Die Gefahren des Cloud Computing
Kommentare

Die Zahl der Cyberbedrohungen ist in letzter Zeit stetig gestiegen – zumindest wenn man FBI-Experten Glauben schenken darf. Diese beschuldigen nämlich besonders chinesische und russische Spione, in US-amerikanische

Die Zahl der Cyberbedrohungen ist in letzter Zeit stetig gestiegen – zumindest wenn man FBI-Experten Glauben schenken darf. Diese beschuldigen nämlich besonders chinesische und russische Spione, in US-amerikanische Netzwerke eingefallen zu sein und Datenklau betrieben zu haben. Warum gerade die neuen Technologien des Cloud Computing eine Herausforderung für Sicherheitsfachleute darstellen und wie man mit diesen Gefahren am besten umgehen sollte, legt Vic Winkler in seinem Artikel Virtual Clouds: Top 4 Security Concerns dar.

Beim Gedanken an die Virtualisierung wichtiger Daten überkommt viele Cloud-Nutzer eine leichte Unbehaglichkeit. Immerhin verändert die Virtualisierung die Beziehung zwischen Betriebssystem und Hardware erheblich – der Komfort, den eigenen Server sehen und anfassen zu können, geht verloren.

Während des Betriebs einer Virtual Machine werden grundsätzlich Daten gespeichert. Löscht man diese im Anschluss nicht, können sie Risiken ausgesetzt sein – was übrigens nicht nur bei Virtualisierungen, sondern auch in traditionellen Betriebssystemen ein Problem darstellt. Von daher sollten die Cloud-Verantwortlichen eines Unternehmens verstärkt kontrollieren, wie Datenspeicher in der Public Cloud benutzt werden, veraltete Daten selbst löschen, Zugänge und Berechtigungen penibel kontrollieren und Lösch-Bestätigungen anfordern. Besonders bei wichtigen und eventuell geheimen Daten ist Vorsicht geboten.

Darüber hinaus besteht ein verstärktes Potential für Netzwerkattacken zwischen einzelnen Virtual Machines, die auf demselben Server liegen. Traffic zwischen ihnen herzustellen, stellt keine große Herausforderung dar und wird möglicherweise nicht einmal unbedingt entdeckt. Um das zu verhindern, könnte man den Traffic filtern oder eine lokale Firewall benutzen. Virtual Local Area Networks (VLANs) dienen beispielsweise dazu, den Traffic zwischen den VMs verschiedener Server-Kunden zu unterbinden.

Die Gefahr potentieller Angriffe auf Hypervisoren, also auf die Virtualisierungssoftware, die Umgebungen für virtuelle Maschinen schafft, hält sich jedoch mehr in Grenzen, als so manch einer vermuten würde. In der Tat, die Bedeutung eines solchen Angriffes wäre enorm. Trotzdem ist die Wahrscheinlichkeit, dass Hypervisoren angegriffen werden, schwindend gering – sind diese doch deutlich kleiner als ein normales Betriebssystem, weniger Netzwerken ausgesetzt und lassen keinerlei Anwendungen von Drittanbietern laufen. Bislang sind keine großflächigen Angriffe auf Hypervisoren bekannt geworden.

Ganz gleich, von welcher Seite her man sich dem Thema Sicherheit in der Cloud nähert, eines steht außer Frage: Cloud Computing sollte nicht sorglos benutzt werden. Stattdessen sollte dem Einsatz einer Public Cloud eine gründliche Planung vorausgehen. All diejenigen, die sich intensiver mit dem Thema beschäftigen möchten, können unter www.internet.com das kostenlose E-Book mit dem Titel „Understanding the Security Challenges of Cloud Computing“ herunterladen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -