22.05.2012 | Speicher in der Cloud

Schlechte Noten für die Sicherheit

Bild: Haufe Online Redaktion

Die Forscher des Fraunhofer Instituts haben Cloud-Speicherdienste unter die Lupe genommen. Die meisten überprüften Angebote sind in Punkto Datenschutz und Datensicherheit durchgefallen.

In der Studie des Fraunhofer Instituts für sichere Informationstechnik (SIT) sind sieben Cloud-Speicherdienste untersucht worden, die mittels PC für die Anwender direkt nutzbar sind. Zu den Angeboten gehörten bekannte Dienste wie Dropbox, CloudMe, TeamDrive, Wuala oder Mozy. Bei nahezu allen Angeboten waren die Forscher mit den jeweiligen Sicherheitsfunktionen nicht zufrieden.

Verschlüsselung ist unzureichend

Bei einem Anbieter (CloudMe) bemängelten sie, dass weder vor noch während der Übertragung der Daten eine Verschlüsselung genutzt wird. Andere Anbieter verwenden zwar eine Transportverschlüsselung, jedoch missfiel den Testern, dass dabei proprietäre Verfahren eingesetzt werden und nicht ein Standardverfahren wie SSL/TSL, das als zuverlässig gilt.

Die Autoren der Studie weisen auch darauf hin, dass selbst renommierte Anbieter wie Dropbox auf eine Client-seitige Verschlüsselung verzichten, sodass es prinzipiell möglich sei, dass diese Unternehmen die Nutzerdaten auslesen könnten.

Rechtliche Probleme

Darüber hinaus weist die Studie auf Datenschutzprobleme speziell bei solchen Anbietern hin, die ihren Firmensitz in den USA haben. Diese Unternehmen sind durch die Gesetzeslage verpflichtet sind, unter gewissen Umständen US-Behörden Zugang zu den Daten zu erlauben, ohne dass die Nutzer darüber informiert werden dürfen (Patriot Act).

Zu den Anbietern mit Firmensitz in Deutschland bzw. Europa, die von diesen Regelungen nicht betroffen sind, gehören TeamDrive, CloudMe oder Wuala.

Schlagworte zum Thema:  Cloud Computing, Datensicherheit

Aktuell

Meistgelesen