https://blog.kovah.de/de/realitaet-bei-der-sicherheit-von-cloud-diensten/ Die Skepsis ging, aber die Lücken blieben. Fünf Jahre Wahrnehmung und Realität bei der Sicherheit von Cloud. Diensten Kevin Woblick

Realität bei der Sicherheit von Cloud Diensten

Obwohl ein Smartphone, ein Tablet oder ein Notebook heute meist recht große Speichereinheiten von mehreren Gigabyte besitzen, ist dies für die bestehende Datenflut nicht ausreichend. Vor allem Bilder und Videos „fressen“ Speicher, sodass die eigene Festplatte oder Speicherkarte schnell gefüllt ist. Doch wohin mit den ganzen Bits und Bytes, wenn auf dem eigenen Gerät kein Platz mehr ist?

Die heute zur Verfügung stehende Lösung ist das Cloud-Computing, dessen Nutzung schon zu Anfang der neunziger Jahre von führenden IT-Experten vorhergesagt wurde und deren Realisierung erstmalig im Jahr 1999 stattfand. Salesforce.com war das erste Unternehmen, das seinen Geschäftskunden die Nutzung von Anwendungssoftware über eine Webseite anbot.

Was ist eine Cloud?

Eine Cloud ist im Bereich der Computernutzung ein ausgelagerter, für den Anwender virtueller Speicher, der sich nicht auf dem Rechner selbst befindet, sondern auf dem Server eines Anbieters. Der Inhaber des jeweiligen Cloud-Kontos kann auf seine ausgelagerten Daten mittels eines Passwortes über das Internet zugreifen. Bekannte Cloud-Anbieter sind beispielsweise Drop-Box oder T-Online. Der weltweit größte Cloud-Anbieter ist übrigens das Online-Versandhaus Amazon, das seinen Geschäftspartnern Speicherplatz für ihre in den Amazon-Shop implementierten Online-Kataloge zur Verfügung stellt.

Zum jetzigen Zeitpunkt ist den meisten Menschen die Cloud als preisgünstiger oder meist sogar kostenloser Speicherplatz im Internet bekannt und die Statistik zeigt, dass sich die Cloud zunehmender Beliebtheit erfreut. So nutzen rund die Hälfte aller Unternehmen in Deutschland, Stand 2014, das Cloud Computing oder das Public Cloud Computing. Im privaten Bereich besteht noch eine etwas größere Zurückhaltung aber immerhin jeder fünfte Besitzer eines Rechners verwendet den Speicherplatz im Internet. Dies kann natürlich auch damit zusammenhängen, das sich in den Anfangsjahren der Cloud eine sehr große Skepsis gegenüber dem ausgelagerten Speicher in Beziehung auf die Datensicherheit breit machte und diese Skepsis wurde durch einzelne Fälle belegt. So musste der Journalist Mat Honan im Jahr 2012 erleben, wie sein gesamtes digitales Leben von Hackern übernommen wurde und dies beeinflusste in erheblichem Maße auch sein analoges Dasein.

Anfängliche Skepsis

Die Problematik damals waren Sicherheitslücken in den Online-Diensten, die es den Hackern leicht machten, Passwörter für verschiedene Zugänge zu erschwindeln, nur aufgrund von Datenschnipseln, die im Internet über Mat Honan frei verfügbar waren, von den Cloud-Anbietern und anderen Diensten aber zur Datensicherung verwendet wurden. Letztlich hatten die Hacker das gesamte Online-Leben Honans im Griff und nicht nur das. Mit jedem neu erschwindelten Zugang wurde ihre Macht größer bis hin zur Kontrolle seiner Geräte. Die Hacker konnten Daten auf dem Computer oder dem Mobil-Telefon des Journalisten nach Belieben ändern oder löschen. Der Zeitaufwand für diese Aktion betrug gerade einmal drei Stunden. Honan gab zu, selbst auch ein bisschen an der Misere schuld zu sein, den Hauptanteil aber trugen die Sicherheitslücken bei der Vergabe von zeitweiligen Passwörtern, wie sie von Internetdiensten für die Zugangsfreigabe vergeben werden, wenn der Nutzer „augenscheinlich“ sein eigentliches Passwort vergessen hat. Im Falle von Mat Honan ging es den Hackern dabei nicht einmal um reale Werte wie etwa das Geld auf dem Kreditkartenkonto. Für die Angreifer war dessen Twitterkonto wichtig, das aus nur drei Buchstaben bestand und damit heiß begehrt war.

Der Sturm hat sich gelegt

Die Diskussionen um das Cloud-Computing schlugen zu dieser Zeit sehr hohe Wellen und nicht wenige Fachleute vertraten die Ansicht, dass die Cloud eine zu große Gefahr darstelle. So wie es aussieht, hat sich der praktische Zweck der Cloud gegenüber der Skepsis durchgesetzt und von den damaligen Kritikern ist kaum noch etwas zu diesem Thema in den einschlägigen Foren zu lesen. Dies kann einerseits mit verbesserten Sicherheitseinrichtungen seitens der Anbieter zusammenhängen und andrerseits auch mit dem Vertrauen der Nutzer darauf, das ihre gespeicherten Daten für Hacker schlicht nicht interessant sind.

Tatsächlich werden heute zur Datenübertragung und zur Speicherung verschiedene Verschlüsselungsalgorithmen verwendet, die ein Ausspähen erheblich erschweren. Allerdings tritt hier ein weiteres Problem auf und das ist praktisch kaum zu lösen. Die Administratoren der Cloud-Anbieter verwalten ihre Speicher nach den Richtlinien und Datenschutzgesetzen des Landes, in dem die Server stehen und hier bestehen recht große Unterschiede, wenn allein die Diskrepanz zwischen den USA und der Bundesrepublik Deutschland in Bezug auf den Datenschutz betrachtet wird. Daran ändert auch das neue IT-Sicherheitsgesetz nichts, das seit einigen Tagen in Deutschland in Kraft ist.

Fazit zur Sicherheit von Cloud Diensten

Gegenüber Angreifern von außen ist die Cloud ohne Frage sicherer geworden, wobei natürlich ein verantwortlicher Umgang mit Passwörtern in den Händen der Nutzer liegt. Die Datenauswertung durch die Betreiber ist eine andere Geschichte, die der Nutzer nur verhindern kann, indem er oder sie selbst Verschlüsselungsprogramme nutzt. Letztlich schützt den heutigen Nutzer der „Schwarm“. Je mehr Teilnehmer sich in der Cloud befinden, desto schwieriger wird es für Hacker, diese gezielt zu lokalisieren. Wer natürlich begehrenswerte Dinge wie etwa ein dreistelliges Twitterkonto in seinem Besitz hat, wird wohl immer Ziel von Angriffen bleiben.

Autor des Artikels: Richard Lilienthal, Redakteur bei mobildiscounter.de

Dieser Blog empfängt auch Webmentions

0 Mentions
0 Reposts
Likes