Keine Sicherheit in der Wolke

Das riskante Spiel mit der Cloud

8. September 2011, 10:28 Uhr |
© PC Magazin Ein Riesengeschäftsfeld – das Wachstum des Cloud Computings im Business-Bereich wird die Cloud in den kommenden Jahren verändern. (Orange

Die Cloud ist in aller Munde. Vom Musikören, über den Facebook-Chat bis zu ganzen Office-Anwendungen hilft die Datenwolke das Leben zu erleichtern. Oder macht die Cloud sogar noch mehr und erleichtert uns auch um unsere gut geschützten Daten?

Die Großen des WWW erschließen ein neues Marktsegment: das Cloud Computing. Im Business-Bereich als ein rasant wachsender Geschäftszweig eingeschätzt, kosten Privat-Anwender zunächst über den Freizeit-Aspekt den Geschmack der Cloud. Amazon und Google haben soeben Angebote für das Lagern der hauseigenen Diskothek in der Cloud gemacht. Apple soll gerüchteweise bald folgen.

Das Versprechen ist, überall alles hören zu können. Und die Verbreitung von Zusatz-Geräten wie Smartphones und Tablet-PCs, die potenziell überall online gehen können, lässt diese Angebote verlockend erscheinen. Denn seine Daten selbst zu verwalten, kann auf die Nerven gehen. Auch die ganze soziale Kommunikation lässt sich über die Cloud flexibler und bequemer gestalten als mit dem heimischen PC allein.

Dabei entstehen eine Menge Daten, für die ein Teil der Wirtschaft sich durchaus interessiert. Manchmal auch der Staat. So besorgte sich die niederländische Polizei Geschwindigkeitsdaten von Nutzern des Navigationsdienstes TomTom, um effizient Radarfallen aufstellen zu können. Daneben sind Cyber-Kriminelle zunehmend auf der Jagd nach Passwörtern, Konto- und Kreditkartendaten.

Andererseits können Informationen in der Cloud auch verloren gehen. Die Geschichte ihrer Datenpannen ließe sich als fortlaufende Chronik erzählen, oder auch sortiert nach Anbietern der verschiedenen Dienste.

Das heitere Datenverraten – zum Beispiel Sony

Japan ist derzeit das Synonym für die größten anzunehmenden Unfälle. Im April dieses Jahres erbeuten Hacker von dem Betreiber des Play-Station-3-Netzwerks über 70 Millionen Kundendaten. Das kommt einer kompletten Volkszählung gleich.

Neben Vorname, Nachname, Benutzername, Passwort werden vollständige Postanschriften, Geburtsdaten und möglicherweise Profildaten wie eine Übersicht über die Einkäufe der Nutzer gestohlen.

Besonders heikel: Die Sony-Rechner speichern auch Kreditkarten- und Konto-Informationen vieler ihrer Nutzer. Ob diese ebenfalls von dem Giga-Hack betroffen sind, bleibt vorerst offen. Ähnlich wie bei den Betreibern des AKW Fukushima scheint die PR-Kunst des Elektronikkonzerns darin zu bestehen, den Anschein von Offenheit zu erwecken und dabei möglichst wenig zuzugeben.

Ein Mitarbeiter der Internet-Security-Firma Kapersky Lab weist in einem Block-Eintrag darauf hin, dass im Untergrundforum Darkrode die Daten von Sony-PS3-Kunden inklusive Kreditkarten-Daten, ja sogar CVV2-Prüfkennziffern angeboten würden. Demgegenüber schließt Sony den Hack dieser Kennziffern aus, nicht dagegen den Diebstahl von Kreditkartendaten.

Zum Beispiel Facebook

Das neueste Gerede um den scheinbar freundlichen Social-Networking-Riesen überrascht kaum noch einen. Im Mai dieses Jahres wird bekannt, dass Werbekunden von Facebook seit vier Jahren Zugriff auf Nutzerprofile haben.

Einem Blog-Eintrag der Firma Symantec zufolge konnten Werbekunden auf Profile, Fotos und Chats zugreifen. Sie hatten sogar die Möglichkeit, Einträge zu posten und persönliche Informationen von Usern zu erheben.

Das funktionierte zum Teil immer noch so: Der Facebook-User installiert eine App. Diese verlangt von ihm Zugriff auf bestimmte User-Infos. Technisch erfolgt der über einen so genannten Token, der wie ein Zweitschlüssel für den Facebook-Account funktioniert. Älteren Apps geben offenbar nach wie vor diese Tokens an die mit den Zusatz-Progrämmchen verbundenen Werbekunden weiter.

Der Fall zeigt, wie schnell vertrauliche Daten in der Cloud millionenfach Unbefugten zur Verfügung stehen können. Nicht genug damit war Facebook erst im Dezember 2010 im Gespräch. Da berichtete ein Mitarbeiter von TechCrunch, wie er mit dem E-Mail-Adresse eines Google-CEOs bei Facebook einen Fake-Account erstellte und damit Kontakte und Informationen aus dem Umfeld des Mannes erlangte.

Das Problem: Facebook wartete nicht ab, bis die E-Mail-Bestätigung für den neuen Account vorlag, sondern gab die Freunde finden-Funktion sofort frei.


  1. Das riskante Spiel mit der Cloud
  2. iPhone und iPad: das Beispiel Apple
  3. Von Maschen und Menschen
  4. So schützen Sie sich - eine Übersicht

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+