Aktuelles, Experten - geschrieben von cp am Montag, Mai 14, 2012 19:38 - 2 Kommentare
Cloud Dienste: Sicherheitsmängel bei Dropbox, Mozy & Co.
Teilweise fehlt eine ordentliche Verschlüsselung
[datensicherheit.de, 14.05.2012] Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Das ist das Ergebnis einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie, das verschiedene Anbieter getestet hat. Fazit: Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres kann dazu führen, dass vertrauliche Daten sich mithilfe von Suchmaschinen finden lassen. „Für manche private Nutzung mag der eine oder andere Dienst ausreichen“, sagt Institutsleiter Michael Waidner. „Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen.“ Die vollständige Studie kann man kostenlos unter www.sit.fraunhofer.de herunterladen.
Neben Marktführer Dropbox prüfte Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und der schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten. „Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind“, sagt Michael Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.“
Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsselt sind. „Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen“, so Michael Waidner. Fraunhofer SIT hat die Anbieter vor Veröffentlichung der Studie über die Ergebnisse informiert.
2 Kommentare
Nun versuchen einige der analysierten Dienste über Gegengutachten ihre Repuation zu retten. Den Nutzer kümmert’s vermutlich nicht – genauso wenig wie die Sicherheit seiner Daten. Das ist in Unternehmen häufig nicht anders…
Kommentieren
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Juni 8, 2026 0:56 - noch keine Kommentare
Informatik-Monitor Junior 2026: Informatorische Bildung an Grundschulen auf Basis lückenhafter Lehrpläne
weitere Beiträge in Experten
- Silicon Saxony begrüßt EU Chips Act 2.0 – fordert indes industrielle Substanz in Berlin, München und Dresden
- Social Media in geordneten Bahnen: Aktualisierter LfDI-Handlungsrahmen für öffentliche Stellen
- BfDI bekräftigt Forderung nach Bundestransparenzgesetz
- EU Tech Sovereignty Package: Bitkom fordert Tempo bei der Umsetzung
- Digital Science in Education 2026: KI, Bildung und die Zukunft des Lernens im Fokus
Aktuelles, Branche, Produkte - Juni 6, 2026 0:33 - noch keine Kommentare
Malwarebytes Scam Number Check: Kostenlose Rückwärtssuche für Telefonnummern zum Verbraucherschutz
weitere Beiträge in Branche
- Niederlage oder Sieg: Backups im Kontext der Cyberrisiken rund um die Fußball-WM 2026
- Cybersicherheit quasi Torhüter der Netzwerke: WM 2026 als Herausforderung und Inspiration
- Händewaschen als Best Practice: Lernkultur zwischen Krankenhaushygiene und Identity Security
- Digitale Souveränität: Speicherort der Daten notwendiges, aber nicht mehr hinreichendes Kriterium
- SANS Institute publiziert Umfrage: CTI von CISOs überwiegend unterschätzt
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Die Sicherheitsmängel bei Dropbox sind ja schon sehr lange bekannt. Trotzdem scheint das niemanden so richtig zu interessieren. Dropbox wird genutzt, weil es einfach zu bedienen ist und einen sehr eindeutigen Funktionsumfang bietet. Trotzdem gibt es mittlerweile reichlich alternative Anbieter mit einem besseren Sicherheitskonzept.