Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Fraunhofer Institut warnt vor mangelhafter Sicherheit bei Cloud-Diensten

In einer erst jetzt veröffentlichten Studie des Fraunhofer Institut für Sichere Informationstechnologie wurden einige der bekannteren Cloud-Dienste im März auf ihre Sicherheit hin geprüft. Dabei haben die Forscher oftmals Mängel festgestellt, wodurch die Verwendung der Dienste nicht empfehlenswert ist. Vollständig konnte keiner der Dienste die aufgestellten Sicherheitsanforderungen der Forscher erfüllen. Technische Mängel wie eine fehlende Verschlüsselung gehörten ebenso zu den Kritikpunkten wie Schwächen in der Benutzerführung. Einige Dienste könnten gegebenenfalls für den Privatgebrauch ausreichend sein, für den Umgang mit sensiblen Unternehmensdaten war dagegen keiner der geprüften Dienste empfehlenswert. In der Studie wurden CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One und Wuala untersucht. Es gab Mängel bei der Registrierung, bei der verschlüsselten teilweise undurchsichtigen Übertragung, der nutzerspezifischen Verschlüsselung und bei der ungesicherten Verteilung in einem geschlossenen Benutzerkreis. CloudMe wurde mangels Verschlüsselung das Schlusslicht, während Dropbox und Ubuntu One wegen der Verwendung eines Hauptschlüssels abgestraft wurden. Zudem wurde bei US-amerikanischen Servern wie im Fall von CrashPlan, Dropbox, Mozy und Ubuntu One der geringe Datenschutz aufgrund der dort herrschenden Gesetzeslage kritisiert. Halbwegs überzeugend waren damit letztendlich nur TeamDrive und Wuala.

Weiterführende Links:
iOS 18 und iPadOS 18 lassen sich ab sofort laden
iOS 18 und iPadOS 18 lassen sich ab sofort laden
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ iPhone 13 ist Geschichte +++ iOS 18.1 und macOS 15.1 Public Beta im Oktober
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ ...
Kuo: Release der Apple Watch Ultra 3 und SE 3 im nächsten Jahr
Kuo: Release der Apple Watch Ultra 3 und SE 3 i...
watchOS 11: Apple trennt sich von vier Zifferblättern
watchOS 11: Apple trennt sich von vier Zifferbl...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...

Kommentare

o.wunder
o.wunder15.05.12 12:46
So sieht es aus mit der cloud. Gut das es mal jemand ausspricht.
0
Lauffreund
Lauffreund15.05.12 13:01
Was bedeutet das jetzt für die iCloud? Ist die auch ähnlich mangelhaft?
0
teorema67
teorema6715.05.12 13:03
Das ist aber nicht wirklich eine Neuigkeit.

Die Hersteller sollten auf große interne Speicher bei mobilen Geräten setzen und das unsinnige Argument "ihr habt eure Daten ja jederzeit griffbereit in der Cloud" endlich aufgeben.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
teorema67
teorema6715.05.12 13:03
Lauffreund
Was bedeutet das jetzt für die iCloud? Ist die auch ähnlich mangelhaft?
Ja.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
Gerhard Uhlhorn15.05.12 13:17
Dropbox hat deswegen einen Hauptschlüssel, weil sie erkennen können, ob irgend ein User die Datei, die man selbst gerade hochlädt, auch schon mal hochgeladen hat. Ist das der Fall ist sie ratzfatz synchronisiert.

Ich habe es erstmal bemerkt, als ich mir vor Jahren mal ein Mac-TV-Beitrag in die Dropbox geschoben habe um sie auf einem anderen Rechner anzusehen. So ein Beitrag von rund 2 GByte braucht schon einige Stunden zum hochladen. Doch der stand bereits mach weniger als einer Minute in der Dropbox, obwohl ich ihn selbst noch nie in die Drpbox geladen hatte. Also musste er schon einmal dort vorhanden sein, aber eben von einem anderen User.

So was geht eben nur mit einem Gruppenschlüssel.

Für mich ist das auch okay, Firmengeheimnisse kommen ohnehin nicht unverschlüsselt in irgend eine Cloud. Und gerade bei Dropbox kann man leicht ein verschlüsseltes Disk Image verwenden, denn Dropbox synchronisiert immer nur die geänderten Bytes in die Cloud, und nicht jedesmal das ganze File.
0
g-kar15.05.12 13:18
Mich hätte mal interessiert, wie Stratos HiDrive dagegen abgeschnitten hätte. Immerhin werben die mit dem Standort Deutschland und dass sie somit den deutschen Datenschutzbestimmungen unterliegen.
0
Quickmix
Quickmix15.05.12 13:25
Gut das man seine Files selber verschlüsseln kann und sich damit Sicherheit verschafft.
So sieht es aus mit der Cloud!
0
tzi15.05.12 13:31
Gerhard Uhlhorn:
Dropbox hat deswegen einen Hauptschlüssel, weil sie erkennen können, ob irgend ein User die Datei, die man selbst gerade hochlädt, auch schon mal hochgeladen hat. Ist das der Fall ist sie ratzfatz synchronisiert.
Das war mal so wurde aber vor einigen Monaten deaktiviert weil es illegal ausgenutzt worden ist.
0
fourtriplesix
fourtriplesix15.05.12 13:36
Deswegen habe ich nichts in der Cloud. Ich Synce lediglich Kontakte, Termine, Notizen und Lesezeichen. Darin steht nichts besonderes und ist uninteressant für Dritte! Alles andere habe ich lokal gelöst!
Sag niemals nie!
0
Loerny15.05.12 13:49
Deswegen habe ich nichts in der Cloud. Ich Synce lediglich Kontakte, Termine, Notizen und Lesezeichen. Darin steht nichts besonderes und ist uninteressant für Dritte! Alles andere habe ich lokal gelöst!

Kontakte, Termine, Notizen und Lesezeichen sind ja zum Glück auch gar nicht privat und ÜBERHAUPT nicht interessant!
0
Fehler 11
Fehler 1115.05.12 13:53
Wissenschaftler haben festgestellt, das sich Fettflecke länger halten, wenn man sie regelmäßig mit Butter einreibt.
0
MarkInTosh15.05.12 14:01
@ fourtriplesix: "Ich Synce lediglich Kontakte, Termine, Notizen... Darin steht nichts besonderes und ist uninteressant für Dritte!"

Komisch, dass z.B. Facebook gerade mit solchen Daten wohl ganz gut Geld verdient...
0
Gerhard Uhlhorn15.05.12 14:40
tzi: Ja, leider. Ich fand das gut.
0
sierkb15.05.12 14:59
Lauffreund
Was bedeutet das jetzt für die iCloud? Ist die auch ähnlich mangelhaft?

The Register (15.05.2012): iCloud blows away 15 million users for 90 minutes, Normal service has been restored, photo-sharing on the way

Giga iPhone&iPad: iCloud: Mail-Empfang war gestört – Problem offenbar behoben

heise (15.05.2012): Bericht: Apple plant neuen Fotodienst für iCloud
[..]
Unterdessen räumte Apple auf seiner iCloud-Statusseite ein, dass sein E-Mail-Dienst am Montag mindestens anderthalb Stunden lang für 12 Prozent der Nutzer nicht verfügbar war. Bei aktuell angenommenen 125 Millionen iCloud-Mitgliedern wären dies bis zu bis 15 Millionen User gewesen.
[..]


Apple: iCloud System Status

WSJ (15.05.2012): Apple plans iCloud upgrade



Soviel zur momentanen Zuverlässigkeit und Verlässlichkeit der iCloud, jederzeit verlässlich an seine in der iCloud gelagerten Daten ranzukommen -- Sicherheitsaspekte dabei noch gar nicht näher betrachtet...
0
mee
mee15.05.12 15:14
Also ich bin da immer noch sehr skeptisch was die Sicherheit anbelangt. Vor nem guten Jahr hatte ja DropBox n Problem. Manchmal hab ich das Gefühl, dass die Entwicklung viel zu schnell voran geht und man während dem Entwickeln einer Plattform gar nicht alle Sicherheiten einhalten kann. Schliesslich will man ja der erste sein und da ist Zeit alles …
0
Hannes Gnad
Hannes Gnad15.05.12 16:53
teorema67:
Die Hersteller sollten auf große interne Speicher bei mobilen Geräten setzen und das unsinnige Argument "ihr habt eure Daten ja jederzeit griffbereit in der Cloud" endlich aufgeben.
Es gibt aber eine ganze Reihe von wichtigen Gründen, warum es sinnig ist, die Daten auch in der Cloud zu haben:
- Verlust des Geräts
- Tausch des Geräts (Service)
- Sync mit anderen Geräten
- Backup
0
Dekator
Dekator15.05.12 17:37
"Sensible Firmendaten"... weil es um Geld geht? Persönliche Daten sind im Zweifelsfall viel sensibler. DropBox vertraue ich nur das allerwenigste an.
0
teorema67
teorema6715.05.12 18:28
Hannes Gnad: Für alle 4 Verwendungen hab ich Backups. Zu Hause und nicht in der Cloud.

Loerny, MarkinTosh: Meine Kontakte, Termine und Notizen sind unverfänglich. Ich will sie zwar nicht veröffentlichen, natürlich auch nicht in Fakebook, wäre aber auch keine Katastrophe, wenn sie jemand liest.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
Gerhard Uhlhorn15.05.12 22:43
Und dann kommst Du nach Hause und triffst die Feuerwehr, die gerade fertig ist mit löschen. Und was ist dann mit Deinem Backup? Fällt aus wegen Feuer oder Wasserschaden?
0
Hannes Gnad
Hannes Gnad16.05.12 12:07
Für alle 4 Verwendungen hab ich Backups. Zu Hause und nicht in der Cloud.
Ja, wenn man zuhause einen Rechner dafür hat.

Es zeichnet sich aber deutlich ab, daß schon heute ein Großteil der Benutzer ihre "mobile devices" nicht mehr mit dem Rechner verbinden, oder gar keinen Rechner haben, insbesondere in Märkten wie Indien, China oder Brasilien - und das sind hunderte Mio. Kunden...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.