Freier Blick für die Zukunft: Cloud Computing und In-the-Cloud- Sicherheit

Kaspersky Lab, der führende Anbieter von Secure Content Management-Lösungen, gibt die Veröffentlichung seines jüngsten analytischen Artikels mit dem Titel „ Freier Blick für die Zukunft: Cloud Computing und In-the-Cloud-Sicherheit “ von Magnus Kalkuhl, Virenanalyst Zentraleuropa in Deutschland, bekannt. Dieser Artikel erläutert auf verständliche Weise die Technologien und Fragestellungen in Zusammenhang mit Cloud Computing. Die beiden häufig miteinander verwechselten Begriffe „Cloud Computing“ und „In-the-Cloud-Sicherheit“ werden genau erklärt und ein Überblick über vorhandene Vorteile und Risiken beider Themenbereiche geliefert.

Im ersten Teil des Artikels wird untersucht, wie sich Cloud Computing aus dem Konzept des Mainframe/Terminal entwickelte, und aus welchen Gründen – wie z.B. Kosten und Rechnerleistung – dieses Modell nicht auf breiter Basis eingesetzt werden konnte. Dennoch ist es dank der sich rasch weiterentwickelnden Technologien auch kleineren Unternehmen ohne großen finanziellen Spielraum sowie Heimanwendern möglich, die Vorteile von Cloud Computing in Anspruch zu nehmen: Der Provider bietet ihnen Hochleistungsressourcen und kümmert sich ferner um die gesamte Soft- und Hardware. Weiterhin wird dargelegt, auf welche Weise Cloud Computing der Inhaltsindustrie zugute kommen würde, da das illegale Kopieren von Musik- und Filmdateien, etc. deutlich erschwert würde.

Aber auch die Risiken des Cloud Computing sind nicht von der Hand zu weisen. Das Problem ungewollter Datenabflüsse nimmt unaufhaltsam zu, und auf Grund von Größenordnung und Vielfalt der auf den Servern der Cloud Computing-Anbietern abgespeicherten Daten kann jeglicher Verlust persönlicher Daten schwerwiegende Folgen haben. Außerdem werden Hacker und Autoren von Schadprogrammen auf ihrer Suche nach Daten, die sie in betrügerischer Absicht stehlen, verkaufen oder manipulieren können, zwangsläufig auch Cloud Computing-Dienste ins Visier nehmen. Sobald sich Cloud Computing als unverzichtbares Businesstool etabliert hat, werden Standards und gesetzliche Regelungen zwecks Regulierung der Provider und Risikoreduzierung eingeführt werden müssen.

Der zweite Teil des Artikels liefert einen Überblick über die Funktionsweise von In-the-Cloud Sicherheit. Diese Art von ausgelagerten Sicherheitsdiensten kann entweder für die Filterung des Datentraffics vor einer Weiterleitung an den Enduser genutzt oder als Komponente in den Desktop-Sicherheitslösungen aufgenommen werden, wobei der Autor sich schwerpunktmäßig auf die Vor- und Nachteile des zweiten Ansatzes konzentriert.

Der dramatische Anstieg der Anzahl an Schadsoftware hat zu einer entsprechenden Erhöhung der Anzahl der Signaturen, die von Antiviren-Lösungen genutzt werden, geführt. Diese Steigerung geht einher mit einem höheren Speicherverbrauch, gestiegenem Download-Traffic und einer verminderten Scanleistung. Mittels In-the-Cloud Sicherheit kann diesen Problemen Abhilfe geschaffen werden, indem sämtliche Daten, die zur Erkennung von bereits als schädlich identifizierten Programmen verwendet werden, auf den Servern der Provider anstatt auf dem Rechner des Anwenders abgespeichert sind, so dass Desktop-Ressourcen frei werden und die Notwendigkeit, die Desktop-Lösung permanent aktualisieren zu müssen, entfällt. Auf diesem Weg können auch weitere Informationen für die Erkennung von Bedrohungen (z.B. schädliche URLs, Spam-Schlüsselwörter und Programmprofile zur Verwendung in HIPS-Systemen) zur Verfügung gestellt werden. Weitere Vorteile sind verbesserte Reaktionszeiten (unmittelbar, nachdem eine Datei als schädlich klassifiziert wurde, kann diese Information von den Anwendern abgerufen werden) und die wechselseitige Kommunikation zwischen dem Anbieter der Antiviren-Lösung und dem Endanwender. Die wichtigsten Informationen über eine potentiell schädliche Datei können den Analysten des AV-Anbieters einfach und schnell übermittelt werden. Massenhafte Berichte über eine Datei, die plötzlich gleichzeitig auf Tausenden von Computern auftaucht, lassen vermuten, dass es sich um eine schädliche Datei handelt, und die passende Detektionsroutine kann zeitnah hinzugefügt werden, um einer Epidemie vorzubeugen.

Die Kehrseite von In-the-Cloud Sicherheit liegt darin, dass einige der verwendeten Methoden (z.B. die oben erwähnte statistische Überwachung) zu einer erhöhten Anzahl falsch positiver Ergebnisse (False-Positives) führen kann. Anbieter von Antivirenlösungen sind daher gefordert, entsprechende Maßnahmen zu ergreifen, was zunächst einmal ihre Arbeitslast erhöht. Ferner müssen Provider sicherstellen, dass ihre Server absolut stabil sind, da Anwender im Gegensatz zu den klassischen Desktop-Lösungen in der Zeit von Serverstillständen keinerlei Schutz haben.

Zum heutigen Zeitpunkt wird in einigen AV-Lösungen bereits Cloud-Technologie eingesetzt, und Unternehmen gewöhnen sich daran, die Grundprinzipien von Cloud Computing zu akzeptieren. Im Laufe der Zeit werden beide Ansätze miteinander verschmelzen, so dass Privatpersonen und Unternehmen irgendwann mittels Cloud-Sicherheitsdiensten geschützte Cloud-Computer benutzen.