Was ist eigentlich Cloud?

Unter Cloud versteht man einen oder mehrere entfernte Server, die einen IT-Dienst bereitstellen. Die Hauptfunktion des jeweiligen Dienstes kann so benutzt werden, als ob er sich lokal befindet.

Nach dieser Definition sind weitaus mehr Dienste in der Cloud als wir denken, oder als uns vielleicht auch recht ist. Dies bedeutet, dass auch jeder kostenlose Mail-Anbieter bei dem ich eine private E-Mail-Adresse registriert habe sowie Messenger-Dienste wie z.B. WhatsApp oder Threema, in der Cloud sind. Ebenso jeder öffentliche DNS-Server, den ich anpinge, um zu überprüfen ob eine Verbindung in das Internet besteht.

Vorteile der Cloud

Der größte Vorteil ist, dass Cloud-Dienste von fast überall erreichbar sind. Die Voraussetzungen ist natürlich eine bestehende und ungefilterte Internetverbindung. Außerdem wird dank Web-Oberflächen und APPs eine hohe Kompatibilität gewährleistet. Ein weiterer großer Vorteil bei Cloud-Diensten sind die Ressourcen und das in jeder Hinsicht. Man muss sie nämlich nicht mehr selbst aufbringen. Cloud-Dienstleister versichern eine gewisse Erreichbarkeit und haben auch ein großes Eigeninteresse daran, dass ihr Produkt praktisch immer erreichbar ist. Daher sorgen sie selbst dafür, dass soweit wie möglich die neuste, aktuellste und schnellste Hardware und Software vorhanden ist.

Geringe Kosten und keine Ausfallzeiten

Dadurch ergeben sich zwei weitere Vorteile: Updates und Ausfälle, wie z.B. eine ausgefallene Festplatte, bringen im Serverraum meistens Ausfallzeiten mit sich. In der Cloud sind diese quasi nicht existent, da im Rechenzentrum der Cloud-Anbieter genug Ressourcen frei sind und somit einfach eine andere Maschine einspringen kann. Der zweite Vorteil, der sich daraus ergibt, sind die Kosten. Dadurch, dass meistens die Lizenzkosten für Hardware-Installationen und Cloud-Nutzung gleich sind, entfällt bei der Cloud-Variante natürlich die Anschaffung und der Verschleiß der Hardware. Dadurch ist die Cloud-Nutzung meistens auch günstiger.

Das Ganze lässt sich an dem oben genannten Beispiel WhatsApp gut darlegen. Egal wo ich mich befinde, dank des Mobilfunkvertrages oder dem Hotel-WLAN, werde ich fast in Echtzeit über neu eingegangene Nachrichten informiert. Wenn ich möchte, kann ich auch gleich WhatsApp-Web öffnen und über meinen Laptop und dementsprechend über die vollwertige und eingebaute Tastatur, meine Nachrichten beantworten. Über die Ressourcen des Rechenzentrums, welches die WhatsApp-Dienste anbietet, brauche ich mir keine Gedanken machen. Nach erfolgreicher Installation auf dem iPhone oder Android „tut es ja einfach“. Falls Nachrichten, durch vielleicht auch einen kurzen Ausfall des WhatsApp-Dienstes, mal nicht verschickt werden können, schalte ich einfach mal das Internet aus und wieder an. Nachdem nun die Nachrichten wieder verschickt werden können, habe ich sogar jemand anderes außer WhatsApp im Verdacht, nämlich „die schlechte Internetverbindung“.

Nachteile der Cloud

Der größte Nachteil und auch gleichzeitig der Grund, warum man es sich zweimal überlegt ob und welche Daten man in die Cloud lädt, ist der Datenschutz. Die Daten sind nicht mehr in der eigenen Hand. Man gibt sie an einen Anbieter weiter, dem man mehr oder weniger vertraut. Deswegen ist dies, besonders in Deutschland, ein großes Thema. Einige Cloud-Anbieter bieten als Reaktion auch an, die Daten in Europa oder sogar direkt in Deutschland zu speichern. Des Weiteren bleiben beim Thema Datenschutz Fragen offen wie zum Beispiel: Wer garantiert mir, dass nicht doch ein Mitarbeiter des Cloud-Anbieters sich „ausversehen“ meine anschaut? Sind meine Daten für immer weg, wenn der Server ohne meines Einwirkens kompromittiert wird? Wird es rechtzeitig bemerkt, wenn meine Daten doch in die falschen Hände kommen?

Eingeschränkter Zugriff auf die eigenen Daten

Dadurch, dass die einzelnen Server in der Cloud oftmals von mehreren Benutzern gleichzeitig benutzt werden, muss natürlich dafür gesorgt werden, dass die Daten nur für die gewünschten Personen einsichtig sind. Die dadurch resultierende Einschränkung ist für die Administration meistens hinderlich. Der Zugriff auf die eigenen Daten ist in der Cloud stark eingeschränkt. Man kann zwar per Weboberfläche oder App auf den gemieteten Teil der Appliance zugreifen, das war es aber meistens schon. Ein Administrator muss also mit den Gegebenheiten leben und kann z.B. nicht selbstständig, auf der Kommandozeile Updates und neue Pakete installieren.

Konsequenzen von Datenverlust

Negativbeispiele, was passieren kann und Gründe, warum man seine Daten vielleicht doch nicht in die Cloud laden möchte, gibt es zu genüge. Über die Veröffentlichung von über 30 Millionen Kundendaten von Usern des Seitensprung-Portals Ashley Madison, hat unsere Kollegin im Beitrag  History of Hacks – The Impact Team hackt Ashley Madison  beschrieben. Ein weiterer bekannter Vorfall geschah 2012 und betraf Dropbox und fast 70 Millionen Dropbox-Benutzer. Zwar wurden nicht direkt einzelne Dateien der betroffenen Benutzer geklaut, dafür wurden zusammengehörige Mail-Adressen und Passwörter online gehandelt. Wer also im Besitz des Datensatzes war, konnte sich logischerweise einfach bei den Konten anmelden und die privaten Dateien herunterladen.

Prophylaxe von Datenverlust

Die beste Prophylaxe gegen diese Art von data leakage, sind nicht nur einzigartige und komplexe Passwörter und sondern zusätzlich dazu eine Zwei-Faktor-Authentifizierung. Im Fall Dropbox hätte dies nämlich vor dem Datenklau geschützt. Zwar hätte der Unbekannte Mail-Adresse und das korrekte Passwort eingeben können, ohne zweiten Faktor wäre aber trotzdem kein Zugriff auf den Datenspeicher möglich gewesen.