Warnung vor Online-Festplatten: Unsichere Wolken

DARMSTADT dapd | Speicherplatz im Internet ist einer Studie zufolge noch immer ein großes Sicherheitsrisiko. Das in Darmstadt ansässige Fraunhofer-Institut für Sichere Informationstechnologie (SIT) zeigt in einer Untersuchung Mängel bei gleich sieben Dienstleistern auf, darunter auch dem beliebten Anbieter Dropbox.

„Der Nutzer kann nur darauf vertrauen, dass Dropbox die Daten nicht einsehen will“, sagte der Fraunhofer-Forscher Michael Herfert. In seiner Studie kommt Herfert zu dem Schluss, dass Dropbox gleich mehrere Sicherheitsstandards nicht erfüllt. So verschlüsselt der Dienst den Forschern zufolge die Daten seiner gut 50 Millionen Nutzer nur beim Transport zwischen den Computern, nicht aber, wenn diese auf den Rechnern abgelegt sind. Herfert leitet den Forschungsbereich Cloud-Sicherheit und kümmert sich damit um den Schutz von Daten im Netz.

„Grundsätzlich ist die Verschlüsselung der Daten keine Besonderheit mehr“, sagte Herfert weiter. „Wir sind uns sicher, dass Dropbox das einrichten könnte – andere Dienstleister haben diese Funktion ja auch längst in ihr Angebot integriert.“

Ein Grund, warum Dropbox bis heute darauf verzichte, könne aber sein, dass der US-Anbieter dann seine vielen Funktionen für die Nutzer wieder einschränken müsste. Das Fraunhofer-Institut testete neben Dropbox auch sechs andere Anbieter, darunter TeamDrive, CloudMe und Wuala. Bei allen stellten die Forscher Sicherheitsmängel fest, teilweise sehr gravierende. So verschlüssele beispielsweise der Dienst CloudMe die Daten seiner Nutzer nicht einmal beim Transport zwischen heimischen Computern und Servern.

Noch nicht getestet wurden die Online-Festplatten Sky Drive von Microsoft und Google Drive. Die Darmstädter Informatiker planen allerdings bereits neue Tests mit weiteren Anbietern.