jump to navigation

Cloudy and stormy: Wie sicher dürfen wir uns fühlen? August 9, 2011

Posted by Wolfgang Tonninger in Business, Dynamic_Systems, Microsoft, Security, User-Experience.
trackback

Unsicherheit ist das Markenzeichen dieses Sommers. Das Wetter spielt verrückt wie schon lange nicht, vermeintliche Bastionen des Webs werden gehackt (durch ein Netz von Namenlosen), die Börsen wackeln schon seit Monaten (Griechenland, Italien, USA) und jetzt wurde auch noch ein großer europäischer Datenhub in Irland von einem Blitzschlag kurzfristig lahm gelegt; betroffen waren die Cloud-Plattformen von Amazon (EC2) und Microsoft (BPOS).

clip_image001

Unruhiges Wetter, unruhige Zeiten. (Foto von dagpeak by Flickr)

Solche und ähnliche Meldungen sind natürlich Wasser auf den Mühlen derer, die reflexartig vor der Unsicherheit in der Cloud warnen, ohne auch nur einen Moment lang ihr lokales Sicherheitsniveau näher zu beleuchten. Was dabei zum Vorschein kommen kann, zeigt der aufrüttelnde Bericht von Martina Grom, Office 365 Most Valuable Professional (MVP), die einen routinemäßigen Servercheck beim Kunden durchführen wollte und dabei in einen Ameisenhaufen stach:

Ein 15 Minütiger Check des Servers war ausreichend um die Ursache des “Eingehens” festzustellen: der Server wurde unter anderem als Workstation verwendet, die Exchange Logfiles zeigten an bestimmten Tagen (Wochenende) eine – für vier User – sehr ungewöhnliche Größe. Die Ursache für die großen Logfiles wurde ebenfalls sehr rasch gefunden. Ein Hacker, der dieses System als Zombie für seinen Spamversand verwendete, hatte sich nicht einmal die Mühe gemacht, seine Spuren zu verstecken: Direkt im Root des Servers lag eine – konfigurierbare – Datei, wo man Absender und Inhalte des Mailversandes bequem einstellen konnte.

Im konkreten Fall führte selbst diese Entdeckung noch nicht zu einem Umdenken. Zwei Tage später „stand“ der Server wieder einmal – so der Eindruck des Kunden –, dabei hatte er nur Millionen von Spam-Mails zu verarbeiten. Als der Server „wieder Zeit hatte“ für seine eigentlichen Aufgaben, kam sogleich die Entwarnung vom Kunden: „Keine Eile mit der Umstellung. Jetzt „geht“ er wieder.“

Die Geschichte zeigt, wie wenig objektive Sicherheitsrisiken und subjektives Sicherheitsempfinden mitunter miteinander zu tun haben.

Sie haben immer noch Angst vor der Cloud? Angst vor Blitzen? Oder, dass Ihnen der Himmel auf den Kopf fällt? Vielleicht beruhigt sie ein Tweet von NTx, der gerade (wir schreiben den 9. August, 8 Uhr 26) über meine Twitterwall wandert: Für etwa 1 Stunde Ausfall am 7.8.11 mitten in der Nacht refundiert Microsoft allen europäischen BPOS- und Office 365-Kunden 25 %. Fair!

Ja, das ist es!

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: