Preissenkung bei den Amazon Web Services (AWS): Damit reagiert das Unternehmen auf die günstigeren Preise, die Google nun für seine eigenen Cloud-Dienste angesetzt hat. Aber Amazon hat derzeit auch aus anderen Gründen Probleme mit den AWS: Auf der Quellcode-Plattform GitHub wurden unzählige geheime AWS-Schlüssel veröffentlicht.

 Cloud Computing

(Bildquelle Cloud Computing: Sashkin via Shutterstock)

Amazon muss seine AWS konkurrenzfähig halten. Das dürfte dem Unternehmen vor allem durch Googles Entschluss, seine Cloud-Angebote günstiger zu machen, klar geworden sein. Google hatte vor wenigen Tagen Preissenkungen und neue Dienste für App-Anbieter angekündigt, um sich von seinen Rivalen abzusetzen. Wie golem.de berichtet, hat Google damit die Cloud-Dienste von Amazon und Apple direkt angegriffen. Die Preise habe der Suchmaschinenbetreiber drastisch reduzieren können, da kostengünstigere Hardware eingesetzt wurde.

Googles Preissenkungen setzt die Konkurrenz tatsächlich stark unter Druck und nur einen Tag später sah Amazon sich offenbar in Zugzwang. Laut golem.de senkte das Unternehmen die AWS-Preise teilweise drastisch. Am stärksten wurde bei dem Angebot Elastic Mapreduce (EMR) gekürzt: Hier sanken die Preise um bis zu 61 Prozent. Die anderen Services gibt es nun zwischen 28 bis 51 Prozent günstiger. Amazons Vice President Andy Jassy betonte derweil, dass die AWS seit ihrer Entstehung im Jahr 2006 bereits 42-mal einer Preissenkung unterzogen wurden.

Neben der Reaktion auf Googles Preisangriff erweiterte Amazon auch die Verfügbarkeit von Workspace und machte das hauseigene VDI-Angebot (Virtual Desktop Infrastrukture) nun allgemein verfügbar. Zuvor war der Service, der im Herbst 2013 als neuer Bestandteil der AWS vorgestellt wurde, nur wenigen Testern zugänglich gemacht worden.

Root-Schlüssel auf GitHub geleakt

Amazon muss aber auch an anderer Front mit Problemen kämpfen: Wie heise Security berichtet, wurden vor wenigen Tagen Tausende von – eigentlich – geheimen AWS-Schlüsseln auf der Quellcode-Hostingplattform GitHub entdeckt. Diese Root-Schlüssel ermöglichen es Angreifern, den kompletten Zugriff auf die AWS-Kosten zu erlangen. Ein ernsthaftes Problem, welches die Sicherheit des Cloud-Dienstes massiv schwächt. Amazon empfiehlt den AWS-Nutzern zwar, keine Root-Schlüssel zu verwenden, denn sie sind im Quellcode der Seite hinterlegt – diesen Hinweis scheinen Viele aber nicht beachtet zu haben. Damit ist es einfach, an die Schlüssel zu gelangen. Amazon weist darauf hin, dass temporäre Zugangsdaten anstelle von Root-Schlüsseln einzusetzen. Auch sollte kein Schlüssel in den Quellcode integriert werden, sondern in separaten Konfigurationsdateien aufzubewahren.

Die Amazon Web Services scheinen gerade ein wenig darum bemüht, ihre Konkurrenzfähigkeit zu halten. Zwar gilt Amazon bei den Cloud-Angeboten noch immer als Marktführer, doch immun gegen den Preiskampf scheinen die AWS trotzdem nicht zu sein. Dass eine ganze Reihe Root-Schlüsseln geleakt wurden, ist für die AWS dabei ein weiterer kritischer Vorfall. Zwar trifft das Unternehmen direkt keine Schuld, doch derartige Sicherheitsprobleme könnten stark am Image kratzen und langfristig für Probleme sorgen.