Handelsblatt

MenüZurück
Wird geladen.

18.05.2011

09:31 Uhr

Hacker

Kriminelle entdecken Vorzüge des Cloud Computing

VonJoachim Hofer, Axel Postinett

Immer mehr Firmen und Privatleute verschicken ihre Daten über Internet oder speichern sie gar mittels Cloud Computing auf fremden Servern. Die Angriffsfläche für Hacker wächst damit, doch man sich schützen.

Cloud Computing liefert böswilligen Hackern eine Menge Möglichkeiten, an fremde Daten zu kommen. Quelle: dpa

Cloud Computing liefert böswilligen Hackern eine Menge Möglichkeiten, an fremde Daten zu kommen.

München/San FranciscoNoch nie war es so einfach, sich Zugang zu einem Rechenzentrum zu verschaffen. Eine Telefonnummer, eine Kreditkarte, eine Rechnungsadresse und ein paar andere Angaben genügen, um sich bei Internetkonzernen wie Amazon oder Google anzumelden. Und schon stehen riesige Serverkapazitäten, ein gigantischer Speicherplatz und zahllose Programme weltweit rund um die Uhr online zur Verfügung. Cloud Computing nennt sich das Konzept, mit dem sich Firmen die Ausgaben für eigene Hardware und deren Wartung sowie die dazugehörigen Programme sparen können.

Doch es sind nicht nur Unternehmen, die einen Blick auf die Rechenzentren der IT-Dienstleister geworfen haben. Es sieht ganz danach aus, als hätten auch Kriminelle die Vorzüge der Wolke für sich entdeckt. Der Nachrichtenagentur Bloomberg zufolge sollen Ganoven die Computer von Amazon dazu genutzt haben, um Sony anzugreifen. Hacker haben von den Festplatten des Unterhaltungselektronik-Konzerns aus Japan jüngst Daten von mehr als 100 Millionen Kunden geklaut.

FAQ: Was ist Cloud Computing?

Virtualisierung

Die Virtualisierung von Servern ist bereits seit vielen Jahren ein anhaltender Trend, auf den heute kaum ein Unternehmen bei der Nutzung seiner IT verzichten möchte. Virtualisierung erlaubt eine deutlich flexiblere Nutzung der Hardware: Ein Server wird dabei aufgeteilt in beliebig viele virtuelle Server. Unter dem Betriebssystem Linux wird dabei vor allem auf die bekannten Virtualisierungs-Lösungen Xen und KVM zurückgegriffen. Virtualisierung ist eine wichtige technologische Voraussetzung für das Cloud Computing – doch nicht dasselbe. Beim Cloud Computing geht es um den gesamten Prozess des flexiblen Bereitstellens von Rechenressourcen, Daten und Anwendungen über eine standardisierte Schnittstelle.


Cloud Computing

Eine einheitliche Definition des Begriffs gibt es nicht. Cloud Computing beschreibt kein komplett neues Prinzip, sondern den technologischen Trend, IT-Ressourcen nur dann auf Bedarf über ein Netzwerk bereitzustellen und abzurechnen, wenn sie wirklich gebraucht werden. Die eigentliche Arbeit läuft auf den Servern, Endgeräte können auch Smartphones oder Netbooks sein, die selbst nur über vergleichsweise geringe Prozessor- und Speicherausstattung verfügen.

Um die IT-Ressourcen dynamisch - also je nach Bedarf - anzubieten, werden sie per Software abstrahiert. Statt eines echten Servers mietet man beispielsweise eine sogenannte virtuelle Maschine, deren Speicher- und Prozessorausstattung sich dynamisch den Anforderungen entsprechend vergrößert oder verkleinert. Rechenkraft aus der Cloud ist damit deutlich skalierbarer, als eine herkömmliche IT-Infrastruktur: Bei Spitzenlasten stehen Ressourcen sofort zur Verfügung, werden die Ressourcen nicht benötigt, müssen sie auch nicht bezahlt werden.

Aus dieser Abstraktion leitet sich wohl auch der Begriff ab: So wurden in Powerpoint-Präsentationen abstrahierte Netzwerke aus Computern häufig schwammig als Wolke dargestellt, um sich die Details des Netzwerks zu sparen - ebenso, wie ein Cloud-Kunde sich nicht mehr um die Details seiner IT-Infrastruktur kümmern muss.

Bei der Cloud gibt es alles "as a Service", also auf Abruf - Rechenkraft und Speicher (Infrastructure as a Service), Plattformen samt Programmierumgebung (Platform as a Service) und Software (Software as a Service). Die genannten Ansätze bestehen auch parallel zum Cloud Computing - die Cloud vereint sie alle.

Infrastructure as a Service (IaaS)

Infrastructure as a Service ist die "nackteste" Form des Cloud Computings: Gemietet werden nur reine Rechenkraft und Datenspeicher nach Bedarf. Dazu werden die Server beim Cloud-Anbieter virtualisiert: Statt physikalisch vorhandener Einzelserver mietet der Kunde eine oder viele virtualisierte Umgebungen, die je nach Bedarf mehr oder weniger Speicher und Prozessorleistung zugeteilt bekommen.

Platform as a Service (PaaS)

Bei der Platform as a Service (PaaS) mietet der Kunde mehr als nur die nackte Rechenkraft mit Betriebssystem - es ist bereits eine Laufzeitumgebung wie Microsofts Azure-Plattform oder Googles Programmierschnittstelle vorhanden.

Software as a Service (SaaS)

Software as a Service (SaaS) bezeichnet die Bereitstellung von Software, die auf Servern ausgeführt wird. Je nach verwendeter Technologie kommen dabei verschiedene Konzepte zum Einsatz. Für Adobes Programmiersprache AIR muss beispielsweise ein spezielles Programm auf den Endgeräten ausgeführt werden, das für Windows, Linux und Mac OS X verfügbar ist.

Meist aber werden Anwendungen über das Web angeboten - können also auf jedem Gerät ausgeführt werden, auf dem ein Browser installiert ist. Dazu gehören beispielsweise Googles Webapps, die mit der Google App Engine erstellt wurden.

Private Cloud und Public Cloud

Neben der reinen Form der Cloud - der Bereitstellung von IT-Ressourcen über das Internet - gibt es auch die private Cloud. Dabei wird die Cloud-Technologie dazu genutzt, eine Cloud im eigenen Unternehmen aufzubauen. Das kann Vorteile für die Datensicherheit und Compliance bieten - auch wenn inzwischen fast alle Public-Cloud-Anbieter ihre Dienste nach EU-konformer Regulierung anbieten. Oft wird eine private Cloud mit dem zusätzlichen Mieten einer Public-Cloud-Dienstleistung kombiniert - die dann beispielsweise bei Belastungsspitzen oder dem Ausfall von Teilen der eigenen IT-Infrastruktur einspringt. Man spricht dann von einer Hybrid Cloud.

Und fast täglich werden weitere Attacken bekannt. Das ist nicht weiter überraschend, schließlich verschicken Firmen und Privatleute immer mehr Informationen über das Netz. Inzwischen sind mehr als 50 Millionen Deutsche online. Der Berg an Daten wird so laufend größer - und damit auch die Angriffsfläche für Kriminelle.

Datenschützer prangern schon seit längerem an, dass viele Webseiten oder Onlineshops bei der Anmeldung viel mehr persönliche Informationen verlangten, als sie eigentlich bräuchten. Dadurch erhöhe sich das Risiko für die Kunden erheblich. Der jüngste Fall von Datenklau: Am Wochenende teilte der japanische Spielekonzern Square Enix mit, dass auf mehreren seiner Online-Spieleseiten 25000 E-Mail-Adressen gestohlen worden seien. Zudem kamen die Lebensläufe von 350 Stellenbewerbern abhanden.

Das Unternehmen, das einst die Kunstfigur Lara Croft erschaffen hat, will nun alle Betroffenen persönlich anschreiben. Die Seiten seien sofort vom Netz genommen worden, teilte Square Enix mit. Persönliche Angaben im Zusammenhang mit den E-Mail-Adressen seien nicht entwendet worden, ebenso wenig Kreditkarteninformationen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×