Zuletzt war der Diskurs über das Thema ziemlich einseitig geworden - jedenfalls in Deutschland. Wer über Cloud Computing sprach oder schrieb, dem ging es quasi automatisch um Sicherheitsaspekte. Vorrangig um die Frage, ob in Zeiten von Abhöraffären Online-Speicher nicht zu gefährlich sind. Oder ob man sich - wenn schon - lediglich auf europäische oder sogar nur deutsche Anbieter stützten sollte.
So wichtig diese Diskussion ist, für das Ende des Cloud Computing wird sie nicht sorgen, und selbst die nächste große Spähaffäre wird das voraussichtlich nicht schaffen. Dazu sind die Vorteile der Idee zu bestechend: Kunden brauchen keine Maschinen anzuschaffen und müssen weder üppige Stromrechnungen noch Personal für die Server-Räume bezahlen. Alles, was anfällt, ist die monatliche Miete für die Nutzung eines winzigen Teils der gigantischen Kapazitäten, die die großen Player der Branche vorhalten. Und diese Kapazitäten erlauben es den Big Three in diesem Business - Google, Amazon und Microsoft -, preislich sehr attraktive Pakete zu schnüren.
Angebote ähneln sich nur auf den ersten Blick
Allerdings unterscheiden sich die Angebote auch diesseits aller Sicherheitsfragen durchaus voneinander. Wie, das hat die CW-Schwesterpublikation "Infoworld" in den USA unter die Lupe genommen. Sie mietete Kapazitäten bei Amazons Service "EC2", Googles "Compute Engine" sowie bei Microsoft "Windows Azure" und verglich Performance und Preise miteinander. Die gute Nachricht ist, dass viele Versprechen der Anbieter erfüllt werden. Das betrifft zunächst die schnelle Nutzbarkeit: Wer ein paar Online-Formulare ausfüllt und die richtigen Buttons anklickt, bekommt innerhalb von wenigen Minuten Zugriff auf die Maschine.
Auf den ersten Blick ähneln sich die Angebote der drei Großen stark. Bei allen gibt es eine Auswahl unterschiedlicher Kapazitätspakete und Konfigurationsmöglichkeiten. Wer allerdings Anwendungen in den unterschiedlichen Wolken laufen lässt, bemerkt sehr schnell Unterschiede bei Leistung und Kosten. Die "Infoworld" testete kleine, mittlere und große Konfigurationen der drei Anbieter mit der Open- Source-Benchmark-Plattform DaCapo. Dabei handelt es sich technisch betrachtet um eine Kombination von 14 gängigen Java-Programmen, die gemeinsam ein leicht benutzbares Java Archive darstellen. Die Lösung simuliert sozusagen typische Belastungen eines Systems durch gängige Programme. Einige der Simulationen stellen besondere Herausforderungen für Speicher dar, andere für Prozessoren, manche auch für beide. Einer der Tests, er heißt Tomcat, startet einen Web-Server und öffnet eine Reihe von Websites. Andere werfen gängige Indexierungs- und Suchwerkzeuge an, und "Avrora" zum Beispiel simuliert die Arbeit einiger Microcontroller.
- Manuelle Malware-Prüfung
Hier ist die eigene Sicherheits-Initiative gefragt: Google prüft die Dateien, die auf dem Cloud-Speicher Google-Drive abgelegt werden, nur bis zu einer gewissen Größe auf Viren. - Google Drive vs. Patriot Act
Google Drive ist eine Mischung aus Dateiablage, Online-Office und Collaboration-Technik: Wer hier Dateien abspeichert läuft allerdings Gefahr, dass diese auch von US-amerikanischen Behörden eingesehen werden könnten. - Das Freemium-Modell
Googles Modell unterscheidet sich kaum von den Marktbegleitern: Freemium – es beginnt umsonst und wer mehr will, zahlt auch mehr. Eine Erhöhung der Sicherheit kann aber leider nicht hinzugebucht werden. - Skydrive zu nutzen heißt, viel zu lesen
Präsentation und Speicherdimensionierung sind etwas anders als bei Google: Trotzdem handelt es sich auch bei der Microsoft-Variante Skydrive um einen klassischen Online-Speicher. Allein die Datenschutz- und Nutzungsbestimmungen von Microsoft umfassen neun(!) DIN-A4-Seiten, inklusive dem Recht persönliche Daten in begrenztem Umfang zu nutzen. - Hornetdrive
Einer der vielen Anbieter von Online-Speicher auf Servern in Deutschland: Hornetdrive. Der Produktumfang und die Unterstützung von Betriebssystemen sind dabei sehr umfassend. - Großer Funktionsumfang
Viele Möglichkeiten und Fähigkeiten: An Hornetdrive gefällt nicht nur der Wizard, der den Benutzer bei der Anlage unterstützt, sondern auch die klare Regelung der Zugriffsrechte. - Der schnelle Überblick
Ein Blick kann mehr Sicherheit schaffen: Wer hat wann auf was zugegriffen – eine solche Auflistung ist zwar mitunter lang, kann aber unberechtigte Aktivitäten aufzeigen. - WebDAV-Abfrage
Erleichtert die Nutzung im Zusammenspiel mit beliebigen lokalen Anwendungen: Die Integration des Online-Speichers in das Betriebssystem, hier per WebDAV. - Passwörter nicht speichern!
Benutzer sollten die Passwörter nur in Ausnahmen direkt in Windows speichern. Erlangt ein unberechtigter Nutzer Zugang zum Desktop, ist ansonsten auch der Zugriff auf die Online-Daten möglich. - Schnelle Anbindung vorausgesetzt
Der Einsatz von Online-Storage ist nur in den Gegenden sinnvoll, in denen ein zügiges Internet verfügbar ist: Mit 12,2 KByte pro Sekunde wird Online-Speicher zum Geduldsspiel. - Zugriffsrechte
Extrem wichtig für jeden Einsatz von Cloud-Speicher: eine klare und eindeutige Rechtesteuerung. - Reset
Wird das Kennwort von Windows zurückgesetzt, löscht das Betriebssystem auch die gespeicherten WebDAV-Kennwörter – ein unautorisierter Zugriff durch Administratoren wird so unterbunden. - BoxCryptor
In der kostenpflichtigen Variante verschlüsselt BoxCryptor sogar die Dateinamen: Auch wenn es der Name anders vermuten lässt – die Software arbeitet auch mit anderen Online-Lösungen als DropBox problemlos zusammen. - Immer informiert bleiben
Informieren der Anwender ist wichtig für die Sicherheit: Wer sicherstellen will, dass seine Daten nicht frei im Internet lesbar sein sollen, muss bei der Freigabe schon genau lesen, was passieren wird. - Alles Cloud
Auch die klassischen Internetprovider, hier 1&1, bieten ein Online-Office und einen Online-Speicher: Dieser kann dann sogar per WebDAV-Standard abgefragt werden.