Mo, 22. Jänner 2018

Alle durchgefallen

15.05.2012 12:23

Zu unsicher: Forscher warnen vor Cloud-Diensten

Samt und sonders durchgefallen, so lautet das Resultat eines Tests zur Sicherheit von Cloud-Speicherdiensten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt. Es fehlt an ordentlicher Verschlüsselung, dazu kommen Schwächen in der Benutzerführung. Das kann sogar dazu führen, dass vertrauliche Daten ihren Weg in Suchmaschinen finden. Besonders sensiblen Daten drohe durch Cloud-Speicherdienste daher Gefahr.

Das Fazit der Forscher vom SIT ist eindeutig: "Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung."

Institutsleiter Michael Waidner warnt daher besonders Firmen vor dem Einsatz von Cloud-Speicherdiensten: Für manche private Nutzung mag der eine oder andere Dienst ausreichen, bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen."

Kein Angebot erfüllt Sicherheitsanforderungen
Die Forscher haben sieben Cloud-Anbieter unter die Lupe genommen: Neben Markführer Dropbox wurden CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und Wuala getestet. Jedes Angebot wies laut SIT Sicherheitsmängel auf, kein einziges erfüllte die grundsätzlichen Sicherheitsanforderungen. Teils setzen die Dienste nicht auf sichere Standard-Protokolle, bei anderen wiederum wurden Daten gleich ganz unverschlüsselt in die Cloud übertragen.

Verschlüsselung mangelhaft
"Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind", kritisiert Waidner. "Der Anbieter bekommt die Daten also im Klartext und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben." Wer sichergehen wolle, dass die Daten geheim bleiben, müsse sie noch vor der Übertragung in die Datenwolke selbst verschlüsseln.

Falsche Beschuldigungen möglich
Schon die Anmeldung bei Cloud-Diensten sehen die Forscher zum Teil kritisch, denn einige Anbieter verlangen keine Verifizierung des E-Mail-Kontos. Es ist also möglich, unter Angabe einer anderen E-Mail-Adresse illegales Material hochzuladen und anschließend den Mail-Besitzer bei der Polizei melden.

Daten landen in Suchmaschinen
Ebenfalls negativ bewerten die Forscher das Teilen von Daten. Werden sie an nicht angemeldete Nutzern weitergegeben, wird eine URL zur Weitergabe angezeigt. Diese sei jedoch manchmal nicht adäquat verschleiert, außerdem könnten Suchmaschinen darüber auf die Dateien zugreifen, so das SIT.

USA könnten auf Informationen zugreifen
Und noch eine Schwierigkeit sehen die Wissenschaftler: Unternehmen sollten ihre Daten nur bei Cloud-Diensten speichern, die ihren Sitz im europäischen Wirtschaftsraum haben und nicht zu einem US-Unternehmen gehören. Andernfalls könnten die US-Behörden dank des "Patriot Act", einem Gesetz zum Schutz vor Terrorismus, darauf zugreifen - selbst wenn die Daten auf europäischen Servern lagern.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden