Suchen

IT-Sicherheit

Achtung: Tote Winkel in der Cloud!

| Autor/ Redakteur: Ralf Sydekum * / Florian Karlstetter

Autofahrer müssen auf den toten Winkel achten. Doch auch bei der Cloud-Nutzung gibt es unsichtbare Bereiche. So sollten Unternehmen vier Gefahren kennen, die oft im Verborgenen liegen.

Firmen zum Thema

IT-Sicherheit beim Cloud Computing ist ein oft unterschätztes Risiko.
IT-Sicherheit beim Cloud Computing ist ein oft unterschätztes Risiko.
(Bild: gemeinfrei / CC0)

Die Cloud bietet viele Vorteile wie höhere Flexibilität, Effizienz, Produktivität und Skalierbarkeit sowie geringere Kosten. Doch IT-Verantwortliche dürfen sich davon nicht blenden lassen und müssen auch auf potenzielle Gefahren achten, die erst auf den zweiten Blick zu erkennen sind. Dazu gehören insbesondere die folgenden vier Bereiche.

Sicherheit in der Public Cloud ist eine gemeinsame Verantwortung

Viele Unternehmen in Deutschland zögern noch mit der Nutzung einer Public Cloud, da sie einen Teil der Verantwortung für Sicherheit und Datenschutz an externe Dienstleister abgeben müssen. Um die jeweiligen Zuständigkeiten zu klären, lässt sich die Public Cloud mit einer Mietwohnung vergleichen. In beiden Fällen teilen sich Eigentümer und Mieter die Verantwortung für Infrastruktur und Dienstleistungen.

Bei Mietwohnungen ist der Eigentümer letztlich für alles verantwortlich, was sich außerhalb der Wohnung befindet wie Gartenanlage, Kanalisation, Flur oder Fassade. Die Mieter sind für das zuständig, was innen liegt oder dort geschieht, zum Beispiel Möbel, Heizung, Wasser- und Stromverbrauch.

Analog sorgen die Anbieter von öffentlichen Cloud-Diensten für die Infrastruktur, also für das, was sich „außerhalb“ der Anwendung abspielt: etwa für die physischen Server und die Gastbetriebssysteme. Der Kunde verantwortet dagegen alles „innerhalb“ der Anwendung, etwa die eingesetzten Technologien und Tools sowie die Datenhaltung.

Dabei müssen natürlich beide Seiten exakt wissen, wer für was zuständig ist – ob in der Wohnung oder der Public Cloud. Denn bei einem Vorfall oder Defekt muss letztendlich derjenige dafür geradestehen, in dessen Verantwortungsbereich er fällt.

In der Public Cloud kann die Sicherheit in beiden Bereichen kompromittiert werden. So sagte der Leiter der weltweiten Sicherheitsprogramme bei Amazon Web Services (AWS), dass ihn nicht so sehr die Sicherheit der AWS-Umgebung selbst nachts nicht schlafen lasse, sondern „der Kunde, der seine Anwendungen nicht korrekt konfiguriert, um sich abzusichern“. Im Zweifel sollten daher Unternehmen den Cloud-Anbieter fragen, welche Optionen er zum Schutz der Anwendungen bietet oder welche Maßnahmen sich problemlos einsetzen lassen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44717689)