Der Wolkenbruch im Internet

SPEICHERUNG Von wegen eigene Festplatte. Cloud-Dienste erlauben es, ganze Büroanwendungen ins Internet zu verlagern. Das ist nicht besonders sicher

VON BEN SCHWAN

Es ist der große Trend in der Informationstechnik der letzten Jahre: Mit dem so genannten Cloud Computing wird es möglich, Programme nicht mehr nur auf dem lokalen PC, sondern direkt im Internet, in der „Wolke“, zu nutzen. Das hat zunächst jede Menge Vorteile: Wer etwa seine geschäftlichen Dokumente im Netz ablegt, kommt von jedem Rechner der Welt mit einem einfachen Browser-Programm wieder an sie heran.

Zu den größten Anbietern der Technologie gehören die Internetkonzerne Google, Microsoft und Amazon. Google bietet inzwischen ein ganzes Bürokommunikationspaket im Netz an: „Googe Docs“ enthält Textverarbeitung, Tabellenkalkulation und Präsentationsprogramm. Das System kann entweder als Einzelperson kostenlos oder im Paket gegen eine Jahresgebühr von Firmen genutzt werden. Ergänzt um das E-Mail-Programm Google Mail und den Telefondienst Google Voice – aktuell nur in den USA verfügbar –, lässt sich so bei dem Netzriesen nahezu alles abwickeln, was man früher allein auf dem Büro-PC hatte. Um Sicherungskopien muss sich niemand mehr kümmern, der Anbieter des Cloud-Dienstes sorgt dafür, dass der Nutzer jederzeit an seine Informationen kommt. Besonders junge Firmen können dadurch Kosten für eigene Internetserver sparen.

Doch es gibt Probleme: Jüngstes Beispiel ist der Konzern Microsoft, der Datensätze von tausenden Handynutzern in den USA, die in einem solchen Angebot gespeichert waren, mehrere Wochen lang „verlor“. Grund für den Vorfall war offenbar ein schiefgelaufener Versuch, die Datensicherungsinfrastruktur zu verbessern; erstaunlicherweise hatte es zuvor seitens Microsoft kein funktionierendes Backup gegeben.

Noch viel problematischer wird es allerdings, wenn im Netz gespeicherte Informationen an Unberechtigte gelangen. Cloud-Dienste sind ähnlich einfach abgesichert wie der Zugang zu E-Mails oder ein Onlineshopping-Angeboten: mit Benutzernamen und Passwort.

Besonders hart traf es im Sommer dieses Jahres den Internet-Kurznachrichtendienst Twitter. Über den Google-Account eines Teammitglieds hatte sich ein findiger Eindringling Schritt für Schritt weitere Zugänge beschafft. Zum Schluss lagen ihm hunderte Dokumente vor, darunter auch welche zur Firmenstrategie für die nächsten Monate. Twitter hatte unter anderem die wichtige Bürokommunikation zu Google ausgelagert. „Twitter ist nun sogar noch offener, als wir das wollten“, musste der Firmengründer Biz Stone im offiziellen Weblog einräumen. Er empfahl anderen Unternehmen, stets auf strenge Sicherheitsrichtlinien zu achten.

Die Cloud-Computing-Anbieter könnten die Probleme vermeiden, indem sie verbesserte Sicherheitsinfrastrukturen aufbauen, wie man sie vom Onlinebanking her kennt. Denkbar sind beispielsweise spezielle Smartcards. Allerdings würde dies wiederum die Bequemlichkeit und Nutzbarkeit der Dienste von jedem Rechner der Welt aus einschränken. Problematisch ist auch, dass sensible Daten bei Cloud-Angeboten auf Rechnern lagern, die von den Nutzern selbst nicht kontrolliert werden können. Man ist auf Gedeih und Verderb seinem Dienstleister ausgeliefert. Konzerne tendieren deshalb dazu, ihre eigenen Cloud-Computing-Server zu betreiben. Dann sind die Daten in der Wolke, aber dennoch im eigenen Rechenzentrum, für das man den Schlüssel hat.