Sicherheitsmängel bei Dropbox, Mozy & Co.

Fraunhofer-Studie kritisiert Sicherheit von Cloud-Speicher-Diensten

Die Sicherheit von Cloud-Speicherdiensten ist
oft mangelhaft. Das ist das Ergebnis einer Studie des
Fraunhofer-Instituts für Sichere Informationstechnologie, das
verschiedene Anbieter getestet hat. Fazit: Keiner der getesteten
Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen,
teilweise fehlte eine ordentliche Verschlüsselung. Neben technischen
Mängeln fanden die Tester auch Schwächen in der Benutzerführung.
Letzteres kann dazu führen, dass vertraulicheDaten sich mithilfe von
Suchmaschinen finden lassen. „Für manche private Nutzung mag der eine
oder andere Dienst ausreichen“, sagt Institutsleiter Michael Waidner.
„Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen,
ob die Sicherheitsvorkehrungen ausreichen.“

Neben Marktführer Dropbox prüfte Fraunhofer SIT die Sicherheit sechs
weiterer Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy,
TeamDrive, Ubuntu Oneund der schweizer Anbieter Wuala. Die Tester
konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie
auf die Absicherung der Kommunikation. Jeder Anbieter wies
Sicherheitsmängel auf, und selbst die grundsätzlichen
Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So
verwenden manche Anbieter bei der Absicherung der Datenübertragung in
die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es
auch, wenn Daten unverschlüsselt in die Cloud wanderten. „Dropbox und
andere verschlüsseln die Daten erst, wenn sie in der Cloud sind“, sagt
Michael Waidner. „Der Anbieter bekommt die Daten also im Klartext, und
der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch
vertraulich bleiben.“

Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre
sensiblen Informationen nur wenigen Personen zugänglich sind, während
sie in Wahrheit unbemerkt von jedermann eingesehen werden können.
Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsseltsind.
„Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden
Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer
Umgebung, die man als unsicher betrachtet, auch tatsächlich zu
erreichen“, so Michael Waidner. Fraunhofer SIT hat die Anbieter vor
Veröffentlichung der Studie über die Ergebnisse informiert.
Kostenloser Download der Studie