Sicherheit in der mobilen Cloud Forschungsprojekt »MimoSecco« vor dem Abschluss

Wie können Unternehmen ihre Daten in der mobilen Cloud unter Kontrolle halten? Dafür gibt es jetzt eine praxistaugliche Lösung, entwickelt im Forschungsprojekt »MimoSecco« (Middleware for Mobile and Secure Cloud Computing), dessen Ergebnisse auf der CeBIT zu begutachten sind.

An dem vom Bundesministerium für Wirtschaft und Energie geförderten »MimoSecco«-Projekt beteiligen sich die Unternehmen CAS Software und Wibu-Systems sowie das Karlsruher Institut für Technologie (KIT). Vor dem Projektende am 31. Mai 2014 können sich die CeBIT-Besucher an den Messeständen von CAS Software und Wibu-Systems informieren, wie Unternehmen ihre Daten in der mobilen Cloud kontrollieren können. Zudem stehen zwei Demonstratoren am Stand des Bundesministeriums für Wirtschaft und Energie.

Weil Unternehmen nicht wissen, wie Cloud-Anbieter potentielle Angriffe abwehren, entwickelten die Projektpartner eine praxistaugliche Lösung für die sichere Datenverarbeitung in der Cloud. Das Konsortium hat daher ein 3-Zonen-Modell für die Nutzung, Verarbeitung und Speicherung der Daten in der Cloud erstellt. In der ersten Zone werden die Daten genutzt - sie wird als »voll vertrauenswürdig« bezeichnet. Als »halb vertrauenswürdig« gilt die zweite Zone, denn das Unternehmen kennt weder die konkreten Sicherheitsmaßnahmen des Cloud-Anbieters noch dessen Mitarbeiter. Deshalb werden die Daten dort nur kurzzeitig im Klartext verarbeitet, aber nicht gespeichert. Zur Speicherung werden die Daten verschlüsselt und fragmentiert an organisatorisch und geographisch getrennte dritte Anbieter weitergereicht. Die dritte Zone wird als »unbekannt vertrauenswürdig« bezeichnet, denn bei welchem Cloud-Anbieter die Daten gespeichert werden, ist nicht zwingend bekannt.

Gleich zwei Demonstratoren zeigen Datenschutz und Verschlüsselung in der Cloud. Der erste Demonstrator visualisiert das 3-Zonen-Modell. Nur der Dateneigentümer mit persönlichem Schüssel auf seinem zertifizierten Hardware-Token, von Wibu-Systems geliefert, kann die Daten nutzen. Wenn der Cloud-Anbieter Daten verarbeiten muss, benötigt er gleichfalls einen entsprechenden Schlüssel vom Dateneigentümer, damit er die Daten entschlüsseln kann. Die gesamten Daten befinden sich voll verschlüsselt in einer Datenbank; der Zugriff erfolgt über einen sicheren Datenbankadapter, entwickelt vom KIT.

Im zweiten Beispiel geht es um die Datenerfassung einer Solaranlage. Die Akteure dabei sind die Solaranlage, die Daten erzeugt, und der Partner, der diese Daten für die Wartung der Solaranlagen benötigt. Die Rohdaten werden über eine gesicherte Verbindung in das Web-gestützte CRM-System »CAS PIA« von CAS Software übertragen. Mit Hilfe des Datenbankadapters werden die Daten verschlüsselt und in der Cloud gespeichert. Auch hier dient der Hardware-Token als Sicherheitselement mit dem Schlüssel zur Ver- und Entschlüsselung. Aus den Rohdaten wird ein zentraler Kennwert zum Zustand der Solaranlage berechnet, so dass der Partner den Zustand der Anlage erkennen und bei Bedarf mit der Wartung beginnen kann.

Matthias Gabel vom KIT betont: »Mit 'MimoSecco‘ ist es dem Konsortium gelungen, ein neuartiges Verschlüsselungsschema für Datenbanken zu entwickeln und in der Praxis anzuwenden. Der Kompromiss zwischen Sicherheit und Anwendbarkeit garantiert eine exzellente Praxistauglichkeit bei höchstmöglicher Sicherheit.« Oliver Winzenried, Vorstand und Mitgründer von Wibu-Systems, ergänzt: »Die Akzeptanz, Daten in der Cloud zu nutzen, kann nur entstehen, wenn ein ausgereiftes Sicherheitskonzept diese Daten schützt.« Und Gunther Schiefer vom KIT: »Mit der Aufteilung in die drei Zonen 'Nutzen - Verarbeiten - Speichern‘ und der Unterstützung durch die kontextabhängige Zugriffskontrolle lässt sich Cloud Computing überall und mobil mit angemessener Sicherheit nutzen.«

Messestände auf der CeBIT (10. bis 14.3.2014):
Bundesministerium für Wirtschaft und Energie: Halle 9, Stand E24
CAS Software: Halle 6, Stand C16
KIT Karlsruhe Institut für Technologie: Halle 9, Stand D13
Wibu-Systems: Halle 12, Stand B77