Cloud Computing


Cloud Computing

Die 7 größten Sicherheitsgefahren

06.04.2010
Von Nicolas Zeitler

Sicherheitsfehler bei Cloud Computing

4. Unsichere Infrastruktur
Die Infrastruktur von Cloud-Dienstleistern ist laut dem Bericht die vierte Schwachstelle. Die Komponenten, auf denen Dienste aus der Wolke aufsetzen, seien oft nicht geeignet, Bereiche auf Festplatten oder in Arbeitsspeichern, die von mehreren Kunden genutzt werden, strikt voneinander abzugrenzen. Als Kunde solle man auf Service Level Agreements bestehen, die die Beseitigung solcher Gefahren sicherstellten.

5. Mängel bei der Verschlüsselung

Als besonders hoch schätzen die Sicherheitsexperten auch die Gefahr von Datenverlusten ein. Unzureichende Zugangskontrollen, nicht durchgängiger Einsatz von Verschlüsselungstechnik oder Fehler im Betrieb sind ihnen zufolge Mängel, die in der Cloud besonders heikel sind. Geraten Daten in falsche Hände, könne dies nicht nur das Vertrauen von Kunden, Geschäftspartnern und Mitarbeitern gefährden, sondern auch wirtschaftliche Folgen haben.

6. Diebstahl von Zugangsdaten

Eine neue Qualität erhält in der Wolke auch die Gefahr, die durch Diebstahl von Zugangsdaten und anschließenden Missbrauch von Nutzerkonten entsteht. Ein Angreifer, der auf in die Wolke verlagerte Daten und Vorgänge eines Unternehmens zugreifen kann, kann Daten manipulieren, Vorgänge heimlich verfolgen oder sogar Kunden auf verbrecherische Web-Seiten umleiten.

7. Sicherheitslage intransparent

Das siebte Problem, das die Clound Security Alliance beschreibt, ist die undurchsichtige Sicherheitslage beim Cloud Computing. Über die Funktionen ihrer Angebote redeten Dienstleister gern und viel, doch Einzelheiten über interne Vorkehrungen seien nur selten ein Thema. Wer beim Anbieter Zugang zu den Daten habe oder welche Informationen bei Sicherheitsvorfällen veröffentlicht würden, sei häufig unklar.

Dass die Ausgestaltung der Beziehung zum Dienstleister entscheidend für den Sicherheitsstandard bei Cloud Computing ist, betont auch die Experton Group. Grundsätzlich könnten Firmen durch die Verlagerung in die Cloud viele Dienste sogar sicherer machen. Das gelinge allerdings nur mit ausführlichen Risikoanalysen und wenn aussagekräftige Service Level Agreements abgeschlossen würden.

Zur Startseite