Verführerisch einfach: Amazons Simple Storage Service
Besonders leicht passiert dies in Amazon S3, dem Simple Storage Service. Dieser ist, wie der Name schon sagt, eigentlich nichts weiter als ein Datenspeicher in der Cloud. Er ist in sogenannten Buckets, also Eimern, organisiert. Ein Bucket ist ein Behältnis für die Objekte, die dort gespeichert werden – etwa Dateien.
Im Gegensatz zu On-premises-Datenspeicherung (also lokaler Datenspeicherung) sind Daten in Amazon S3 immer und von überall her zugänglich. Zudem kann ein Konzern wie Amazon seine Datenzentren besser absichern als die meisten Unternehmen vor Ort: während in einem kleineren Unternehmen schon ein Vorfall wie Einbruch oder Hochwasser zu Datenverlust führen kann, braucht es bei Amazon deutlich größere Katastrophen, um die Verfügbarkeit der Daten in Gefahr zu bringen.
Amazon bietet außerdem verschiedene sogenannte Tier für S3: Das sind abgestufte Service-Klassen, die ein Unternehmen danach auswählen kann, wie oft, wie schnell und wie zuverlässig es Zugriff auf die in den Buckets gespeicherten Daten braucht. Dies sorgt zusätzlich für Effizienz: Daten, die besonders schnell zugänglich sein müssen, werden im S3-Standard-Tier vorgehalten. Wenn schon bekannt ist, dass Daten selten zugänglich sein müssen – etwa zu Archivzwecken – kann ein kostengünstigerer Tier gewählt werden. Und es gibt sogar die Möglichkeit, dies von Amazon selbst optimieren zu lassen: Im sogenannten Intelligent Tiering werden mit Hilfe von Machine Learning Objekte automatisch zwischen Standard und einer kostengünstigeren Klasse verschoben, je nach Zugriffsmustern.
Falsche Konfiguration von S3-Buckets: immer wieder Datenlecks
All diese verführerischen Eigenschaften von S3 sind in der Vergangenheit schon einigen Unternehmen zum Verhängnis geworden: Sie haben S3 zu sorglos eingesetzt und sind damit in existenzbedrohende Schwierigkeiten geraten. Amazon hat zwar immer wieder seine Security-Voreinstellungen für S3 nachgebessert, um Kunden vor versehentlichen Fehlkonfigurationen zu schützen. Aber dem sind Grenzen gesetzt, wenn der Dienst weiterhin so „Simple“ bleiben soll, wie der Name es verspricht.
Hier also ein kleiner Überblick über die S3-Datenlecks der letzten Jahre. Dies ist keine vollständige Aufzählung – und die Dunkelziffer ist hoch, denn vielen Unternehmen gelingt es auch, ihre Pannen aus der Presse fernzuhalten.