Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Das ist das Ergebnis einer Studie des deutschen Fraunhofer-Instituts für Sichere Informationstechnologie (SIT), das verschiedene Anbieter getestet hat. Keiner der überprüften Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung.
Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres könne sogar dazu führen, dass vertrauliche Daten mithilfe von Suchmaschinen gefunden werden können, heisst es. Der Leiter des Instituts in Darmstadt, Michael Waidner, sagt dazu in einer Aussendung: "Für manche private Nutzung mag der eine oder andere Dienst ausreichen, bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen."
Neben dem Anbieter Dropbox prüfte Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten Cloudme, Crashplan, Mozy, Teamdrive, Ubuntu One und der schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation.
Jeder Anbieter weise Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen habe kein Dienst vollständig erfüllen können. So würden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle verwenden. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten. Dropbox und andere Anbieter würden die Daten erst verschlüsseln, wenn sie in der Cloud sind, kritisiert Michael Waidner. Der Anbieter bekomme die Daten also im Klartext, und der Nutzer müsse dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.
Bei einigen Diensten würden die Nutzer fälschlicherweise glauben, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch sei dieses Filesharing laut Fraunhofer SIT auch, wenn die Daten verschlüsselt sind.
Für gruppentaugliche Verschlüsselung fehle es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen, betont Waidner. Noch nicht getestet wurden die Online-Speicherdienste Sky Drive von Microsoft und Google Drive. Die Informatiker in Darmstadt planen allerdings neue Tests mit weiteren Anbietern, heisst es.
