Nicht nur Unternehmen und Nutzer profitieren vom Cloud-Computing – auch Kriminelle wissen höhere Rechenleistungen und verschlüsselte Datendienste zunehmend zu schätzen.

Cloud-Computing eröffnet Cyberkriminellen ganz neue Dimensionen. Operierten sie im vergangenen Jahrzehnt mittels Schadprogrammen und Zombie-Rechnern eher nach dem Gießkannen-Prinzip, steht ihnen nun mit dem Cloud-Computing eine professionelle Plattform für ihre Betrügereien zu Verfügung: zuverlässig, skalierbar und global einsetzbar.

Daten wie Kreditkartennummern, die heute in der Cloud gespeichert werden, sind ein lohnendes Ziel für Datendiebe. Denn die Daten sind nicht nur stark zentralisiert – Sicherheitsexperten und Polizei können die Übeltäter dort auch ungleich schwerer aufspüren als im herkömmlichen Netz. Die Cloud ist eine Art virtuelle Grand Central Station, in deren Getümmel sich jemand leicht in Gefilde mit anderem Rechtssystem absetzen kann, auf die Strafverfolger keinen Zugriff haben.

Dank Verschlüsselungstechnologien und anonymisierten Kommunikationskanälen, wie sie in der Cloud eingesetzt werden, können Kriminelle ihre Spuren leichter verwischen. Sollten sie doch geschnappt werden, können sie ihre Spuren so gründlich verwischen, dass Forensik-Experten keine Chance haben. Und nicht zuletzt bietet die Cloud auch eine immense Rechenleistung.

Versteckspiel leicht gemacht - Eine offensichtliche Möglichkeit ist, sich bei einem Cloud-Dienst anzumelden und ihn ganz „legitim“ für illegale Zwecke zu nutzen. So können Kriminelle etwa mit Hilfe des Maildienstes Gmail oder des Text-Sharing-Dienstes Pastebin ihre Pläne ausarbeiten oder gestohlene Informationen weitergeben. Geben Sie auf Pastebin.com einfach mal „Visa“ als Suchbegriff ein, und Sie werden sich wundern, wie oft dort ganz offensichtlich mit gestohlenen Kreditkartennummern gehandelt wird. Zwar verbieten die Allgemeinen Geschäftsbedingungen der meisten Cloud-Dienste solche Aktivitäten. Doch zu überwachen, ob sie eingehalten werden, ist kostspielig und für die Firmen kaum lohnenswert.

Kriminelle mit größeren Ambitionen nutzen wiederum gestohlene Kreditkarten, um sich Rechenzeit und Speicherplatz in der Cloud zu kaufen. Wer Kennwörter knacken will, macht dies heute nicht mehr auf einer Handvoll eigener Rechner, sondern lässt Cloud-basierte Programme laufen, die auf viele Rechner mit sehr viel mehr Kapazität zurückgreifen können.