Cloud-Speicher Fraunhofer-Forscher warnen vor Dropbox & Co.

Cloud-Speicherdienste bieten oft eine unzureichende Sicherheit. Zu diesem Ergebnis kommt das Fraunhofer-Institut für sichere Informationstechnologie, das die Dienste Dropbox, Cloudme, Crashplan, Mozy, Teamdrive, Ubuntu One und Wuala getestet hat.

Schild Wege in die Cloud Quelle: dpa

Das Fazit der Fraunhofer-Studie: "Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung." Die Tester bemängeln technische Probleme ebenso wie Schwächen in der Benutzerführung, die dazu führen können, dass vertrauliche Daten in Suchmaschinen landen.

So kommt Institutsleiter Michael Waidner zu dem Schluss: "Für manche private Nutzung mag der eine oder andere Dienst ausreichen, bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen."

Welche Wolke ist die richtige für mich?
DropboxDer US-Anbieter Dropbox ist bekannt für seine besonders elegante Cloud-Lösung: Unter Windows, Mac OS X (Bild) oder Linux wird nach der Installation der Software einfach ein Internet-Ordner im Dateisystem eingebunden, in dem jede Art von Datei ganz normal gespeichert werden kann. Die Online-Festplatte wird so auf die einfachste mögliche Art realisiert. Der Zugriff von mobilen Systemen wie iPhone, Blackberry oder Android funktioniert per App. Ebenfalls möglich ist der Zugriff via Webinterface, falls die Software an einem Rechner nicht installiert ist. Dateien lassen sich nicht nur mit anderen Nutzern des Dienstes teilen, sondern auch per Link, falls dies ausgewählt wird. 2 Gigabyte gibt es bei Dropbox gratis. Der Speicher wird zusätzlich mit jedem geworbenen Nutzer um 250 Megabyte größer – bis zu einer Höchstgrenze von bis zu 8 Gigabyte. Ansonsten kostet ein zusätzliches Gigabyte 19 Dollar pro Monat (etwa  16 Eurocent). Bei einem Jahres-Abo gibt es 50 Gigabyte für 100 Dollar im Jahr (etwa 80 Euro). Beim Up- und Download der Dateien gibt es keine Beschränkung. Bei der Nutzung eines US-Anbieters wie Dropbox muss der Nutzer beachten, dass das Unternehmen US-amerikanischem Recht unterliegt. Damit ist es  beispielsweise verpflichtet, mit US-Behörden im Rahmen des Patriot Act zusammenzuarbeiten. Die Daten werden verschlüsselt gespeichert – ein Test des Fraunhofer-Instituts für sichere Informationstechnologie bemängelte jedoch, dass die Daten nicht direkt beim Kunden verschlüsselt werden, sondern erst auf dem Online-Speicher. Dem Anbieter muss damit entweder vertraut werden – oder der Anwender verschlüsselt die Cloud-Daten selbst mit einem Programm wie TrueCrypt. Quelle: Screenshot
Strato Cloud Computing Quelle: Screenshot
Telekom-Cloud Quelle: dpa
Computer Bild Quelle: Screenshot
Livedrive Quelle: Screenshot
Skydrive Quelle: Screenshot
Google Drive Quelle: Screenshot

Die Fraunhofer-Forscher nahmen in ihrer Studie zwischen Sommer 2011 und Januar 2012 die Dienste Dropbox, Cloudme, Crashplan, Mozy, Teamdrive, Ubuntu One und Wuala unter die Lupe und schauten sich vor allem die Verschlüsselung der Daten sowie die Absicherung der Kommunikation an. Bei allen Anbietern stellten sie Sicherheitsmängel fest, "selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen".

Cloudme, Dropbox und Wuala patzen nach Ansicht der Fraunhofer-Forscher bereits bei der Registrierung, da sie die verwendete E-Mail-Adresse neuer Kunden nicht verifizieren. So könne ein Angreifer einen Account im Namen eines anderen eröffnen, illegales Material hochladen und dies dann der Polizei melden.

  • 1
  • 2
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%