Die 10 grten Security-Risiken in der Cloud

Allgemein sind folgende Risiken bei dem Einsatz von Leistungen aus einer Public oder Hybrid Cloud zu beachten:
Verletzung der Vertraulichkeit und ntegrit!t der "atenEine

Lokalisierung der "aten ist in einer Public oder Hybrid Cloud f#r den "ateneigent#mer nicht mehr einfach m$glich% "aher ist der &chutz der "aten auf der nfrastruktur'( Plattform und A))likationsebene h!ufig nicht mehr mit #blichen *itteln zu ge+!hrleisten% ,erade f#r sensitive "aten kann eine ausreichende -ugriffskontrolle nur sch+er realisiert +erden% Auch die nfrastruktur der Cloud selbst kann angegriffen oder missbraucht +erden% L$schung von "aten"aten m#ssen in vielen .!llen /et+a aufgrund gesetzlicher 0estimmungen1 gel$scht +erden% Auch hier besteht das Risiko einer nur unzureichenden oder unvollst!ndigen L$schung auf allen Plattformen und "atenbanken der Cloud( da die Lokalisierung der "aten nur sch+er m$glich ist% Auch nach 0eendigung des Auftrags m#ssen die verarbeiteten "aten und alle -+ischenergebnisse in der Public Cloud gel$scht +erden% 2ngen#gende *andantentrennung 0ei nicht ausreichend abgesicherter *andantentrennung besteht die ,efahr( dass "ritte unautorisiert "aten einsehen oder mani)ulieren k$nnen% "ieses Risiko ist in einer Public Cloud erh$ht( da durch Virtualisierung und ,rid Com)uting keine )hysikalische 3rennung der "aten unterschiedlicher *andanten erfolgt% Verletzung der Com)liance"a "aten in einer Public Cloud )rinzi)iell in allen L!ndern der 4elt in deren s)ezifischen Rechtsordnungen verarbeitet +erden k$nnen( ist die Erf#llung aller gesetzlicher Anforderungen eine +esentliche Aufgabe bei der 5utzung von Public Cloud Leistungen% Verletzung von "atenschutzgesetzenEs ist nicht von

vornherein klar( in +elchen L!ndern( Rechenzentren( auf +elchen &ervern und mit +elcher &oft+are die "aten ges)eichert und verarbeitet +erden% Auch sind die "atenfl#sse unbekannt% Es besteht dadurch die ,efahr der Verletzung von "atenschutzvorschriften% nsolvenz des Providers"ie nsolvenz eines Providers bedeutet meist nicht die nsolvenz aller Rechenzentren( die der Provider ver+endet hat% Rechenzentren +erden zudem bei nsolvenz mit gro6er 4ahrscheinlichkeit an andere Provider verkauft +erden% n allen diesen .!llen besteht das Risiko( dass "aten nicht vor unberechtigtem -ugriff gesch#tzt sind%
Problematik der &ubunternehmerEin +eiteres Problem stellt

die Auftrags+eitergabe an &ubunternehmer dar% "er Provider +ird h!ufig &ubunternehmer f#r ge+isse Leistungen ver)flichten% n einer Public Cloud bleibt auch diese 7om)le8it!t dem 0enutzer h!ufig verborgen /und soll 9a nach der Philoso)hie des Cloud Com)uting verborgen bleiben1% "aten k$nnen sich dann auf Com)uting'Ressourcen eines unbekannten &ubunternehmers irgend+o in der 4elt befinden%
0eschlagnahmung von Hard+areEine 0eschlagnahme von

Hard+are kann in allen L!ndern erfolgen( in denen der Provider Com)uting'Ressourcen nutzt% *eist +erden sich "aten des Auftraggebers auf beschlagnahmten &ervern befinden% Logdaten auf &ervern und Routern k$nnen &chlussfolgerungen auf die ,esch!ftst!tigkeit des 7unden auch erm$glichen( +enn keine sonstigen ,esch!ftsdaten vorliegen%
Handel mit Ressourcen +ird denkbar Abbildung :: Handel mit
Ressourcen im 0ereich des Cloud Com)uting% "enkbar

ist auch( dass Provider einen Handel mit ihren Ressourcen untereinander aufbauen und damit eine ;Ressourcenb$rse; realisieren +ie sie in Abbildung : angedeutet ist% Auf dieser 0$rse +erden Ressourcen zu einem bestimmten Preis angeboten% n Leistungss)itzen +#rde et+a der Preis )ro CP2 &tunde auf der 0$rse h$her gehandelt% 4elche 7onse<uenzen dies f#r die &icherheit der "aten haben

kann( ist noch vollkommen unklar% Er)ressungsversuche"ie ,efahr von Er)ressungsversuchen steigt( da der Personenkreis mit Administrationsaufgaben f#r Ressourcen der Public Cloud un#berschaubar gro6 ist% "as eingesetzte Personal verf#gt im Allgemeinen #ber unterschiedliches Ausbildungsniveau und &icherheitsbe+usstsein% Auch sind die *otivationslagen der *itarbeiter in vielen L!ndern nicht kalkulierbar%