Cloud-Computing

Joachim Kroll | Stefan Kuppinger,

Viele Cloud-Speicher sind unsicher

Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Das ist das Ergebnis einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT), das verschiedene Anbieter getestet hat.

In der Cloud sind Daten meist ungenügend vor fremdem Zugriff gesichert.

© Fraunhofer SIT

Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres kann dazu führen, dass vertrauliche Daten sich mithilfe von Suchmaschinen finden lassen. "Für manche private Nutzung mag der eine oder andere Dienst ausreichen", sagt SIT-Institutsleiter Michael Waidner. Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen." Die vollständige Studie kann kostenlos unter www.sit.fraunhofer.de heruntergeladen werden.

Neben Marktführer Dropbox prüfte Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste: CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu Oneund der Schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten. "Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind", betont Michael Waidner. Der Anbieter bekommt die Daten also im Klartext, und der Cloud-Nutzer muss darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben."

Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind- Tatsächlich konnten diese aber unbemerkt von jedermann eingesehen werden. Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsselt sind. "Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen", so Michael Waidner.

Anzeige
  • Xing Icon
  • LinkedIn Icon
Anzeige
Anzeige

Das könnte Sie auch interessieren

Anzeige

IT-Manager Studie 2012

Angst vor Datenverlust wächst

Nur zehn Prozent der IT-Manager sind sich mittlerweile sicher, dass die Daten ihrer Unternehmen im Katastrophenfall ausreichend geschützt sind. Dabei geht die Gefahr bei der Datensicherung weniger von Naturkatastrophen als vielmehr vom Menschen...

mehr...

Cloud-Computing

Die Wolke greift IT-Budgets ab

In einer Studie über Cloud-Computing hat VMware - Anbieter von Virtualisierungs- und Cloud-Infrastruktur-Lösungen - die Investitionsplanungen von IT-Entscheidern abgefragt: Rund ein Drittel des Budgets fließen demnach bis Ende 2013 in Aufbau und...

mehr...
Anzeige
Anzeige
Anzeige

IT-Trends

Die Luftblasen des Jahres 2012

Das Online-Portal Gulp hat in einer Umfrage unter Freiberuflern, Projektanbietern und Einkäufern im IT-/Engineering-Umfeld die von Marktforschungsunternehmen ausgerufenen „Hype“-Themen hinterfragt: Viele entpuppen sich als Pseudo-Trends.

mehr...
Anzeige
Anzeige
Anzeige

m2m hotspot

M2M-Kommunikation und die Cloud

Mit insgesamt zehn Vorträgen war die Machine-to-Machine-Kommunikation auf dem Kongress der embedded world 2012 stark vertreten. Wichtiges Thema: Das „Embedded Cloud Computing“ als ein zukunftsweisendes Lösungskonzept für M2M-Anwendungen.

mehr...

M2M /Fernwartung

Cloud-Anbindung embedded

Die Firmen Digi International und Freescale Semiconductor arbeiten gemeinsam an einer integrierten Cloud-Anbindung für zwei Microcontroller-Familien. Bis zum Sommer soll die M2M-Plattform für eine End-to-End-Kommunikation zwischen Geräten und der...

mehr...
Jetzt Newsletter abonnieren