Die dunkle Kehrseite von Cloud Computing

Nicht das Business, sondern Privatkunden werden dem Hype-Thema Cloud Computing zum Durchbruch verhelfen, glaubt Kaspersky Lab. Ist die Anzahl potenzieller Opfer aber erst einmal gross genug, schiessen sich auch Hacker auf den neuen Trend ein.

Hacker schiessen sich auf Cloud-Dienstleistungen ein

» Von Michael Kurzidim, 27.04.2009 05:15.

Zwar adressieren die meisten Anbieter von Cloud-Computing-Dienstleistungen derzeit vor allem Geschäftskunden. Aber erst die zu erwartende Masse der Privatkunden werde dem neuen Beschaffungsmodell endgültig zum Durchbruch verhelfen, glaubt Magnus Kalkuhl von Kaspersky Lab. Denn Unternehmen beschäftigen qualifizierte IT-Mitarbeiter, die im Notfall Hilfe leisten. Privatpersonen aber stehen dem muckenden PC oder Notebook vollkommen allein gegenüber.

Zudem zerren die Konfiguration und Aktualisierung von Betriebssystem und Anwenderprogrammen an den Nerven der private User. Das Patchen von Sicherheitslücken könne eine regelrechte Herausforderung sein, meint Kalkuhl. Cloud Computing nehme sich all dieser Probleme an und sorge dafür, dass die Arbeit mit dem Heimcomputer billiger, sicherer und zuverlässiger werde.

Sicherheitslöcher stopfen

Diesen klaren Vorteilen stehen allerdings auch ebenso grosse Nachteile gegenüber. Stichwort Datensicherheit - dem Anwender bleibt nichts anderes übrig, als seinem Cloud-Anbieter absolutes Vertrauen zu schenken. Dabei weiss oft noch nicht einmal der Provider selbst, wo die Kundendaten physisch in der Cloud lagern. Das Sicherheitsrisiko werde dem neuen Cloud-Computing-Beschaffungsmodell nicht das Genick brechen. Kalkuhl fordert allerdings neue gesetzliche Regelungen und strenge Richtlinien für Provider. Es braucht neue Technologien, die es Cloud-Anbietern unmöglich machen, Kundendaten abzufischen. Zurzeit haben Provider noch freie Hand, in zehn Jahren jedoch werde sich die Cloud-Landschaft vollständig gewandelt haben, meint Kalkuhl. Dann werden die Anbieter zur Einhaltung bestimmter Standards verpflichtet sein.

Prüfsummen-Check in der Cloud

Ist erst einmal eine bestimmte kritische Masse an Anwendern erreicht, werden sich auch Hacker des Themas Cloud Computing leidenschaftlich "annehmen". Kaspersky Lab empfiehlt, potenziell schädliche Dateien in der Wolke online und nicht mit lokalen Signaturen, die auf dem Computer lokal gespeichert sind, zu überprüfen. Am einfachsten erfolge diese Sicherheits-Check über die Berechnung der Prüfsumme, also des digitalen Fingerabdrucks, einer Datei. Danach wird ein dedizierter Server abgefragt, ob eine Datei mit dieser Prüfsumme bereits als Schädling auf der Black List steht. Bei positivem Ergebnis erhält der Anwender eine Warnung und die Crimeware landet im Quarantäneordner.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.