Das Fraunhofer-Institut für sichere Informationstechnologie (SIT) hat die Cloud-Speicherdienste
Dropbox, Cloudme, Crashplan, Mozy, Teamdrive, Ubuntu One sowie den Schweizer Anbieter
Wuala genau unter die Lupe genommen und sie auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation untersucht. Das Fazit der Studie: Jeder Anbieter weist Sicherheitsmängel auf und keiner konnte die Sicherheitsanforderungen vollständig erfüllen. Für die private Nutzung möge der eine oder andere Dienst ausreichen, erklärt Institutsleiter Michael Waidner. Bei sensiblen Unternehmensdaten solle man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen.
Wie das Institut in einer Medienmitteilung erklärt, hat bei einigen Cloud-Speicherdiensten eine ordentliche Verschlüsselung gefehlt. Zudem sollen manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle verwenden. Weiter will man auch Schwächen in der Benutzerführung identifiziert haben, was dazu führen könne, dass vertrauliche Daten sich mithilfe von Suchmaschinen finden lassen.
Was den Schweizer Dienst Wuala betrifft, bemängelt das Fraunhofer SIT folgende Punkte: Wuala verifiziere die E-Mail-Adressen bei der Registration nicht, nutze ein selber erstelltes sowie nicht publiziertes Protokoll anstelle einer etablierten Alternative wie SSL/TLS, das Verschlüsselungsschema schütze nicht vor Angreifern, die Zugriff auf die unverschlüsselten Daten haben, und URLs, die mit Nicht-Mitgliedern geteilt werden, würden den Namen des Nutzers beinhalten.
Die vollständige, englischsprachige Studie kann
hier kostenlos heruntergeladen werden.
(mv)