Cloud-Systeme – Immer ein Abstrich in Sachen Sicherheit?

Bilder, Videos, Dokumente, möglicherweise sogar sensible persönliche Daten auf einer Festplatte irgendwo in den Weiten des Internets zu speichern, das wäre vor ein paar Jahren noch undenkbar gewesen, gehört heute aber bereits fast zum Standard. Cloud-Systeme erfreuen sich immer größerer Beliebtheit. Immerhin sind sie einfach zu bedienen und eignen sich hervorragend, um mit Smartphone, Tablet und Co. Von überall auf seine Daten zuzugreifen.
Doch wie sieht es eigentlich aus in Sachen Sicherheit? Wer garantiert mir, dass meine Daten ausreichend geschützt sind und was passiert auf den Übertragungswegen?

[iconheading type=“h1″ style=“glyphicon glyphicon-cloud“ color=“#da4453″]Cloud-Systeme im Überblick[/iconheading]
Wer sich im Internet nach Cloud-Speichern umsieht, wird schnell feststellen: Hier gibt es große Unterschiede. Das liegt vor allem daran, dass momentan jeder Anbieter noch versucht, sein eigenes Süppchen zu kochen. Die einfachste Art eines Cloud-Systems, allerdings mittlerweile fast obsolet, ist der „Wide Area Network Attached Storage“, also eine ganz normale Festplatte, die vom Anbieter an das Internet angeschlossen wird. Der Zugriff erfolgt hier meist per FTP-Protokoll, das mittels Browser, verschiedener Explorer-Programme oder der Kommandozeile aufgerufen werden kann. Nutzerfreundlich ist das nicht, weswegen viele Anbieter mittlerweile davon Abstand nehmen. Das heutzutage am meisten angebotene System ist „Software as a Service“. Hier werden eigens programmierte Client-Systeme oder speziell angepasste Web-Oberflächen genutzt, die zudem über Sonderfunktionen, wie das Bearbeiten und Anzeigen von Dokumenten, eine Video- und Bildervorschau oder einen eigenen Musikplayer verfügen können.
Der Vorteil: Die Bedienung ist kinderleicht und auch der Zugriff von mobilen Endgeräten funktioniert problemlos. Ein drittes System, das aber mehr oder weniger nur im Businessbereich vorkommt ist „Infrastructure as a Service“. Wie der Name bereits vermuten lässt, wird dem Nutzer hier lediglich die Infrastruktur zur Verfügung gestellt. Jegliche andere Komponenten, beispielsweise Betriebssysteme, Client- und Serversoftware muss der Kunde selbst stellen.
[iconheading type=“h1″ style=“glyphicon glyphicon-lock“ color=“#da4453″]Sicher ist sicher[/iconheading]
Eine Frage, die im Zusammenhang mit Cloud-Systemen immer wieder aufkommt ist: „Sind solche Systeme eigentlich sicher?“. Diese Frage lässt sich relativ leicht mit einem „Nein“ beantworten, wird aber wie so häufig von einem „Aber“ begleitet. Selbstverständlich lässt sich beim Datenaustausch niemals absolute Sicherheit erreichen. Dies ist im Normalfall allerdings gar nicht nötig. Viel eher gilt es darauf zu achten, dass das benutzte Cloud-System über eine ausreichend hohe Sicherheit verfügt.
Hier gibt es drei Faktoren: Den Übertragungsweg, die Speicherverschlüsselung und die Überwachung durch den Anbieter selbst. Neben der allgemeinen Datenverschlüsselung sollte heutzutage auch der Übertragungsweg abgesichert sein. Bei Web-Oberflächen lässt sich dies ganz einfach am https:// in der Adresszeile erkennen, wobei dies keinen Aufschluss darüber gibt, wie gut die Verschlüsselung letztendlich ist, sondern nur das sie existiert. Viel wichtiger ist aber die Verschlüsselung am Speicherort. Hier gibt es gravierende Unterschiede. Von überhaupt keiner Verschlüsselung bis hin zum etwas übertriebenen 1048 bit AES ist alles dabei. Im Regelfall reicht eine 256 bit-AES-Verschlüsselung für die meisten Anwender aus. Wirklich sensible Daten sollte man als Privatanwender sowieso lieber nicht in der Cloud speichern. Der letzte, aber nicht minder wichtige Faktor, ist der Anbieter. Denn dieser kann (auch, wenn er das nicht zugibt) auf alle gespeicherten Daten zugreifen.
Letztendlich bleibt es eine persönliche Entscheidung, welchem Anbieter man hier seine Daten anvertraut.
Ganz anders sieht es übrigens bei Cloud-Systemen für Unternehmen aus. Hier ist das Schnüffeln in den teilweise sensiblen Daten für den Anbieter viel schwerer und die Verträge werden im Regelfall mit Sanktionen versehen und strafbewehrt, falls dagegen verstoßen wird. Auch die Verschlüsselung funktioniert anders, da oftmals Parallelsysteme mit expliziten Tokens eingesetzt werden, auf die nur der Nutzer Zugriff hat (Hardware oder Software).
[iconheading type=“h1″ style=“glyphicon glyphicon-ok“ color=“#da4453″]Wann ist ein Anbieter seriös?[/iconheading]
Wirklich schwarze Schafe gibt es eigentlich kaum unter den Cloud-Anbietern. Zwar lassen Einige eine ordentliche Verschlüsselung vermissen, während Andere die auf dem Rechner befindliche Software zur Anzeige personalisierter Werbung nutzen, im Normalfall braucht man sich aber um seine gespeicherten Daten nur wenig Sorgen zu machen. Wer wirklich „unter die Haube“ schauen möchte, schaut sich die AGB an und liest den Vertrag sorgfältig durch. Falls hier Ungereimtheiten auftauchen oder Formulierungen schwammig gewählt wurden, sollte man lieber die Finger davon lassen.
[iconheading type=“h1″ style=“glyphicon glyphicon-align-justify“ color=“#da4453″]Alternativen[/iconheading]
Wer lieber keinem Anbieter vertrauen möchte, kann mit relativ einfachen Mitteln daheim seine eigene Cloud erschaffen. Alles, was man dazu benötigt, ist ein Router mit NAS-Funktion bzw. ein spezieller NAS-Server sowie eine handelsübliche Festplatte.
Die Verschlüsselung kann man dann selbst wählen und mögliche Software gibt es zu Hauf im Internet, teilweise sogar als Freeware. Gegen den Zugriff unbefugter Dritter muss man sein Netzwerk dann allerdings selbst schützen.