Infrastruktur-Dienste aus der Wolke können zum Hort krimineller ProjekteProjekte werden. So nutzten etwa das Zeus-Botnetz und der Trojaner InfoStealer Angebote aus dem Bereich Infrastruktur as a Service (IaaS) als Ausgangspunkt. Darauf weist die Cloud SecuritySecurity Alliance (CSA), ein Zusammenschluss von Firmen, in einem Papier über Sicherheitsprobleme bei Cloud ComputingCloud Computing hin. Alles zu Cloud Computing auf CIO.de Alles zu Projekte auf CIO.de Alles zu Security auf CIO.de

1. Registrierung zu einfach

Die Eingabe der Kreditkartennummer reiche bei manchen Anbietern aus, um deren Kapazitäten zu nutzen. Die Registrierungsvorgänge seien teilweise so simpel gestrickt, dass sie nahezu völlige Anonymität der Nutzer erlaubten. Dieser Umstand macht Missbrauch für die CSA zu einem der sieben größten Sicherheitsprobleme in der Cloud. Die Vereinigung fordert höhere Hürden bei der Anmeldung zu Infrastruktur- und Plattform-Diensten.

2. Schnittstellen unsicher

Laxe Authentifizierung und Zugangskontrolle ist auch die Ursache der zweiten von der CSA benannten Schwachstelle: unsicheren Schnittstellen. Cloud-Anbieter legen bestimmte Schnittstellen offen, damit Kunden sich an ihre Dienste anbinden können. Sie betonten zwar meist ihre hohen Sicherheitsstandards. Darauf könnten Nutzer aber nicht in jedem Fall vertrauen. Neben strikter Authentifizierung fordert das Sicherheitsbündnis auch verschlüsselte Datenübertragungen.

3. Kriminelle Mitarbeiter

Die dritte Gefahr, die die CSA in dem von ihrem Mitgliedsunternehmen Hewlett-Packard gesponserten Bericht "Top Threats to Cloud Computing V1.0" nennt, sind kriminelle Mitarbeiter. Die sind zwar für jedes Unternehmen gefährlich. Wer Kunde bei einem Cloud-Dienstleister ist, für den verschärfe sich das Problem allerdings. Die eigenen Daten werden einem Anbieter anvertraut, während unklar bleibt, welche Anforderungen dieser an seine Mitarbeiter stellt und welche Regeln er für den Umgang mit internen Datendieben getroffen hat.