Kein Cloud-Speicher besteht Sicherheits-Test

Die Sicherheit von Cloud-Speicherdiensten (siehe WinFuture-Cloud-Special) ist nach Einschätzung der Experten vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) oft mangelhaft. Das ist das Ergebnis einer Studie, in deren Rahmen verschiedene Anbieter getestet wurden. Keiner der geprüften Anbieter konnte die Sicherheitsanforderungen dabei vollständig erfüllen, teilweise fehlte beispielsweise eine ordentliche Verschlüsselung. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres kann dazu führen, dass vertrauliche Daten sich mithilfe von Suchmaschinen finden lassen.

"Für manche private Nutzung mag der eine oder andere Dienst ausreichen", sagte Institutsleiter Michael Waidner. "Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen", so sein Fazit nach Abschluss der Untersuchung.

Neben Marktführer Dropbox prüfte Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste. Dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und der schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation.

Jeder Anbieter wies an der einen oder anderen Stelle Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten.

"Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind", kritisierte Waidner. "Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben." Anwender, die ihre Informationen vor fremden Blicken sicher wissen wollen, müssen sie bereits auf dem lokalen Rechner in einen verschlüsselten Container packen.

Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsselt sind. "Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen", erklärte Waidner. Cloud, Himmel, Wolken, Wolke Honeyhouse Films / Flickr