IT-Radar

Ein besonderes Szenario des externen Angriffs auf Cloud Anwendungen stellt Vincent Wolff-Marting im dritten Teil unserer Reihe des Video-Glossars "sicheres Cloud Computing" vor. In diesem Szenario wird der Angreifer offiziell Kunde beim entsprechenden Cloud Dienstleister. Da der Kunde als Angreifer nun im lokalen Netz des Cloud Anbieters operieren kann, sind die vorhandenen Schutzmaßnahmen gegen Angriffe aus dem Internet gegen diese Art des Angriffs wirkungslos. Drei Arten des Angriffs stehen hierbei im Vordergrund:

• Die Übernahme von Sessions


• Das Ausnutzen von Abhörmöglichkeiten im lokalen Netz des Cloud Anbieters


• Der Ausbruch aus der virtuellen Maschine

Cloud Anwendungen benötigen im Unterschied zu lokal betriebenen Anwendungen immer eine Verbindung zum Unternehmensnetzwerk oder sogar zum Internet. Diese Verbindungen können von externen Angreifern für einen Angriff missbraucht werden. Hierbei gibt es drei verschiedene Arten des Angriffs:

• Angriffe auf die Cloud Anwendung


• Angriffe auf den Datentranport


• Angriffe auf die lokale Infrastruktur

Im zweiten Teil unserer Reihe des Video-Glossars "sicheres Cloud Computing" erläutert Vincent Wolff-Marting diese drei Arten des Angriffs und stellt entsprechende Lösungsansätze vor.

Cloud Computing bleibt ein viel diskutiertes Thema. Die Bewertungen reichen vom "Ende des Desktop-Computers" bis hin zu kritischen Meinungen, die wiederum dem Cloud Computing ein baldiges Ende voraussagen. Immer wieder treten dabei die Fragen nach der Sicherheit von sensiblen Daten in den Vordergrund. Was für den Privatnutzer häufig weniger relevant ist, wird spätestens im geschäftlichen Umfeld eine ausschlaggebende Kategorie bei der Entscheidung pro oder contra Cloud Computing.

Im ersten Teil unserer neuen Reihe des Video-Glossars erläutert Vincent Wolff-Marting zunächst kurz und knapp die Grundkonzepte des Cloud Computings und beginnt mit einer Systematisierung des Schutzbedarfs für Unternehmen.

Testen von mobiler Software. Was daran anders sein soll als bei stationären Anwendungen? So einiges. Denn was nützt es, wenn die Anwendung zwar theoretisch im Labor reibungslos funktioniert, der Außendienstmitarbeiter die Sprachansage aber draußen vor lauter Lärm nicht versteht? Prof. Dr. Thomas Ritz beantwortet in diesem Interview Fragen zu besonderen Anforderungen beim Testen von mobiler Software und den Beitrag der Forschung zu diesem Thema.