Cloud Storage
Fraunhofer Institut sieht Mängel bei Dropbox und Co.
Das Fraunhofer Institut für sichere Informationstechnologie (SIT) hat 7 Anbieter von Cloud-Speicherdiensten unter die Lupe genommen und Mängel festgestellt. Schwachstellen sahen die Forscher bei Registrierung, Anmeldung, Verschlüsselung sowie dem Sharing von Daten.
Die Studie (PDF) betrachtet die Angebote von CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One und Wuala. Dies sind die populärsten Anbieter aus dem Consumer-Bereich. Sie erlauben jeweils über eine Client-Software direkten Zugriff auf die Daten in der Cloud.Untersucht wurde die Funktionalität in den Bereichen "Kopieren", "Datensicherung", "Synchronisierung" und "Sharing", die lediglich von TeamDrive und Wuala komplett angeboten werden. Unter Sicherheitsaspekten schneidet CloudMe am schlechtesten ab, da es die Daten für den Transport im Netz überhaupt nicht verschlüsselt. Minuspunkte erhielten hier auch CrashPlan, TeamDrive und Wuala, die zur Verschlüsselung jeweils proprietäre Formate anstatt dem bewährten SSL/TLS verwenden. Ebenfalls negativ bewertet wurde das Fehlen client-seitiger Verschlüsselung bei CloudMe, Dropbox und Ubuntu One. Das führt dazu, dass der Dienstanbieter die hochgeladenen Daten problemlos einsehen kann, sofern der Nutzer die Dateien nicht selbst vor dem Hochladen verschlüsselt.In einem weiteren Kapitel beschäftigen die Autoren sich mit der Sicherheit und Verfügbarkeit der gespeicherten Daten. Diese sei bei in den USA gehosteten Diensten theoretisch jederzeit durch das Antiterror-Gesetz Patriot Act gefährdet. Von den 7 Anbietern hosten nur CloudMe (Schweden), TeamDrive (Deutschland) und Wuala (Schweiz) in Europa und bieten somit potenziell mehr Sicherheit.
Weiter zur Startseite
