Standort: help.ORF.at / Meldung: "Schwere Sicherheitsmängel bei Cloud-Diensten"

Schreenshot: Button mit der Aufschrift "Start Backup"

Schwere Sicherheitsmängel bei Cloud-Diensten

Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Das ist das Ergebnis einer Studie des deutschen Fraunhofer-Instituts für Sichere Informationstechnologie (SIT), das verschiedene Anbieter getestet hat. Keiner der überprüften Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung.

IT

Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres könne sogar dazu führen, dass vertrauliche Daten mit Hilfe von Suchmaschinen gefunden werden können, heißt es. Der Leiter des Instituts in Darmstadt, Michael Waidner, sagte dazu in einer Aussendung: "Für manche private Nutzung mag der eine oder andere Dienst ausreichen, bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen."

Sieben Anbieter getestet

Neben dem Anbieter Dropbox prüfte Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste: CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und der Schweizer Anbieter Wuala.

Unverschlüsselte Übertragung und andere Mängel

Jeder Anbieter weise Sicherheitsmängel auf, selbst die grundsätzlichen Sicherheitsanforderungen habe kein Dienst vollständig erfüllen können. So würden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standardprotokolle verwenden. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten.

Dropbox und andere Anbieter würden die Daten erst verschlüsseln, wenn sie in der Cloud sind, kritisierte Waidner. Der Anbieter bekomme die Daten also im Klartext, und der Nutzer müsse dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.

Von jedermann einsehbar

Bei einigen Diensten würden die Nutzer fälschlicherweise glauben, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch ist dieses Filesharing laut Fraunhofer SIT auch, wenn die Daten verschlüsselt sind.

Für gruppentaugliche Verschlüsselung fehle es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen, betonte Waidner. Noch nicht getestet wurden die Onlinespeicherdienste Sky Drive von Microsoft und Google Drive. Die Informatiker in Darmstadt planen allerdings neue Tests mit weiteren Anbietern, heißt es.

Mehr zum Thema:

16.05.2012