WiWo App Jetzt gratis testen!
Anzeigen

Stiftung Warentest Cloud-Dienste fallen bei Sicherheitstest durch

13 Cloud-Anbieter hat die Stiftung Warentest genauer unter die Lupe genommen. Ein wirklich gutes Zeugnis erhält keiner. Auch die deutschen Dienste nicht.

Die unsichersten Android-Apps im Überblick
Die "sehr kritischen" Apps - Kontaktdaten, Kalendereinträge, E-Mail, Browserdaten oder Konten werden gelesen und unter Umständen übermittelt, ohne dass die App vorher um Erlaubnis fragt.WhatsAppAls besonders kritisch wurde in der Studie "WhatsApp" eingestuft. Der Messenger, der seit Monaten immer wieder in der Kritik steht, weist erhebliche Mängel auf: Die App verschafft sich die Berechtigung, Kontodaten zu verändern - damit ist das Lesen und Löschen von Passwörtern möglich. Außerdem ist es möglich, die Synchronisierungs- und Systemeinstellungen anzupassen. Die App zeigt den exakten Standort des Handys (und damit auch in den meisten Fällen den des Users) und den Netzwerkstatus an. Quelle: Presse, Montage WirtschaftsWoche Online
FacebookEbenfalls als besonders kritisch für Sicherheitsrichtlinien in Unternehmen wurde die Facebook-App eingestuft. Audio-, Bilder- und Videoaufnahmen sowie Kontaktdaten können verändert und gelesen werden. Dateientransfer über Facebook via Internet ist ein Kinderspiel. Auch hier ist es möglich den Telefonstatus und den Netzwerkstatus zu erkennen. Der Standort des Smartphones wird je nach Situation genau und ungefähr ermittelt. Quelle: Presse, Montage WirtschaftsWoche Online
SkypeDie App des Chat- und Telefon-Programms "Skype" verlangt bei der Installation insgesamt 28 Berechtigungen. Unter diesen sind einige, die für ein Unternehmen besonders kritisch sein können. So bekommt die Berechtigung, Kontaktdaten auf dem Smartphone zu verändern und zu lesen. Auch die Synchronisierungseinstellungen (wie Einschalten von Bluetooth) lassen sich verändern und der Netzwerkstatus wird angezeigt. Darüber hinaus verbraucht diese App sehr viel Netzwerkspeicher und Akkuressourcen. Die App wird bezüglich Firmendaten laut Studie als besonders kritisch eingestuft. Quelle: Presse, Montage WirtschaftsWoche Online
NavigonEbenfalls "sehr kritisch" für Unternehmen wird die App "Navigon" eingestuft. Diese App verschafft sich die Berechtigung, Audios und Videos aufnehmen, Systemeinstellungen und den WLAN-Status zu ändern. Auch alle Anwendungen, die aktuell auf dem Telefon laufen, können abgerufen und sogar beendet werden. Ohne Begründung für die Hauptfunktionalität können Kontaktdaten und vertrauliche Systemprotokolle gelesen und unter Umständen ins Internet übertragen werden. Zudem ist es möglich, Broadcast zu senden, was zu einem immensen Speicherverbrauch führt. Beim Broadcasting werden Datenpakete von einem Punkt aus an alle Teilnehmer eines Netzes übertragen und aufrecht zu erhalten. Quelle: Presse, Montage WirtschaftsWoche Online
ViberViber verschafft sich auch Zugriff auf etliche Funktionen des Smartphones. So lassen sich unter anderem Audios, Bilder und Video aufnehmen, Kontaktdaten schreiben und lesen und in das Internet übertragen, vertrauliche Protokolle lesen und Konten identifizieren. Es können alle Telefonnummern aus dem Adressbuch angerufen werden. Damit gilt die App für freie Internet-Telefonie als hervorragendes Tool ist aber für den Schutz von Firmendaten "sehr kritisch". Quelle: Presse, Montage WirtschaftsWoche Online
ÖffiAuch die App des öffentlichen Nahverkehrs "Öffi" wird als besonders kritisch eingeordnet. Die App kann Kalendereinträge auf dem Smartphone und Kontaktdaten lesen und diese unter Umständen ins Internet übermitteln. Diese Aktionen sind für Funktionalitäten der App nicht nötig. Außerdem wird der genaue Standort des Handys einsehbar. Quelle: Presse, Montage WirtschaftsWoche Online
SPB-TVDie TV-App SPB-TV gilt ebenfalls als besonders unsicher. Die App verschafft sich uneingeschränkten Zugang zum Internet mit dem Smartphone und kann sowohl den Telefon- als auch den Netzwerkstatus einsehen. Quelle: Presse, Montage WirtschaftsWoche Online

Sie haben einen kostenlosen E-Mail-Account bei web.de, gmx.de oder auch Google? Sie laden gerne Videos bei Youtube hoch und verwalten bei Picasa eine Bilddatenbank? Nahezu jeder Online-User nutzt heutzutage praktische Cloud-Lösungen, also einen gigantischen Speicherraum im Netz. Erschreckend ist dabei die Unwissenheit der Nutzer. Laut Erhebung wissen knapp zwei Drittel der Online-Nutzer gar nicht, dass sie die Dienste einer Cloud in Anspruch nehmen.

Vor dem Hintergrund des NSA-Skandals hat die Stiftung Warentest nun 13 Online-Speicherdienste auf ihre Sicherheit überprüft. Untersucht wurden sechs Anbieter aus den USA, fünf aus Deutschland, einer aus der Schweiz und einer aus Irland.

Online-Speicherdienste in Test

Das Ergebnis ist erschütternd. Keiner der Dienste schnitt gut ab. Verheerend unsicher sind laut Stiftung Warentest die amerikanischen Cloud-Lösungen, aber auch die deutschen Anbieter müssen aufholen. Keiner schnitt besser als mit der Endnote "befriedigend" ab. Die Konsequenz: Wer seine Daten vor Spionage- oder Hackerangriffen schützen will, muss sich selbst um die Verschlüsselung kümmern.

Wie sicher die eigenen Daten wirklich sind, hängt unter anderem vom Standort des Servers ab, auf denen Fotos, Dokumente und Co gespeichert und verarbeitet werden. Denn je nach Land unterscheiden sich die Rechtslage und damit auch das Datenschutzniveau. So sind die Anforderungen an den Anbieter im europäischen Raum deutlich höher als in den USA. Hier wird es Ermittlungsbehörden deutlich leichter gemacht, auf Daten von US-Servern zuzugreifen. Wem die Daten gehören, spielt dabei keine Rolle.

Apple speichert bei Amazon

Von der Cloud im Stich gelassen
Die Besonderheit des Mobilfunkgerätes Sidekick war, dass Kalender- und Adressdaten nicht auf dem Gerät, sondern online gespeichert wurden und somit auch beim Verlust des mobilen Endgerätes nicht verloren gingen. Dass ihre eigenen Systeme selbst nicht ganz rund liefen, damit rechnete das Unternehmen nicht. Aufgrund eines Systemfehlers war der Dienst eine Woche lang nicht erreichbar. Am Ende mussten viele Nutzer feststellen, dass alle ihre persönlichen Daten verloren waren, besonders bei geschäftlicher Nutzung des Kalender- und Adressdienstes ein riesiges Problem. Quelle: PR
Google Mail ist mittlerweile für einige Firmen schon zur lohnenden Alternative zu einem eigenen Mailserver geworden. Das erspart unter anderem lästige Wartungen. Mit Hilfe von Google Apps realisieren so immer mehr Unternehmen ihre Mail-Lösungen. Schlecht ist allerdings, dass sich die Daten so der eigenen Kontrolle entziehen und man sich in eine freiwillige Abhängigkeit begibt. Diese Abhängigkeit bekamen Nutzer im Jahr 2011 zu spüren. Betroffen waren zwar „nur“ 0,08 Prozent, doch in absoluten Zahlen fanden rund 150.000 Kunden ihre E-Mail-Postfächer leer vor. Zwar konnten die Daten wiederhergestellt werde, doch tagelang hatten die Nutzer keinen Zugriff auf ihre Mails, weder auf private noch geschäftliche. Quelle: Reuters
Nicht nur Google litt zeitweise unter einer Panne bei seinen Mailsystemen. Auch der zu Microsoft gehörende Dienst Hotmail hatte Ende 2010 große Probleme. Rund 17.000 Nutzer staunten nicht schlecht, als sie beim Einloggen feststellen mussten, dass ihre Benutzerkonten gelöscht wurden. Verursacht wurde dies durch ein internes Script von Microsoft, das eigentlich nur die Aufgabe hatte, automatisch zu testzwecken erstellte Account wieder zu löschen. Wegen eines Fehlers erwischte das Script allerdings 17.000 echte Benutzerkonten. Zwar konnte Microsoft innerhalb von 3 Tagen den Großteil der Konten wiederherstellen, doch mussten acht Prozent der Betroffenen drei weitere Tage warten. Quelle: Logo
Richtig schmerzhaft wird es für Unternehmen, wenn nicht nur keine geschäftlichen Mails mehr ankommen, sondern wenn Kunden erst gar keine Möglichkeit mehr haben, zu bezahlen. Genau das ist geschehen, als das Online-Bezahlsystem Paypal im Sommer 2009 für einige Stunden ausfiel und Millionen von Händlern im Stich ließ, deren Kunden ihnen kein Geld überweisen konnten. Kunden von Paypal sind sowohl Privatpersonen, die Artikel zum Beispiel auf der Muttergesellschaft von Paypal, Ebay, verkaufen, als auch mittelständische und große Unternehmen. Quelle: dapd
Eine Stunde Ausfall klingt nicht lang. Doch für Kunden wie Symantec, Allianz, Burberry und Electronic Arts bedeutet eine Stunde Software-Ausfall den Verlust von tausenden Arbeitsstunden. Während dieser einen Stunde versagten die Server von Salesforce.com, einem großen Anbieter von Cloud-Services, komplett ihren Dienst. Zehntausende Firmen, die ihre Kundendienste über die Plattform von salesforce.com abwickelten, waren von diesem Ausfall betroffen. Quelle: Logo
Viele große und bekannte Dienste nutzen die Amazon-Cloud AWS. Entsprechend groß ist die Anzahl der von dem Ausfall vor wenigen Wochen betroffenen Anwendungen. Dazu zählte unter anderem der populäre Bilder-Dienst Instagram. Grund für diesen Ausfall waren massive Regenfälle, Stürme und Stromausfälle im US-Bundesstaat North Virginia. So ein Vorfall ist ziemlich lästig, schlimmer wird es aber, wenn Daten verloren gehen. Genau das ist im April ebenfalls Amazon passiert. Ein falsch durchgeführtes Update sorgte dafür, dass sich das System selber lahmlegte – für insgesamt vier Tage. Ein Teil der Daten war unwiederbringlich verloren. Quelle: Amazon
Dass Systemausfälle nicht nur für die Kunden schmerzhaft und teuer sind, sondern auch für die Anbieter, bekam Rackspace zu spüren. Insgesamt drei Millionen Dollar musste der Hosting-Anbieter an unzufriedene Kunden zahlen. Wegen insgesamt vier Ausfällen im Jahr 2009 waren Websites auch von prominenten Kunden wie Justin Timberlake nicht erreichbar. Rackspace selbst nannte die Vorfälle „schmerzhaft und sehr enttäuschend“. Auch andere Hosting-Anbieter wie der Ruby-on-Rails-Dienstleister Engine Yard setzen auf die Amazon-Server und sind bei jedem Ausfall ebenfalls betroffen. Quelle: Rackspace

Wer sich für einen Clouddienst entscheidet, sollte also überprüfen, wo der Server des Anbieters steht. Seriös ist dies jedoch nur sehr schwer möglich, da der Standort letztlich nur über das jeweilige Unternehmen selbst herauszubekommen ist. Auf die Anfrage der Stiftung Warentest haben nicht alle Unternehmen freizügig geantwortet. Google, Microsoft, Pro Softnet und SugarSync haben die Information nicht preisgegeben. Auch bei Apple zeigte man sich schweigsam. Anders als andere Cloud-Lösungen ist das Apple-Universum ein geschlossenes System, in dem nur die Kalendereinträge, Emails, Notizen und Dokumente gespeichert werden, die auch mit Apples Produkten erstellt wurden. Entsprechend hat die Stiftung Warentest die iCloud nicht mit in ihre Übersichtstabelle aufgenommen, das Angebot dennoch unter die Lupe genommen. Besonders kritisch finden die Experten, dass die Daten nicht auf der iCloud direkt gespeichert werden, sondern auf Amazon-Servern landen.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Auch wenn die Daten auf den Servern aller untersuchten Unternehmen verschlüsselt werden, ist dies nur eine Scheinsicherheit. Denn den Code zum Entschlüsseln besitzen die Unternehmen selbst. Der Schlüssel sorgt so nur für den sicheren Transport vom eigenen Rechner auf den Server. Von den überprüften Unternehmen kann lediglich das Schweizer Unternehmen LaCie Wuala die vom Nutzer hochgeladenen Daten nicht einsehen.

Das irische Unternehmen Mozy und die Deutsche Telekom glänzen immerhin mit verständlichen Datenschutzerklärungen und der Benennung eines Datenschutzbeauftragten. Allerdings ist Mozy ein überaus unkomfortabler Dienst. Der Upload von etwa 200 Fotos dauert fast elfeinhalb Stunden (auch abhängig von der eigenen Internetverbindung). Auch das Unternehmen Strato bemüht sich in diesem Bereich. Die 1&1-Töchter web.de und GMX aus Deutschland hingegen haben diesbezüglich keine Frage der Stiftung Warentest beantworten wollen.

Wer trotz der großen Sicherheitslücken auf die Cloud-Angebote nicht verzichten will, sollte sich zumindest klar machen, dass die eigenen Daten nicht sicher transportiert werden.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%