Home » Themen » Offtopic » Cloud-Speicherdienste mit Sicherheitsproblemen
Anzeige

Cloud-Speicherdienste mit Sicherheitsproblemen

Die Vorteile von Cloud-Speicherdiensten liegen auf der Hand. Zentrale Datenverwaltung, gesicherte Daten und noch dazu Zugriff von überall der Welt. Die einschlägigen Cloud-Dienste können bereits mehrere Millionen Nutzer verzeichnen.

Doch nun hat das Fraunhofer-Institut für “Sichere Informationstechnologie” (kurz: SIT) die Sicherheit solcher Cloud-Dienste untersucht. Ziel war es, herauszufinden, inwieweit die Betreiber gegen etwaige Missbrauchsversuche Ihrer Zugangssoftware Schutzmaßnahmen ergreifen. Auf Datensicherheit legen laut der Anbieter-Webseiten alle gleich viel Wert und diese wird wohl auch, wenn man den Anbietern glauben darf, recht groß geschrieben.

Datei- und Ordnerfreigabe per Browser

Bei fast allen Diensten lassen sich diverse Dateien über das sog. “Filesharing” freigeben. Hierbei wird eine URL generiert, welche dann an einen Freund oder Bekannten weitergeschickt werden kann. Mit dieser Technik können auch ganze Ordner freigegeben werden. Die Forscher bemängeln hier, dass einige Daten die zu Testzwecken dort abgelegt und freigegeben wurden, nach kurzer Zeit auch leicht über Suchmaschinen auffindbar waren, oder die Identität des Dateninhabers unzureichend anonymisiert wurden.

Verschlüsselung der Daten

Besonders hervorzuheben ist die unterschiedliche Herangehensweise zur Verschlüsselung der Dateien. CrashPlan, Wuala und Teamdrive setzen hier auf einen eigenen Verschlüsselungsalgorithmus, der bereits auf Clientseite die Daten verschlüsselt und dann überträgt. Der Anbieter CloudMe verschlüsselt laut Forscher die Verbindung zwischen Clients und Server gar nicht.

Alle andern Anbieter, CloudMe, Ubuntu One und Dropbox verschlüsseln die Daten erst serverseitig. Das bedeutet im Klartext, dass die Daten selbst unverschlüsselt durch das Netz geschoben werden und erst auf den Servern der Anbieter verschlüsselt werden. Ein klarer Nachteil hierbei ist, dass somit der Dienstanbieter theoretischen Zugriff auf die Nutzerdaten bekommt. Desweiteren bemängeln die Forscher die unklare rechtliche Situation bezüglich der Datenverarbeitung und Datensicherheit. Sie fürchten, dass sich die US-amerikanischen Behörden Zugriff zu den entsprechenden Servern verschaffen könnten. Es wird daher empfohlen auf europäische Anbieter auszuweichen, da dort die Rechtslage etwas klarer geregelt wird.

Anzeige

Über Stefan Bauer

Stefan Bauer ist geschäftsführender Gesellschafter der SuprSale GmbH (www.suprsale.com) und spezialisiert auf browserbasierte Applikationsentwicklung sowie die klassische Webentwicklung für Unternehmer-Portfolios und/oder Onlineshop-Lösungen. Hierbei kommen unter anderem Techniken wie PHP, MySQL/MSSQL und Javascript/ExtJS zum Einsatz. Außerdem ist er für alle technischen Abläufe, Prozesssteuerung und Serveradministration im Linux-Umfeld verantwortlich.

Auch interessant

Mozilla Foundation Logo

Firefox 12 veröffentlicht

Mozilla Foundation veröffentlicht Firefox 12. Software-Updates werden in Zukunft voll automatisiert heruntergeladen und installiert. Thunderbird 12 ebenfalls erschienen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>