09.04.2014 14:42 Uhr in IT/Hightech

Messbarer Datenschutz für Cloud-Anwendungen

Projekt VeriMetrix erarbeitet Kennzahlensystem zur Datenschutzbewertung von Clouds


(Mynewsdesk) Wie sicher ist die Cloud? Viele Unternehmen und Behörden haben Bedenken, dass ihre Daten bei externen Cloud-Anbietern nicht ausreichend geschützt sind. Das Projekt VeriMetrix macht deshalb die Sicherheit von Cloud-Daten messbar: Ziel von VeriMetrix ist eine Lösung, mit welcher potenzielle Nutzer Datenschutz und Datensicherheit von Cloud-Angeboten beurteilen, vergleichen und nachprüfen können. Mehr Informationen zum Projekt finden sich im Internet unter www.verimetrix.de .

Im Rahmen des Projekts entwickeln Partner aus Wissenschaft, Recht und Wirtschaft neue Werkzeuge, mit denen Unternehmen und Behörden Datenschutzanforderungen in Cloud-Umgebungen standardisiert beschreiben und automatisch messen können. Die im Projekt entwickelten Konzepte und Techniken bilden die Grundlage für zertifizierte und regelkonforme Cloud-Dienste, welche Datenschutz- und andere Vorgaben nachweisbar berücksichtigen. VeriMetrix betrachtet den gesamten Lebenszyklus von Cloud-Anwendungen: Von der Beschreibung und Festlegung der Datenschutzanforderungen über die Auswahl eines geeigneten Cloud-Diensteanbieters nach bestimmten Kriterien, die Überprüfung der Datenschutzbestimmungen im laufenden Betrieb bis hin zum überprüfbaren Löschen der Daten nach Ende der Nutzung.

Im Rahmen von VeriMetrix formuliert das Fraunhofer-Institut für Sichere Informationstechnologie SIT Datenschutzanforderungen für das Cloud-Umfeld, speziell für Schulen und Banken. Für diese Bereiche bestehen besondere Anforderungen und Vorschriften wie das Kreditwesengesetz oder das hessische Schulgesetz. Um die Datenschutzeigenschaften unterschiedlicher Cloud-Dienste miteinander vergleichbar zu machen, erstellen die Wissenschaftler des Fraunhofer SIT aus den spezifischen Anforderungen an den Datenschutz einen Katalog von Kenn- und Messzahlen.

Darüber hinaus legen sie fest, wie die definierten Kennzahlen technisch gemessen werden können. Außerdem stellen die Wissenschaftler sicher, dass das Projekt selbst datenschutzkonform arbeitet. Das VeriMetrix-Konsortium besteht aus den Partnern avocado rechtsanwälte, careon GmbH, Colt Technology Services GmbH, der Universität Münster sowie dem Fraunhofer-Institut für Sichere Informationstechnologie SIT als Konsortialführer.

Das Projekt „VeriMetrix – Definition und Verifikation von Kennzahlen für den Datenschutz in Cloud-Anwendungen“ ist zum 1. März dieses Jahres mit einer Laufzeit von zwei Jahren gestartet. Das Gesamtvolumen beträgt 2,7 Mio. VeriMetrix wird durch das Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Über das Fraunhofer SIT

Das Fraunhofer-Institut für Sichere Informationstechnologie zählt zu den weltweit führenden Forschungseinrichtungen für angewandte Cybersicherheit und Datenschutz. Rund 180 Wissenschaftlerinnen und Wissenschaftler beschäftigen sich mit aktuellen Themen und Fragestellungen der Cybersicherheitsforschung und entwickeln neue Technologien und konkrete Lösungen für reale Herausforderungen.
Fraunhofer SIT gehört zu den Impulsgebern der internationalen IT-Sicherheitslandschaft und ist Teil des Centers for Research in Security and Privacy (CRISP) in Darmstadt, dem größten Forschungszentrum zur Cybersicherheit in Deutschland

<h1>Messbarer Datenschutz für Cloud-Anwendungen</h1><h2>Projekt VeriMetrix erarbeitet Kennzahlensystem zur Datenschutzbewertung von Clouds</h2><br/>
 
Weitere Pressemitteilungen von Fraunhofer-Institut für sichere Infomationstechnologie (SIT) Pressemappe zur Pressemappe
 
Cybersicherheit in Deutschland (Pressemitteilung)

Cybersicherheit in Deutschland

Die Leiter der drei vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheitsforschung CISPA in Saarbrücken, CRISP in Darmstadt und KASTEL am Karlsruher Institut für Technologie übergaben heute auf der ersten Nationalen Konferenz zur IT-Sicherheitsforschung in Berlin der Bundesministerin für Bildung und Forschung Frau Prof. ...

 
Neues Leistungszentrum für Cybersicherheit und Datenschutz (Pressemitteilung)

Neues Leistungszentrum für Cybersicherheit und Datenschutz

Gemeinsam mit Vertretern aus Wirtschaft, Politik und Wissenschaft eröffneten der Hessische Ministerpräsident Volker Bouffier und Fraunhofer-Vorstand Prof. Dr. Georg Rosenfeld am Freitagvormittag in Darmstadt das Leistungszentrum für „Sicherheit und Datenschutz in der Digitalen Welt“. Ziel des neuen Zentrums ist es, durch eine weitere Stärkung der ...

 
Automatisierte Sicherheit für Netzwerke und Endgeräte (Pressemitteilung)

Automatisierte Sicherheit für Netzwerke und Endgeräte

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat mit AutoSec ein Lösungskonzept entwickelt, das die Vorteile von Software-Defined Networking (SDN) nutzt, um vernetzte Rechner wie Laptops und Server besser abzusichern. AutoSec enthält Methoden, mit denen im Fall eines Angriffs automatisiert geeignete Gegenmaßnahmen ergriffen werden können, z.B. indem ...