Cloud Computing


Cloud Computing

Die 7 größten Sicherheitsgefahren

06.04.2010
Von Nicolas Zeitler
Sicheres Cloud Computing ist nur möglich, wenn Anwender über Sicherheitsvorkehrungen des Dienstleisters Bescheid wissen. Kunden sollten nachfragen, ob Subunternehmer beauftragt werden oder wer Zugriff auf die Daten hat.

Infrastruktur-Dienste aus der Wolke können zum Hort krimineller ProjekteProjekte werden. So nutzten etwa das Zeus-Botnetz und der Trojaner InfoStealer Angebote aus dem Bereich Infrastruktur as a Service (IaaS) als Ausgangspunkt. Darauf weist die Cloud SecuritySecurity Alliance (CSA), ein Zusammenschluss von Firmen, in einem Papier über Sicherheitsprobleme bei Cloud ComputingCloud Computing hin. Alles zu Cloud Computing auf CIO.de Alles zu Projekte auf CIO.de Alles zu Security auf CIO.de

1. Registrierung zu einfach

Die Eingabe der Kreditkartennummer reiche bei manchen Anbietern aus, um deren Kapazitäten zu nutzen. Die Registrierungsvorgänge seien teilweise so simpel gestrickt, dass sie nahezu völlige Anonymität der Nutzer erlaubten. Dieser Umstand macht Missbrauch für die CSA zu einem der sieben größten Sicherheitsprobleme in der Cloud. Die Vereinigung fordert höhere Hürden bei der Anmeldung zu Infrastruktur- und Plattform-Diensten.

2. Schnittstellen unsicher

Laxe Authentifizierung und Zugangskontrolle ist auch die Ursache der zweiten von der CSA benannten Schwachstelle: unsicheren Schnittstellen. Cloud-Anbieter legen bestimmte Schnittstellen offen, damit Kunden sich an ihre Dienste anbinden können. Sie betonten zwar meist ihre hohen Sicherheitsstandards. Darauf könnten Nutzer aber nicht in jedem Fall vertrauen. Neben strikter Authentifizierung fordert das Sicherheitsbündnis auch verschlüsselte Datenübertragungen.

3. Kriminelle Mitarbeiter

Die dritte Gefahr, die die CSA in dem von ihrem Mitgliedsunternehmen Hewlett-Packard gesponserten Bericht "Top Threats to Cloud Computing V1.0" nennt, sind kriminelle Mitarbeiter. Die sind zwar für jedes Unternehmen gefährlich. Wer Kunde bei einem Cloud-Dienstleister ist, für den verschärfe sich das Problem allerdings. Die eigenen Daten werden einem Anbieter anvertraut, während unklar bleibt, welche Anforderungen dieser an seine Mitarbeiter stellt und welche Regeln er für den Umgang mit internen Datendieben getroffen hat.

Zur Startseite