Möglichkeiten und Risiken des Cloud Computing für Windows User

Die Computer-Branche wird in Deutschland in diesem Jahr die Umsatzmarke von 150 Milliarden Euro knacken. Ein riesiger Wachstumstreiber ist das Cloud Computing, bei dem Daten, Software oder auch Rechenleistung direkt aus dem Netz bereitgestellt werden. Microsoft bietet mit Windows Live, bzw. SkyDrive einen eigenen Cloud Dienst an. Wir haben uns für Sie den Dienst, die Sicherheit und die Konkurrenzprodukte genauer angeschaut.


Cloud Computing für Windows User

© Serghei Velusceac - Fotolia.com

Den Begriff „Cloud“, beziehungsweise „Cloud Computing“ gibt es zwar schon seit einigen Jahren, trotzdem ist er nur den wenigsten Anwendern ein Begriff. Vereinfacht ausgedrückt und bildlich gesprochen, kann man sich die Cloud als einen zentralen Online-Sammelpunkt für Daten vorstellen, auf den man von überall zugreifen kann. Das Internet wird zu „Datenwolke“. Cloud Computing ist überall Thema, auch Microsoft wirbt mit dem aktuellen Trend – doch die Definition bleib unklar. Bisher konnte sich für den Begriff Cloud Computing keine Definition als allgemeingültig wirklich durchsetzen. Meist werden Definitionen verwendet, die sich zwar ähneln, aber doch immer wieder variieren. Eine Definition, die in Fachkreisen häufig herangezogen wird, ist die Definition der US-amerikanischen Standardisierungsstelle NIST (National Institute of Standards and Technology), die auch von der ENISA (European Network and Information Security Agency) genutzt wird:

“Cloud Computing ist ein Modell, das es erlaubt bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können.”

Cloud Computing ein weites Feld

Eine ganz brauchbare Definition, allerdings keine Garantie für die Standards der einzelnen Cloud Anbieter, denn eine einheitliche Definition des Begriffs gibt es nicht. Cloud Computing beschreibt kein komplett neues Prinzip, sondern den Trend, Ressourcen über ein Netzwerk bereitzustellen und bei Diensten oder Programmen nur abzurechnen, wenn sie wirklich gebraucht werden. Oftmals wird die Cloud nur als Datenspeicher betrachtet. Dies ist meist in der Private Cloud der Fall, in der die Cloud-Infrastruktur nur für eine Institution betrieben wird. Bei der Cloud gibt es jedoch alles “as a Service”, also auf Abruf – Rechenkraft und Speicher (Infrastructure as a Service), Plattformen samt Programmierumgebung (Platform as a Service) und Software (Software as a Service).

Die eigentliche Arbeit leisten nicht mehr lokale Rechner sondern Server, Endgeräte benötigen damit keine große Prozessor- und Speicherausstattung mehr, so dass Smartphones oder Netbooks ausreichen. Gemietet wird somit eine virtuelle Maschine, deren Speicher- und Prozessorausstattung sich dynamisch den Anforderungen entsprechend vergrößert oder verkleinert. Rechenkraft aus der Cloud ist damit deutlich skalierbarer, als eine herkömmliche IT-Infrastruktur: Bei Spitzenlasten stehen Ressourcen sofort zur Verfügung, werden die Ressourcen nicht benötigt, müssen sie auch nicht bezahlt werden.

Die Cloud als reiner Datenspeicher

Wir möchten uns im folgenden mit einem Teilbereich der Cloud beschäftigen, den sogenannten „Online Speicher “, „Online Festplatten“, „Online Backup “ oder eben „Cloud Speicher“ Angeboten. Der Grundgedanke basiert auf zwei wichtigen Prämissen:

  • Datensicherung
  • Verfügbarkeit

Zentraler Vorteil ist die Ablage von persönlichen und wertvollen Daten an einem sicheren Ort. Der Cloud Speicher besteht aus vielen Computern innerhalb eines professionellen Rechenzentrums des Anbieters. Die Daten werden auf sie verteilt, so dass selbst der Ausfall einzelner Computer keinen Schaden verursacht. Häufiger Grund von Datenverlust ist Diebstahl oder ein technischer Defekt. Der Cloud Speicher beugt solchen unangenehmen Ereignissen vor. Bei vielen Produkten werden die Daten sogar vollkommen automatisch auf die Cloud übertragen. Kommen beispielsweise neue Bilder hinzu, oder ändern Sie Dokumente, wird alles über das Internet auf den Cloud Speicher übertragen. Das Backup immer auf dem aktuellsten Stand und man kann von überall auf der Welt, einen Internetzugang vorausgesetzt, auf seine Daten zugreifen. Aufgrund der immer stärkeren Verbreitung und Akzeptanz des Internes, sowie fallender Preise werden Online Speicher eine immer größere Rolle bei der Datenablage spielen. Im Anschluss stellt sich natürlich sofort die Frage nach der Datensicherheit.

Datensicherheit

Die meisten Cloud-Speicherdienste bieten eine unzureichende Sicherheit, so das Fraunhofer-Institut für sichere Informationstechnologie. Getestet wurden dabei die Dienste Dropbox, Cloudme, Teamdrive, Ubuntu One, Crashplan, Wuala und Mozy. Die Bedenken um die Sicherheit beginnen bereits bei der Registrierung, da Dienste wie Cloudme, Dropbox und Wuala nicht einmal die verwendete E-Mail-Adresse neuer Kunden verifizieren. So können Accounts mit einem falschen Namen, bzw. der E-Mail Adresse eröffnet werden, illegale Daten hochgeladen und dies dann der Polizei gemeldet werden. Das Hauptproblem liegt allerdings darin, dass die Anbieter auf die Daten ihrer Nutzer zugreifen können. Selbst wenn die Unternehmen mit einer Verschlüsselung der Dateien werben, findet diese erst auf dem Server selbst statt (Beispiele dafür sind Cloudme, Dropbox und Ubuntu One). Den Schlüssel hat das Unternehmen, eine clientseitige Verschlüsselung ist nicht vorgesehen.

Andere Anbieter verwenden bei der Absicherung der Datenübertragung in die Cloud kein sicheres Standardprotokoll. Teamdrive, Crashplan oder Wuala verwenden demnach nicht SSL/TLS, sondern eigene Protokolle, die unter Fachleuten als fehleranfällig gelten. Cloudme verzichtet sogar ganz auf jede Verschlüsselung bei der Dateiübertragung.

Um Dateien wirklich sicher in der Cloud zu lagern, müssen die Daten bereits auf dem eigenen Rechner verschlüsselt werden, und der Schlüssel darf dem Anbieter nicht bekannt sein. Dies lässt sich mit Hilfe von kleinen Programmen bewerkstelligen, zum Beispiel mit Truecrypt, EncFS und GnuPrivacyGuard. Dieses Tools kann ganze Festplatten verschlüsseln oder Datei-Container anlegen, die sich wie ein ganz normales Laufwerk in das System einbinden lassen.

Lagert man einen solchen Datei-Container bei einem Cloud-Service wie Dropbox, sind die Daten sicher. Dafür lassen sich zusätzliche Dropbox-Funktionen wie der Zugriff auf mehrere Versionen einer Datei oder über Apps nicht nutzen. Für reine Backup-Lösungen bietet sich die Verschlüsselung hingegen an.

Resumee

Zusammenfassend lässt sich sagen, dass das Thema Sicherheit als Hauptargument gegen die Einführung von Cloud- Lösungen gilt. Spektakuläre Fälle von Datenlecks bei großen Providern gehen durch die Medienlandschaften und verbreiten die Angst um die eigenen Daten. Weiterhin kommen Bedenken hinzu, dass amerikanische Anbieter im Zweifelsfall gesetzlich dazu verpflichtet sind, Daten an US-Behörden weiterzugeben. Fest steht jedoch, dass Daten in einem professionell betriebenen Rechenzentrum mit redundanten Systemen, durchdachten Sicherheitskonzepten und Überwachungsläufen deutlich geschützter und verfügbarer sind als auf den durchschnittlichen Servern eines mittelständischen Unternehmens oder dem heimischen Rechner.

Weiterführende Informationen:

Dieser Eintrag wurde veröffentlicht in Allgemein, Software. Bookmarken: Permanent-Link. Kommentare sind geschlossen, aber Sie können ein Trackback hinterlassen: Trackback-URL.