Sicherheit beim Cloud Computing?

Cloud hin oder her. Es ist mir zu unsicher meine Daten in die Cloud zu stellen.
Letztendlich weiß ich nicht was damit passiert.

 

dito.

 

es sei denn, man benützt eine private Cloud

 

Aber nur, wenn die eigene Zentraleinheit die volle Kontrolle hat.

 

Das ist natürlich etwas anders.

 

Ich habe die Befürchtung, dass Windows 8 die Cloud so nach Hause bringt, dass man nicht mehr weiß, ob und welche Daten daheim oder irgendwo in der Ferne abgelegt sind.

 

Welches Risiko ist höher?

Dass das Laptop geklaut wird mit all den hochsensiblen Geheimdaten, die man als normaler PC-User so üblicherweise mit sich rumschleppt?

Oder dass jemand auf so nem Cloud-Server einbricht, um die hochgeladenen Truecrypt-Container zu knacken, damit er endlich mal die Liebesbriefe an Rosemarie lesen kann?

 

Die Frage könnte man beantworten, wenn man alle Daten entweder nur in der Cloud oder nur auf dem mobilen Gerät speichern würde.
Da man aber mit ziemlicher Sicherheit auf beiden Medien die Daten hat, verdoppelt, sich auch das Risiko, dass die Daten in falsche Hände kommen.
Um sensible Daten zu schützen, hält man am besten den Kreis derer, die darauf zugreifen können, sehr gering. Wenn man die Daten aber in die Cloud verschiebt, können theoretisch alle Internetnutzer darauf zugreifen.
Dazu bedarf es keinen Einbrecher, oder Dieb, sondern ein Bug reicht zum Bloßstellen aus, was ja schon mehrfach geschehen ist.

 

einen Vorteil gäbs mit der CLoud... die Flennereien wären weniger, wenn ach so wichtige (ungesicherte) Daten aufgrund von Blödheit vom Rechner weg wären...

 

die Erfahrung sagt mir, dass selbst die Cloud-Methode nicht zum Bunkern von "ach so wichtigen Daten" genutzt wird. Es wird also weiter geflennt werden.

 

Toll diese Cloud, da hat man mal wenigstens Zeit für ne Tasse Kaffee, ach ich sage ne ganze Kanne, bis die Daten oben sind.

 

Ich wundere mich sowieso dass der Private User jetzt von überallher die Wolken nur noch so hinterher geschmissen bekommt. Das machen die doch nicht weil sie die Nächstenliebe am Privaten User entdeckt haben. Für Firmen kann ich das ja noch halbwegs nachvollziehen. Obwohl ich als Firmeninhaber auch keine Betriebsgeheimnisse in der Wolke verstauen würde. Sollten die BS Hersteller (und andere) mal auf die Idee kommen dass das lokale Speichern ausgedient hat und alles nur noch mit der Wolke zu funktionieren hat, dann kram ich meinen Block und den Füller wieder aus dem Schrank.
Mein Currywurstrezept bekommt eh keiner.
Alles andere erst recht nicht.
Cloud, nein danke!

Gruss

 

Falsche Fragestellung

Richtig wäre: Sicherheit ODER Cloud Computing?

 

Es ist mir schon klar, dass die Gefährdungen kumulieren und nicht alternieren. Ich wollte lediglich mal diese beiden Szenarien gegenüberstellen. Und ich glaube immer noch, dass die Wahrscheinlichkeit größer ist, dass mir mein Notebook geklaut wird, als dass es sich für einen Bösewicht lohnen würde, irgendwelche Briefe von mir in ner Cloud zu klauen.

Na ja, so ganz fertig bin ich mit der Frage auch noch nicht. Nur dieses allzu schnelle pauschale Verurteilen mag ich nicht wirklich. Unsere Mails sind ja schließlich auch in so'ner Art Cloud und keiner denkt ernsthaft daran, sein Mailkonto abzuschaffen.

Ich habe für nen schnellen Zugriff Daten in der Cloud, die jeder wissen kann. Früher hatte ich sie auf nem Stick, das war ja auch nicht gerade der Weisheit letzter Schluss...

 

Klar, sind Mails auch in der Cloud, aber da muss man sie ja nicht lassen, vor allem die mit Zugangsdaten.

 

Ich merke schon, wir kommen nicht weiter. In der Cloud muss man ja auch nix lassen und Zugangsdaten hätten da eh nichts verloren.

Ich werde einfach mal gucken, wie sich das so entwickelt und die Entscheidung von keinen Modemeinungen in Foren abhängig machen.

 

Mich wundert das nicht, ich finde es sogar logisch. Die Technik wurde schon vor Jahren bei den Anbietern beschafft, aber die finanzkräftige Zielgruppe streubt sich trotz massiver Werbung weiterhin. Auch sieht bei der bisherigen Preisgestaltung niemand mehr durch. Da muss man als Kunde Prozessorleistung, Ram, Speicherplatz und Übertragungsvolumen separat kalkulieren und bezahlen. Da sagt sich jeder Mittelständler zu recht: wenn's eng wird, wird halt der nächste Server für 30 Eumel dazu gemietet und gut ist. Es bleibt den Anbietern gar nichts anderes übrig, als das Cloudzeug jetzt an die Privatkunden zu verticken.

 

Sorry, wenn ich so blond frage. Ich habe mich mit dem Thema noch nicht so sehr beschäftigt:

1. Ist das wirklich so, dass die finanzkräftigen Kunden ausbleiben? Gab es da konkrete, enttäuschte Erwartungen oder wird hier einfach nur angesichts der wachsenden Mobilität des Internets ein zukünftiges Geschäftsfeld vorbereitet?

2. Muss man bei der Sicherheit nicht ein wenig differenzieren?
2.1 Zumindest kleinere oder mittlere Unternehmen profitieren doch auch vom Knowhow des Cloud-Anbieters. Ich halte es für grundsätzlich einfacher, den Server des Onlinehändlers Garage & Sofa GmbH & Co KG zu kapern als die Server eines prominenten Cloud-Anbieters. Zumindest spart die Fa. Garage & Sofa doch Ressourcen bei der Absicherung ein.
2.2 Probleme beim Zugriff gibt es dank SSL/TSL nicht mehr.
2.3 Es bleibt das Problem, dass kaum kontrollierte Konzerne weitere Möglichkeiten der Datenverknüpfung haben. Aber reicht der derzeitige Stand der Technik bei der Kryptographie nicht aus? Wenn man nicht gerade Verschwörungstheoretiker ist, kann man davon ausgehen, dass der Hoster nicht an den Inhalt der Daten herankommt. Er kann allenfalls nachvollziehen, von welchem ungefähren Ort mit welchem Gerät auf die verschlüsselten Daten zugegriffen wird. Wo ist da das konkrete Gefährdungspotential? Der Telefonprovider der Fa. Garage & Sohn weiß doch jetzt schon, von wo auf was zugegriffen wird.

Ich meine diese Fragen übrigens ernst und nicht rhetorisch. Ich muss da wohl noch dazulernen.

 

Neben der genannten Preispolitik (beim Cloudcomputing geht ja nicht in erster Linie um Speicherplatz, sondern um das Auslagern von Anwendungen - deswegen sind die "Cloud"-Angebote für Privat kaum vergleichbar) stellen rechtliche Probleme eine große Hürde dar. Wie will man als Firma deutschen Datenschutz garantieren un durchsetzen, wenn man die Daten auf den Servern irgend einer Bananenrepublik (in den USA gibt z.B. Gesetze, die die Onlineanbieter zum Auschnüffeln der ihnen anvertauten Daten zwingen - so wegen Terror unso) ohne diese Standards verarbeiten und speichern lässt. Meines Wissens ist zur Zeit die Telekom der einzige Anbieter, wo man Deutschland als Serverstanort vertraglich festschreiben kann.

Nö. Es muss jeder selbst entscheiden, welche Risiken vertretbar sind. Nochmal: wenn es um Firmen geht, geht es nicht um eine simple Onlinefestplatte, sondern darum, die gesamte - nicht persönliche IT - ins Netz auszulagern. Jeder Admin weiß, wie komplizieret zuweilen die Sicherheitskonzepte selbst bei kleineren Netzen umzusetzen und zu kontrollieren sind. In der Cloud übernimmt dies ja niemand anders - man muss das nach wie vor selbst machen, nur mit dem Unterschied, dass man keinen physikalischen Zugriff mehr auf die Systeme hat und sich die Hard- und Software mit anderen Cloudkunden teilen muss.

 

Ok, danke. Das sehe ich ein.