Ich halte es generell für keine gute Idee, seine Daten auf fremden Servern abzulegen. Die Verkäufer des hinter den Clouds stehenden Online-Speicherplatzes auf Servern der großen IT-Unternehmen versuchen, diesen Trend dadurch zu verstärken, dass sie ihre Software-Produkte nur noch als Cloud-Lösungen vertreiben oder aber interessante Funktionen ihrer Software nur im Cloud-Betrieb anbieten.
Das Cloud-Geschäft boomt zwar recht stark, aber es gibt auch Woche für Woche Meldungen über Datenklau in den Clouds von Amazon und Google bis hin zu Microsoft und Adobe.
Der aktuelle Fall in Adobes Creative Cloud
In der abgelaufenen Woche fiel diesmal Adobe besonders auf, denn in deren „Creative Cloud“ hat der Hersteller von Flash, Acrobat und Photoshop knapp 7,5 Millionen Kundenkonten seines Dienstes Creative Cloud für alle offen einsehbar konfiguriert online gestellt.
Die Elasticsearch-Datenbank von Adobe war ohne Authentifizierung oder eine andere Sicherheitsmaßnahme für jedermann übers Internet zu erreichen. Dadurch wurden über 7 Millionen Kundendaten bloßgestellt – allerdings (Vorsicht: nach Angaben des Anbieters) weder Passwörter noch Zahlungsinformationen wie Kreditkarten- oder Kontonummern.
Aber selbst, wenn Passwörter oder Zahlungsdaten wirklich nicht mit dabei waren (das muss man aber schon glauben), lassen sich die offen gelegten Daten hervorragend zum Phishing verwenden…
Und, ehrlich gesagt, wer die Liste seiner bevorzugten Pornoseiten im Internet noch nicht mal auf seinem PC oder Smartphone speichert, damit seine Frau diese nicht durch einen blöden Zufall einsehen kann, der sollte noch einmal stark in sich gehen, warum er dann Geschäftskontakte, Projekt- und Angebotsdaten und Ähnliches ohne Bedenken in einer Cloud von Amazon, Microsoft, Google, Adobe oder anderen Cloud-Anbietern ablegt…
Alle großen Geheimdienste sind auch dabei
Der Vorfall bei Adobe fällt zwar eher unter „menschliches Versagen bei den Mitarbeitern des Cloudanbieters“, aber Sie können recht sicher sein, dass alle größeren Geheimdienste – und zwar nicht nur die NSA oder die CIA aus den USA – Ihre Daten in den Clouds jederzeit einsehen können, auch wenn es keine Pannen durch Fehler der Mitarbeiter beim Cloud-Anbieter gibt.
Bei Ausfällen der Cloud können Ihre Mitarbeiter Däumchen drehen
Gelegentlich sind die Clouds auch teilweise oder komplett nicht erreichbar. Wer als Unternehmen schon voll auf Cloud-Computing gesetzt hat, kann seine Mitarbeiter dann im Grunde nach Hause schicken, bis das Problem behoben ist.
Denn produktives Arbeiten eines mittleren bis großen Unternehmens ohne Zugriff auf die Firmendaten, Korrespondenz oder Adressen ist heute einfach nicht mehr möglich.
Altmeier wirbt für seine Cloud „Gaia X“
Aktuell versucht Wirtschaftsminister Altmeier laut für eine europäische Cloud namens Gaia X zu trommeln. Damit will der Neoliberale vorgeblich eine „leistungs- und wettbewerbsfähige, sichere und vertrauenswürdige Dateninfrastruktur für Europa“ schaffen, heißt es in einem gemeinsamen Papier des Wirtschaftsministeriums und der an dem Projekt beteiligten Akteure.
Offenbar will die Politik hier in Deutschland und in der EU genau so unverfroren jederzeit auf Daten ihres Wahlviehs zugreifen können, wie es beispielsweise in den USA schon lange die Regel ist.
Nach Angaben aus dem Ministerium will Altmaier das Projekt jetzt unter dem Namen „Gaia X“ auf dem Digitalgipfel in Dortmund vorstellen. Auch die Frankfurter Allgemeine Zeitung (FAZ) hat schon darüber berichtet.
