Warnung vor Online-Festplatten: Unsichere Wolken
Das Fraunhofer-Institut warnt vor Online-Festplatten, die die Daten ihrer Nutzer nicht ausreichend verschlüsseln. Besonders der Anbieter Dropbox steht in der Kritik.
DARMSTADT dapd | Speicherplatz im Internet ist einer Studie zufolge noch immer ein großes Sicherheitsrisiko. Das in Darmstadt ansässige Fraunhofer-Institut für Sichere Informationstechnologie (SIT) zeigt in einer Untersuchung Mängel bei gleich sieben Dienstleistern auf, darunter auch dem beliebten Anbieter Dropbox.
„Der Nutzer kann nur darauf vertrauen, dass Dropbox die Daten nicht einsehen will“, sagte der Fraunhofer-Forscher Michael Herfert. In seiner Studie kommt Herfert zu dem Schluss, dass Dropbox gleich mehrere Sicherheitsstandards nicht erfüllt. So verschlüsselt der Dienst den Forschern zufolge die Daten seiner gut 50 Millionen Nutzer nur beim Transport zwischen den Computern, nicht aber, wenn diese auf den Rechnern abgelegt sind. Herfert leitet den Forschungsbereich Cloud-Sicherheit und kümmert sich damit um den Schutz von Daten im Netz.
„Grundsätzlich ist die Verschlüsselung der Daten keine Besonderheit mehr“, sagte Herfert weiter. „Wir sind uns sicher, dass Dropbox das einrichten könnte – andere Dienstleister haben diese Funktion ja auch längst in ihr Angebot integriert.“
Ein Grund, warum Dropbox bis heute darauf verzichte, könne aber sein, dass der US-Anbieter dann seine vielen Funktionen für die Nutzer wieder einschränken müsste. Das Fraunhofer-Institut testete neben Dropbox auch sechs andere Anbieter, darunter TeamDrive, CloudMe und Wuala. Bei allen stellten die Forscher Sicherheitsmängel fest, teilweise sehr gravierende. So verschlüssele beispielsweise der Dienst CloudMe die Daten seiner Nutzer nicht einmal beim Transport zwischen heimischen Computern und Servern.
Noch nicht getestet wurden die Online-Festplatten Sky Drive von Microsoft und Google Drive. Die Darmstädter Informatiker planen allerdings bereits neue Tests mit weiteren Anbietern.
Leser*innenkommentare
Zafolo
Gast
Es gibt eine interessante Alternative: Das Cloud-Dateisystem TAHOE-LAFS. Bei diesem werden die Daten clientseitig verschlüsselt und in einem Peer-to-Peer Netzwerk gespeichert. Zugriff ist nur möglich mit Adressen, die gleichzeitig krypografische Schlüssel darstellen. Über diese kann man auch Informationen selektiv weiter geben.
Das Programm, das unter eine Open-Source Lizenz liegt, basiert auf der Programmiersprache Python und ist u.a. für Linux, OS X und Windows zu haben.
Lernresistent
Gast
Wer vertraut seine Daten denn auch schon einem US-Unternehmen an - spätestens nach facebook sollte man doch mal lernen..