Suchen

Problem erkannt, doch an der Umsetzung hapert‘s Fraunhofer-Studie bemängelt Sicherheit bei Cloud-Speicherdiensten

| Redakteur: Elke Witmer-Goßner

Die ständig wachsende Menge wertvoller digitaler Daten zu Hause, in Organisationen und in der Wirtschaft müssen geschützt werden; ein unwiderruflicher Verlust ist schließlich nicht hinnehmbar. Cloud Storage Services versprechen die Lösung dieses Problems. Vertrauen ist gut ...

Firmen zum Thema

Cloud-Storage-Dienste versprechen ständigen Zugriff auf digitale Daten. Allerdings müssen sie in puncto Sicherheit und Datenschutz noch einiges verbessern.
Cloud-Storage-Dienste versprechen ständigen Zugriff auf digitale Daten. Allerdings müssen sie in puncto Sicherheit und Datenschutz noch einiges verbessern.

In den letzten Jahren hat ihre Popularität stark zugenommen. Sie versprechen, Daten benutzerfreundlich, leicht zugänglich und kostensparend zu speichern, den automatischen Rückgriff auf beliebige Daten sowie den Datenaustausch zwischen Anwendern oder auch die Synchronisation mehrerer Geräte. Allerdings zögern Einzelpersonen, aber insbesondere auch Unternehmen, ihre Daten Cloud-Storage-Diensten anzuvertrauen – aus Angst vor Kontrollverlust. Jüngste erfolgreiche Angriffe auf Cloud-Storage-Anbieter haben diese Bedenken noch verstärkt.

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt hat die Sicherheitsmechanismen der sieben Cloud-Storage-Dienste

Bildergalerie
  • CloudMe,
  • CrashPlan,
  • Dropbox,
  • Mozy,
  • TeamDrive,
  • Ubuntu One und
  • Wuala

überprüft. Die Ergebnisse der Untersuchung sind in der Fraunhofer-SIT-Studie „On The Security of Cloud Storage Services“ (SIT Technical Reports SIT-TR-2012-001) zusammengefasst.

Zwischen Sommer 2011 und Januar 2012 wurden die Services, die sowohl Client Software, als auch Server Side Software umfassen, untersucht. Allerdings führte das Fraunhofer SIT keinen Penetrationstest auf Server-Seite durch. Zweck der Studie war, Nutzern der untersuchten Dienstleistungen wie auch anderer Services zu helfen, diese auf die definierten Sicherheitsanforderungen hin zu überprüfen.

Auswahl und Methode

Die Studie hat allerdings nicht den Anspruch, einen vollständigen Überblick über alle bestehenden Cloud Storage Services zu geben – auch nicht zu technischen Merkmalen, Nutzen und Preisen. Die Dienste Dropbox und Mozy wurden aufgrund ihrer großen Beliebtheit ausgewählt. Sie repräsentieren das Gros der Cloud Storage Provider, mit einfacher und bequemer Handhabung, die kostenlos oder preiswert am Markt agieren. Diese Services sind als Stand-alone-Online-Speicherdienste konzipiert und bieten begrenzte Integration in gängige Betriebssysteme.

Auf der anderen Seite entwickeln immer mehr IT-Hersteller eigene Cloud-Storage-Dienste, wie zum Beispiel

  • Microsofts SkyDrive,
  • Canonical Ubuntu One oder
  • icloud von Apple.

Sie sind fest in den jeweiligen Betriebssystemen integriert und bieten zahlreiche Online-Dienste an. Man kann davon ausgehen, dass sich diese Leistungen in Zukunft aber von ihren Betriebssystemen emanzipieren werden und ähnlich wie Stand-alone-Dienste am Markt auftreten werden. In die Analyse wurde Ubuntu One einbezogen, das als zusätzlicher Service für das Linux-basierende Betriebssystem Ubuntu gestartet ist, inzwischen aber auch die Windows-Integration möglich macht.

Diese Dienstleister sind alle US-amerikanisch oder speichern die Daten in den USA. Daher wurden als Gegengewicht drei weitere Services ausgewählt:

  • CloudMe aus Schweden und
  • TeamDrive aus Deutschland betreiben und speichern ihre Daten ausschließlich innerhalb der EU.
  • Wuala arbeitet und speichert alle Daten in Deutschland, Frankreich und der Schweiz.

(ID:33747020)