Schwalbach (ots) -Das Sicherheitsrisiko durch den Wildwuchs von Cloud-Services inden Unternehmen steigt dramatisch. Das zeigt eine aktuelle Studie derUnternehmensberatung AXXCON, für die rund 200 Geschäftsführer, CIOs,IT-Leiter und Sicherheitsbeauftragte aus Unternehmen mit mindestens500 Mitarbeitern befragt wurden. So geht über die Hälfte derbefragten Führungskräfte davon aus, dass in ihrem Unternehmen nebenden zentral eingekauften und administrierten Cloud-Services auchdezentral beschaffte Dienste eingesetzt werden - ohne das Wissen vonIT-, Security- oder Einkaufsabteilung. Etwa 30 Prozent derIT-Verantwortlichen schätzen, dass es sich dabei um mehr als zehnverschiedene Anwendungen handelt. 45 Prozent der Befragten machenkeine Angabe."Die Schatten-Cloud, die sich auf diese Weise bildet, ist einriesiges Problem für die IT-Sicherheit", mahnt Torsten Beyer, Partnerund IT-Experte bei AXXCON. Und noch dazu eines, das sich mit hoherGeschwindigkeit vergrößert. "Schnell sind Cloud-Lösungen mit derKreditkarte im Netz gebucht und stehen dann auch umgehend zurVerfügung", kennt Beyer die Verlockungen solcher Angebote fürDatenübertragung, Datenbank- oder Speicherlösungen. Das Problemjedoch: Da die IT-Abteilung nicht über den Einsatz informiert ist,kann sie auch nicht sicherstellen, dass die Governance-Regeln desBetriebes eingehalten werden, was zum Beispiel dieNutzungsbedingungen des Anbieters oder den Standort seinerRechenzentren betrifft.Diese Sicherheitsbedrohung durch nicht genehmigte Cloud-Serviceswird auch von den befragten IT-Verantwortlichen gesehen - und zwarkeinesfalls nur theoretisch: Relevante Sicherheitsvorfälle infolgedezentral beschaffter Cloud-Anwendungen werden aus 17 Prozent derbefragten Unternehmen gemeldet, von ihnen wiederum gibt jedes fünftemehr als 50 Sicherheitsvorfälle an. Abhilfe schaffen vieleUnternehmen dennoch nicht. So ist zwar in 45 Prozent der Unternehmendie Nutzung von Cloud-Diensten in der Betriebsvereinbarung zwischenUnternehmensleitung und Arbeitnehmervertretung geregelt. 29 Prozentder Unternehmen haben jedoch gar keine Vereinbarung dazu. Bei 15Prozent der Unternehmen bestehen Vereinbarungen zwischen anderenParteien, elf Prozent machen hierzu keine Angabe.Mit der DSGVO drohen Bußgelder in Millionenhöhe"Insgesamt zeigen die Studienergebnisse, dass viele Führungskräfteihr Unternehmen sehenden Auges einem großen IT-Risiko aussetzen",warnt Beyer. Und das obwohl sich die negativen Auswirkungen ab dem25. Mai 2018 deutlich erhöhen. Ab diesem Tag gilt europaweit die neueDatenschutz-Grundverordnung (DSGVO), die die Anforderungen an denUmgang mit personenbezogenen Daten, etwa von Kunden und Mitarbeitern,verschärft. Konkret bedeutet das unter anderem: Jeder Kunde oderMitarbeiter kann nachfragen, welche seiner Daten erfasst sind und wodiese gespeichert werden. Beyer: "Befinden sich Kunden- oderPersonaldaten in einer unüberschaubaren Fülle von Cloud-Services,kann das schwierig bis unmöglich werden. Hinzu kommt, dass die Datenan Orten gespeichert sein können, an denen sie nicht sein dürften."Bleibt das Unternehmen dem Kunden jedoch eine Antwort schuldigoder gibt nur lückenhaft Auskunft, drohen Geldstrafen, die mit demInkrafttreten der neuen Verordnung empfindlich anziehen werden.Bestimmte Verstöße können dann mit einem Bußgeld in Höhe von vierProzent des weltweiten Umsatzes eines Unternehmens bzw. 20 MillionenEuro geahndet werden - je nachdem welche Summe höher ist. Neben denBußgeldern der Aufsichtsbehörden drohen Abmahnungen vonVerbraucherschutz- und Wettbewerbsverbänden und wettbewerbsrechtlicheAbmahnungen von Konkurrenten. Davon auszugehen ist auch, dass sogenannte Abmahnanwälte ein gutes Geschäft wittern."Die Technik entwickelt sich schneller als die Unternehmennachkommen. Oftmals hat im Unternehmen auch niemand explizit dieVerantwortung dafür, neue Sicherheitsrisiken aufzuspüren undgegenzusteuern", weiß Beyer, der ausdrücklich nur vor den nichtgenehmigten Cloud-Services warnt. Schließlich können reguläreingesetzte Cloud-Services einem Unternehmen sehr gute Diensteleisten und die eigenen IT-Experten sinnvoll entlasten. Die in denbefragten Betrieben offiziell am häufigsten genutzten Services sindlaut der Studie die von Microsoft Office 365 (gesamte Suite: 31Prozent) und SAP (29 Prozent). Mit einigem Abstand folgen MicrosoftOffice 365 (nur Mail: 15 Prozent) sowie SalesForce und Amazons CloudComputing-Plattform AWS (jeweils 13 Prozent). 