|
||||||
|
||||||
|
|
Sicherheit von Cloud-Diensten oft mangelhaftEine Studie des Fraunhofer-Instituts hat ergeben, dass die Sicherheit von Cloud-Diensten oft mangelhaft ist. Dropbox und Konsorten erfüllen nicht alle Sicherheitsanforderungen, die Verschlüsselung ist oft nicht ausreichend und vertrauliche Daten werden von Suchmaschinen gefunden.Alexander Kuch / Quelle: teltarif.ch / Mittwoch, 16. Mai 2012 / 11:23 h
Die Studie Sicherheitsmängel bei Cloud-Speicherdiensten erläutert zuerst, wie Cloud-Dienste funktionieren und welche Anwendungs- und Sharingmöglichkeiten sie bieten. Dann warfen die Experten einen Blick auf verschiedene Aspekte, und zwar aus der Sicht eines Users, eines Rechtsexperten und eines Sicherheitsspezialisten. Konkret unter die Lupe genommen wurden CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One und Wuala. Zum Schluss geben die Experten Tipps zur Auswahl eines Cloud-Anbieters.
Was für private Nutzung ausreicht, ist im Business-Einsatz oft zu unsicher Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter laut den Fraunhofer-Experten bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud übertragen wurden. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Dies könne dazu führen, dass vertrauliche Daten von Suchmaschinen indiziert und so gefunden werden können. «Für manche private Nutzung mag der eine oder andere Dienst ausreichen», sagt Institutsleiter Michael Waidner. «Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen. Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind. Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.» Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch sei der Austausch von Dateien auch, wenn die Daten verschlüsselt sind. «Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen», so Michael Waidner. Marktführer Dropbox schnitt - ausser bei der Verschlüsselung - auch beim Registrierungsvorgang schlecht ab, weil die bei der Anmeldung angegebene E-Mail-Adresse nicht verifiziert werden muss. Es wäre also leicht möglich, den Dienst auf eine fremde Mailadresse zu registrieren und - zumindest bis zur Entdeckung durch den Mail-Inhaber - illegales Material zu verbreiten. Wer auf grösstmögliche Sicherheit Wert legt, sollte seine Daten bereits vor dem Hochladen in den Cloud-Service verschlüsseln, beispielsweise mit TrueCrypt. Fraunhofer SIT hat die Anbieter vor Veröffentlichung der Studie über die Ergebnisse informiert.Links zum Artikel:
«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung
Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung
Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie.
Fortsetzung
|
|
|