Abo
  • Services:
Anzeige
Forscher bemängeln die Sicherheit von Cloud-Speicherdiensten.
Forscher bemängeln die Sicherheit von Cloud-Speicherdiensten. (Bild: Fraunhofer SIT)

Cloud-Speicher: Fraunhofer-Forscher warnen vor Dropbox & Co.

Forscher bemängeln die Sicherheit von Cloud-Speicherdiensten.
Forscher bemängeln die Sicherheit von Cloud-Speicherdiensten. (Bild: Fraunhofer SIT)

Cloud-Speicherdienste bieten oft eine unzureichende Sicherheit. Zu diesem Ergebnis kommt das Fraunhofer-Institut für sichere Informationstechnologie, das die Dienste Dropbox, Cloudme, Crashplan, Mozy, Teamdrive, Ubuntu One und Wuala getestet hat.

Das Fazit der Fraunhofer-Studie: "Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung." Die Tester bemängeln technische Probleme ebenso wie Schwächen in der Benutzerführung, die dazu führen können, dass vertrauliche Daten in Suchmaschinen landen.

Anzeige

So kommt Institutsleiter Michael Waidner zu dem Schluss: "Für manche private Nutzung mag der eine oder andere Dienst ausreichen, bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen."

Die Fraunhofer-Forscher nahmen in ihrer Studie zwischen Sommer 2011 und Januar 2012 die Dienste Dropbox, Cloudme, Crashplan, Mozy, Teamdrive, Ubuntu One und Wuala unter die Lupe und schauten sich vor allem die Verschlüsselung der Daten sowie die Absicherung der Kommunikation an. Bei allen Anbietern stellten sie Sicherheitsmängel fest, "selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen".

Cloudme, Dropbox und Wuala patzen nach Ansicht der Fraunhofer-Forscher bereits bei der Registrierung, da sie die verwendete E-Mail-Adresse neuer Kunden nicht verifizieren. So könne ein Angreifer einen Account im Namen eines anderen eröffnen, illegales Material hochladen und dies dann der Polizei melden.

Einige der Anbieter verwenden bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standardprotokolle. Crashplan, Teamdrive und Wuala verwenden demnach nicht SSL/TLS, sondern eigene, nicht veröffentlichte Protokolle, was die Forscher für einen sehr fehleranfälligen Ansatz halten. Cloudme verzichte komplett auf jede Verschlüsselung bei der Dateiübertragung.

Cloudme, Dropbox und Ubuntu One verzichten zudem auf eine clientseitige Verschlüsselung, so dass die Anbieter die Daten im Klartext erhalten. Die Nutzer müssen also darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben. Mozy verzichte auf die Verschlüsselung von Dateinamen und das konvergente Verschlüsselungsschema von Wuala sei anfällig für Angriffe auf Serverseite, so die Forscher.

Das Teilen von Daten halten die Fraunhofer-Forscher bei Cloudme, Dropbox, Teamdrive und Wuala für problematisch. Werden Dateien mit nicht angemeldeten Nutzern geteilt, stellen diese Dienste sie unter einer sehr langen, nicht vorhersagbaren URL zur Verfügung. Cloudme aber verschleiere die URL nicht adäquat und verhindere nicht, dass Suchmaschinen auf die Dateien zugreifen, Dropbox gebe unklare Details zur Teilen-Funktion, Teamdrive habe Schwächen, wenn Gruppenmitglieder wieder ausgeladen werden, und Wuala erlaube es, Daten zu sammeln, da der Nutzername in den öffentlichen URLs enthalten ist.

Bei Mozy und Wuala gibt es zudem Probleme durch die Deduplikation der Daten. So ist es hier in einigen Fällen möglich, abzufragen, ob eine Datei schon gespeichert ist oder nicht.

Die Forscher raten Nutzern daher, ihre Daten direkt auf dem Client mit Programmen wie Truecrypt, EncFS and GnuPrivacyGuard zu verschlüsseln und erst dann in die Cloud zu kopieren.

Neben diesen technischen Problemen machten die Forscher um Michael Waidner auch rechtliche Probleme aus. So müssten europäische Unternehmen darauf achten, ihre Daten nur bei Anbietern zu speichern, die ihren Sitz im europäischen Wirtschaftsraum haben und nicht zu einem Unternehmen aus den USA gehören. Andernfalls gebe es die Gefahr, dass unter Berufung auf den Patriot Act auf die Daten zugegriffen wird, auch wenn sie auf europäischen Servern gespeichert sind.

Die komplette Studie steht unter sit.fraunhofer.de zum Download bereit.


eye home zur Startseite
ND 08. Mai 2014

Ich verwende arXshare. Es macht auch die Verschlüsselung am Client und ist wesentlich...

Destroyer2442 24. Jul 2013

Möglicherweise vertue ich mich, aber wurde vom TE nicht ausdrücklich gesagt für den...

System k2 GmbH 12. Jan 2013

Es ist heute leider so, dass DropBox und Co. aufgrund ihrer (nicht wegzudiskutierenden...

1e3ste4 18. Mai 2012

Wo hast du die letzten Jahre gelebt? Die Lösung für das Problem heißt IMAP.

NeverDefeated 15. Mai 2012

Wenn ich irgendwann mal Zeit haben sollte den Sourcecode selber durchzugehen, die...


JIRA: System / 24. Mai 2012

[SYS-8661] Dropbox entfernen



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, München
  2. IKEA IT Germany GmbH, Hofheim-Wallau
  3. BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart


Anzeige
Blu-ray-Angebote
  1. 139,99€ (Vorbesteller-Preisgarantie)
  2. 9,99€
  3. 36,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  2. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  3. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  4. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  5. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  6. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  7. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  8. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung

  9. Copyright

    Klage gegen US-Marine wegen 558.466-mal Softwarepiraterie

  10. Cosmos Rings

    Rollenspiel für die Apple Watch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo auf dem Smartphone: Pokémon Go Out!
Nintendo auf dem Smartphone
Pokémon Go Out!
  1. Pokémon Go Verbraucherschützer reichen Abmahnung gegen Niantic ein
  2. Wearable Pokémon Go Plus grundsätzlich vorbestellbar
  3. T-Mobile US Telekom-Tochter bietet freien Datenverkehr für Pokémon Go an

Miniscooter: E-Floater, der Elektroroller für die letzte Meile
Miniscooter
E-Floater, der Elektroroller für die letzte Meile
  1. Relativity Space Raketenbau ohne Menschen
  2. Surround-Video Nico360 filmt 360-Grad-Videos zwischen Fingerspitzen
  3. Besuch bei Senic Das Kreuzberger Shenzhen

Pokémon Go im Test: Hype in der Großstadt, Flaute auf dem Land
Pokémon Go im Test
Hype in der Großstadt, Flaute auf dem Land
  1. Die Woche im Video Wirbel um Wasserwerke, Pokémon und Autopiloten
  2. Pokémon Go und Nutzerrechte Gotta catch 'em all!
  3. Nintendo und Niantic Pokémon Go in den USA erhältlich

  1. Re: Testversion

    DAUVersteher | 13:10

  2. Re: AMD ist nicht tot zu bekommen...und das ist...

    David64Bit | 13:10

  3. Re: Wie lange ist die Laufzeit einer Testversion...

    quasides | 13:08

  4. Re: Hindernisse einbauen

    Lagganmhouillin | 13:06

  5. Re: Datenschutz ist lächerlich

    Bozzy | 13:05


  1. 13:08

  2. 09:01

  3. 18:26

  4. 18:00

  5. 17:00

  6. 16:29

  7. 16:02

  8. 15:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel