Montag, 11. Juni 2012

Fraunhofer Institut stellt Sicherheitsmängel bei Cloud-Lösungen fest

Das Fraunhofer Institut hat die Sicherheit von Dropbox, Wuala, Team Drive & Co. untersucht – mit einem ernüchternden Ergebnis 
In der Studie »On the Security of Cloud Storage Services« nimmt das Fraunhofer Institut Cloud Me, Crashplan, Dropbox, Mozy, Teamfdrive, Ubuntu One und Wuala in verschiedenen Kategorien unter die Lupe. In der Kategorie »Registrierung« schneiden Cloud Me, Dropbox und Wuala schlecht ab, weil Sie die Mail-Adresse der User nicht verifizieren. Auch bei der »Datenübertragung« hat das Fraunhofer Institut einiges zu beanstanden: Crashplan, Teamdrive und Wuala nutzen keine SSL/TLS-Verschlüsselung, sondern eigene Verschlüsselungsmethoden, deren Schutz nicht bekannt sind. Cloud Me setzt gar keine Verschlüsselung zur Datenübertragung ein. Sobald die Daten auf dem Cloudspeicher angekommen sind, liegen sie dort offen sichtbar für den Speicheranbieter – es sei denn, sie verschlüsseln die Daten. Das tun zwar alle getesteten Anbieter, aber nicht optimal: Mozy verschlüsselt die Dateinamen nicht, Wuala nutzt eine Methode, die serverseitig verwundbar ist. Und Cloud Me, Dropbox und Ubuntu One verzichten auf eine client-seitige Verschlüsselung, der User muss sich auf die Anbieter verlassen. Wir empfehlen daher, mit einem Tool wie Truecrypt die Daten schon auf dem Rechner zu verschlüsseln, bevor Sie diese hochladen. Bei der »Datenweitergabe« versagen laut Institut Cloud Me, Dropbox, Teamdrive und Wuala. Zumindest bei der Weitergabe an nicht angemeldete Nutzer über eine lange URL. Cloud Me soll die URL nicht verschleiern, Dropbox mache nicht klar, was genau geteilt wird, und Teamdrive zeige Schwächen beim Ausladen einmal eingeladener User. Bei Wuala könne man User-Daten sammeln, weil der User-Name in den Links integriert ist. Bei Cloud Me könnten sogar Suchmaschinen die freigegebenen Daten indizieren. pcw
aus Macwelt 07/12

Es ist einfach zu verführerisch, diese Zur-Verfügung-Stellung von Bequemlichkeit, zu verführerisch, als daß die Menschen nachdenken und hinterfragen. Es nützt auch nichts zu warnen, es muß einfach einmal genügend wehtun…