Bundesamt für Sicherheit in der Informationstechnik

G 5.191 Manipulation der Abrechnungsinformationen

Bei der Nutzung von Cloud Services erfolgt in der Regel eine verbrauchsorientierte Abrechnung der in Anspruch genommenen Leistungen durch den Cloud-Diensteanbieter.

Die beauftragende Institution sollte nach der Erstellung dieser Abrechnungsinformationen eine Prüfung hinsichtlich deren Nachvollziehbarkeit und Korrektheit durchführen.

In der Praxis ist der Nachweis der tatsächlich in Anspruch genommenen Leistungen durch den Anwender jedoch nur schwer zu erbringen. Auswirkungen auf die Leistungserbringung, die sich durch Service-Ausfälle oder durch die Nichteinhaltung vereinbarter Service Level Agreements ergeben, sind für den Anwender unter Umständen nicht transparent.

Der Cloud-Diensteanbieter könnte diese Gegebenheiten zu seinen Gunsten ausnutzen und die Abrechnungsinformationen der beauftragenden Institution manipulieren. In der Folge ist die Integrität der Abrechnung nicht mehr gegeben. Dem Anwender werden Services in Rechnung gestellt, die tatsächlich nicht erbracht wurden.

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK