Man betrachte den Titel als meinen persönlichen Versuch einen ebenso reisserischen und zu Fehlinterpretation verleitenden Titel wie Gulli zu vergeben. Vielleicht muss ich aber auch noch ein bisschen üben.
Worum gehts hier also? Auf Gulli wurde unter dem Titel “Wird die Wolke zum neuen Fundament für Cyberkriminelle?” gestern ein Artikel veröffentlich der sich hauptsächlich um eine Vermutung des Sicherheitsdienstleisters Websense dreht. Danach soll im nächsten Jahr Cloud Computing besonders in Kreisen der Black Hats eine tragende Rolle spielen.
Bei dieser Aussage muss ich leider unvermittelt an Panikmache im Stile einer großen deutschen Boulevardzeitung denken. Was hat das eine mit dem anderen zu tun?
Cloud Computing an sich, ist erstmal nichts weiter als der Versuch ein Problem durch den Einsatz einer Vielzahl von Computern zu lösen. Im Grunde genommen sind damit große Botnetze die zum massenhaften Versand von SPAM genutzt werden auch Cloud Computing. Dies wird jetzt schon seit Jahren gemacht und stellt ohne Frage ein großes Problem dar. Nur warum das jetzt gerade im kommenden Jahr ein besonderes Problem darstellen soll erschliesst sich mir nicht ganz. Die Botnetze bestehen hauptsächlich aus mit Hilfe von Computerwürmern infizierten Windows PCs. Diese erhalten dann von einem oder mehreren Masterservern ihre Arbeitsanweisungen und lösen gemeinsam das Problem des massenhaften SPAM-Versands. Et voila geboren ward das SPAM-Cloud-Computing. Aber eben nicht nächstes Jahr, sondern schon vor Jahren.
Der Artikel geht weiter und sieht als weitere Gefahr des kommenden Jahres die sogenannten Rich Internet Applications (RIAs). Also Softwareanwendungen die nicht lokal auf dem Client installiert werden sondern komplett innerhalb von Webbrowsern laufen und mit Hilfe von häufig asyncronen http-requests Daten von Webservern laden. Besonders gefährdet sieht man dabei Applikationen aus dem Hause Google. Wieso genau die von Google erklärt der Artikel dabei nicht weiter. Aber überlegen wir mal kurz was gemeint sein könnte. Mir würden da z.B. Google Docs und Spreadsheet einfallen. Welche hochvertraulichen Dokumente es dabei allerdings jetzt neuerdings auszuspähen geben sollte die nicht ohnehin schon seit Jahrzehten per E-Mail verschickt werden kann ich allerdings nicht beantworten. Diese vermeintlich erhöhte Bedrohung durch Cloud Computing und Rich Internet Applications rechtfertigt laut Ron Hubbard CTO von Websense jetzt die Aussage: (Zitat Gulli.com) “In jedem Fall sei das Augenmerk noch stärker als bisher auf den Aspekt der Sicherheit von Programmen, Servern und Clients zu legen.”
Festzuhalten bleibt also, dass auch die Bösen Buben von Kosten-, Skalierungs- und Ausfallsicherheitsvorteilen des Cloud Computing profitieren können und höchstwahrscheinlich auch wollen und dass Software Sicherheitslücken hat. Egal ob es sich dabei jetzt um Clientanwendungen oder RIAs handelt. Im Endeffekt bleibt also alles beim Alten.
Einen großen Vorteil von RIAs, nämlich das gefundene Sicherheitsprobleme durch einen zentral eingespielten Patch behoben werden können, ohne, dass die oftmals schändlich vernachlässigten Sicherheitsupdates bei Endnutzern die Sicherheitslücken noch Wochen und Monate offen halten, verschweigen Gulli und Websense dabei völlig.
Aber schön, dass wir auchmal was zum Thema Cloud Computing und Rich Internet Applications gesagt haben…
Der Originalartikel, der Gulli als Quelle gedient hat, ist im übrigen etwas besser. Die Aussage ist zwar die selbe, aber dort reisst man die Websense Prognose nicht gänzlich aus dem Zusammenhang und tut so als ob Cloud Computing und RIAs an sich das Problem wären.
Super auf den Punkt gebracht!
Diese Gefahren existieren doch schon seit Jahren.
Mach weiter so Philipp!
Christoph