Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

Cloud Computing

Kritische Sicherheitslage in der Cloud

| Redakteur: Bernd Maienschein

Die Sicherheit in der Cloud lässt einer aktuellen Studie des Fraunhofer-SIT zufolge sehr zu wünschen übrig.
Die Sicherheit in der Cloud lässt einer aktuellen Studie des Fraunhofer-SIT zufolge sehr zu wünschen übrig. (Bild: Fraunhofer-SIT)

Die Sicherheit von Cloud-Speicherdiensten, die zunehmend auch in die Logistik Einzug halten, ist oft mangelhaft. Das ist das Ergebnis einer Studie des Fraunhofer-Institutes für Sichere Informationstechnologie. Verschiedene Anbieter wurden getestet. Dem Mittelstand drohen Gefahren.

Fazit der Studie: Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres kann dazu führen, dass vertrauliche Daten sich mithilfe von Suchmaschinen finden lassen.

„Für manche private Nutzung mag der eine oder andere Dienst ausreichen“, sagt Institutsleiter Prof. Dr. Michael Waidner. „Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen." Die vollständige Studie kann man kostenlos unter www.sit.fraunhofer.de herunterladen.

Verschlüsselung und Kommunikationssicherheit im Fokus

Neben Marktführer Dropbox prüfte das Fraunhofer-SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten Cloud-Me, Crash-Plan, Mozy, Team-Drive, Ubuntu One und der Schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesonder auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation.

Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten.

Daten können von jedermann eingesehen werden

„Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind“, so Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.“

Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsselt sind. „Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen“, so Waidner.

Uneingeschränktes Vertrauen ohne erkennbaren Grund

Björn Semjan, Geschäftsführer der Systemzwo Group aus Ulm, bringt die Gefahren der Cloud Services für den Mittelstand auf den Punkt: „Cloud Services werden als ein revolutionäres Allheilmittel für den kostengünstigen Betrieb einer IT-Abteilung verkauft. Eine Handvoll amerikanischer Anbieter haben die Datenhaltung und den Betrieb der IT für Dritte schon längst als Ergänzung zur Macht über das Erdöl erkannt. Aktuelle Geschäfts- und Kundendaten gehören schließlich zu den begehrtesten Rohstoffen des 21. Jahrhunderts. Zu viele Unternehmen bringen den Global Playern ohne einen rationellen Grund uneingeschränktes Vertrauen entgegen.“

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 33733840 / Logistiksoftware)