Sicherheitsmängel bei Dropbox und Co.: Fraunhofer veröffentlicht Studie zu Cloud-Speicherdiensten

Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) bemängelt in einer neuen Studie die Sicherheit von Cloud-Speicherdiensten.

Die vollständige, 140 Seiten schwere Auswertung lässt sich kostenlos und Tablet-optimiert unter www.sit.fraunhofer.de aus dem Netz laden (PDF Direkt-Link) und prüft unter anderem das gerade bei iPhone-Nutzern beliebte Angebot des Marktführers Dropbox. Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung.

Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle.

Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten. „Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind“, sagt Michael Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.“