Reality Check Cloud Security

Wie sicher sind Daten in der Cloud?

29.03.2012
Von Christian Nowitzki

Sichere Übertragungswege

Foto: Jakub Jirsak, Fotolia.de

Es ist allgemein bekannt, dass unverschlüsselte E-Mails auf Ihrem Weg vom Absender zum Empfänger von praktisch jedermann mit Zugang zu den beteiligten Servern mitgelesen werden können. Gerne entsteht daraus die Schlussfolgerung, dass es bei der Übertragung von Daten in die Cloud ja nicht viel besser sein kann. In der Praxis ist es allerdings so, dass für die Übertragung das https-Protokoll eingesetzt wird, genau wie beim Online-Banking oder bei der Reisebuchung. Die Unternehmensdaten sind auf dem Weg in die Cloud also verschlüsselt und mindestens ebensogut geschützt wie Ihre Bankdaten bei einer Online-Überweisung.

Es besteht kein rationaler Grund, dem Verfahren in einem Fall zu vertrauen und im anderen Fall nicht. Eine potenzielle Lücke hat das System dennoch: Stammt das SSL-Zertifikat von einem amerikanischen Anbieter, greift wieder der Patriot Act. Achten Sie bei Ihrer nächsten Onlineüberweisung einmal auf den Zertifikatsaussteller Ihrer Bank. Es ist zwar nicht belegbar, dass SSL-Zertifikate aus der Hand gegeben und von dritten Stellen kopiert werden. Aber natürlich hat ein solcher Anbieter die gleichen Verträge mit US-Behörden unterzeichnet wie andere Software-Hersteller und Cloud-Anbieter aus diesen Ländern. Auch hier bleibt also alles sicher, solange die Zertifikate von Anbietern ohne US-Beteiligung stammen.

Cloud ist vor Hackern sicher

Natürlich ist ein Hackerangriff das große Gespenst, das Angst vor dem Gang in die Cloud verbreitet. Doch auch hier sieht die Realität weitaus weniger dramatisch aus, als es gängige Vorurteile vermuten lassen. Hacker könnten als Ziel für einen Angriff entweder den wesentlich schlechter geschützten Client-Rechner oder den Datenbestand auf dem Unternehmensserver auswählen. Das gilt gleichermaßen bei Speicherung der Daten im eigenen Haus wie auf einem Server in der Cloud.

Während die hauseigenen Server bei Großunternehmen hochsicher ausgelegt sind, können sich kleine und mittelständische Unternehmen diesen Aufwand in der Regel nicht leisten. Der Gang in die Cloud kann hier sogar eine Verbesserung der Sicherheit bedeuten, denn das Rechenzentrum eines spezialisierten Anbieters verfügt über ein mehrstufiges Firewall- und Sicherheitskonzept und erfordert eine strengere Authentifizierung des Zugriffs. Und selbst nach dem Zugang per VPN-Gateway greifen die Überwachung der Aktivitäten und Systeme zur Einbruchserkennung (IDS/IDP).

Wovor die Cloud nicht schützen kann, sind menschliches Versagen bei Mitarbeitern oder einem Trojaner auf einem der zugreifenden Client-Rechner. Beides kann einem Hacker Zugang zu den vertraulichen Daten verschaffen, aber auch diese Schwachstelle gibt es sowohl bei hausinterner Speicherung als auch bei Speicherung in der Cloud. Doch auch für Trojaner auf dem Clientsystem gibt es in der Cloud, insofern der Datenbestand den Aufwand rechtfertigt, durchaus leistungsfähige Lösungen, die sich im hausinternen Serverraum nur schwer umsetzen lassen.

Zur Startseite