Größte Gefahren von Cloud-Umgebungen

Das Ergebnis: Sicherheitsbedenken sind das größte Hindernis bei der Einführung von Cloud-Anwendungen. Insbesondere die Furcht vor Schadprogrammen wie das Zeus-Botnet und Trojaner wie InfoStealing – bösartige Software, die sich als besonders aggressiv gegenüber sensiblen Daten in Cloud-Umgebungen herausgestellt hat – werden als Hauptgrund genannt.

Jedoch steckt nicht hinter jeder Bedrohung eine böse Absicht. Seit der Ausbreitung des Web 2.0 nutzen Webseiten Programmierschnittstellen (Application Programming Interface, API), die den Austausch zwischen Software-Programmen ermöglichen, um Daten aus unterschiedlichen Quellen abzubilden. Eine unsichere Schnittstelle kann negative Auswirkungen auf eine größere Zahl von Teilnehmern haben. Diese Bedrohungen verschärfen sich in Cloud-Umgebungen und mit Cloud-spezifischen Technologien und stellen dann ein erhebliches Risiko für Daten und Systeme dar.

Zu den weiteren in der Studie behandelten Gefahrenquellen gehören:

• Missbrauch durch unternehmensinterne Vertrauenspersonen
• Schwachstellen bei Shared Services
• Datenverlust und Datenlecks
• Diebstahl und Entwendung von Accounts, Services und Datentransfers

Ziel der Studie war es,  Unternehmen über bestehende und zukünftige Gefahren von Cloud-Computing zu informieren und Strategien aufzuzeigen, mit denen Geschäftsprozesse und Daten in der Cloud geschützt werden können. Dazu wurden IT-Sicherheitsexperten aus 29 Unternehmen, Lösungsanbietern und Beratungshäusern, die mit einigen der weltweit komplexesten Cloud-Umgebungen arbeiten, befragt. Die Ergebnisse wurden auf dem Cloud Security Summit im Rahmen der RSA Conference in San Francisco präsentiert.

Als Mitglied der CSA hat HP die Studie in Auftrag gegeben. Die Studie ergänzt den CSA-Ratgeber „Security Guidance for Critical Areas of Focus“, der Unternehmen bei der Nutzung von Best Practices berät.

Die vollständige Studie ist erhältlich unter: www.cloudsecurityalliance.org/topthreats