Identitätsmanagement im Cloud Computing
FACHÜBERGREIFENDES PROJEKT
Dem Cloud Computing gehört die Zukunft, doch wie gut lassen sich sensible Daten schützen? Das fachübergreifende Projekt „Identitätsmanagement im Cloud Computing“ am Horst Görtz Institut für IT-Sicherheit kombiniert Wirtschaftswissenschaft, Rechtswissenschaft und IT-Sicherheit.
Das Projekt wird von den Lehrstühlen von Prof. Dr. Brigitte Werners (Lehrstuhl für Betriebswirtschaftslehre, insbes. Unternehmensforschung und Rechnungswesen) und Prof. Dr. Georg Borges (Lehrstuhl für Bürgerliches Recht, deutsches und internationales Wirtschaftsrecht, insbes. IT-Recht) in Kooperation mit Prof. Dr. Jörg Schwenk (Lehrstuhl für Netz- und Datensicherheit) durchgeführt.
Neues Modell macht Sicherheitsmaßnahmen kalkulierbar
Durch
Modellierung und Analyse von Einsatz- und Schadensszenarien werden im
Rahmen des Projektes zunächst quantitativ die Konsequenzen der
jeweiligen Abwehrmaßnahmen ermittelt. Auf dieser Basis wird am Lehrstuhl
Prof. Werners ein Entscheidungsunterstützungssystem entwickelt, welches
verschiedene Möglichkeiten des Identitätsmanagements auf Basis
mathematischer Optimierungsansätze vergleicht. Mit Hilfe des
prototypischen Systems können Service-Anbieter das Sicherheitsniveau der
jeweiligen Maßnahmenbündel unter gleichzeitiger Beachtung der
Wirtschaftlichkeit bewerten und optimieren. Das Bewertungssystem
ermöglicht damit auch den Nutzern, z.B. Startups aller Branchen, Risiken
individuell zu betrachten, die mit den verschiedenen Cloud-Service-Anbietern
verbunden sind. Ökonomische und rechtliche Faktoren stützen und
erleichtern somit die Entscheidung für die eine oder andere technische
Lösung des Identitätsmanagements.
Cloud Computing und Identitätsmanagement
Der Einsatz von Cloud Computing ist für viele
Unternehmen eine vielversprechende Alternative zu herkömmlichen
IT-Infrastrukturen. Durch die veränderten Rahmenbedingungen treten
allerdings bestimmte Sicherheitsfragestellungen in den Vordergrund. Ein
zentraler Aspekt für die umfassende Nutzung von Cloud-Services betrifft
den Schutz gegen unbefugten Zugriff auf Daten. Da der Zugriff auf die
Daten per Internet erfolgt, wird das Zugriffs- und Identitätsmanagement
zu einem Schlüsselfaktor für die Sicherheit. Um einen angemessenen
Schutz zu erreichen, ist es erforderlich die Wirtschaftlichkeit von
verschiedenen Sicherheitsmaßnahmen quantitativ zu bewerten und zu
vergleichen. Durch eine entsprechende Modellierung kann die derzeit
bestehende Unsicherheit darin, welche Schutzmaßnahmen ökonomisch
sinnvoll und rechtlich geboten sind, beseitigt werden.
Rechtsunsicherheit beunruhigt Anbieter und Nutzer
Im
Mittelpunkt stehen die zuverlässige Identifizierung der Nutzer und die
Abwehr von Identitätsdiebstahl. Im Rahmen des Projektes werden bereits
bestehende Maßnahmen zum Identitätsmanagement mit Blick auf ihre
wirtschaftlichen und rechtlichen Konsequenzen analysiert. Ziel ist es,
die rechtlichen Rahmenbedingungen des Identitätsmanagements im Cloud
Computing herauszuarbeiten und ihre Anforderungen zu konkretisieren.
Dabei sind besonders die Pflichten der Cloud-Anbieter zum Schutz vor
unbefugtem Zugriff sowie die Pflichten zur Gewährleistung der
Datensicherheit relevant. Durch die Ergebnisse soll die herrschende
Rechtsunsicherheit beseitigt und die Entwicklung rechtskonformer
Maßnahmen des Identitätsmanagements gefördert werden. Das Projekt
startete am 1. Dezember 2012 und läuft über drei Jahre.
Ansprechpartner des Lehrstuhls
SeitenanfangLetzte Änderung: 1. Dezember 2022 | Impressum | Datenschutz | Bei Rückfragen wenden Sie sich bitte an or@rub.de
Lehrstuhl für Betriebswirtschaftslehre, insbes. Unternehmensforschung und Rechnungswesen | Prof. Dr. Brigitte Werners