Schlimmer Fall von dunkler Wolke: Im Internet waren monatelang Patientendaten frei verfügbar und sogar herunterladbar. Das zeigt klar, in punkto Sicherheit und vor allem Überprüfungsmechanismen muss noch ganz viel passieren, damit die Cloud sicher ist und bleibt.

Die Amerikaner warnen vor Cybercrime und mögliche Hackerangriffe auf die IT-Cloud zwecks Spionage und Sabotage, aber die Gefahr muss nicht immer außerhalb von außen kommen bzw. irgendwo zwischen den Wolken lauern. Sie kann auch direkt drin sitzen, wenn auch ungewollt. Denn was da im November in Schleswig Holstein passierte, wird vom Begriff Datenpanne nur euphemistisch dargelegt. Hier waren über mehrere Monate hinweg Patientendaten frei im Internet verfügbar. Und dabei ging es nicht um so etwas wie »Müller hat Schnupfen« (natürlich auf Arzt-Latein), sondern um hochsensible Behörden- und Arztbriefe sowie Befunde von psychisch schwer kranken Menschen aus Schleswig-Holstein. Schuld daran soll eine Sicherheitslücke beim Dienstleister sein. Beim Dienstleister! Das erschreckt dann schon, immerhin waren 2.500 Datensätze betroffen. Die konnten nicht nur eingesehen, sondern auch herunter geladen werden. Wie lange dieser Zustand währte, kann keiner mit Genauigkeit mehr sagen, auch nicht, wie die Sicherheitslücke entstehen konnte. Der Dienstleister aus Rendsburg scheint ratlos und schaltete seinen Server nun erst einmal ab. Ein guter Schachzug, denn diese Firma betreibt noch Datenbanken für weitere Dienste und Behörden in ganz Deutschland.

Anzeige

Jetzt höre ich schon Stimmen, dass dies bestimmt nicht wirklich Cloud sei. Das sehe ich ein wenig anders, denn es geht auch hier um die flächendeckende Verteilung von Ressourcen (vielleicht weniger flexibel) gepaart mit Diensten und SLAs. Und bei letzteren muss man wohl ganz enorm nachsorgen. Mit viel Nachgeben, kann ich vielleicht noch verstehen, dass man nie hundertprozentige Sicherheit hat, aber das eine Gefahr monatelang (!) nicht erkannt wird, kann nicht sein. Offensichtlich müssen hier nicht nur die Sicherheitsmaßnahmen verbessert werden, sondern dringend die Prüfmechanismen, ob selbige noch bestehen. Somit katapultiert sich das Thema Security an die Top-Position beim Cloud-Business. Wer hier Kunden überzeugen will, muss überzeugende Sicherheitskonzepte haben. Nur so gibt’s Schäfchenwolken.

Mit hoffentlich ganz sicher gespeicherten Grüßen,

Ulrike Rieß.