Cloud Computing Gefahren

Gefahren bei der Cloud-Computing-Technologie

Gespräch mit Dipl. Ing. Thomas Lorünser über den IT-Trend Cloud Computing und die damit verbundenen Risiken und Chancen für Unternehmen.

Die BSIFB - Cloud: Gefahren und Sicherheitshinweise

Jeder, der Cloud Computing-Services in Anspruch nehmen möchte, sollte sich der damit einhergehenden Gefahren und Risken im Klaren sein. Schließlich geht es darum, persönliche oder berufliche Informationen an Dritte weiterzugeben. Grundsätzlich sollten Sie bei Cloud Computing die gleiche Sicherheitsvorkehrung wie bei anderen Internetdiensten einhalten. Es gibt auch einige spezielle Funktionen, die beachtet werden müssen.

In der Cloud die 10 grössten Sicherheitsrisiken - Sicherheit und Cloud Computing: IT-Sicherheitsleitfaden

Generell sind bei der Nutzung von Diensten aus einer öffentlichen oder hybriden Cloud die folgenden Gefahren zu berücksichtigen: Die Ortung der Informationen in einer öffentlichen oder hybriden Cloud ist für den Datenbesitzer nicht mehr zeitgemäß. Der Datenschutz auf Infrastruktur-, Plattformund Anwendungsebene kann daher mit den gängigen Methoden oft nicht mehr gewährleistet werden.

Insbesondere für sensible Unternehmensdaten ist eine adäquate Zugangskontrolle kaum zu realisieren. Aber auch die Cloud selbst kann attackiert oder durchbrochen werden. In vielen FÃ?llen (z.B. aufgrund rechtlicher Vorschriften) mÃ?ssen Dateien gelöscht werden. Wie bereits erwähnt, droht eine unzureichende oder unvollständige Datenlöschung auf allen Platformen und Datenbeständen in der Cloud, da die Datenlokalisierung schwierig ist.

Selbst nach Abschluss des Auftrages müssen die bearbeiteten Leistungsdaten und alle zwischenzeitlichen Ergebnisse aus der öffentlichen Cloud entfernt werden. Ist die Kundentrennung nicht hinreichend gesichert, droht die Möglichkeit, dass unbefugte Dritte die Informationen ansehen oder auswerten. In einer öffentlichen Cloud wird dieses Restrisiko dadurch verstärkt, dass Virtualität und Grid Computing die Datensätze verschiedener Clients nicht physisch trennen.

Weil die Verarbeitung von Informationen in einer öffentlichen Cloud grundsätzlich in allen Staaten der Erde in ihren jeweiligen Rechtssystemen möglich ist, ist die Einhaltung aller gesetzlichen Vorgaben eine unverzichtbare Voraussetzung für die Inanspruchnahme von öffentlichen Cloud-Services. Dabei ist nicht von Anfang an bekannt, in welchen Staaten, in welchen Datenzentren, auf welchen Rechnern und mit welcher Datenverarbeitung die Informationen aufbewahrt und weiterverarbeitet werden.

Daher kann es zu Verstößen gegen die Datenschutzbestimmungen kommen.

So können sich die Informationen auf Computerressourcen eines fremden Zulieferers überall auf der Erde wiederfinden. Die Beschlagnahmung von Hardwaren kann in jedem Land vorgenommen werden, in dem der Anbieter Computerressourcen bereitstellt. In der Regel werden sich die Kundendaten auf konfiszierten Rechnern wiederfinden. Es ist auch vorstellbar, dass Anbieter mit ihren Mitteln einen eigenen Trade etablieren und damit einen "Ressourcenaustausch" schaffen könnten, wie in Figur 2 dargestellt.

An diesem Austausch werden Mittel zu einem gewissen Grad zu einem gewissen Kurs bereitgestellt. Noch völlig ungeklärt ist, welche Folgen dies für die Datensicherheit haben kann. Das Risiko von Erpressungsversuchen wächst, da die Gruppe der Personen mit administrativen Aufgaben für Resourcen in der öffentlichen Cloud nicht beherrschbar ist.

Auch interessant

Mehr zum Thema