Bevor ich hier auf die Risiken des Cloud-Computings eingehe, möchte ich erst einmal kurz erklären, was ist überhaupt eine Cloud?
Wer bei “Cloud” jetzt nämlich an Kachelmann, Blitz, Donner usw denkt liegt völlig falsch 
!
Cloud-Computing – schnell und einfach erklärt
Cloud Computing bzw. Rechnerwolke umschreibt den Ansatz, abstrahierte IT-Infrastrukturen (z. B. Rechenkapazität, Datenspeicher, Netzwerkkapazitäten oder auch fertige Software) dynamisch an den Bedarf angepasst über ein Netzwerk zur Verfügung zu stellen. Aus Nutzersicht scheint die zur Verfügung gestellte abstrahierte IT-Infrastruktur fern und undurchsichtig, wie in einer „Wolke“ verhüllt, zu geschehen.
Vereinfacht kann das Konzept wie folgt beschrieben werden: Ein Teil der IT-Landschaft (in diesem Zusammenhang etwa Hardware wie Rechenzentrum, Datenspeicher sowie Software) wird auf Nutzerseite nicht mehr selbst betrieben oder örtlich bereitgestellt, sondern bei einem oder mehreren Anbietern als Dienst gemietet, der meist geografisch fern angesiedelt ist. Die Anwendungen und Daten befinden sich dann nicht mehr auf dem lokalen Rechner oder im Firmenrechenzentrum, sondern in der (metaphorischen) Wolke (engl. „cloud“). Das Gestaltungselement eines abstrahierten Wolkenumrisses wird in Netzwerkdiagrammen häufig zur Darstellung eines nicht näher spezifizierten Teils des Internets verwendet.
Quelle: wikipedia.org
Für die Vorstandsetage erscheint Cloud-Computing zunehmend attraktiver, da man sich hier Einsparpotential in der eigenen IT-Landschaft erhofft. Hierzu zählen z.B. die Wartung von Soft- und Hardware.
Demgegenüber möchte hier die Risiken der Cloud vorstellen.
Risiken der Public-Cloud
Es kann zum Missbrauch der Cloud kommen
Gelingt es Hackern eine Public-Cound zu hacken, könnten die Cloud-Server teil eines Botnetzes werden – d.h. die Rechenleistung der Cloud könnte für Denial-Of-Service-Attacken missbraucht werden oder zum Knacken von Passwörtern etc. Auch könnte nervige Malware in der Cloud gespeichert werden.
Potentielle Gefahr durch unsichere Schnittstellen
Die Schnittstellen zur Cloud müssen abgesichert werden – z.B. verschlüsselte Verbindung damit der Datenstrom nicht gescannt werden kann, sowie sichere Passwörter – Eigentlich selbstverständlich 
!
Ihre Daten sind internen Angriffen ausgeliefert
Sobald Sie ihre wertvollen Daten einmal in fremde Hände, also in die Cloud gegeben haben, ist eine einfache Lokalisierung der Daten für Sie als Dateneigentümer nicht mehr möglich.
Denn Sie wissen als Dateneigentümer nicht auf welchem Server, in welchem Land ihre Daten dann am Ende jetzt doch garnicht liegen !
Zudem besitzen Sie keine Zugriffskontrolle auf ihre Daten – Sie wissen also nicht ob jemand Fremdes ihre vertraulichen Daten bereits an ihren Konkurrenten verkauft hat… Es besteht einfach keine Möglichkeit die Zugriffskontrollen durchgängig bei unterschiedlichen Kulturen und unterschiedlicher Rechtsprechung durchzusetzen.
Dumm gelaufen also, wenn ein Techniker des Cloud-Anbieters gekündigt wird und “versehentlich” ein paar Daten löscht oder an Dritte weitergibt…
Das Löschung von Daten ist nicht kontrollierbar
Ein vermeintlicher Vorteil der Cloud, ist dass man(n) zusammen mit ihren sensiblen Daten und Applikationen beliebig zwischen Servern und Rechenzentren hin-und-her wechseln kann.
ABER: Wenn Sie eine Datei löschen, ist diese dann auch wirklich gelöscht!? Oder doch noch auf einem Backup-Server in einem anderen Land abrufbar? Was passiert eigentlich mit den Daten nach Beendigung des Vertragsverhältnisses mit dem Cloud-Anbieter?
Ich hoffe ich konnte Sie etwas für dieses wichtige Thema sensibilisieren.
Demnächst veröffentliche ich hier im Blog Teil2 zum Thema “Cloud-Computing – Risiken der Public-Cloud“…
Bis neulich,
Frieder Morneweg
[...] Cloud-Computing – Risiken der Public-Cloud! Teil1 [...]