Cloud Computing ist eine Form des bedarfsorientierten Bezugs von IT-Leistungen. Diese werden durch unabhängige Leistungserbringer über standardisierte Internetschnittstellen angeboten. Die Abrechnung erfolgt flexibel anhand der tatsächlichen Nutzung. Der Bezug von Anwendungssoftware aus der Cloud wird als Software-as-a-Service (SaaS) bezeichnet. Security-as-a-Service (SECaaS) ist ein Bereich von SaaS und beschreibt den Bezug von IT-Sicherheitsfunktionalitäten gemäß dieser Prinzipien. Deutsche Unternehmen haben bislang Cloud Computing im weltweiten Vergleich eher verhalten eingesetzt. Die verhältnismäßig hohe Akzeptanz von Security-as-a-Service ist daher umso bemerkenswerter. Laut Umfrage sind die Vorreiter beim Einsatz von Security-as-a-Service Finanz- und IT-Dienstleister, die traditionell eine hohe Affinität zu IT-Innovationen besitzen: Fast jedes dritte Unternehmen aus diesen Branchen nutzt Sicherheitsservices aus der Cloud. Nur jedes fünfte befragte Unternehmen schließt den Bezug von Sicherheitsdienstleistungen aus der Cloud auch langfristig aus. Viele Unternehmen fürchten eine mögliche Abhängigkeit von seinem Dienstleister. Dabei begrenzt das SECaaS-Modell gerade eine solche Gefahr, meint der BITKOM. Auch Privatnutzer beziehen IT- und Internet-Sicherheit immer häufiger als Service aus dem Netz. Schon jeder dritte User setzt ein Sicherheitspaket seines Internet-Dienstleisters ein. Das hatte eine repräsentative Umfrage im Auftrag des BITKOM im Frühjahr ergeben. Die Service-Provider bieten solche Dienste an, je nach Produkt gegen einen kleinen Aufpreis. IT-Anbieter integrieren zudem Sicherheits-Features direkt in bestehende Produkte. So werden Virenschutz und Firewall bei neuen Betriebssystemen kostenlos mit angeboten. Das nimmt jeder dritte Kunde an. „Cloud-Services machen bislang selten genutzte Sicherheitstechnologien wie Datenverschlüsselung massenmarkttauglich“, sagte Kempf. Derzeit verschlüsselt nur jeder siebte Privatanwender seine Daten. Die Studie von der Universität Regensburg und BITKOM kann hier abgerufen werden: Studie IT-Sicherheit aus der Cloud Hintergrundinformationen: Die Online-Befragung lief von Mitte Februar bis Mitte April 2011. 202 Unternehmen u.a. aus den Branchen IT, Industrie, Finanzdienstleistungen, Handel, Öffentliche Verwaltung und Öffentliche Dienstleister nahmen teil. Die repräsentative Umfrage unter Privatnutzern wurde im Januar 2011 durchgeführt; dabei befragte das Institut Aris im BITKOM-Auftrag 1000 Personen zu Internet- und IT-Sicherheit.