Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

Cloud Computing

Kritische Sicherheitslage in der Cloud

| Redakteur: Bernd Maienschein

Die Sicherheit in der Cloud lässt einer aktuellen Studie des Fraunhofer-SIT zufolge sehr zu wünschen übrig.
Die Sicherheit in der Cloud lässt einer aktuellen Studie des Fraunhofer-SIT zufolge sehr zu wünschen übrig. (Bild: Fraunhofer-SIT)

Die Sicherheit von Cloud-Speicherdiensten, die zunehmend auch in die Logistik Einzug halten, ist oft mangelhaft. Das ist das Ergebnis einer Studie des Fraunhofer-Institutes für Sichere Informationstechnologie. Verschiedene Anbieter wurden getestet. Dem Mittelstand drohen Gefahren.

Fazit der Studie: Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres kann dazu führen, dass vertrauliche Daten sich mithilfe von Suchmaschinen finden lassen.

„Für manche private Nutzung mag der eine oder andere Dienst ausreichen“, sagt Institutsleiter Prof. Dr. Michael Waidner. „Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen." Die vollständige Studie kann man kostenlos unter www.sit.fraunhofer.de herunterladen.

Verschlüsselung und Kommunikationssicherheit im Fokus

Neben Marktführer Dropbox prüfte das Fraunhofer-SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten Cloud-Me, Crash-Plan, Mozy, Team-Drive, Ubuntu One und der Schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesonder auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation.

Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten.

Daten können von jedermann eingesehen werden

„Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind“, so Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.“

Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsselt sind. „Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen“, so Waidner.

Uneingeschränktes Vertrauen ohne erkennbaren Grund

Björn Semjan, Geschäftsführer der Systemzwo Group aus Ulm, bringt die Gefahren der Cloud Services für den Mittelstand auf den Punkt: „Cloud Services werden als ein revolutionäres Allheilmittel für den kostengünstigen Betrieb einer IT-Abteilung verkauft. Eine Handvoll amerikanischer Anbieter haben die Datenhaltung und den Betrieb der IT für Dritte schon längst als Ergänzung zur Macht über das Erdöl erkannt. Aktuelle Geschäfts- und Kundendaten gehören schließlich zu den begehrtesten Rohstoffen des 21. Jahrhunderts. Zu viele Unternehmen bringen den Global Playern ohne einen rationellen Grund uneingeschränktes Vertrauen entgegen.“

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 33733840 / Unternehmenssoftware)

Themen-Newsletter Management & IT abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Meistgelesene Artikel

VW eröffnet 3D-Druck-Zentrum mit HP-Maschine

3D-Metalldruck

VW eröffnet 3D-Druck-Zentrum mit HP-Maschine

07.01.19 - Der Werkzeugbau von Volkswagen erweitert sein Geschäftsfeld in Wolfsburg um ein 3D-Druck-Zentrum. Zu dem im Konzern verwendeten SLM-Verfahren gesellt sich die neue HP-Technik. lesen

Rodeln auf Rädern

Bremsen

Rodeln auf Rädern

08.01.19 - Rodeln ohne Schnee? Diesen Freizeitspaß will die Pistenbock GmbH mit dem Pistenbock-Cross ermöglichen. Hochwertige Komponenten wie die Rotationsbremsen von ACE Stoßdämpfer helfen, unerwartete Lenkeinschläge zu dämpfen und den Lenkverlauf insgesamt zugunsten von Fahrkomfort und Sicherheit zu glätten. lesen

Blockchain-Technologie einfach erklärt – Definition & Anwendungen

Datenspeicherung – verteilte Netzwerke

Blockchain-Technologie einfach erklärt – Definition & Anwendungen

16.01.19 - Was ist Blockchain-Technologie und was kann die Blockchain überhaupt? Hier erfahren Sie, was Sie zum Thema wissen müssen – die Grundlagen, die Funktionsweise und die Anwendungsbereiche von Blockchain einfach erklärt auf MM LOGISTIK! lesen