computerwoche.de

Windows Server 2012

Datenpanne, Account-Kidnapping & bösartige Insider

Die 9 größten Cloud-Gefahren

15.07.2013
Von 
Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Alle Posts des Autors Email:
Die Cloud Security Alliance hat die neun größten Gefahrenherde beim Cloud Computing ermittelt. Datenpannen und –verluste stehen ganz oben im Ranking der Sicherheitsrisiken.
Foto: Iakov Kalinin - Fotolia.com

Cloud Computing wird immer beliebter, weil die Vorzüge offensichtlich sind: Flexibilität, Skalierbarkeit, Kostenersparnisse. Dass manche Anwender mit der Daten-Migration in die Wolke immer noch zögern, liegt traditionellerweise an Sicherheitsbedenken. Zwar arbeiten die Cloud-Anbieter beständig an der Behebung der Probleme. Und neue Security-Lösungen aus der Cloud gewinnen immer mehr an Gewicht. Nichtsdestotrotz wäre es fahrlässig, die Existenz spezifischer Sicherheitsprobleme in der Wolke zu leugnen. Welche das tatsächlich sind, hat die Cloud Security Alliance (CSA) im Rahmen einer Studie ermittelt. Der nichtkommerzielle Verbund von Anbietern und IT-Experten identifizierte die neun wichtigsten Problemherde.

1. Datenpannen: Die CSA veranschaulicht das Risikopotenzial an einem Beispiel: So könnte eine Virtual Machine (VM) Timing-Informationen dazu benutzen, die privaten kryptographischen Schlüssel zu extrahieren, die von anderen VMs auf dem gleichen Server verwendet werden. Wenn eine Cloud Service-Datenbank nicht ordentlich gestaltet ist, könnten Hacker mit einem Einbruch in die Anwendungen eines Kunden zugleich an die Daten aller anderen Kunden gelangen.

Die Herausforderung bei dieser Art von Datenverlust liegt laut CSA darin, dass Maßnahmen zur Minimierung des Risikos andere Probleme verschärfen können. So verringere Verschlüsselung zwar die Auswirkungen von Datenpannen. Aber wer die Encryption-Schlüssel verliert, sei zugleich seiner Daten verlustig geworden. Wer sich dagegen wiederum durch Offline-Backups absichert, macht sich laut CSA zugleich wieder anfälliger für neue Datenpannen.

2. Datenverlust: Wertvolle Daten verschwinden spurlos im Äther, so das CSA-Szenario. Die Ursachen dafür können vielfältig sein: ein löschwütiger Hacker, eine sorgloser Cloud-Provider oder eine Naturkatastrophe wie Feuer, Erdbeben oder Flut. Vor Diebstahl kann man sich durch Verschlüsselung schützen – wenngleich mit den bereits genannten möglichen Nebenwirkungen. Riskant ist Datenverlust laut CSA aber nicht alleine im Hinblick auf die Kundenbeziehung, sondern auch wegen der zu erfüllenden Compliance-Vorschriften.