Schnittstellen sind Angriffsstellen Mithilfe der Testmethodik des sogenannten "Fuzzing" lassen sich viele Qualitäts- und Sicherheitslücken im Cloud Computing und bei mobilen Anwendungen erkennen und dadurch schließen. Voraussetzung dabei ist, dass das Fuzzing systematisch in den Testprozess von Unternehmen integriert ist. Zu diesem Ergebnis kommt das Forschungsprojekt "SecuriFIT", das vom IT-Security-Netzwerk "SesamBB" mit Mitteln des Bundes und des Landes Brandenburg beauftragt wurde.

Konzept der Cloud nicht generell unsicher Context Information Security hat potenziell schwerwiegende Sicherheitslücken in den Implementierungen von Cloud Computing-Infrastrukturdienstleistungen einiger Anbieter identifiziert. Schwachstelle ist die nicht ausreichende serverseitige Trennung von Kundendaten, die dadurch ernsthaft gefährdet sein können. So gelang es den Analysten, auf die Daten früherer Nutzer zuzugreifen, da diese noch auf den Festplatten gespeichert waren – sie waren durch die Systeme nur überschrieben und nicht gelöscht worden. Auf diesen "Dirty Disks" lagen Teile von Kundendatenbanken sowie Systeminformationen. In Kombination mit anderen Daten könnten Hacker die Kontrolle über andere Hosted Server übernehmen.

Strategie für den Weg ins Cloud Computing Cloud Computing hat zweifellos Hochkonjunktur. Laut einer Studie von Ernst & Young nutzen bereits 61 Prozent aller Unternehmen weltweit ICT-Services aus der Wolke oder planen den Einsatz noch in 2012. Um den Weg in die Wolke erfolgreich zu vollziehen, raten die Cloud Computing-Experten von T-Systems dazu, die folgenden strategischen Punkte in die Vorgehensweise einzuarbeiten.

Neue Technologien eröffnen neue Angriffswege Die Internetsicherheit hat sich im vergangenen Jahr in einigen Bereichen signifikant verbessert: Anwendungen sind deutlich weniger verwundbar gegenüber Angriffen, die Schäden durch Spam und Exploit-Code sind zurückgegangen. Dies zeigt der "X-Force 2011 Trend and Risk Report" von IBM. Gleichzeitig lässt der Bericht darauf schließen, dass Hacker und andere Angreifer deshalb auf neue Taktiken zurückgreifen: Sie zielen nun verstärkt auf Lücken in Nischenbereichen der IT ab und konzentrieren sich auf neue Technologien wie soziale Netzwerke und mobile Geräte.

Ohne WAN-Optimierung nicht zu schaffen Corporate Networks könnte in Kürze die Bandbreite ausgehen, wenn IT-Manager auf den Einsatz von WAN-Optimierungssystemen verzichten. Der Grund: "Immer mehr Unternehmen nutzen Cloud Computing-Services und Videokonferenz-Lösungen", sagt Mike Betz, Vice President EMEA von Silver Peak Systems, Anbieterin von WAN-Optimierungslösungen für den Einsatz in Rechenzentren und Cloud Computing-Umgebungen. "Solche Services werden häufig über das zentrale Firmenrechenzentrum bereitgestellt, etwa im Rahmen eines Private-Cloud-Angebots", ergänzt Betz. "Vor allem dann, wenn Mitarbeiter in Außenstellen oder Filialen über Weitverkehrsverbindungen auf solche Dienste zugreifen, treten schnell Engpässe auf und die Qualität der Services leidet."

Cloud Computing birgt gewisses Sicherheitsrisiko Cloud Computing zählt zu den wichtigsten Trends in der Unternehmens-IT. Dennoch haben Sicherheitsexperten nach wie vor Bedenken, sensible, geschäftskritische Daten in eine "Rechnerwolke" auszulagern. Mit Hilfe der Quantenphysik wäre völlig sicheres Cloud Computing möglich, sagen jetzt Wiener Experimentalphysiker um Philip Walther und Anton Zeilinger. Den Wissenschaftlern des Vienna Center for Quantum Science and Technology (VCQ) an der Uni Wien und des Instituts für Quantenoptik und Quanteninformation (IQOQI) der Akademie der Wissenschaften, gelang es, einen Quantencomputer so zu konstruieren, dass alle Berechnungen und deren Ergebnisse dem Computer selbst verborgen bleiben. Die Arbeit erfolgte gemeinsam mit Kollegen aus Schottland, Kanada und Singapur.

Cloud Computing und WAN-Optimierung Neben Cloud Computing ist "Big Data" einer der Begriffe, mit dem sich IT-Fachleute derzeit intensiv beschäftigen. Dahinter verbirgt sich der Transport, das Speichern und die Analyse von großen Mengen unterschiedlicher Daten in Cloud Computing-Umgebungen. Doch Big Data hat laut Silver Peak Systems, einem Anbieter von WAN-Optimierungslösungen, für den Einsatz in Rechenzentren und Cloud Computing-Umgebungen, einen Haken: Die Datenbestände müssen über Weitverkehrsnetze schnell, zuverlässig und kostengünstig zum Cloud Computing-Service transportiert werden, der die Analyse übernimmt.

Cloud Computing-Umgebungen absichern Die steigende Popularität von gehosteten Cloud Computing- und Software-as-a-Service (SaaS)-Services stellt Entwickler bei der Absicherung kritischer Anwendungen vor neue Herausforderungen. "Die Kontrolle über standortferne auf mandantenfähigen Architekturen basierenden Infrastrukturen zu behalten gehört zweifelsohne zu den schwierigsten Aufgaben denen sich Entwickler stellen müssen", erläutert Dr. Johannes Ullrich, Forschungsdekan und Fakultätsmitglied des Sans Technology Instituts.

Risiken und Vorteile von Cloud Computing Die Cloud ("Wolke"). Bei diesem Namen denkt man unweigerlich an undurchsichtigen Nebel, der niemals greifbar ist. Auch Cloud Computing kann ähnlich mysteriös auf den Betrachter wirken. Bevor man sich diesem für viele teilweise noch unbekannten Bereich der IT nähert, sollte man zunächst den Rummel, der darum veranstaltet wird, von der Wirklichkeit trennen. Emerson Network Power hat einige weit verbreitete Annahmen über Cloud Computing unter die Lupe genommen und präsentiert jetzt die Ergebnisse dieser Untersuchung.

Mit Drei-Punkte-Plan zum Cloud Computing Rund 2,4 Millionen neue Arbeitsplätze bis 2015 und 760 Milliarden Euro Umsatz in Europa - glaubt man den Auguren des Centre for Economics and Business Research, stehen der IT-Branche mit Cloud Computing goldene Zeiten bevor. Tatsächlich wirft die Nutzung der Cloud viele Fragen auf: Wer hat Zugriff auf die abgespeicherten Informationen? Wie lässt sich der Zugang kontrollieren? Denn bei aller Euphorie über Einsparungen und Flexibilität ist klar: Der Umstieg auf Cloud Computing sollte gut vorbereitet und die IT-Infrastruktur entsprechend angepasst sein.

SaaS: Kostenlos oder kostenpflichtig auf Mietbasis Auch wenn heut fast jeder von Cloud Computing redet: Nur wenige private Nutzer wissen, mit dem Begriff, der den Beginn einer neuen Ära im Internet-Zeitalter zu markieren scheint, etwas anzufangen. Dabei ist in Deutschland schon nahezu jeder Internet-Nutzer mit so genannten Cloud Computing-Anwendungen oder Cloud Computing-Services in Kontakt gekommen. "Und zwar schon lange bevor sich der Begriff Cloud Computing überhaupt durchgesetzt hat", berichtet Christian Heutger, Geschäftsführer des Internet Security-Spezialisten PSW Group.

Was ist neu an Cloud Computing? Cloud Computing ist in aller Munde und kaum einer anderen IT-Technologie diagnostiziert die Marktforschung ein vergleichbares Wachstumspotential. Aber ist Cloud Computing wirklich eine neue Ära und revolutioniert die Bereitstellung von IT-Services? Und ist Cloud Computing schon beim Mittelstand angekommen? Unsere Meinung ist: ja.

Wenn die Cloud die sicherste Lösung ist Auch wenn der "Cloud" vielerorts noch wenig Vertrauen entgegengebracht wird: Es gibt durchaus Fälle, in denen die Zusammenarbeit via Cloud nicht nur eine praktikable, sondern auch die sicherste Lösung ist. Und zwar schon länger, als es den Begriff "Cloud" gibt. Die Unternehmensberatung microfin kennt Beispiele aus der Praxis - etwa bei der Zusammenarbeit von Mitarbeitern im und außerhalb des Unternehmens.

Definitionen von Cloud-Services Public Cloud beschreibt eine "öffentlich zugängliche" IT-Umgebung, die von einer beliebigen Anzahl Personen und Unternehmen genutzt werden kann. Das heißt, IT-Systeme werden im hohen Maße gemeinsam für verschiedene Anwender eingesetzt, Netzwerke sind nicht separiert und der Anwender weiß nicht, wo zum Beispiel seine Daten gespeichert sind. Eine Public Cloud bietet potenziell die besten wirtschaftlichen Größenvorteile, aber auch geringe Datensicherheit und spezifische Verfügbarkeit.

Zugriff auf Cloud Computing-Services Covisint, Sicherheits- und Cloud Computing-Spezialistin in der Automobilindustrie und Tochter von Compuware, plädierte anlässlich der Automobilwoche-Konferenz 2011 für sichere Netzwerk-Plattformen beim vernetzten Fahrzeug. Informations- und Kommunikations-Netzwerke seien erst dann sicher, wenn sie über ein robustes und flexibles Identitätsmanagement verfügen sowie eine einfache und geschützte Kommunikation zwischen Fahrzeugherstellern, -händlern und -besitzern zulassen. Außerdem sei der unkomplizierte Zugriff auf Cloud Computing-Services sowie die Unterstützung jeder denkbaren Strategie zur Internetanbindung entscheidend.

Cloud Data Management Interface (CDMI) Die Cloud Storage Initiative (CSI) der SNIA Europe meldet die zunehmende Akzeptanz und Verbreitung der von ihr entwickelten unabhängigen Managementschnittstelle für Cloud Storage "CDMI". Der Storage-Fachverband stellte das "Cloud Data Management Interface" (CDMI) offiziell vor einem Jahr vor; mittlerweile entwickeln verschiedene Zertifizierungs- und Entwicklungsgremien Referenzimplementierungen auf Basis von CDMI.

Vier Argumente für Enterprise Cloud Vielen Unternehmen bietet Cloud Computing zu wenig Sicherheit. Easynet will zeigen, wie man mit einer Enterprise Cloud die Vorteile des Cloud Computing auch in unternehmenskritischen Umgebungen nutzen kann.

Gewachsene IT und Cloud kombinieren Experten bescheinigen der Cloud das Potential, die IT-Landschaft nachhaltig zu verändern; deutsche Unternehmen zeigen sich beim Einstieg in die Wolke aber noch zurückhaltend. Viele SAP-Anwender fragen sich, was mit ihren millionenschweren SAP-Installationen geschieht, sollten sie sämtliche Applikationen aus dem Netz beziehen. Die Lösung: Der Weg in die Cloud führt über die private Cloud.