Das Fraunhofer-Institut für sichere Informationstechnologie hat die Dienste Dropbox, Cloudme, Crashplan, Mozy, Teamdrive, Ubuntu One und Wuala getestet.Das Ergebnis: Cloud-Speicherdienste bieten oft eine unzureichende Sicherheit.
“Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung.”
Das umfangreiche Werk kann für den Interessierten hier heruntergeladen werden.
Die wichtigsten Ergebnisse in einer kurzen Zusammenfassung: (Mir fallen übrigens noch viel mehr Probleme auch ohne Test ein)
- Dienste wie Cloudme, Dropbox und Ubuntu One verzichten lt. Studie auf eine Client-seitige Verschlüsselung, sodass die Anbieter die Daten im Klartext erhalten und einsehen können.
- Crashplan, Teamdrive und Wuala verwenden nicht SSL/TLS, sondern eigene Protokolle, was als sehr fehleranfälligen Lösung eingeschätzt wird.
- Das Teilen von Daten halten die Fraunhofer-Forscher bei Cloudme, Dropbox, Teamdrive und Wuala für problematisch. Dropbox hat in der Zwischenzeit allerdings das https-Protokoll bei öffentlichem Sharing eingeführt. Also ruhig mal aktuelle Dropbox Clients installieren. Wird oft genug vernachlässigt.
- Ein weiterer Kritikpunkt ist, dass eine E-Mail-Adresse nicht verifiziert wird. Es könnte also jeder unter anderen Namen ein Konto eröffnen, illegalen Kram hochladen und das dann seinen privaten Feinden anlasten. Naja, so einfach ist das allerdings auch nicht.
Die Forscher raten daher, die Daten direkt auf dem Client mit Sicherheits-Software wie z.B. Truecrypt zu verschlüsseln.
Diesen Rat sollte auch wirklich jeder befolgen, der sensible Daten ins Internet pustet. Es gibt allerdings auch viele weitere Lösungen. Wie die Fraunhofers auch richtig anmerken, ist die Sicherheit der Speicher Dienste für den privaten Gebrauch durchaus ausreichend. Im geschäftlichen Bereich aber, wo mit sensiblen Daten gearbeitet wird, sollte auch genauso sensibel auf die Datensicherheit Wert gelegt werden. Oft spielen dann die Kosten eine Rolle. Natürlich ist es kostengünstig, den Inklusiv Speicher eines der vielen Online Dienste, die zur Zeit wie Pilze aus dem Boden schiessen, zu nutzen. Ich empfehle es sogar. Gerade Dropbox ist hier der Platzhirsch und leistungsmäßig nicht zu toppen. Aber Bittschön, sensible Daten gehören in jedem Fall im privaten, geschäftlichen und mit absoluter Sicherheit im öffentlichen Bereich verschlüsselt.
Wie oft erlebe ich es, das sogar geschäftlich genutzte Devices ohne Passwort starten! Da ist die Online Sicherheit noch gaaanz weit weg.
Also mein Tipp: Ein bisschen Zeit und Geld in die Sensibilisierung für Digital Media investieren. Verschlüsselung wäre ein (erster) Anfang und ein Passwort das wichtigste Gut in deiner digitalen Welt.