RUB » Fakultät für Wirtschaftswissenschaft » Operations Research » Forschung » Identitätsmanagement im Cloud Computing

Identitätsmanagement im Cloud Computing
FACHÜBERGREIFENDES PROJEKT

Dem Cloud Computing gehört die Zukunft, doch wie gut lassen sich sensible Daten schützen? Das fachübergreifende Projekt „Identitätsmanagement im Cloud Computing“ am Horst Görtz Institut für IT-Sicherheit kombiniert Wirtschaftswissenschaft, Rechtswissenschaft und IT-Sicherheit.

Das Projekt wird von den Lehrstühlen von Prof. Dr. Brigitte Werners (Lehrstuhl für Betriebswirtschaftslehre, insbes. Unternehmensforschung und Rechnungswesen) und Prof. Dr. Georg Borges (Lehrstuhl für Bürgerliches Recht, deutsches und internationales Wirtschaftsrecht, insbes. IT-Recht) in Kooperation mit Prof. Dr. Jörg Schwenk (Lehrstuhl für Netz- und Datensicherheit) durchgeführt.

Neues Modell macht Sicherheitsmaßnahmen kalkulierbar

Durch Modellierung und Analyse von Einsatz- und Schadensszenarien werden im Rahmen des Projektes zunächst quantitativ die Konsequenzen der jeweiligen Abwehrmaßnahmen ermittelt. Auf dieser Basis wird am Lehrstuhl Prof. Werners ein Entscheidungsunterstützungssystem entwickelt, welches verschiedene Möglichkeiten des Identitätsmanagements auf Basis mathematischer Optimierungsansätze vergleicht. Mit Hilfe des prototypischen Systems können Service-Anbieter das Sicherheitsniveau der jeweiligen Maßnahmenbündel unter gleichzeitiger Beachtung der Wirtschaftlichkeit bewerten und optimieren. Das Bewertungssystem ermöglicht damit auch den Nutzern, z.B. Startups aller Branchen, Risiken individuell zu betrachten, die mit den verschiedenen Cloud-Service-Anbietern verbunden sind. Ökonomische und rechtliche Faktoren stützen und erleichtern somit die Entscheidung für die eine oder andere technische Lösung des Identitätsmanagements.

Cloud Computing und Identitätsmanagement

Der Einsatz von Cloud Computing ist für viele Unternehmen eine vielversprechende Alternative zu herkömmlichen IT-Infrastrukturen. Durch die veränderten Rahmenbedingungen treten allerdings bestimmte Sicherheitsfragestellungen in den Vordergrund. Ein zentraler Aspekt für die umfassende Nutzung von Cloud-Services betrifft den Schutz gegen unbefugten Zugriff auf Daten. Da der Zugriff auf die Daten per Internet erfolgt, wird das Zugriffs- und Identitätsmanagement zu einem Schlüsselfaktor für die Sicherheit. Um einen angemessenen Schutz zu erreichen, ist es erforderlich die Wirtschaftlichkeit von verschiedenen Sicherheitsmaßnahmen quantitativ zu bewerten und zu vergleichen. Durch eine entsprechende Modellierung kann die derzeit bestehende Unsicherheit darin, welche Schutzmaßnahmen ökonomisch sinnvoll und rechtlich geboten sind, beseitigt werden.

Rechtsunsicherheit beunruhigt Anbieter und Nutzer

Im Mittelpunkt stehen die zuverlässige Identifizierung der Nutzer und die Abwehr von Identitätsdiebstahl. Im Rahmen des Projektes werden bereits bestehende Maßnahmen zum Identitätsmanagement mit Blick auf ihre wirtschaftlichen und rechtlichen Konsequenzen analysiert. Ziel ist es, die rechtlichen Rahmenbedingungen des Identitätsmanagements im Cloud Computing herauszuarbeiten und ihre Anforderungen zu konkretisieren. Dabei sind besonders die Pflichten der Cloud-Anbieter zum Schutz vor unbefugtem Zugriff sowie die Pflichten zur Gewährleistung der Datensicherheit relevant. Durch die Ergebnisse soll die herrschende Rechtsunsicherheit beseitigt und die Entwicklung rechtskonformer Maßnahmen des Identitätsmanagements gefördert werden. Das Projekt startete am 1. Dezember 2012 und läuft über drei Jahre.

 

Ansprechpartner des Lehrstuhls