Stiftung Warentest: Cloud-Dienste fallen bei Sicherheitstest durch

Stiftung Warentest: Cloud-Dienste fallen bei Sicherheitstest durch

von Meike Lorenzen

13 Cloud-Anbieter hat die Stiftung Warentest genauer unter die Lupe genommen. Ein wirklich gutes Zeugnis erhält keiner. Auch die deutschen Dienste nicht.

Sie haben einen kostenlosen E-Mail-Account bei web.de, gmx.de oder auch Google? Sie laden gerne Videos bei Youtube hoch und verwalten bei Picasa eine Bilddatenbank? Nahezu jeder Online-User nutzt heutzutage praktische Cloud-Lösungen, also einen gigantischen Speicherraum im Netz. Erschreckend ist dabei die Unwissenheit der Nutzer. Laut Erhebung wissen knapp zwei Drittel der Online-Nutzer gar nicht, dass sie die Dienste einer Cloud in Anspruch nehmen.

Vor dem Hintergrund des NSA-Skandals hat die Stiftung Warentest nun 13 Online-Speicherdienste auf ihre Sicherheit überprüft. Untersucht wurden sechs Anbieter aus den USA, fünf aus Deutschland, einer aus der Schweiz und einer aus Irland.

Anzeige

Online-Speicherdienste in Test

  • Microsoft SkyDrive

    Der Dienst kommt aufgrund seiner vielseitigen Möglichkeiten gut an. Auch die Bedienung ist relativ einfach. Doch in Sachen Sicherheit und Datenschutz erhält der Dienst von der Stiftung Warentest nur ein "ausreichend". Vor allem der Datenschutz per iOS-App wird als sehr kritisch eingestuft. Ob die Server nur in Europa platziert sind, wurde nicht beantwortet.

  • SugarSync

    Der Dienst erhält in der Kategorie Sicherheit und Datenschutz lediglich ein "mangelhaft" und fällt damit bei der Stiftung Warentest durch. Eine Auskunft über den Serverstandort wurde verweigert.

  • Pro Softnet IDrive

    Obwohl der Datenschutz für die App-Nutzung mit iOS und Android eher unkritisch gesehen wird, fällt der Dienst insgesamt mit einem "mangelhaft" beim Datenschutz unten durch. Außerdem wurden keine Angaben zu den Serverstandorten gemacht.

  • Google Drive

    Ähnlich wie Microsofts SkyDrive punktet Googles Drive mit seiner Vielseitigkeit. Auch die App-Nutzung ist sowohl für Android als auch für iOS unkritisch. Dennoch fällt die Cloud im Text mit einem "ausreichend" durch. Angaben zum Serverstandort machte das Unternehmen nicht.

  • Mozy

    Die Cloud-Angebote "Mozy" und "Mozy Home" aus Irland erhielten insgesamt die Bewertung "ausreichend". Und das, obwohl der Punkt "Datenschutz und Sicherheit" mit einer 3,5 im Feld einigermaßen befriedigend abschnitt. Der Dienst scheitert vor allem an der Vielseitigkeit und der Nutzerfreundlichkeit. Bei beidem hat "Mozy" Nachholbedarf. Die Server stehen ausschließlich im europäischen Raum.

  • Box

    Der Dienst Box erhielt die Note 3,7, wobei "Datenschutz und Sicherheit" mit "ausreichend" bewertet wurden.

  • Web.de Onlinespeicher

    Positiv steht Web.de bei der Registrierung der Kunden, der Abrechnung und den Kündigungen der Konten da. Hier wird guter Service geboten. In Sachen Sicherheit und Datenschutz hat die 1&1-Tochter dennoch Nachholbedarf. Zwar stehen die Server ausschließlich in Deutschland. Doch der Umgang mit den Nutzerdaten sowie die Sicherheit bei der Nutzung per App fielen im Test mit "ausreichend" durch.

  • Strato HiDrive Free

    Die App-Nutzung mit iOS und Android ist laut Test unkritisch. Insgesamt liefert der Dienst ein "befriedigendes" Ergebnis beim Datenschutz ab. Die Server stehen zwar in Deutschland, doch der Schutz der Nutzerdaten wird kaum gewährleistet.

  • Trend Micro SafeSync

    Besonders positiv sticht die Desktop-Software für Windows im Test hervor. Auch die App-Nutzung sei unkritisch. Doch aufgrund des schlechten Schutzes der Nutzerdaten kassiert der Dienst in Sachen Sicherheit ebenfalls ein "ausreichend". Die Server stehen in Deutschland.

  • GMX MediaCenter

    Die 1&1-Tochter verliert bei der Vielfältigkeit des Angebotes (Note: 4,3). Außerdem fällt das Angebot trotz unkritischer App-Nutzung beim Datenschutz mit einem "ausreichend" durch. Sowohl der Schutz der Nutzerdaten als auch der Umgang mit ihnen bekommt eine negative Bewertung.

  • LaCie Wuala

    Der Schweizer Dienst punktet mit der Note 3,3 vor allem beim Datenschutz. Kritisch wird hier nur die Nutzung der iOS-App eingestuft. Die Server stehen in der Schweiz.

  • Dropbox

    Als einziger Anbieter schneidet Dropbox bei der Vielseitigkeit und der Nutzerfreundlichkeit mit einem "gut" ab. Dass das Endergebnis dennoch "befriedigend" lautet, liegt an der relativ schlechten Bewertung beim Datenschutz. Der schlechte Umgang mit den Nutzerdaten sorgt für ein "ausreichend". Außerdem stehen die Server in den USA, wo ein relativ weiches Datenschutzgesetz gilt.

  • Deutsche Telekom Mediencenter

    Die Deutsche Telekom teilt sich mit Dropbox im Ranking die Spitzenposition mit der Endnote 3,2. Pluspunkte gibt es für den Server-Standort Deutschland. Kritisch fällt hingegen der Datenschutz beim App-Angebot für iOS und Android aus. Nutzerfreundlichkeit und Vielseitigkeit erhalten eine 3,1, Sicherheit und Datenschutz eine 3,3.

Das Ergebnis ist erschütternd. Keiner der Dienste schnitt gut ab. Verheerend unsicher sind laut Stiftung Warentest die amerikanischen Cloud-Lösungen, aber auch die deutschen Anbieter müssen aufholen. Keiner schnitt besser als mit der Endnote "befriedigend" ab. Die Konsequenz: Wer seine Daten vor Spionage- oder Hackerangriffen schützen will, muss sich selbst um die Verschlüsselung kümmern.

PRISM-Skandal Spitzelsicher schreiben - So geht's

Spätestens seit dem Skandal um das US-Spionage-Programm PRISM sollte jeder E-Mal-Versender über die Verschlüsselung seiner digitalen Post nachdenken. Wie das geht und, was Sie dazu brauchen.

So schützen Sie Ihre Daten. Quelle: dpa/dpaweb

Wie sicher die eigenen Daten wirklich sind, hängt unter anderem vom Standort des Servers ab, auf denen Fotos, Dokumente und Co gespeichert und verarbeitet werden. Denn je nach Land unterscheiden sich die Rechtslage und damit auch das Datenschutzniveau. So sind die Anforderungen an den Anbieter im europäischen Raum deutlich höher als in den USA. Hier wird es Ermittlungsbehörden deutlich leichter gemacht, auf Daten von US-Servern zuzugreifen. Wem die Daten gehören, spielt dabei keine Rolle.

Apple speichert bei Amazon

Wer sich für einen Clouddienst entscheidet, sollte also überprüfen, wo der Server des Anbieters steht. Seriös ist dies jedoch nur sehr schwer möglich, da der Standort letztlich nur über das jeweilige Unternehmen selbst herauszubekommen ist. Auf die Anfrage der Stiftung Warentest haben nicht alle Unternehmen freizügig geantwortet. Google, Microsoft, Pro Softnet und SugarSync haben die Information nicht preisgegeben. Auch bei Apple zeigte man sich schweigsam. Anders als andere Cloud-Lösungen ist das Apple-Universum ein geschlossenes System, in dem nur die Kalendereinträge, Emails, Notizen und Dokumente gespeichert werden, die auch mit Apples Produkten erstellt wurden. Entsprechend hat die Stiftung Warentest die iCloud nicht mit in ihre Übersichtstabelle aufgenommen, das Angebot dennoch unter die Lupe genommen. Besonders kritisch finden die Experten, dass die Daten nicht auf der iCloud direkt gespeichert werden, sondern auf Amazon-Servern landen.

Weitere Artikel

Auch wenn die Daten auf den Servern aller untersuchten Unternehmen verschlüsselt werden, ist dies nur eine Scheinsicherheit. Denn den Code zum Entschlüsseln besitzen die Unternehmen selbst. Der Schlüssel sorgt so nur für den sicheren Transport vom eigenen Rechner auf den Server. Von den überprüften Unternehmen kann lediglich das Schweizer Unternehmen LaCie Wuala die vom Nutzer hochgeladenen Daten nicht einsehen.

Das irische Unternehmen Mozy und die Deutsche Telekom glänzen immerhin mit verständlichen Datenschutzerklärungen und der Benennung eines Datenschutzbeauftragten. Allerdings ist Mozy ein überaus unkomfortabler Dienst. Der Upload von etwa 200 Fotos dauert fast elfeinhalb Stunden (auch abhängig von der eigenen Internetverbindung). Auch das Unternehmen Strato bemüht sich in diesem Bereich. Die 1&1-Töchter web.de und GMX aus Deutschland hingegen haben diesbezüglich keine Frage der Stiftung Warentest beantworten wollen.

Wer trotz der großen Sicherheitslücken auf die Cloud-Angebote nicht verzichten will, sollte sich zumindest klar machen, dass die eigenen Daten nicht sicher transportiert werden.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%