Vor kurzem machten Ergebnisse einer Studie die Runde, die zeigte, dass die meistgenutzten Cloud-Speicherdienste wie Dropbox, Wuala, CloudMe etc. zum Teil erhebliche Sicherheitslücken aufweisen: Mängel bestanden zum Beispiel bei der Verschlüsselung von Daten, was in einzelnen Fällen dazu führte, dass diese über herkömmliche Suchmaschinen gefunden werden konnten. Zweifel warf auch die Effektivität des Kennwortschutzes auf, z.B. wenn dessen Eingabe nicht auf allen synchronisierten Computern gefordert wird. Und wenn Dienste wie Dropbox außereuropäischen Rechtsnormen unterliegen, kann die Einhaltung europäischer Datenschutzrichtlinien nicht vorausgesetzt werden. Mittlerweile reichen die Reaktionen auf das Thema von einem rigorosen Dropbox-Verbot in manchen Unternehmen bis hin zu Verschwörungstheorien, nach denen Studien über Sicherheitsprobleme vor allem dazu dienen neue Software-Märkte zu erschließen.
In Deutschland kann man jedenfalls beim Thema Cloud Computing noch längst nicht von „gewachsenem Vertrauen“ sprechen, wie das Ergebnis einer Befragung im Nachgang der CeBIT zeigt. So groß die Begeisterung über Mega-Speichervolumen und die flexible Zugriffsmöglichkeit auf Daten auf der einen Seite ist, so tief auf der anderen auch die Skepsis. Zumal es bereits mehrere, mittlerweile prominente Fälle gegeben hat, bei denen Cloud-Provider des Datenklaus bzw. Urheberrechtsverletzungen bezichtigt wurden (z.B. Megaupload). Doch sollte man wirklich nicht Auto fahren, weil man dabei einen Verkehrsunfall verursachen könnte? Weniger provokant gefragt: Gibt es Möglichkeiten verantwortungsbewusster Handhabung, die es Nutzern, Unternehmen und den Anbietern ermöglichen, Potenzial und Charme von Cloud-Speicherdiensten trotz aller Risiken nicht missen zu müssen?
Herausforderung 1: Verschlüsselung
Wo der Dienst selbst dies nicht gleich mit anbietet (wie z.B. Mega), können Nutzer zur Sicherheit ihre Dateien beim Upload selbst verschlüsseln, z.B. mit Boxcryptor oder Truecrypt . Gleichzeitig eröffnen bessere Verschlüsselungsmöglichkeiten aber auch neues Potential für illegale Aktivitäten, z.B. die unkontrollierbare Verbreitung copyrightgeschützter oder illegaler Inhalte.
Herausforderung 2: Sicherer Login und Kennwortschutz
Verwenden Nutzer für mehrere Accounts bei Webdiensten das gleiche Kennwort – was häufig ist – bildet dies bisher ein erhebliches Sicherheitsrisiko. Besser ist es, wenn der gewählte Dienst mit einer sogenannten Two-Factor-Authentication arbeitet: Hier wird bei jedem Login ein Code generiert, der an das Handy des Nutzers versendet wird.
Herausforderung 3: Rechtlich gesicherter Datenschutz nach europäischen Standards
Solange die Server, auf denen z.B. Dropbox Daten speichert, nicht europäischen, sondern US-amerikanischen Richtlinien unterliegen, unterliegen sie dem Patriot Act, was bedeutet, dass der Zugriff auf die Daten legitim ist. Alternativen dazu werden in Zukunft vergleichbare Systeme auf europäischen Servern oder – bei größeren Unternehmen – die Entwicklung eigener Dienste sein.
Von der Erkenntnis der Schwächen und den notwendigen Weiterentwicklungen der Cloud Provider in puncto Datensicherheit profitieren letztendlich auch jene Unternehmen, die sich ganz dagegen entscheiden: Denn sie werden nach alternativen Lösungen mit vergleichbarem Nutzen Ausschau halten müssen. Wer dabei Risiken und Missbrauch-Chancen kennt, wird bedachter agieren, seine Mitarbeiter stärker für das Thema Datensicherheit sensibilisieren und genau abwägen, welche Funktionen bei externen oder eigenen Lösungen wie abgedeckt werden können und müssen, um langfristig sowohl sicher als auch konkurrenzfähig zu bleiben.
Die Nachricht dieser Woche: Mit dem Programm Prism zapft der US-amerikanische Geheimdienst die Server von Microsoft, Yahoo, Facebook, Google, Apple, Skype und Youtube an und sammelt private Daten in großem Stil – und dies ausgerechnet im Auftrag der öffentlichen Sicherheit.
Dazu ein Zitat von Werner Heisenberg: Die Ideen sind nicht verantwortlich für das, was die Menschen mit ihnen machen.
Meistens ginge das noch besser.
Mehr dazu:
Studie des Fraunhofer-Instituts: On the Security of Cloud Storage Services
Artikel auf stern.de: Die Wolke des Grauens.
Artikel auf golem.de: Forscher warnen vor Dropbox
Artikel auf NETTHINKS.com: Big Brother is watching you
Alternative zu Dropbox ohne externen Server: Bittorrent
Mehr Erfolg im IT-Lösungsvertrieb? Besuchen Sie unsere Webseite!