16.05.2012, 00:00 Uhr
Sicherheitsmängel: Fraunhofer kritisiert Cloud-Speicher wie Dropbox und weitere
Das Fraunhofer-Institut hat sieben Cloud-Speicherdienste unter die Lupe genommen. Das Ergebnis: Kein Anbieter verwahrt die gespeicherten Daten wirklich sicher. Dropbox, Cloudme, Crashplan, Mozy, Teamdrive, Ubuntu One und Wuala sind für die Speicherung sensibler Daten zu unsicher, befindet das Fraunhofer Institut für sichere Informationstechnologie (SIT). Die beliebten Cloud-Speicherdienste weisen einer Untersuchung zufolge teils erhebliche Sicherheitsmängel auf. Bei den bekanntesten Diensten Dropbox und Cloudme bemängelt die Untersuchung bereits den Registrierungsprozess: Dabei werden E-Mail-Adressen nicht verifiziert, so dass Angreifer Accounts unter falschem Namen erstellen und mit belastendem Material füllen könnten.
Andere Anbieter verwenden bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle, sondern eigene, nicht veröffentlichte Protokolle oder verzichten - wie im Fall von Cloudme - gleich ganz auf eine Verschlüsselung. Auch die Verschlüsselung auf Client-Seite sei bei vielen Anbietern mangelhaft. Die Dienste Cloudme, Dropbox, Teamdrive und Wuala bieten zudem die Möglichkeit an, die gespeicherten Daten mit unangemeldeten Nutzern zu teilen - auch diese Funktion schade der Sicherheit, so das SIT, da die URL zu den geteilten Daten nur unzureichend verschleiert werde. Die gesamte Fraunhofer-Untersuchung kann hier kostenlos heruntergeladen werden. (ph/iw)
Siehe auch: Startschuss für die Creative Cloud von Adobe gefallen, Cloud-Finder.ch: Schweizer Online-Plattform für Cloud-Themen, iCloud-Update im Juni mit erweiterten Foto-Funktionen?
Andere Anbieter verwenden bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle, sondern eigene, nicht veröffentlichte Protokolle oder verzichten - wie im Fall von Cloudme - gleich ganz auf eine Verschlüsselung. Auch die Verschlüsselung auf Client-Seite sei bei vielen Anbietern mangelhaft. Die Dienste Cloudme, Dropbox, Teamdrive und Wuala bieten zudem die Möglichkeit an, die gespeicherten Daten mit unangemeldeten Nutzern zu teilen - auch diese Funktion schade der Sicherheit, so das SIT, da die URL zu den geteilten Daten nur unzureichend verschleiert werde. Die gesamte Fraunhofer-Untersuchung kann hier kostenlos heruntergeladen werden. (ph/iw)
Siehe auch: Startschuss für die Creative Cloud von Adobe gefallen, Cloud-Finder.ch: Schweizer Online-Plattform für Cloud-Themen, iCloud-Update im Juni mit erweiterten Foto-Funktionen?