Zum Inhalt springen Zur Navigation springen
Amazon Cloud: Sicher ist anders!

Amazon Cloud: Sicher ist anders!

Cloud-Computing – wenn sich Daten und Anwendungen in der „Wolke“ befinden, geht das meist mit Sicherheitsbedenken einher. Datenschutzrechtlich ist vor allem bedenklich, dass Daten so in die USA, ein „unsicheres Drittland“ gelangen können. Der Spiegel berichtete, dass deutsche Forscher erhebliche Sicherheitsmängel in Amazons Cloud-Angeboten aufgedeckt haben.

Zugriff auf Kundendaten möglich!

Die Forscher der Ruhr-Universität Bochum machten nun öffentlich, dass es ohne Probleme möglich war, auf die Daten in der Amazon-Cloud zuzugreifen. Es wäre sogar möglich gewesen, Kundendaten zu manipulieren oder gar zu löschen.

Die Wissenschaftler nutzten dafür ein selbst geschriebenes Mini-Programm. So konnten sie die Daten des Kunden einsehen und auch bearbeiten.

Juraj Somorovsky, der am Lehrstuhl für Netz- und Datensicherheit forscht, sagte laut t-online:

„Das wäre auch mit jedem anderen Account möglich gewesen.“

Sicherheitsmängel behoben

Nach der Untersuchung seien die Sicherheitsmängel aber behoben worden.

„Anhand unserer Forschungsergebnisse bestätigte Amazon die Sicherheitslücke und schloss sie umgehend“,

sagte Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit laut Spiegel. Die Sicherheitsmängel seien schon 2010 entdeckt worden und Amazon mitgeteilt worden.

Amazon als Vorreiter

Amazon war einer der ersten Anbieter von Cloud-Diensten. Amazon Web Services (AWS) wurde 2002 gestartet. Kunden von Amazon sind unter anderem Webangebote wie Twitter, Second Life und Foursquare.

Sicherheitsexperten: Cloud immer unsicherer!

Aber nicht nur Amazon muss im Hinblick auf Cloud-Dienste an der Sicherheit arbeiten, wie heise gestern berichtete. Denn das Cloud Computing soll den sogenannten „Cyber-Kriminellen“ ganz neue Möglichkeiten eröffnen. Sicherheitsexperte und IT-Forensiker Simson Garfinkel schrieb in einem Essay für die Online-Ausgabe von Technology Review:

„Der deutsche IT-Sicherheitsexperte Thomas Roth hat ausgerechnet, dass man mit Hilfe der Amazon-Maschinen die gängige Verschlüsselung von WLANs in sechs Minuten knacken kann. Kosten laut Roth: 1,68 Dollar.“

Ab in die Wolke…zu Lasten der Sicherheit?

Für „Otto Normalverbraucher“ stellt sich in solchen Fällen immer die Frage: Warum muss es erst zu solchen Untersuchungen oder sogar zu echten Datenpannen kommen, damit die Unternehmen ihre Dienste sicher machen? So mancher Cloud-Anbieter sollte also besser die Einhaltung der Sicherheit nach ganz oben auf die To-Do-Liste schreiben.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.