Beim Cloud Computing kann man im Wesentlichen zwischen drei verschiedenen Konzepten unterscheiden. Der sogenannte „Plattform-as-a-Service“ (PaaS) stellt eine Programmierungs- und Laufzeitumgebung zur Verfügung. Diese eignet sich vor allen Dingen für Entwickler, die neue Programme über das Internet entwickeln wollen. „Software-as-a-Service“ (SaaS) stellt Usern Anwendungsprogramme oder Software-Sammlungen zur Verfügung. Dieser Service wird auch häufig als „Software on demand“ bezeichnet. Die dritte Methode ist „Infrastructure-as-a-Service“ (IaaS), diese stellt Usern virtuelle Ressourcen wie Speicherplatz, Netzwerkkomponenten oder Server zur Verfügung.
Im privaten Bereich wird unter Cloud-Computing häufig das Speichern von Daten, Passwörtern, Fotos oder Musikdateien in der Datenwolke, der sogenannten Cloud verstanden.
Cloud Computing bietet sowohl für Firmen als auch Privatnutzer großer Vorteile. Große Datenmengen können ausgelagert werden und Nutzer haben praktisch von überall auf der Welt zugriff auf die Daten. Gerade für Firmen ist es natürlich reizvoll, wenn unterschiedliche Personen von unterschiedlichen Orten aus und unterwegs mit denmobilen Endgeräten auf die Firmendaten zugreifen können.
Die größten Sicherheitsprobleme
Die große Gefahr, der sich vor allem Firmen aussetzen, ist die des Datendiebstahls. Um es vorwegzunehmen, sicherheitsrelevante Daten sollten nicht auf externen Cloud-Computern ausgelagert werden. Die Gefahr von Datenverlust, -diebstahl oder unerlaubter Nutzung der Daten ist einfach zu groß. Egal ob privat oder beruflich: Nutzer sollten sich im Klaren sein, dass sobald die Daten auf fremden Servern hochgeladen sind, zumeist nur noch wenig kontrolliert werden können, wie diese genutzt oder gar weiterverarbeitet werden. Handelt es sich um nicht allzu sensible Daten und überwiegen die Vorteile des Cloud-Computing die Nachteile für den Anwender, sollte sich der Nutzer über seinen Cloud-Anbieter informieren: Werden Daten vorher auf Viren und andere Schädlinge überprüft? Wie sind die Server des Anbieters gegen Hacker und andere Cyberkriminelle geschützt und zu guter Letzt sind Backupdaten vorhanden? Das heißt sichert der Anbieter die hochgeladenen Daten doppelt oder mehrfach gegen Verlust ab? Gerade für Personen, die dringend auf die Daten angewiesen sind, sind mehrfache Back-ups sehr wichtig, da so auch bei einem Server oder Internetausfall des Cloudanbieters auf die Daten zugegriffen werden kann.
Für Firmen könnten sich zudem rechtliche Probleme durch die Auslagerung von Daten ergeben. Bestimmte Daten müssen aufgrund gesetzlicher Bestimmungen gelöscht werden, bei Cloudanbietern besteht die Gefahr der unvollständigen oder unzureichenden Löschung der Daten. Rechtlich relevant könnte unter Umständen auch sein, in welchen Ländern die Server stehen, auf denen die Daten gespeichert werden. Problematisch für die eigenen Geschäftsdaten kann ebenso die Beschlagnahmung der Hardware des Cloudanbieters werden. Bei einer Insolvenz des Providers kann man ebenso nicht sichersein, ob die Daten vor unberechtigtem Zugriff geschützt sind. Insgesamt ist die Gefahr dadurch sehr hoch, gegen Datenschutzgesetzte zu verstoßen.
Was kann ich selber tun?
- Daten verschlüsselt übertragen
Hat man einen sicheren Anbieter gefunden, sollte man darauf achten, dass Daten nur mit einer verschlüsselten Verbindung hochgeladen werden (SSL-Verschlüsselung).
- Daten verschlüsseln
Die Daten auf Ebene des Speichers zu verschlüsseln, verringert die Gefahr vor unberechtigter Einsichtnahme durch Dritte. Im privaten Bereich kann dies durch Verschlüsselungssoftware wie Truecrypt geschehen. Unternehmen sollten auf digitale Schlüssel zurückgreifen. Empfehlenswert sind hardware-basierende Security-Module, bei denen der Key nicht in der Cloud gespeichert wird.
- Sicheres Passwort wählen
Nach wie vor unterschätzt, aber ebenso wichtig, ist das eigene Passwort für den Clouddienst. Wie bei allen anderen Passwörtern auch sollte es sich dabei um eine willkürliche alphanumerische Zeichenfolge mit Sonderzeichen handeln. Im Idealfall sollte der Nutzer dieses Passwort in regelmäßigen Abständen ändern, um Passwortdiebstahl und Fremdzugriff zu verhindern. Unternehmen sollten zusätzlich noch eine zweite Authentifizierung per Smartcard oder Zertifikaten verwenden.
- Ausfallsicherheit
Die prozentuale Verfügbarkeit der Daten wird in der Regel in den AGBs geregelt. Je höher der Prozentsatz ist, desto teurer ist im Normalfall auch der Preis. Kunden sollten individuell entscheiden, welche Ausfallzeit noch vertretbar wäre.
Für Anfänger dürfte interessant sein, dass die sogenannte Cloud-Sicherheit, die in vielen Sicherheitsprogrammen angepriesen wird, kein Schutz fürs Cloud Computing bietet. Cloud Sicherheit bedeutet, dass die Virendatenbanken und Updates der Antivirenscanner in der Cloud liegen und somit schneller auf neue Viren reagieren können.
Insgesamt gibt es gerade für Firmen eine Menge Risiken im Bereich Cloud Computing. Nutzer sollten die Vorteile und Nachteile genau abwägen und entscheiden, ob Cloud Computing für sie infrage kommt. Der finanzielle Vorteil, der häufig als Vorteil gesehen wird, ist aufgrund der vielfältigen Gefahren und Vorsichtsmaßnahmen nicht immer vorhanden. Dank immer günstigerer Server und Small Office Sicherheitsprodukten, die keinen IT-Systemadministrator mehr benötigen, ist eine interne Lösung häufig eine gute Lösung.
Autor: Timm Hendrich von Netzsieger