem einer ISO-Zertifizierung nach dem globalen Standard ISO 50001 Energy Management Standard. (Global Switch)")
:quality(80)/images.vogel.de/vogelonline/bdb/1918000/1918057/original.jpg "In den kommenden Jahren soll ein bundesweites RZ-Kataster entstehen. (gemeinfrei Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1918900/1918989/original.jpg "Ein Blick in das Hochleistungsrechenzentrum des HLRS; Das Projekt „PeerDC“ intendiert allerdings den Aufbau eines Registers für alle Rechenzentren, insbesondere Co-Location-Datacenter, um ein nationales Bewertungssystems für Energie-effiziente Datacenter entwickeln zu können. (Simon Sommer für HLRS)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
:quality(80)/p7i.vogel.de/wcms/a9/09/a909a89fc9b2c609af477e658cb5bb16/0105133613.jpeg "Die Vreienzelungsanlagen „Circlelock Solo“ von Boon Edam dient der physischen Sicherheit von Rechenzentren. (Bild: Boon Edam GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133100/133199/65.png "fujitsu.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/8b/618bdb25134c2/nutanix-color.png "nutanix-color (Nutanix)")
:quality(80)/images.vogel.de/vogelonline/bdb/1958100/1958122/original.jpg "Auf dem „Service Provider Summit 2022“ wird Umberto Annino, Principal Cyber Security Consultant bei der Infoguard AG, in seiner Eröffnungs-Keynote den Schutz vor Supply Chain Attacks darlegen. (gemeinfrei, geralt / Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1940200/1940201/original.jpg "Unüberwindliche Hindernisse für eine Cloud-Migration geibt es kaum, behauptet Daniel Schweikle von Netplans Cloud Solutions. Das Unternehmen bietet einen Cloud-Readiness-Check an, für die, die sicher gehen wollen in dem, was tun ist. (gemeinfrei: Clker-Free-Vector-Images)")