Sicher in der Cloud?
Cloud-Services auf dem Prüfstand
Wie sicher sind Cloud-Anbieter wie Dropbox, Ubuntu One oder CloudMe? Dieser Frage ist eine Studie des Fraunhofer Instituts für sicher Informationstechnologie (SIT) nachgegangen.
Das Ergebnis war leider alles andere als zufriedenstellend. Weder können die wichtigsten Dienste (Kopieren, Backup, Synchronisierung, Sharing) von allen geprüften Anbietern erfüllt werden, noch sind wichtige Sicherheitsaspekte abgedeckt. Der Anbieter CloudMe beispielsweise verschlüsselt die Daten weder vor, noch während der Übertragung. Andere Anbieter wie CrashPlan, Wuala oder TeamDrive schlüsseln die Daten zwar - allerdings mit einem nicht veröffentlichen Protokoll. Normalerweise wird dafür der Standard SSL/TLS verwendet. Da in diesen Fällen ein eigenes Protokoll verwendet wird, kann man die Sicherheit als Kunde unmöglich einschätzen.
Andere Anbieter wiederum (CloudMe, Dropbox, Ubuntu One) verwenden keine client-seitige Verschlüsselung, was es den Anbietern ermöglicht, die hochgeladenen Daten zu lesen. Dies hat wohl in gewissem Maß mit der rechtlichen Situation zu tun, da Unternehmen aus den USA nicht denselben Datenschutzrichtlinien unterliegen wie europäische Unternehmen. Grund dafür ist der sog. Patriot Act zur Terrorbekämpfung.
Unser Fazit für solche kostenlosen Cloud-Dienste ist, dass man aufgrund der Sicherheitsmängel darauf verzichten sollte, sensible Daten in die Cloud auszulagern. Vor allem die kostenlosen Dienste erfüllen meist nicht die Anforderungen, die man als Kunde in eine gesicherte Datenspeicherung stellen sollte.