computerwoche.de

Security

Sidekick-Panne

"Das muss ein Einzelfall bleiben"

30.10.2009
Von 
Oliver Häußler arbeitet als freier Journalist und Moderator in der IT- und Telekommunikationsbranche. Seine journalistischen, wirtschaftlichen und technischen Erfahrungen sammelte der Kommunikationswissenschaftler während seiner über 20 Jahre langen Tätigkeit als Chefredakteur von renommierten Fachzeitschriften wie der Funkschau, FunkschauHandel, NetworkWorld und als Moderator von Kongressen, Webcasts und zahlreichen Podiumsdiskussionen.
Alle Posts des Autors Email: Connect:
Die Datenpanne bei US-amerikanischen Sidekick-Kunden hat das Vertrauen vieler Anwender in Cloud Computing erschüttert. Sicherheitsexperte Marco Di Filippo, Regional Manager Germany bei der Compass Security Networking Computing AG, kennt die Schwächen des Systems und rät zu sorgfältiger Prüfung im Vorfeld.

Hat die Datenpanne bei Sidekick das Vertrauen der Anwender in Cloud Computing erschüttert?

Marco Di Filippo, Regional Manager Germany bei der Compass Security Networking Computing AG.
Marco Di Filippo, Regional Manager Germany bei der Compass Security Networking Computing AG.

Marco Di Filippo: Dieser Vorfall hat gezeigt, was passieren kann, wenn eine Technologie nicht vollends ausgereift ist. Ich denke, dass die betroffenen Anwender Cloud Computing künftig skeptischer gegenüber stehen als zuvor. Dass es das Vertrauen grundsätzlich erschüttert hat, denke ich nicht.

Was müssen Anbieter tun, um das Vertrauen der Anwender wieder zurückzugewinnen?

Di Filippo: Seit jeher gibt es Dienstleistungen, die aus Performance-Gründen, aber auch auf Grund der allgemeinen Akzeptanz an spezialisierte Dienstleister ausgegliedert werden. Banken sind ein gutes Beispiel. Kunden besitzen hier ein gewisses Urvertrauen. Das liegt daran, dass sie mit Banken Sicherheit verbinden. Die Cloud-Anbieter müssen sich erst noch etablieren. Dies schaffen sie nur, indem sie genügend Beweise liefern, dass ihre Technologien sinnvoll und sicher sind - so eine Panne wie bei Sidekick muss daher ein Einzelfall bleiben.

Worauf müssen IT-Anwender achten, wenn sie ihre Daten einem Cloud-Provider anvertrauen?

Di Filippo: Allgemein gilt es, im Vorfeld zu prüfen, ob der Anbieter des Vertrauens die Schutzziele beachtet. Diese lassen sich allgemein in drei Kategorien unterteilen: Vertraulichkeit, Integrität und Verfügbarkeit.

Letztendlich ist es eine Vertrauensfrage: Viele Anwender werden die Lage der Datensicherheit nicht beurteilen können. Hier gilt es, langfristig einen Standard zu definieren. Es muss jedem Anwender klar sein, dass er seine Daten Dritten anvertraut. Meiner Meinung nach sollte die Prüfung der Notwendigkeit an oberster Stelle stehen.

Wo liegt das größte Sicherheitsrisiko?

Di Filippo: Es liegt in der Natur der Sache dass Cloud-Provider ein bevorzugtes Angriffsziel darstellen. Sie sind auf Grund der Datenvorräte, Bekanntheit und Verbreitung einem erhöhten Risiko ausgesetzt.

Ist es für Hacker oder Industriespione möglich, die Sicherheitsbarrieren der Cloud-Provider zu überwinden?

Di Filippo: Wo gearbeitet wird, werden auch Fehler gemacht. Ein fehlerfreies System wird es wohl niemals geben. Auch die Cloud-Provider unterliegen den allgemeinen Risiken der IT-, Design-, Hersteller-, und Programmierfehler. Deshalb wird es auch hier mit großer Wahrscheinlichkeit erfolgreiche Datenabgriffe geben. Ziel muss es sein, die Sicherheitsbarrieren möglichst hoch zu setzen.

Kennen Sie Fälle oder Beispiele, wo das geschehen ist?

Di Filippo: Es gibt bereits Fälle in diesem Bereich. Aus Diskretionsgründen gegenüber Kunden geben wir allerdings keine Details preis.