Werbung

Artikel

Löcher in der Cloud: Über die Risiken von Onlinediensten

Jan-Hendrik Fleischer

Jan-Hendrik Fleischer

  • Aktualisiert:

Auf der Computermesse CeBIT 2011 war die Cloud das Top-Thema. Die Branchenvertreter sind sich offenbar einig, dass wir künftig unsere Dokumente online erstellen, fremde Server Videos codieren lassen und PDF-Dateien oder Präsentationen in der Datenwolke erstellen.

Tatsächlich ist es verlockend, mit Diensten wie Amazons Cloud Drive auf Musik von überall zuzugreifen. Ebenso selbstverständlich lösen wir sprachliche Verständigungsprobleme mit Google Translate oder laden Videos auf YouTube hoch. Eines ist bei dem Umgang mit Online-Diensten aber unverzichtbar: die Übertragung von persönlichen Daten. Wie fatal das sein kann, belegt der historische Datendiebstahl bei Sony.
Zwischen dem 17. und 19. April 2011 erlangten Hacker Zugriff auf bis zu 77 Millionen Kundendaten von Sonys Onlinedienst PlayStation Network (PSN). Angreifer konnten Adressen, Passwörter und Online-Accounts registrierter Onlinespieler auslesen. Noch weiter geht ein früherer Angriff auf die Nebensparte Sony Online Entertainment (SOE) vom 16. und 17. April: 24,6 Millionen Datensätze wurden gestohlen – einschließlich Kreditkartendaten. Als Reaktion schaltete Sony die Dienste ab, versetzte sie in den Wartungsmodus und unterzog sie einer gründlichen Prüfung. Ohnmächtig bis resignativ schelten Datenschutzbeauftragte die Panne.

Nie zuvor wurden so viele persönliche Daten auf einmal gestohlen. Dieses Beispiel von historischem Ausmaß veranschaulicht die Risiken bei der Arbeit mit der Cloud. Sie lassen sich in drei Kategorien zusammenfassen:

1. Schutz eigener persönlicher Daten

Regelmäßig benötigt man für den Zugriff auf das Angebot eines Cloud-Dienstes persönliche Zugangsdaten. Bei kommerziellen Services muss man darüber hinaus Konto- oder Kreditkartendaten und Rechnungsanschrift angeben. Wie sicher und nach welchen Standards der Anbieter diese Daten speichert, bleibt oft unklar. Besonders außerhalb der Europäischen Union gelten meist deutlich geringere Anforderungen an den Datenschutz. Die Grundregel für den Anwender lautet hier: Datensparsamkeit. Was man nicht aus der Hand gibt, kann auch nicht gestohlen werden. Zugleich sollte man sich zweimal fragen, ob man einen Dienst wirklich braucht.

2. Schutz fremder persönlicher Daten

Besonders der gemeinsame Zugriff auf Dokumente ist reizvoll: Ohne örtliche Bindung arbeitet man mit Kollegen oder Freunden am gleichen Projekt. Brisant wird dies dann, wenn bei der Arbeit fremde persönliche Daten verwendet werden. Ein Beispiel: Greifen Versicherungsvertreter unterwegs auf online bereitgestellte Kundendaten zu, sind in hohem Maße fremde persönliche Daten gefährdet. Dies setzt nach deutschem Recht sehr hohe Schutzvorkehrungen voraus.

3. Zuverlässigkeit

Das letzte Risiko ist die Zuverlässigkeit. Bei Störungen des eigenen Internets oder des Onlinedienstes ist man aufgeschmissen. Ärgerlich ist es außerdem, wenn man von der Cloud-Anwendung ausgesperrt wird. Einerseits drohen auch dort gezielte Hackerangriffe, um an die Zugangsdaten zu gelangen und beispielsweise Firmengeheimnisse auszuspähen. Andererseits besteht die Möglichkeit, dass der Anbieter selbst Nutzer wegen tatsächlicher oder vermeintlicher Verstöße gegen die Nutzungsbedingungen aussperrt. Außerdem muss man darauf vertrauen, dass der Anbieter die Daten hinreichend sichert. Dass das nicht selbstverständlich ist, belegt eine Panne bei Amazons Cloud-Service, bei der Daten komplett verloren gingen.

Ein ähnliches Risiko gilt übrigens auch für Programme, die zwar lokal auf dem PC laufen, aber zwingend eine Internetverbindung benötigen. Das sind immer mehr Anwendungen, darunter beispielsweise TMPGEnc DVD Author oder DVR-Studio. Die Funktion der Software hängt in diesen Fällen ebenfalls von reibungslosem Internet- und Serverbetrieb ab. Welche Daten die Software mit den Herstellerservern austauscht, ist regelmäßig nicht ersichtlich.

Was lässt sich als Fazit festhalten? Cloud-Anwendungen bieten Chancen und erleichtern Arbeitsprozesse, aber sie erfordern auch ein geschärftes Problembewusstsein beim Umgang mit eigenen und fremden persönlichen Daten. Ein Restrisiko bleibt letztlich bestehen. Der historische Datendiebstahl in den Sony-Onlinenetzen zieht ein angekratztes Image und schimpfende Kunden nach sich, doch stärkt es auch die Selbstheilungskräfte der Branche? Besser man vertraut nicht zu sehr darauf und wägt von Angebot zu Angebot ab, in welchem Verhältnis Risiko und Nutzen stehen.

Jan-Hendrik Fleischer

Jan-Hendrik Fleischer

Editorialrichtlinien