Geschäftskunden machen derzeit zwar die Hauptzielgruppe der meisten Anbieter von Cloud-Dienstleistungen aus. Allerdings wird erst die Vielzahl an Privatpersonen das Konzept zum Erfolg führen. Während große Unternehmen über qualifizierte IT-Mitarbeiter verfügen, kann schon alleine der Besitz eines Computers für eine Privatperson puren Stress bedeuten. Zunächst muss der Computer gekauft werden – ein Unterfangen, das sich einfacher anhört als es tatsächlich ist. Ist ein Laptop mit dem Vorteil der Mobilität vorzuziehen, oder ist ein preisgünstigerer und häufig schnellerer Desktoprechner doch die bessere Wahl? In der Welt des Cloud-Computing ist beides gleichzeitig möglich. Der Anwender kann einen Laptop mit einer Thin-Client-Anwendung für weniger als 300 Euro kaufen und ihn dann bei Bedarf an einen Monitor und eine Tastatur anschließen. Er muss das Gerät lediglich mit dem Cloud-Provider verbinden, um soviel Leistung und Speicher in Anspruch nehmen zu können wie notwendig ist. Zwei Jahre später ist der Laptop dann gewöhnlich technisch völlig veraltet. Der Thin Client hingegen kann immer noch verwendet werden, da die Leistung vom Provider und nicht von dem Gerät selbst geliefert wird.
Doch mit der Beschaffung der passenden Hardware ist es nicht getan. Das andauernde „Auf-dem-neuesten-Stand-Halten“ von Betriebssystem und Programmen sowie das Patchen von Sicherheitslücken kann ebenfalls eine regelrechte Herausforderung darstellen. Cloud-Computing nimmt sich all dieser Fragen an, so dass das Arbeiten mit dem Heimcomputer billiger, sicherer und zuverlässiger wird.
Abgesehen von Unternehmen und Heimanwendern würde ferner auch die Content-Industrie von einer Expansion des Cloud-Computing profitieren. Beispiel Musikindustrie: In der Vergangenheit versuchte man anhand der verschiedensten Methoden, illegales Kopieren von Musik und Filmen zu verhindern, aber keine dieser Methoden funktionierte einwandfrei. Sony wollte beispielweise die Inhalte auf den Disks schützen, was dazu führte, dass in einigen Fällen kopiergeschützte CDs von Haus aus nicht auf bestimmten CD-Spielern liefen. Dieser Faux-pas führte zu einem großen Medienskandal und letztendlich zu einem Rückruf der eingesetzten Technologie. Inzwischen verzichten immer mehr MP3-Shops auf den DRM-Kopierschutz und bieten stattdessen ungeschützte Musikdateien an.
Mit Cloud-Computing würden DRM-Dateien einen zweiten Frühling erleben, da Content-Produzenten den Kunden Filme, Spiele und Musik auf direktem Weg anbieten können. Die angebotenen Inhalte werden rein für das Abspielen innerhalb des Cloud-Computing-Systems konzipiert und die Erstellung von unautorisierten Kopien derartiger Film- und Musikdateien wird erheblich mehr Zeit und Geld kosten. Letztlich kann somit die Anzahl illegaler Kopien reduziert und der Gewinn der Produzenten gesteigert werden.
Risiken
Cloud-Computing bietet klare Vorteile – aber auch hier hat die Medaille zwei Seiten und die Risiken sind nicht von der Hand zu weisen. Kaum ein Tag vergeht ohne Meldung über abgeflossene oder verloren gegangene Daten. Die Nutzung von Cloud-Diensten bedeutet, dass der Anwender seinem Provider vollkommenes Vertrauen schenken muss. Zu welchem Unternehmen aber hat man soviel Vertrauen, dass man vollen Zugriff nicht nur auf seine E-Mail-Nachrichten, sondern auf sämtliche privaten Dokumente, Bankkonto-Informationen, Passwörter, Chat-Logins und Fotos von einem selbst und der Familie gewähren würde? Selbst wenn das Vertrauen in ein bestimmtes Unternehmen vorhanden wäre, fehlt schlicht die Garantie dafür, dass die Daten nicht doch in falsche Hände geraten. Der Verlust vertraulicher Daten ist zwar nicht ausschließlich ein Problem von Cloud-Computing. Hier allerdings hat der Provider umfassenden Zugang zu sämtlichen Daten und nicht nur zu einem ausgewählten Teil. Datenverlust hätte in diesem Fall weitreichende Folgen.
Statt aber deshalb diese neue Technologie eventuell zu boykottieren, wäre es sinnvoller, neue gesetzliche Regelungen zu fordern und strenge Richtlinien für die Provider aufzusetzen. Ebenfalls müssen Technologien entwickelt werden, die es den Mitarbeitern der Providerunternehmen (nahezu) unmöglich machen, Kundendaten abzufischen. Derzeit haben Anbieter von Cloud-Computing-Diensten noch freie Hand – in zehn Jahren allerdings wird sich die Cloud-Landschaft vollständig gewandelt haben. Dann werden die Provider zur Einhaltung bestimmter Standards verpflichtet sein, wenn sie diese Dienste anbieten möchten.
Spätestens mit der Einführung von Standards wird allerdings wohl auch die Aufmerksamkeit von Malware-Autoren und Hackern geweckt werden. Dieses Phänomen hat sich schon im Zuge der Standardisierung von PCs, auf denen mit überwiegender Mehrheit das Windows-Betriebssystem installiert ist, bereits eindrucksvoll bewahrheitet. Sobald Cloud-Computing eine ausreichende Verbreitung hat, wird es mit Sicherheit auch genau auf diese Systeme spezialisierte Hacker geben. Auch hier wird es deren Ziel sein, Daten zu stehlen oder zu manipulieren – immer unter dem Hintergrund des finanziellen Vorteils. Zudem wird es weiterhin jene Betrüger geben, die an der Technik an sich kein besonderes Interesse zeigen. Diese Kriminellen werden gegenwärtig bekannte Tricks wie 419-E-Mails anwenden, um an das Geld ihrer potentiellen Opfer zu gelangen. Wieder andere Cyberkriminelle werden Trojaner, Würmer und sonstige Schadprogramme speziell für den Einsatz „in the Cloud“ entwickeln und benutzen. Und IT-Sicherheitsfirmen werden auch weiterhin daran arbeiten, ihre Kunden vor diesen Bedrohungen zu schützen. Im Grunde wird sich kaum etwas verändern, außer dass alle Beteiligten – Anwender, Provider und Cyberkriminelle gleichermaßen – in einer „Wolke“ agieren.
Cloud-Sicherheit als Dienstleistung
Das Konzept der Cloud-Sicherheit unterscheidet sich von Cloud-Computing: Hier werden IT-Sicherheitsdienste ausgelagert und in einer „Rechnerwolke“ angeboten. Das Betriebssystem und zum Teil auch die Antiviren-Software laufen weiterhin vor Ort auf dem PC des Anwenders.
Cloud-Sicherheit bietet zahlreiche Vorteile, etwa geringeren Speicherverbrauch. Solange der Schutz auch ohne Internetverbindung gewährleistet werden konnte, bestand keine Notwendigkeit für Veränderungen. Wie immer jedoch zieht eine Wandlung in der Bedrohungslandschaft auch Veränderungen in der Antiviren-Branche nach sich. Denn der enorme Anstieg an schädlichen Dateien bringt immer mehr Signaturen mit sich – und das führt zu einem höheren Speicherverbrauch und zusätzlichem Download-Traffic. Leider wird auch die Scanleistung verschlechtert. Bei Abfassung des Artikels betrug die Größe der Signaturen-Datenbanken von Kaspersky Lab 45 Megabyte. Sollte sich dieser Trend fortsetzen (wovon man ausgehen kann), werden die Datenbanken in den nächsten drei bis vier Jahren auf 1.000 Megabyte und mehr anschwellen. Das ist mehr Speicherplatz, als der RAM-Speicher von vielen Computern bietet.
Um den Umfang der klassischen Datenbanken zu reduzieren, schaffen Cloud-Lösungen eine simple Abhilfe: Sämtliche Signaturen werden auf Servern der Antiviren-Anbieter gespeichert. Nur die Antiviren-Software bleibt weiterhin auf dem Gerät des Endusers. Der Server wird ausschließlich dann kontaktiert, wenn die Sicherheitslösung ein nicht identifiziertes Programm auf der lokalen Festplatte entdeckt. Solange der Anwender keine neuen Programme installiert, besteht auch nicht die Notwendigkeit, neue Daten herunterzuladen.
Hier sehen wir einen weiteren Vorteil: Eine Überprüfung auf Anforderung und in Echtzeit verkürzt die Reaktionszeiten auf Minuten oder sogar Sekunden. Sobald eine Datei von einem Analysten als schädlich eingestuft wird, erhält der Kunde diese Information unmittelbar danach.
Der Vorteil von Cloud-Computing ist dabei, dass nicht nur Signaturen für Trojaner, Viren und Würmer übermittelt werden können. Nahezu alle Elemente, die Teil regelmäßiger Signaturen-Updates sind, profitieren von dieser Lösung – seien es URLs von gefährlichen Websites, Titel und Schlüsselwörter, die in den neuesten Spam-Nachrichten erscheinen oder komplette Programmprofile, die von Host Intrusion Prevention Systemen (HIPS) verwendet werden können.
Kein Vorteil ohne Nachteil
Der offensichtlichste Nachteil der Cloud-Sicherheit ist, dass der Anwender permanent online sein muss, um in den Genuss des Schutzes zu kommen. Zudem erhöht sich das Risiko von False-Positives: Angenommen, die neue Version eines beliebten Shareware-Programms kommt auf den Markt. Die Neuigkeit verbreitet sich natürlich und schon bald laden sich viele die Software herunter. Wenn aber das Programm Systemdateien beschädigt, seine Signatur nicht vorhanden ist und es vielleicht sogar weitere Programme für sein eigenes Update herunterlädt, ist die Gefahr groß, von einem automatischen Cloud-System als schädlich gekennzeichnet zu werden. Das Ergebnis wären Tausende False-Positives, die sich in der ganzen Welt verbreiten würden.
Sobald sich ein Mensch direkt mit der Analyse des Programms beschäftigt, sinkt die Rate der Falschmeldungen. Das allerdings kostet Zeit und macht damit den potentiellen Vorteil schneller Erkennung wieder zunichte. Zwar könnte innerhalb der Cloud das False-Positive in wenigen Sekunden beseitigt werden (im Gegensatz zu einer klassischen Signaturen-Datenbank, in der die Falschmeldung solange verbleibt, bis das nächste Update heruntergeladen wird), aber die negativen Folgen wären nicht mehr zu stoppen.
Um dieses Risiko zu minimieren, müssen die Anbieter eigene Kollektionen mit „sauberen“ Dateien einrichten und pflegen. Wird ein neuer Patch oder ein neues Programm veröffentlicht, muss es rasch analysiert und auf eine Whitelist gesetzt werden, bevor die Kunden mit dem Download beginnen.
Der „Umzug in die IT-Wolke“ geht für die IT-Sicherheitsszene daher mit erheblicher Mehrarbeit einher. Neben der aktiven Pflege ihrer Kollektion sauberer Dateien müssen die Server des Unternehmens täglich 24 Stunden absolut stabil laufen. Denn während eines Serverstillstands haben die Kunden keinerlei Schutz, da das gesamte Konzept auf On-Demand- und Echtzeit-Kommunikation basiert. In diesem Fall müssten heuristische Methoden in Kombination mit leistungsstarker HIPS-Technologie angewendet werden, um den Schutz der Kunden vor Bedrohungen weiterhin sicherzustellen.
Keine Kommunikationsobjekte vorhanden.
