Die blöde Cloud

Web 2.0-Dienste sind eine feine Sache: Sie erlauben es uns, wichtige Daten zentral zu lagern und von überall aus auf sie zuzugreifen - und das zunehmend komfortabel und mit zahllosen Funktionen. Doch was ist mit der Sicherheit?

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 3 Min.

Google Docs ist nicht mehr Beta. Schlappe drei Jahre hat sich der Internet-Riese Zeit gelassen, sein gegen Microsoft Office positioniertes Online-Büropaket zu polieren – und nun soll die Kundschaft sicher sein, dass die Technologie höchst stabil ist. Wer ein Google Apps-Premiumpaket erwirbt, bekommt sogar eine Garantie einer "Uptime" von 99,9 Prozent und darf nach vorheriger Anmeldung eine telefonische Hotline benutzen.

Die dürften auch die Macher des aktuell viel gehypten Kurznachrichtendienstes Twitter in der letzten Woche kontaktiert haben, als sie feststellen mussten, dass ein Hacker mal eben schlappe 310 firmeninterne Dokumente über verschiedene User-Accounts von Mitarbeitern direkt aus Googles Web 2.0-Wolke gezogen hatten, die das Unternehmen zur Selbstorganisation verwendet. Der Angriff basierte nicht auf einer Sicherheitslücke, sondern ging offensichtlich mit alten Hackertricks wie dem Erraten von Passwörtern und/oder Social Engineering einher. Die Sache ist Twitter herzlich peinlich, insbesondere deshalb, weil dabei auch einige leicht größenwahnsinnige Welteroberungspläne aus Business-Spreadsheets tropften.

Um den Hacking-Fall Twitter soll es hier aber nur am Rande gehen. Er ist nur ein prima Symbol dafür, was uns künftig erwartet: Massive Sicherheitsprobleme beim auch bei Großkonzernen immer populärer werdenden Cloud-Computing. Heutzutage wird nahezu alles ausgelagert, was man auslagern kann. Ist ja auch praktisch: Liegt die Dokumentensammlung bei Google Docs, die E-Mails seit 2004 bei Google Mail und die Fotosammlung bei Picasa, ist auf alles mit ein paar Mausklicks von jedem Browser aus zugegriffen. Niemand braucht mehr schwere Rechner mit sich herumzuschleppen, selbst die in den letzten Jahren so beliebten USB-Sticks dürften bald zum alten Eisen zählen.

Blöd an dieser Cloud ist nur, wie mies sie oft abgesichert ist. Viele Nutzer benutzen keine guten Kennwörter oder werden leicht zu Opfern schlechter Account Recovery-Prozeduren. Firmen wie Google machen es nicht besser, wenn sie nicht einmal die standardmäßig SSL-Verschlüsselung nutzen.

Die Sicherheitsaspekte im Cloud-Bereich werden uns erst recht um die Ohren fliegen, sobald eine kritische Masse an Menschen auf Netbooks setzt, die einen Großteil der Daten im Web vorhalten. Googles Chrome OS gibt hier ab 2010 den große Vorreiter – und es ist stark davon auszugehen, dass die Technik ein Erfolg wird, kosten solche durchaus benutzbaren Maschinen doch nur ein paar Hundert Euro inklusive UMTS-Modem. Bis dahin, so sei gehofft, wird noch ein wenig an der Sicherheitserziehung der Nutzerschaft gearbeitet – und an der der Cloud-Betreiber. (wst)