Datendiebstähle bei Cloudanbietern: Sicherheit in der Cloud ist nur eine Illusion!
Den IT-Betrieb in Cloud-Rechenzentren zu verlagern, bietet für viele Unternehmen Kosten-, Effizienz- und Sicherheitsvorteile. Aber es gibt eine brisante Fußangel, die allzu oft vergessen wird.
Effizienter, leistungsfähiger, flexibler und sicherer – so werben Tech-Konzerne und IT-Dienstleister seit Jahren bei Unternehmen für den Umstieg auf sogenannte Cloud-Lösungen. Statt viel Geld in Kauf und Betrieb von Computern und Programmen zu stecken, die oftmals nichts mit dem Kerngeschäft zu tun haben, sollen die Firmen die Rechenleistung doch lieber aus der Internet-Wolke beziehen.
Es ist ein Angebot, das zunehmend verfängt. Mehr als vier von fünf deutschen Firmen nutzen heute irgendeine Form von Cloud-Angebot. Und tatsächlich können Cloudanbieter beispielsweise Unternehmensdaten oft viel wirksamer gegen Cyberangriffe oder andere, technisch bedingte Schäden schützen, als es die Kunden in ihren eigenen IT-Systemen zuvor selbst dazu imstande waren.
Dennoch ist blinde Cloud-Euphorie nicht angebracht: Allzu viele Firmen wägen sich in falscher Sicherheit, was die Verfügbarkeit von Daten und Anwendungen in der Cloud angeht. Besonders qualvoll müssen das in diesen Tagen Kunden des Anbieters „CloudNordic“ aus Dänemark lernen, der in der vergangenen Woche Ziel eines Hackerangriffs wurde. Wie CloudNordic nun kleinlaut einräumen musste, sind sämtliche Kundendaten unrettbar verloren. Ob Webseiten, E-Mail-Systeme, Kundenanwendungen – die Hacker haben einen digitalen Totalschaden ausgelöst.
Und das ist kein Einzelfall. Als im Frühjahr 2021 Europas größtes Rechenzentrum des Dienstleisters OVH in Straßburg in Flammen stand, hatte der zwar Kopien vieler Kundendaten in unterschiedlichen und voneinander abgeschotteten Bereichen der Anlage abgelegt. Doch weil der Brand auf mehrere Gebäudeteile übergriff, wurden auch dort viele Kundendaten dauerhaft zerstört.
Selbst die Premiumanbieter sind vor solchen Problemen nicht gefeit. Das belegt der Fall bei Microsoft. Dort gelang es – vermutlich chinesischen – Hackern, eine Art Generalschlüssel für mehrere Cloud-Angebote zu klauen. So konnten sie selbst in die Systeme von Regierungsbehörden eindringen, Konten missbrauchen und Daten stehlen.
Betroffenen Unternehmen wird dabei meist erst im Nachhinein klar, worauf sie sich beim Wechsel in die Cloud tatsächlich eingelassen haben. „Shared Responsibility“, geteilte Verantwortung, heißt der Begriff, dessen Brisanz vielen Cloud-Nutzern nicht bewusst ist. Die Anbieter sind demnach zwar für die Verfügbarkeit der Infrastruktur zuständig, die Verantwortung für die Sicherheit der Daten und Anwendungen aber bleibt weiter bei den Kunden.
So komfortabel der Umzug in die Cloud auch für viele Firmen sein mag: Um die Sicherheit ihrer geschäftskritischen Daten und um effektive Back-up-Strategien müssen sie sich weiter selbst kümmern. Die vermeintliche Full-Service-Lösung, als die viele Cloudanbieter ihre Dienste allzu gerne anpreisen, gibt es nicht.
Lesen Sie auch: Der BKA-Chef warnt, Hackergruppen nutzen gut ausgebaute westliche Infrastrukturen.
Dieser Beitrag entstammt dem WiWo-Newsletter Daily Punch. Der Newsletter liefert Ihnen den täglichen Kommentar aus der WiWo-Redaktion ins Postfach. Immer auf den Punkt, immer mit Punch. Außerdem im Punch: der Überblick über die fünf wichtigsten Themen des Tages. Hier können Sie den Newsletter abonnieren.
