Cloud-Computing – wenn sich Daten und Anwendungen in der „Wolke“ befinden, geht das meist mit Sicherheitsbedenken einher. Datenschutzrechtlich ist vor allem bedenklich, dass Daten so in die USA, ein „unsicheres Drittland“ gelangen können. Der Spiegel berichtete, dass deutsche Forscher erhebliche Sicherheitsmängel in Amazons Cloud-Angeboten aufgedeckt haben.
Der Inhalt im Überblick
Zugriff auf Kundendaten möglich!
Die Forscher der Ruhr-Universität Bochum machten nun öffentlich, dass es ohne Probleme möglich war, auf die Daten in der Amazon-Cloud zuzugreifen. Es wäre sogar möglich gewesen, Kundendaten zu manipulieren oder gar zu löschen.
Die Wissenschaftler nutzten dafür ein selbst geschriebenes Mini-Programm. So konnten sie die Daten des Kunden einsehen und auch bearbeiten.
Juraj Somorovsky, der am Lehrstuhl für Netz- und Datensicherheit forscht, sagte laut t-online:
„Das wäre auch mit jedem anderen Account möglich gewesen.“
Sicherheitsmängel behoben
Nach der Untersuchung seien die Sicherheitsmängel aber behoben worden.
„Anhand unserer Forschungsergebnisse bestätigte Amazon die Sicherheitslücke und schloss sie umgehend“,
sagte Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit laut Spiegel. Die Sicherheitsmängel seien schon 2010 entdeckt worden und Amazon mitgeteilt worden.
Amazon als Vorreiter
Amazon war einer der ersten Anbieter von Cloud-Diensten. Amazon Web Services (AWS) wurde 2002 gestartet. Kunden von Amazon sind unter anderem Webangebote wie Twitter, Second Life und Foursquare.
Sicherheitsexperten: Cloud immer unsicherer!
Aber nicht nur Amazon muss im Hinblick auf Cloud-Dienste an der Sicherheit arbeiten, wie heise gestern berichtete. Denn das Cloud Computing soll den sogenannten „Cyber-Kriminellen“ ganz neue Möglichkeiten eröffnen. Sicherheitsexperte und IT-Forensiker Simson Garfinkel schrieb in einem Essay für die Online-Ausgabe von Technology Review:
„Der deutsche IT-Sicherheitsexperte Thomas Roth hat ausgerechnet, dass man mit Hilfe der Amazon-Maschinen die gängige Verschlüsselung von WLANs in sechs Minuten knacken kann. Kosten laut Roth: 1,68 Dollar.“
Ab in die Wolke…zu Lasten der Sicherheit?
Für „Otto Normalverbraucher“ stellt sich in solchen Fällen immer die Frage: Warum muss es erst zu solchen Untersuchungen oder sogar zu echten Datenpannen kommen, damit die Unternehmen ihre Dienste sicher machen? So mancher Cloud-Anbieter sollte also besser die Einhaltung der Sicherheit nach ganz oben auf die To-Do-Liste schreiben.
