Das Unternehmerportal der Berliner Volksbank
Arbeiten

Unsichere-Online-Speicher: Fraunhofer-Studie deckt Mängel bei Cloud-Services wie DropBox, Mozy & Co. auf

FOTONACHWEIS

© Claudia Nagel - Fotolia.com

Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Zu diesem Ergebnis kommt eine Studie des Fraunhofer-Instituts für Sichere Informationstechnologie, das die wichtigsten Anbieter getestet hat.

Fazit

Keiner der getesteten Dienste konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung.

Unsicher

Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzeroberfläche. Letzteres kann dazu führen, dass vertrauliche Daten sich mit Hilfe von Suchmaschinen finden lassen. Für manche private Nutzung mag der eine oder andere Dienst praktisch sein. Bei sensiblen Unternehmensdaten muss geprüft werden, ob die Sicherheitsvorkehrungen ausreichen.

Unzureichende Verschlüsselung

Das Fraunhofer SIT prüfte neben Marktführer DropBox die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und der Schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation.

Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten.

Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind, sagt Michael Waidner. Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.

Unerwünschte Einblicke

Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sein, während sie in Wahrheit unbemerkt von jedermann eingesehen werden konnten.

Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsselt sind. Für gruppentaugliche Verschlüsselung fehlen noch überzeugende Konzepte. Das Fraunhofer SIT hat die Anbieter vor Veröffentlichung über die Ergebnisse informiert.

Info:

Fraunhofer-Institut für Sichere Informationstechnologie
Die vollständige Studie können Sie kostenlos unter www.sit.fraunhofer.de herunterladen.