226
und in einer verständlichen Aussage attestiert. Anbieter mit dem folgenden
Siegel haben die Kriterienerfüllung durch EuroCloud bestätigt bekommen:
Abbildung 23: Gütesiegel EuroCloud Star Audit
Dynamische Zertifizierung
Wie es aus den bevorstehenden Kapiteln hervorgeht, unterscheiden sich die
Cloud‐Zertifizierungen deutlich voneinander, beispielsweise nach
Prüfkriterien, Umfang der Zertifizierung, Gültigkeit des erstellten
Zertifikats/Testats, Reichweite und/oder Bekanntheit der Zertifizierung,
nach dem Auditprozess sowie nach dem Herausgeber der Zertifizierung.
Deswegen sollte man nicht blind auf Zertifikate und Gütesiegel vertrauen,
sondern genau prüfen, was zertifiziert wurde und welche Gültigkeit ein
Zertifikat hat. Empfehlenswert ist eine Kopie des Zertifikates und des dazu
gehörenden Evaluationsberichts vom Cloud‐Anbieter anzufordern.
Das Hauptproblem besteht allerdings darin, dass alle bislang verfügbaren
Zertifikate nur eine Betrachtung des aktuellen Zustands in der
Vergangenheit, eine sogenannte Momentaufnahme, der Erfüllung
technischer und organisatorischer Maßnahmen zum Zeitpunkt der
Ausstellung darstellen, obwohl sie für ein bis drei Jahre nach der Auditierung
und Ausstellung gültig sind. Die hohe Dynamik und der rasante technische
Fortschritt bei Cloud‐Services und den zugrunde liegenden Technologien
führt nun dazu, dass solche Zertifikate einen hohen Sicherheitsstand
suggerieren, obwohl die Voraussetzungen z.B. nach
Konfigurationsänderungen der IT‐Systeme nicht mehr eingehalten werden.
Selbst die erfahrenen IT‐Sicherheitsexperten und Datenschützern können
