Coming soon ... IT Summit by heise

Cloud-Speicherdienste: Dropbox & Co. sind nicht sicher

Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Bei einer Untersuchung des Fraunhofer-Instituts für Sichere Informations­technologie konnte keiner der getesteten Anbieter die Sicherheits­anforderungen vollständig erfüllen. Es fehlte teil­weise eine ordent­liche Ver­schlüsselung, es traten technische Mängel auf – und es gab Schwächen in der Benutzer­führung. Neben Markt­führer Dropbox prüfte das Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicher­dienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und der schweizer Anbieter Wuala.

Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Das Resultat: Jeder Anbieter habe Sicherheitsmängel aufgewiesen, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst laut der Untersuchung vollständig erfüllen.

Abwertungen gaben die Tester z.B., wenn Daten unverschlüsselt in die Cloud wanderten. „Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind“, sagt Institutsleiter Michael Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.“ Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können.

Die vollständige (englischsprachige) Studie „On the Security of Cloud Storage Services“ kann man beim Fraunhofer SIT kostenlos als PDF herunterladen. (Quelle: Fraunhofer SIT/hw)