Den (digitalen) Himmel auf Erden erhoffen sich viele geschäftliche und private Nutzer von der Cloud: unbegrenzte Kapazitäten, unbegrenzte Möglichkeiten, unbegrenztes Vertrauen. Für andere, skeptischere Zeitgenossen ist einiges, was ihr zugeschrieben wird, eher ein wolkiges Versprechen. Tatsächlich wird vor allem die Sicherheitsfrage relevanter – denn die Cloud wird immer stärker zum Ziel von Hackern.
Grundsätzlich wird zwischen der Private und der Public Cloud sowie einer Hybrid-Variante unterschieden. Im Fokus der Cyberkriminellen steht dabei vor allem die Public Cloud, denn hier werden die Daten der Nutzer von den Anbietern wie Amazon, Microsoft oder Google verwaltet. Diese sind auch für die Sicherheit verantwortlich. Infrastructure-as-a-Service (IaaS) heißt die dahinterstehende Dienstleistung. Das Wachstum der Cloud scheint in den Himmel zu schießen: Seit 2011 legt sie um jährlich ganze 40 Prozent zu – und bis 2020 soll sich die Steigerungsrate gar bei 300 Prozent einpendeln.
Auch hier gilt: Wo Wachstum wohnt und wertvolle Daten gehostet werden, entstehen Begehrlichkeiten. Hacker haben die Public Cloud längst ins Visier genommen. Schließlich locken ganze Datenbanken mit geldwerten Informationen. Entsprechend arbeiten die Cloudbetreiber an einer effizienten Erhöhung der Sicherheitsstrukturen und -maßnahmen. Dabei machen sie Fortschritte, obwohl bis vor kurzem nur rund ein Zehntel aller Cloud-Anbieter tatsächlich die Best Practices der Branche berücksichtigte.
Die Herausforderung ist groß, denn neue Computing-Modelle wie Container oder serverloses Computing, aber auch cloudspezifische Dienstleistungen wie Data Warehousing, machen traditionelle Tools wie Firewalls weitgehend wirkungslos. Ersetzt werden sie durch neue, integrierte Schutzinstrumente, zum Beispiel Network Security Groups, Virtual Networks und Identity Access Management (IAM). Auch sollen immer stärkere Regulierungsmaßnahmen in den verschiedenen Ländern die Sicherheit erhöhen.
Doch bleibt die Lage prekär. Warum? Experten zufolge ist das Hauptproblem tatsächlich der Nutzer, also der „menschliche Faktor“. Viele User schützen ihre virtuellen „Schließfächer“, bei Amazon auch „Buckets“ (Eimer) genannt, unzureichend, andere lassen sich von Phishing-Attacken ködern. Ein weiterer Risikofaktor ist ein vom Nutzer unzureichend gesicherter Zugriff auf den betreffenden Account. Schlecht gesicherte Zugangsdaten können beispielsweise von Dritten missbraucht werden. Auch der Einsatz ungesicherter Endgeräte erhöht die Gefahr.
Im Hinblick auf die Sicherheit in der Cloud gilt einmal mehr: Die eine Seite kann sich noch so viel Mühe geben – wenn die andere nicht mitmacht, ist alles umsonst. Die Schäden sind schon jetzt immens: Die von Cyberattacken auf die Cloud verursachten Kosten liegen Schätzungen zufolge bei 53 Milliarden US-Dollar. Unternehmen, die sich stark auf Cloud-Services verlassen, registrieren Vorfälle in zweistelliger Höhe – pro Monat. Für solche Schadensummen kommt der Provider in der Regel nicht auf, sodass der Nutzer in der Pflicht steht.
Umso wichtiger ist es, auch für diesen Fall vorzusorgen und zumindest eine wirksame Schadensbegrenzung zu betreiben. Eine entsprechende Versicherung gehört hier zu jenen Prophylaxe-Maßnahmen, die im Nachgang zumindest das Schlimmste verhindern können. Denn anders als hochbezahlte und -qualifizierte IT-Spezialisten in den Unternehmen dürften die wenigsten Verbraucher in der Lage sein, alle Risiken zu überblicken. Entsprechend schwer fällt es vielen wahrscheinlich, sich über ein möglichst umsichtiges Verhalten hinaus vor Datenverlust in der Cloud zu schützen.
So schützt Sie der INTER CyberGuard, zum Beispiel mit einem sicheren Cloud-Speicher: