Mitarbeiter von Google-Apps-Kunden können sich kein neues Passwort von Google bereitstellen lassen. Sie müssen Änderungen jeweils mit ihrem Domain-Administrator abklären. Außerdem nutzt Google bereits seit 2006 SAML-Single-Sign-On, um mit Smart-Card-Anbietern und Spezialisten für Zwei-Faktor-Authentifizierungslösungen wie RSA zusammenzuarbeiten. Um diese Möglichkeiten zu nutzen zu können, sind aber seitens des Kunden gewisse Investitionen notwendig.
Fazit vieler Experten daher: Der Vorfall werfe eher Fragen bezüglich der Reife von Twitter als Unternehmen auf, als Cloud-Computing als solches zu diskreditieren. Dennoch werden auch Stimmen laut, die nachdrücklich darauf hinweisen, dass es für einen Hacker in jedem anderen als einem Cloud-Szenario wesentlich schwieriger gewesen wäre, interne Informationen lediglich mit dem erneuerten Passwort eines Google-Mail-Accounts auszuspähen.
Eran Feigenbaum, Director of Security for Google Apps (Bild: Google).
Festzuhalten bleibt aber auch, dass sich Nutzer nicht einfach ändern, nur weil sich die Technologie ändert: Wer früher sein Passwort auf einem Post-It unter die Tastatur geklebt hat, wählt jetzt nicht plötzlich und freiwillig eine zwölfstellige, unaussprechliche Kombination aus Zahlen, Buchstaben und Sonderzeichen, um den Zugang zu seinem Arbeitsbereich in der Cloud zu schützen. Der Faktor Mensch bleibt auch im neuen Szenario ein Sicherheitsrisiko.
Neueste Kommentare
Noch keine Kommentare zu Neue Zweifel an der Sicherheit von Cloud-Angeboten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.