Amazon Cloud: Sicher ist anders!

cloud 07
News

Cloud-Computing – wenn sich Daten und Anwendungen in der „Wolke“ befinden, geht das meist mit Sicherheitsbedenken einher. Datenschutzrechtlich ist vor allem bedenklich, dass Daten so in die USA, ein „unsicheres Drittland“ gelangen können.

Der Spiegel berichtete, dass deutsche Forscher erhebliche Sicherheitsmängel in Amazons Cloud-Angeboten aufgedeckt haben.

Zugriff auf Kundendaten möglich!

Die Forscher der Ruhr-Universität Bochum machten nun öffentlich, dass es ohne Probleme möglich war, auf die Daten in der Amazon-Cloud zuzugreifen. Es wäre sogar möglich gewesen, Kundendaten zu manipulieren oder gar zu löschen.

Die Wissenschaftler nutzten dafür ein selbst geschriebenes Mini-Programm. So konnten sie die Daten des Kunden einsehen und auch bearbeiten.

Juraj Somorovsky, der am Lehrstuhl für Netz- und Datensicherheit forscht, sagte laut t-online:

“Das wäre auch mit jedem anderen Account möglich gewesen.”

Sicherheitsmängel behoben

Nach der Untersuchung seien die Sicherheitsmängel aber behoben worden.

“Anhand unserer Forschungsergebnisse bestätigte Amazon die Sicherheitslücke und schloss sie umgehend”,

sagte Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit laut Spiegel. Die Sicherheitsmängel seien schon 2010 entdeckt worden und Amazon mitgeteilt worden.

Amazon als Vorreiter

Amazon war einer der ersten Anbieter von Cloud-Diensten. Amazon Web Services (AWS) wurde 2002 gestartet. Kunden von Amazon sind unter anderem Webangebote wie Twitter, Second Life und Foursquare.

Sicherheitsexperten: Cloud immer unsicherer!

Aber nicht nur Amazon muss im Hinblick auf Cloud-Dienste an der Sicherheit arbeiten, wie heise gestern berichtete. Denn das Cloud Computing soll den sogenannten „Cyber-Kriminellen“ ganz neue Möglichkeiten eröffnen. Sicherheitsexperte und IT-Forensiker Simson Garfinkel schrieb in einem Essay für die Online-Ausgabe von Technology Review:

“Der deutsche IT-Sicherheitsexperte Thomas Roth hat ausgerechnet, dass man mit Hilfe der Amazon-Maschinen die gängige Verschlüsselung von WLANs in sechs Minuten knacken kann. Kosten laut Roth: 1,68 Dollar.”

Ab in die Wolke…zu Lasten der Sicherheit?

Für „Otto Normalverbraucher“ stellt sich in solchen Fällen immer die Frage: Warum muss es erst zu solchen Untersuchungen oder sogar zu echten Datenpannen kommen, damit die Unternehmen ihre Dienste sicher machen? So mancher Cloud-Anbieter sollte also besser die Einhaltung der Sicherheit nach ganz oben auf die To-Do-Liste schreiben.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Auswahl eines Cloud Anbieters nach Aspekten des Datenschutzes
  • Einhaltung gesetzlicher Anforderungen bei Beauftragung internationaler Cloud Anbieter
  • Datenschutzvereinbarungen und Zertifizierungen für Cloud Anbieter

Informieren Sie sich hier über unser Leistungsspektrum: Outsourcing mit Cloud-Diensten

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.