Expertenstreit um IT-Security

5 Sicherheitsgefahren in der Cloud

Datum:28.02.2013
Autor(en):Hartmut  Wiehr

Die Anbieter spielen es herunter, doch die Indizien verhärten sich: Sensible Daten gehören nicht in Public Cloud-Services. Denn die Gefahren lauern überall.
von Hartmut Wiehr
Unabhängige Analysten sagen es schon länger. Und risikoscheue Anwender in der alten und in der neuen Welt verhalten sich vorsichtig, wenn es um die Verlagerung persönlicher oder geschäftskritischer Daten in externe Cloud-Services geht. Oder sie nehmen erst gar nicht daran teil. Jüngste Äußerungen kritischer Beobachter und an die Öffentlichkeit gelangte Erfahrungen weisen erneut auf die real existenten Risiken¹ hin.

1. Die Kontrolle über die Daten gehört nicht in fremde Hände

So äußerte Apple-Mitgründer und Technik-Ikone Steve Wozniak im August seine Besorgnis darüber, dass Cloud Computing "schreckliche“ Probleme verursachen könne, wenn Nutzer die Kontrolle über ihre Daten in die Hände der Service-Provider legen würden.

Schnell waren Vertreter der IT-Industrie zur Stelle, die Wozniak vehement widersprachen. Rob May, CEO von Backupify, einem Provider für Secondary Backup-Lösungen im Cloud-Umfeld, meinte: "Wir sind entschieden einer anderen Meinung als Wozniak.“ Der Apple-Kämpe übersehe schlicht, dass es eine einfache Lösung gäbe: Man müsse nur eine zweite Kopie der Daten bei einem anderen Provider deponieren oder sich gleich für eine breitere Streuung entscheiden.

2. Apple und Amazon sind nicht sicher

In dem angesehenen US-Magazin „Wired“ berichtete der Journalist Mat Honan darüber, wie es ihm bei Apple² und Amazon ergangen ist. Hackern war es gelungen, in die Kundenbetreuungsprogramme beider Unternehmen einzudringen. Mit dem Resultat, dass sie schließlich auch seine Accounts bei Google und Twitter manipulierten und alle seine persönlichen und beruflichen Daten verloren waren. Seine Accounts wurden stattdessen dafür benutzt, Schadprogramme über den Äther in alle Welt zu versenden.

3. Verschlüsselung hilft mehr als ein bloßes Backup

Lediglich ein Backup einzurichten für die Daten, die man außer Haus gibt, ist nicht der Weisheit letzter Schluss. Sicher, man kann sich so vor Verlust geschäftskritischer, privater oder geringwertiger digitaler Informationen schützen. Ungeklärt bleibt aber, was unbefugte Hände mit solchen Daten anfangen – zumal man ja in der Welt der Vernetzung und des Überschreitens staatlicher Grenzen nur im Ausnahmefall merkt, dass jemand eine schlichte Kopie angefertigt hat.

[Hinweis auf Bildergalerie: ] ^gal1

Sicherer ist es also allemal, erst gar nicht das Lesen eigener digitaler Daten zuzulassen. Mit Encryption³ kann man dem prinzipiell vorbeugen. Vorausgesetzt, der verwendete Verschlüsselungsalgorithmus genügt modernen Standards. Steve Wozniak wäre also zu widersprechen, meint Kevin Bocek, Mareketing-Mann bei CipherCloud: "Das Verwenden von Verschlüsselung ist ideal, wenn es um den Schutz privater oder geschäftlicher Daten geht. Backup allein reicht nicht.“

4. Falsche Prioritäten vermeiden

Mark O’Neill, CTO des Cloud-Brokers Vordel, verweist auf eine weitere, eher simple Lösung: Die wirklich geschäftskritischen Daten erst einmal außen vor lassen und nicht in einen Cloud-Service verlagern. Er wird sekundiert von Chuck Hollis, Global Marketing Manager bei EMC: "Wir sehen unsere Firma als Pionier bei der Anwendung von Cloud Computing und Virtualisierung. Wir vermeiden es aber strikt, wirklich sensible Unternehmensdaten an externe Dienstleister zu vergeben.“

5. Sich nicht auf Hype- und Marketing-Gehabe einlassen

Die Analysten von Gartner betonen in ihrem jüngsten Hype-Cycle⁴-Report, dass sich die Anwender generell vorsichtig verhalten sollten. Der Hype um Cloud Computing sei auf dem besten Wege, kontraproduktiv zu werden, weil viele Hersteller inzwischen das Blaue vom Himmel herunter versprechen. Gartner spricht von "Cloud Washing“: Alles Mögliche werde unter dieses Etikett subsumiert, mit dem Resultat, dass sich viele IT-Verantwortliche nicht mehr ernst genommen fühlen. Was das Wissen um die Cloud-Varianten angeht, ist allgemeine Verwirrung inzwischen zur Norm geworden, meint Gartner.

Wer der Ansicht ist, Cloud Computing spare per se Geld, weil man nur limitierte und zeitlich begrenzte Leistungen einkauft, liegt daneben. Erst einmal muss man ja, wie schon bisher bei neuen IT-Angeboten, investieren. Wer sich für Cloud-Lösungen entscheidet, sollte deshalb genau prüfen, welche Up- und Downskalierungen ein Provider anbietet. Wer sich darüber nicht rechtzeitig informiert, wird – so Gartner – womöglich mehr zahlen als in seinem bisherigen, klassischen Umfeld.
(Der Beitrag wurde von der CP-Schwesterpublikation Computerwoche⁵ übernommen / rb)

Links im Artikel: