Neue Zweifel an der Sicherheit von Cloud-Angeboten

Das Thema Sicherheit ist für Firmen, die sich die Nutzung von Cloud-Angeboten überlegen, der wichtigste Aspekt. Die Anbieter dagegen versuchen es möglichst elegant zu umgehen. Wer danach fragt, muss sich hochgezogene Augenbrauen und den unausgesprochen Vorwurf gefallen lassen, dass er einfach nicht verstanden habe, wie die neue Welt funktioniere.

Seit ein paar Tagen ist die Kritik an den Kritikern jedoch etwas leiser geworden. Der Grund: Der Datenverlust bei Twitter. Dass einer der Vorzeigefirmen des Web 2.0, die natürlich der reinen Lehre folgend konsequent auf Cloud-Angebote setzt, publikumswirksam firmeninterne Daten gestohlen und Dritten zur Veröffentlichung angeboten wurden, sorgte für gewaltigen Aufruhr. Google, in dessen Cloud-Angeboten die Daten lagen, fühlte sich sogar genötigt, dazu Stellung zu nehmen. Da sich der Hacker mittels Techniken zur Passwortausspähung Zugang verschafft hatte, ist dieses Problem auch Dreh- und Angelpunkt der Google-Hinweise zu Schutzmaßnehmen.

Wie bei vielen anderen Diensten (und übrigens auch bei vielen Firmen) sind bei Google Mail vergessene Passwörter die häufigste Supportanfrage. Das Zurücksetzen oder Vergeben eines neuen Codes sollte natürlich so einfach wie möglich sein, andererseits muss es auch so sicher wie möglich ablaufen. Ein Spagat, der nicht immer leicht zu meistern ist. Google empfiehlt zwar beim Einrichten eines Accounts, auch eine Sicherheitsfrage auszuwählen und eine zweite Mailadresse anzugeben. Beides lässt sich aber mit genügend krimineller Energie und etwas Fleiß erraten beziehungsweise knacken.

Das scheint auch Google bemerkt zu haben. So wurden etwa Mitte Januar Möglichkeiten für Google-Apps-Kunden geschaffen, damit Sicherheitsverantwortliche von Firmen für die Accounts ihrer Mitarbeiter eine gewisse Passwortlänge vorgeben können und die Stärke des vom Anwender gewählten Passworts für den Administrator einsehbar ist. So kann er gegebenenfalls auf den Nachbesserungsbedarf hinweisen.