In der Theorie ist Cloud Computing perfekt: Anstatt ein eigenes Rechenzentrum zu betreiben und immer wieder die bestehende Hardware zu warten und auszutauschen, schickt man die Daten einfach in die Cloud – eine externe Festplatte, mit fast unbegrenzter Kapazität. Zudem ist es reizvoll immer und überall Zugriff auf die Daten und Dienste zu haben und sich nicht um die Organisation, Sicherung und Speicherung sorgen zu müssen. Doch leider hat auch Cloud Computing eine Kehrseite.
Wer seine Daten in die Cloud auslagert, der verliert zwangsweise auch die volle Kontrolle über diese. Wo werden meine Daten gespeichert? Wer hat noch Zugriff? Nach wie vor sind nicht alle Fragen bezüglich Cloud Computing geklärt.
„Die Wolke wird als ein magisches Ding verkauft. Es funktioniert einfach und ist absolut zuverlässig", so Lew Moorman, Chief Strategy Officer von Rackspace. Darüber hinaus gibt er zu bedenken: „Wenn man Cloud Computing nutzt, dann nutzt man schlussendlich auch nur einen IT-Service und die IT ist und bleibt fehleranfällig.“ Unsere Kollegen von der InfoWorld haben die zehn schlimmsten Cloud-Computing-Katastrophen zusammengetragen, die wir Ihnen nicht vorenthalten wollen:
- Die schlimmsten Cloud-Ausfälle
Unsere Kollegen von der InfoWorld haben die zehn schlimmsten Cloud Katastrophen zusammengetragen, die wir Ihnen nicht vorenthalten wollen - Sidekick
Die Besonderheit des Sidekick-Dienstes: Persönliche Daten, Adressen oder Kalendereinträge, können direkt in einer Cloud gesichert werden. So sollen alle Daten auch bei Geräteverlust schnell wiederhergestellt werden. Das versprach zumindest die Werbung. Doch gerade dieser Cloud Service hatte im Herbst 2009 einen Ausfall. Als Folge konnten alle Nutzer eine Woche lang nicht mehr auf Kontakte, Termine und andere Daten zugreifen, die auf Servern gespeichert waren, welche von Microsoft betrieben wurden. Schlimmer noch, es waren nicht einmal Backups angelegt worden. Somit gingen alle persönlichen Daten für immer verloren, sofern sie der Nutzer nicht zusätzlich lokal gesichert hatte. - Googlemail
Googlemail ist mittlerweile auch für Geschäftskunden eine lohnende Alternative zu Microsoft Exchange. Aber auch dieser Cloud-Dienst ist vor Ausfällen nicht gefeit. Eine besonders schlimmer Software-Bug sorgte dafür das rund 150000 Google-Kunden auf leere Posteingänge blickten. Alle Nachrichten, Ordner oder Notizen waren weg. Dank einer Reihe von Sicherungen konnte Google zwar alle Daten wiederherstellen, aber nichtsdestotrotz hatten Anwender tagelang keinen Zugriff auf ihre E-Mails. - Hotmail
Googlemail ist jedoch nicht der einzige Mail-Dienst mit Ausfällen. Auch Microsofts Hotmail hatte, neben einem Phishing-Angriff, bei dem zehntausend Hotmail-Konten ausgespäht wurden, mit leeren Postfächern zu kämpfen. Ein Script sollte eigentlich nur überflüssige Dummy-Accounts löschen. Leider wurden von diesem Skript auch 17 000 real existierende Accounts gelöscht. Aber auch in diesen Fall wurden alle Daten wiederhergestellt, auch wenn einige Nutzer bis zu sechs Tage auf ihre Neujahrswünsche warten mussten. - Intuit
2010 hatte Intuit mit seinen Cloud-Services wie TurboTax, Quicken oder Quickbooks zwei Ausfälle innerhalb eines Monats. Vor allem eine Störung über 36 Stunden im Juni verärgerte die Kunden. Ein Stromausfall hatte die Systeme inklusive Backups lahmgelegt – leider erlitt Intuit wenige Wochen später einen weiteren Stromausfall. - Microsofts BPOSS
Es ist nicht einfach produktiv zu arbeiten, wenn die als SaaS eingebundene Arbeitsumgebung nicht mehr erreichbar ist. Am 10. Mai stocke die Microsoft Business Productivity Online Standard Suite. So gingen E-Mails erst mit neun Stunden Verzögerung ein. Die Störung wurde zwar schnell behoben, trat aber zwei Tage später wieder auf. Noch dazu hatten einige Nutzer nicht einmal mehr die Möglichkeit sich in Outlook einzuloggen. - Salesforce.com
Eine Stunde Ausfall klingt nicht nach viel. Wenn aber ein Dienst nicht mehr erreichbar ist, über den zehntausend Firmen ihren Kundendienst laufen lassen, können 60 Minuten sehr lange sein. Der Rechenzentrumsausfall von Salesforce.com im Januar brachte einige wütende Kunden hervor. - Terremark
Der Cloud-Anbieter Terremark, der kürzlich für einige Milliarden US-Dollar von Verizon gekauft wurde, geriet Anfang 2010 wegen einer Störung in die Schlagzeilen. Am 17. März kam es zu einem Ausfall in einem Rechenzentrum in Miami. In Folge kollabierte der vCloud Express-Service und auf sämtliche Daten konnte sieben Stunden lang nicht mehr zugegriffen werden. - PayPal
Paypal ist ein großer Anbieter im Bereich E-Payment, somit hat ein Ausfall potentiell dramatische wirtschaftliche Folgen. Ein Hardware-Problem legt im Sommer 2009 den Bezahldienst für eine Stunde lang lahm. Keine schöne Erfahrung für Händler wie Kunden, die ihre Waren online ein- und verkaufen wollten. - Rackspace
Ende 2009 musste Rackspace drei Millionen Dollar an seine Kunden zurückzahlen. Der Betreiber hatte mit mehreren technischen Problemen zu kämpfen und die gehosteten Websites gingen dabei jedes Mal offline. Für die Kunden wie Justin Timberlake oder TechCrunch eine kostenintensiver Ausfall. Heute achtet Rackspace nicht nur darauf, solche Ausfälle zu vermeiden, sie informieren die Kunden auch, dass manche Ausfälle unvermeidlich sind.
Cloud-Katastrophe Nummer 1: Amazon Web Services
Ein falsch ausgeführtes Netzwerk-Upgrade sorgte in einem Rechenzentrum in Northern Virginia zu einem Störfall. Die Folge war, dass sich Datensätze von Amazons Elastic Block Store (EBS) verselbstständigten und nach geeigneten Backup-Platz für sich selbst suchten. Die Reparatur nahm vier Tage in Anspruch, an denen der Service für einen Großteil der Kunden nicht erreichbar war. Ein Teil der gespeicherten Daten konnte zudem gar nicht mehr wiederhergestellt werden.
Wenn Sie daher einen Teil ihrer IT in die Cloud verlagern wollen, sollten sie bei der System-Planung solche Verluste von Anfang an berücksichtigen. Der IT-Dienstleister Twilio beispielsweise erlitt keine nennenswerten Schäden, obwohl das Unternehmen seine Infrastruktur bei Amazon EC2 gehostet hatte. "Wir haben beim Aufbau unsere Infrastruktur berücksichtigt, dass ein Host Pannen haben kann und auch wird", sagt Twilio-CTO Evan Cooke. "Deshalb vertrauen wir bei unserer Kernarchitektur auch nicht nur auf eine einzelne Maschine oder Komponente."
Cloud-Katastrophe Nummer 2: Sidekick
Die Besonderheit des Sidekick-Dienstes: Persönliche Daten, Adressen oder Kalendereinträge, können direkt in einer Cloud gesichert werden. So sollen alle Daten auch bei Geräteverlust schnell wiederhergestellt werden. Das versprach zumindest die Werbung.
Doch gerade dieser Cloud Service hatte im Herbst 2009 einen Ausfall. Als Folge konnten alle Nutzer eine Woche lang nicht mehr auf Kontakte, Termine und andere Daten zugreifen, die auf Servern gespeichert waren, die von Microsoft betrieben wurden. Schlimmer noch, es waren nicht einmal Backups angelegt worden. Somit gingen alle persönlichen Daten für immer verloren, sofern sie der Nutzer nicht zusätzlich lokal gesichert hatte.
- Manuelle Malware-Prüfung
Hier ist die eigene Sicherheits-Initiative gefragt: Google prüft die Dateien, die auf dem Cloud-Speicher Google-Drive abgelegt werden, nur bis zu einer gewissen Größe auf Viren. - Google Drive vs. Patriot Act
Google Drive ist eine Mischung aus Dateiablage, Online-Office und Collaboration-Technik: Wer hier Dateien abspeichert läuft allerdings Gefahr, dass diese auch von US-amerikanischen Behörden eingesehen werden könnten. - Das Freemium-Modell
Googles Modell unterscheidet sich kaum von den Marktbegleitern: Freemium – es beginnt umsonst und wer mehr will, zahlt auch mehr. Eine Erhöhung der Sicherheit kann aber leider nicht hinzugebucht werden. - Skydrive zu nutzen heißt, viel zu lesen
Präsentation und Speicherdimensionierung sind etwas anders als bei Google: Trotzdem handelt es sich auch bei der Microsoft-Variante Skydrive um einen klassischen Online-Speicher. Allein die Datenschutz- und Nutzungsbestimmungen von Microsoft umfassen neun(!) DIN-A4-Seiten, inklusive dem Recht persönliche Daten in begrenztem Umfang zu nutzen. - Hornetdrive
Einer der vielen Anbieter von Online-Speicher auf Servern in Deutschland: Hornetdrive. Der Produktumfang und die Unterstützung von Betriebssystemen sind dabei sehr umfassend. - Großer Funktionsumfang
Viele Möglichkeiten und Fähigkeiten: An Hornetdrive gefällt nicht nur der Wizard, der den Benutzer bei der Anlage unterstützt, sondern auch die klare Regelung der Zugriffsrechte. - Der schnelle Überblick
Ein Blick kann mehr Sicherheit schaffen: Wer hat wann auf was zugegriffen – eine solche Auflistung ist zwar mitunter lang, kann aber unberechtigte Aktivitäten aufzeigen. - WebDAV-Abfrage
Erleichtert die Nutzung im Zusammenspiel mit beliebigen lokalen Anwendungen: Die Integration des Online-Speichers in das Betriebssystem, hier per WebDAV. - Passwörter nicht speichern!
Benutzer sollten die Passwörter nur in Ausnahmen direkt in Windows speichern. Erlangt ein unberechtigter Nutzer Zugang zum Desktop, ist ansonsten auch der Zugriff auf die Online-Daten möglich. - Schnelle Anbindung vorausgesetzt
Der Einsatz von Online-Storage ist nur in den Gegenden sinnvoll, in denen ein zügiges Internet verfügbar ist: Mit 12,2 KByte pro Sekunde wird Online-Speicher zum Geduldsspiel. - Zugriffsrechte
Extrem wichtig für jeden Einsatz von Cloud-Speicher: eine klare und eindeutige Rechtesteuerung. - Reset
Wird das Kennwort von Windows zurückgesetzt, löscht das Betriebssystem auch die gespeicherten WebDAV-Kennwörter – ein unautorisierter Zugriff durch Administratoren wird so unterbunden. - BoxCryptor
In der kostenpflichtigen Variante verschlüsselt BoxCryptor sogar die Dateinamen: Auch wenn es der Name anders vermuten lässt – die Software arbeitet auch mit anderen Online-Lösungen als DropBox problemlos zusammen. - Immer informiert bleiben
Informieren der Anwender ist wichtig für die Sicherheit: Wer sicherstellen will, dass seine Daten nicht frei im Internet lesbar sein sollen, muss bei der Freigabe schon genau lesen, was passieren wird. - Alles Cloud
Auch die klassischen Internetprovider, hier 1&1, bieten ein Online-Office und einen Online-Speicher: Dieser kann dann sogar per WebDAV-Standard abgefragt werden.
Wenn es um ihre Daten geht, sollte Sie nicht auf andere vertrauen, sondern sich selber darum kümmern. Sorgen Sie selbst für ein Backup und überprüfen sie das Disaster Recovery-Setup Ihres Cloud-Providers.