"Die Menge an digitalen Daten wächst zu Hause und im geschäftlichen Umfeld unaufhörlich. Der Aufwand zu ihrem Schutz wird damit auch immer größer. Cloud-Speicherdienste versprechen da eine einfache und preiswerte Lösung, entsprechend ist ihre Popularität gewachsen. Doch die Angst, die Kontrolle über die Daten zu verlieren, ist bei Privatpersonen als auch Unternehmen nach wie vor vorhanden - nicht ohne Grund: Erfolgreiche Angriffe auf Cloud-Anbieter haben gezeigt, dass die Sicherheit dieser Dienste oft verbesserungswürdig ist. Zu diesem Ergebnis kommt auch das Fraunhofer-Institut für Sichere Informationstechnologie in einer Studie: Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung.

Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Letzteres könne dazu führen, dass vertrauliche Daten sich mit Hilfe von Suchmaschinen finden lassen. Für 'manche' private Nutzung reiche der eine oder andere Dienst aus. Bei 'sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen', so der Institutsleiter Michael Waidner. [...]

Die Tester konzentrieren sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies danach Sicherheitsmängel auf. Selbst die grundsätzlichen Sicherheitsanforderungen habe kein Dienst vollständig erfüllen können: So verwendeten manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten. [...]

Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, so das Institut, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können."

Quelle: Computer und Arbeit 6/2012