Cloud als Sicherheitsrisiko

Cloud als Sicherheitsrisiko

Cloud als Sicherheitsrisiko bis hin zum lokalen Computer?

Der Betrieb von einem Netzwerk und den benötigten Ressourcen für Anwender beinhaltet einige Entscheidungen. Eine davon besteht darin, die Komponenten und Dienstleister auszuwählen. Hier gelten verschiedene, oft abgedroschen daherkommene Weisheiten: “You get what you pay for” und “In guten wie in schlechten Zeiten”.

Dies bedeutet, dass Entscheidungen für bestimmte Marken oder Dienstleister langfristige Auswirkungen haben, die in beide Richtungen gehen. Hier ist es wichtig, einen tragfähigen Mittelweg zu finden und das persönliche Optimum von Ausgaben und Leistungsfähigkeit des Partners zu finden.

Cloud als Chance und Risiko zugleich

Ein Weggang vom lokalen Computer zur Cloud galt lange als Königsweg, wenn man sein eigenes Netzwerk schlank halten wollte. Diese Systeme werden schließlich von hoch qualifiziertem Personal betrieben. Hier gilt, dass die Nutzung von Cloudressourcen vergleichbar ist mit Reisen via Flugzeug: Entweder passiert nichts aufgrund strenger Sicherheitsvorschriften oder aber ein Absturz richtet maximalen Schaden an.

Als Beispiel kann Microsoft angeführt werden. Im Juli wurde entdeckt, dass eine Hackergruppe einen sogenannten “OpenID Signing Key für das Azure Active Directory” entwendeten. In Folge fanden unautorisierte Zugriffe auf verschiedenste Bereiche wie Emailpostfächer statt. Da dieser Key das komplette azure Active Directory beeinflusst, sind auch lokale Applikationen auf einem Windows 11 oder 10 potentiell betroffen, wenn diese azure AD als Authentifikationsdienst nutzen.

Sind die ergriffenen Maßnahmen ausreichend?

An dieser Stelle hat Microsoft nach einiger Zeit Maßnahmen ergriffen, um die Situation zu entschärfen. Nach Ansicht vieler Experten nicht genug, um ein vollumfängliches Vertrauen in die Integrität der MS Cloud wiederherzustellen. Dies ist für einen Anwender ohne eigenes IT-Security-Personal aber wichtig, da eine kompetente Betreuung der überlassenen Daten ein Argument FÜR den Schritt in die Cloud ist.

Fazit

In der Zwischenzeit mag dieser Vorfall dazu dienen, die eigene Strategie bezüglich Nutzung von Cloud-Ressourcen zu überdenken und eventuell den Blick auf kleinere, unabhängige Dienstleister in Deutschland zu lenken.

Eine weitere Frage ist hier, ob der Funktionsumfang der stark verflochtenen Microsoft-Produkte ernsthaft benötigt wird. Einfachere Systeme sind meist besser wartbar und übersichtlicher, was die Gefahr einer versehentlichen Fehlbedienung reduziert.

Der Einsatz von Cloudressourcen bietet einerseits viel Bequemlichkeit, ist aber im Regelfall mit Kontrollverlust behaftet.

Supportende: “End of Life” von Microsoft Server 2012 und Windows 8.1

Supportende: “End of Life” von Microsoft Server 2012 und Windows 8.1

Supportende End of Life von Microsoft Server 2012 und Windows 8.1

Alles hat ein Ende, nur die Wurst hat zwei. Diese alte Weisheit kann auch auf den beliebten und immer noch im Praxiseinsatz verwendeten Windows Server 2012 und 2012 R2 angewendet werden. Dieser erreicht im Oktober 2023 sein Lebenszyklusende, nachdem bereits im Januar 2023 das korrespondierende Windows 8.1 als EOL (End of Life) gilt. In der Praxis bedeutet dies, dass keine Updates mehr veröffentlicht werden. Somit ist es an der Zeit, sich Gedanken über eine Nachfolgeregelung zu machen, bevor entdeckte Sicherheitslücken mangels Patches zu Ausfällen führen.

Transitionsmöglichkeiten der Netzwerktechnik

Die bestehende Workload kann auf mehrere Arten weiterbetrieben werden. Als direkte Nachfolger kommen Windows Server 2019 oder 2022 in Frage, die weiterhin auf lokaler Hardware betrieben werden. Hier ist zu prüfen, ob die verwendete Hardware voll unterstützt wird.

Gleiches gilt für die Software: Spezielle Branchensoftware ist manchmal nur für bestimmte Versionen von Windows zertifiziert.

Eine andere Möglichkeit ist die Umstellung auf Cloud-Dienste. Viele Software wird als Software as a Service (SaaS) angeboten. Dies bedeutet, dass der Anbieter die komplette Software incl. Dienstleistungen wie Datensicherung in seinem Rechenzentrum betreibt. Hier muss geprüft werden, ob die aktuell eingesetzte Software in einem Migrationsprojekt möglichst originalgetreu übernommen werden kann.

Der Zugriff erfolgt dann vom lokalen Computer oder Notebook auf das Rechenzentrum. Dies bietet den Vorteil, dass Benutzer von überall aus (bsp. Homeoffice) arbeiten können.

Eine weitere Möglichkeit ist der Umstieg auf eine andere Plattform. Hier lassen sich unter Umständen einige Dienste auf andere Systeme ziehen, die bisher von einem Windows-Server bereitgestellt worden sind. Im Bereich Netzwerk und Storage können moderne NAS-Systeme viele Dinge ohne die üppigen Lizenzkosten von Microsoft abbilden.

 

Änderungen im Bereich Virtualisierung und Cloud-Integration

In der aktuellen Produktpolitik von Microsoft wird deutlich, dass die eigene Cloud (Azure) sowie Abomodelle in der Softwarelizenzierung forciert werden.
Der beliebte Hyper-V Server als kostenloser Hypervisor wird in der 2019er Edition letztmalig released, danach sollen Kunden auf den Azure Stack HCI migrieren. Dieser wird jedoch als Abo abgerechnet.

Fazit

Aufgrund des nahenden Supportendes des Windows Servers 2012 (R2) ist es ratsam, eine Modernisierung der Netzwerktechnik zeitnah zu planen, da ansonsten absehbare Sicherheitslücken entstehen werden.

Weitere Herausforderungen in nahender Zukunft bestehen im Einsatz von Windows 11, welches höhere Anforderungen an die Computer-Hardware als seine Vorgänger stellt. An dieser Stelle bietet sich eine Betrachtung der Gesamtsituation an, um wichtige Weichen für die Zukunft zu stellen und unnötige Mehrkosten zu vermeiden.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei Verlust Ihres Software-Supportes in Essen und Umgebung

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

13 + 5 =