„Allein nach den Images ist es schwer zu sagen, wer die Nutzer dieser Services sind“, sagt der Fraunhofer-Direktor, „nach unserem Gefühl handelt es sich aber eher um kleine Unternehmen oder auch Privatanwender, die den Amazon-Service für Testzwecke verwenden.“ Auf namhafte Unternehmen oder gar öffentliche Einrichtungen sind die Wissenschaftler jedenfalls nicht gestoßen.

Cloud-Kunden unwissend und nachlässig

Wegen der steigenden Popularität, der einfachen Benutzbarkeit und großen Preisvorteilen nutzen immer mehr Unternehmen unterschiedliche Dienste in der Cloud. Aber während in Expertenzirkeln die Sicherheitsaspekte der zugrundeliegenden Cloud-Infrastrukturen ausgiebig diskutiert werden, neigen Cloud-Kunden offenbar dazu, die Gefahren stark zu unterschätzen.

Wie es scheint, halten sich im Falle der untersuchten Amazon-Templates die schädlichen Auswirkungen in Grenzen – dennoch wirft das Ergebnis der Darmstädter Wissenschaftler kein gutes Licht auf die Fachwissen, die Sorgfalt und das Sicherheitsbewusstsein der Kunden. „Man muss wohl davon ausgehen, dass auch die Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden“, resümiert Institutsleiter Waidner.

Um wenigstens bei der Nutzung der Amazon-Cloud die gröbsten Sicherheitsmängel zu beheben, hat das Team am Fraunhofer SIT und der TU-Darmstadt ein Tool entwickelt, mit dem Amazon-Nutzer ihre Templates überprüfen können. Der Schwachstellenscanner steht im Internet kostenlos unter diesem Link zum Download bereit.