Die unterschätzten Risiken der "Wolke"

Sicherheitsrisiko Cloud Computing

16. Dezember 2008
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Das Versprechen auf Kostensenkungen vernebelt CIOs den Blick auf Cloud Computing und Virtualisierung. Entscheider sollten drängende Sicherheitsfragen angehen, aber viele wissen noch nicht einmal genau, was Cloud Computing eigentlich ist.
Aus der Wolke kann es heftig regnen, wenn CIOs die Gefahren von Cloud Computing unterschätzen.
Aus der Wolke kann es heftig regnen, wenn CIOs die Gefahren von Cloud Computing unterschätzen.
Foto: MEV Verlag

Beim neuen Hype-Wort Cloud Computing haben viele CIOs den Kopf in den Wolken. Spätestens in Sicherheitsfragen dürften sie jedoch schmerzhaft auf dem Boden landen. So lautet zumindest die These einiger Anbieter. Unsere US-Schwesterpublikation CSOonline.com hat sich umgehört.

Cloud Computing wird dabei eng mit Virtualisierung in Verbindung gebracht beziehungsweise fast gleichgesetzt. Damit gehen die Probleme laut Chris Hoff, Chief SecuritySecurity Architect bei Unisys, auch schon los. "Die Definition von Virtualisierung ist entweder sehr eng - Server-Konsolidierung, Anwendungs-Virtualisierung - oder sie bezieht sich auf alles Mögliche von Desktops über Storage bis zu Netzwerken und so weiter." In einem solchen Sammelsurium an Begrifflichkeiten sei es fast unmöglich, eine Security-Strategie zu entwickeln. Alles zu Security auf CIO.de

Wie funktioniert eigentlich Virtualisierung?

Die ist aber dringend nötig, findet Joel Snyder, Senior Partner beim Consulter Opus One. Es stimme ja, dass Virtualisierung in vielerlei Hinsicht Kosten senke. Das solle aber nicht über die Sicherheits-Probleme hinwegtäuschen. Snyder nennt die Stichworte Disaster Control, Capacity Planning und System-Management.

Laut Michele Perry, Marketing-Chef beim Intrusion-Protection-Anbieter Sourcefire, verstehen viele Unternehmen nicht, wie Virtualisierung im Detail funktioniert. Folgen können ungepatchte Systeme, unkontrollierbarer Zugriff durch Nicht-Berechtigte und anderes sein.

Einhellig betonen die drei, die genannten Probleme seien überwindbar. Glaubt man ihnen, arbeiten die Anbieter angesichts des wachsenden Interesses an Cloud ComputingCloud Computing und Virtualisierung mit Feuereifer an der Entwicklung von Tools für mehr Transparenz und Sicherheit. Alles zu Cloud Computing auf CIO.de

Strategie für Cloud Computing

Die nützen allerdings nichts, wenn sich CIOs begeistert in die Wolke stürzen, ohne eine Strategie zu haben. So lange sich noch nicht einmal eine einheitliche Definition durchgesetzt hat, dürfte es schwierig bleiben. CSOonline.com spricht denn auch vom "Myth of cloud computing".