News 15.05.2012, 08:48 Uhr

Studie kritisiert Cloud-Speicherdienste

Das renommierte Fraunhofer Institut untersuchte verschiedene Cloud-Speicherdienste wie Dropbox und Wuala auf ihre Sicherheit hin. Mit ungenügendem Ergebnis.
Das Fraunhofer Institut für sichere Informationstechnologie (SIT) untersuchte in einer Studie die Sicherheit von verschiedenen Cloud-Speicheranbietern. Teil der Studie waren Dropbox, Wuala, Ubuntu One, CloudMe, CrashPlan, Mozy und TeamDrive. Die Wissenschaftler kamen zum Schluss, dass keiner der Dienste die Grundanforderungen an die Sicherheit komplett erfüllt.
Insbesondere Unternehmenskunden sollten sich genau überlegen, ob sie ihre Daten einem Cloud-Anbieter anvertrauen wollen. Die von den Wissenschaftlern ausgemachten Probleme sind mannigfaltig. Dropbox, CloudMe oder Wuala etwa scheitern schon bei der Registrierung, weil sie es unterlassen, die E-Mail-Adresse des Nutzers zu verifizieren. Auch der Transport der Daten sowie die Verschlüsselung sind bei einigen Diensten mangelhaft. CloudMe und Ubuntu One etwa verschlüsseln ihre Daten überhaupt nicht. Weitere Schwachstellen offenbaren die Dienste bei den Sharing-Funktionen. Allgemein empfiehlt das Fraunhofer Institut, sensible Daten am besten lokal zu verschlüsseln und erst dann in die Cloud hochzuladen.
Auch rechtliche Aspekte gilt es, bei der Wahl des Cloud-Speicheranbieters zu berücksichtigen. Europäische Firmen tun gut daran, ihre Daten auch bei einem Anbieter mit Hauptsitz in Europa zu lagern, um beispielsweise nicht dem für in den USA beheimatete Unternehmen geltenden Patriot Act ausgeliefert zu sein.
Weitere interessante Facts zur Cloud finden Sie hier.



Kommentare
Avatar
schmidicom
13.06.2012
Das Stimmt schon doch es gibt auch Möglichkeiten einen ungeschützten Cloud-Dienst einigermassen sicher zu betreiben. ZIP-Dateien und ODF-Dokumente (ab LibreOffice 3.5) können mit AES-256 verschlüsselt werden und sind somit auch beim ungeschützten Datentransfer relativ sicher. LibreOffice 3.5 unterstützt ein weiteres, sichereres Verfahren (AES-256) für die Verschlüsselung passwortgeschützter Dateien in den Formaten ODF 1.2 und ODF 1.2 Erweitert. Dieses Verschlüsselungsverfahren wird ab LibreOffice Version 3.5 standardmäßig verwendet. Die bisherige Blowfish-Verschlüsselung in ODF 1.2-Dateien gilt als veraltet.

Avatar
exro
13.06.2012
Nö, dass sehe ich ganz anders. DrobBox ist nur bis 2GB gratis. Mehr Online-Speicher muss auch bei DrobBox erworben werden, ergo erwarte ich auch entsprechende Sicherheit. Wenn die bereits im Gratisangebot nicht gewährt wird, wieso sollte ich dann dort noch für teures Geld zusätzlichen Speicherplatz kaufen??? Ja, Qualität hat ihren Preis, doch die Preiswürdigkeit ist erst zu beweisen, bevor ich bereit bin, diesen zu zahlen.

Avatar
gmv80
13.06.2012
Nö, dass sehe ich ganz anders. DrobBox ist nur bis 2GB gratis. Mehr Online-Speicher muss auch bei DrobBox erworben werden, ergo erwarte ich auch entsprechende Sicherheit. Wenn die bereits im Gratisangebot nicht gewährt wird, wieso sollte ich dann dort noch für teures Geld zusätzlichen Speicherplatz kaufen??? Ja, Qualität hat ihren Preis, doch die Preiswürdigkeit ist erst zu beweisen, bevor ich bereit bin, diesen zu zahlen. Ich hab 17 GB Platz in meiner Dropbox und habe noch keinen cent bezahlt... zum thema sicherheit: da sich sicherheit immer mit der bequemlichkeit de user beisst, und die bequemlichkeit immer siegen wird, werden auch die anbieter von massentauglichen lösungen meistens die bequeme, nicht die sichere lösung anstreben...