14.05.2012 17:35 Uhr in Computer & Internet von Fraunhofer-Institut für Sichere Informationstechnologie
Sicherheitsmängel bei DropBox, Mozy & Co.
Fraunhofer-Studie kritisiert Sicherheit von Cloud-Speicher-DienstenKurzfassung: (ddp direct) (Darmstadt, 14.05.2012) Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Das ist das Ergebnis einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie, das verschiedene Anbieter getestet hat. Fazit: Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres kann dazu ...
[Fraunhofer-Institut für Sichere Informationstechnologie - 14.05.2012] (ddp direct) (Darmstadt, 14.05.2012) Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Das ist das Ergebnis einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie, das verschiedene Anbieter getestet hat. Fazit: Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres kann dazu führen, dass vertrauliche Daten sich mit Hilfe von Suchmaschinen finden lassen. Für manche private Nutzung mag der eine oder andere Dienst ausreichen, sagt Institutsleiter Michael Waidner. Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen. Die vollständige Studie kann man kostenlos unter www.sit.fraunhofer.de herunterladen.
Neben Marktführer DropBox prüfte Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und der schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten, sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten. Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind, sagt Michael Waidner. Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.
Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsselt sind. Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen , so Michael Waidner. Fraunhofer SIT hat die Anbieter vor Veröffentlichung über die Ergebnisse informiert.
Link zur Studie: www.sit.fraunhofer.de
Cloud Storage Security Management Summary: http://www.themenportal.de/pressemappe/FraunhoferSIT/dokumente
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/em9kvm
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/sicherheitsmaengel-bei-dropbox-mozy-co-24717
=== Fraunhofer SIT: Cloud Security Report (Infografik) ===
Shortlink:
http://shortpr.com/qd3tre
Permanentlink:
http://www.themenportal.de/infografiken/fraunhofer-sit-cloud-security-report
=== Fraunhofer SIT Studie: Cloud Storage Security (Infografik) ===
Shortlink:
http://shortpr.com/qg0v7g
Permanentlink:
http://www.themenportal.de/infografiken/fraunhofer-sit-studie-cloud-storage-security
Neben Marktführer DropBox prüfte Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und der schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten, sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten. Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind, sagt Michael Waidner. Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.
Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsselt sind. Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen , so Michael Waidner. Fraunhofer SIT hat die Anbieter vor Veröffentlichung über die Ergebnisse informiert.
Link zur Studie: www.sit.fraunhofer.de
Cloud Storage Security Management Summary: http://www.themenportal.de/pressemappe/FraunhoferSIT/dokumente
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/em9kvm
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/sicherheitsmaengel-bei-dropbox-mozy-co-24717
=== Fraunhofer SIT: Cloud Security Report (Infografik) ===
Shortlink:
http://shortpr.com/qd3tre
Permanentlink:
http://www.themenportal.de/infografiken/fraunhofer-sit-cloud-security-report
=== Fraunhofer SIT Studie: Cloud Storage Security (Infografik) ===
Shortlink:
http://shortpr.com/qg0v7g
Permanentlink:
http://www.themenportal.de/infografiken/fraunhofer-sit-studie-cloud-storage-security
Weitere Informationen
Fraunhofer-Institut für Sichere Informationstechnologie
Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipulationen.
Das Institut ist für Unternehmen aller Branchen tätig. Viele erfolgreiche Projekte mit internationalen Partnern sind eindrucksvoller Beweis für eine vertrauensvolle und zuverlässige Zusammenarbeit. Zu unseren Kunden zählen unter anderem die Deutsche Bank, SAP, Deutsche Telekom, BMW und das Bundesamt für Sicherheit in der Informationstechnik.
Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipulationen.Das Institut ist für Unternehmen aller Branchen tätig. Viele erfolgreiche Projekte mit internationalen Partnern sind eindrucksvoller Beweis für eine vertrauensvolle und zuverlässige Zusammenarbeit. Zu unseren Kunden zählen unter anderem die Deutsche Bank, SAP, Deutsche Telekom, BMW und das Bundesamt für Sicherheit in der Informationstechnik.
Fraunhofer-Institut für Sichere Informationstechnologie, Herr Oliver Küch
Rheinstraße 75, 64295 Darmstadt, -
Tel.: 06151/869-213; www.sit.fraunhofer.de
Rheinstraße 75, 64295 Darmstadt, -
Tel.: 06151/869-213; www.sit.fraunhofer.de
Weitere Meldungen dieses Unternehmens
16.03.2015 Verschlüsselung für alle
12.03.2015 Harvester weckt Schläfer-Malware
28.01.2015 Besuch im Cybersicherheitslabor
Erfolgreiche Pressearbeit eBook
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Herr Oliver Küch
Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstraße 75
64295 Darmstadt
-
Drucken
Weiterempfehlen
PDF
Schlagworte
Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstraße 75
64295 Darmstadt
-
fraunhofer-institut-für-sichere-informationstechnologie
cloud-storage-security
sicherheit-cloud-speicher-dienste
sicherheitsmängel
Permanentlinks
https://www.prmaximus.de/48164https://www.prmaximus.de/pressefach/fraunhofer-institut-für-sichere-informationstechnologie-pressefach.html
Die Pressemeldung "Sicherheitsmängel bei DropBox, Mozy & Co." unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Sicherheitsmängel bei DropBox, Mozy & Co." ist Fraunhofer-Institut für Sichere Informationstechnologie, vertreten durch Oliver Küch.