Sicherheitsmängel bei Dropbox und Co.: Fraunhofer veröffentlicht Studie zu Cloud-Speicherdiensten
Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) bemängelt in einer neuen Studie die Sicherheit von Cloud-Speicherdiensten.
Die vollständige, 140 Seiten schwere Auswertung lässt sich kostenlos und Tablet-optimiert unter www.sit.fraunhofer.de aus dem Netz laden (PDF Direkt-Link) und prüft unter anderem das gerade bei iPhone-Nutzern beliebte Angebot des Marktführers Dropbox. Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung.
Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle.
Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten. „Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind“, sagt Michael Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.“
Ich teste seit ein paar Tagen Boxcryptor auf meinem Mac in Verbindung mit der Dropbox. Die Software verschlüsselt die Daten bevor sie in die Dropbox wandern. Hört sich kompliziert an, ist aber nicht.
Meine bisherigen Erfahrungen: schnell, unkompliziert und (noch) kostenlos.
http://www.boxcryptor.com
Funktioniert das auch für’s iPhone (app) UND auf die selben Daten?
Ja. Es gibt eine eigene App. von BoxCrypto. Ich nutze DropBox und die Verschlüs auf Mac, Win und iPhone. Gleiche Daten und bisher ohne Probleme
Nur bis zu 2 BG Verschlüsselungsvolumen sind kostenlos!
Und leider im Moment auch nur für Lion.
Ein Schelm, der Böses dabei denkt.
Gibt es das Tool auch für iOS? Oder hat es keinen Einfluss auf die Lesbarkeit mit iPad/iPhone?
Auf Heise.de ist ein Artikel, dass US-Geheimdienste alle Daten, die in US-Clouds gespeichert werden, kontrollieren, Textdateien werden nach Schlagwörtern durchsucht (Bombe, Atom usw).
..und Heise gibt auch die Quelle an von wo Sie diese Information haben?
Alle sagen das. Z.B.: http://hd.welt.de/wams-hd/wams.....alles.html
Und du glaubst das macht nur der is-Geheimdienst? Und nur bei US-Clouds? *lach*?
Zumindestens macht das im Westen nur der US Geheimdienst legal. Alle anderen können das natürlich illegaler weise auch machen.
Wenn Wuala mehr verbreitet wäre…!
Btw: Kennt jemand einen Storage-Dienst, der wie bei der iDisk von MobileMe Links mit zeitlich beschränkter Gültigkeit und Passwortschutz anbietet?
Passwortschutz auch bei Telekom-Mediencenter. 25 GB kostenlos
Hidrive von strato macht das. Gibt es mit 5gb kostenlos unter free-hidrive.com
Was dann?
Wuala ist der eInzige der die Daten bereits auf dem pc verschlüsselt warum kapiert das keiner?
Nur weil etwas nicht so verbreitet ist wie dropbox ?
Nein, weil die Synchronisation bei Wuala lange nicht so „fluffig“ läuft wie bei Dropbox und SkyDrive z. B.
Weil die iOS App ja wohl ein schlechter Scherz ist. Man kann nicht mal Dateien vom iPhone direkt hochladen.
Dann hätten wir eine Chance, dass die Usability auch gesteigert würde und zB auch ein Upload vom iPhone aus möglich wäre. Das fehlt halt schon ein bisschen!
Der Bericht in deutsch wäre schön. Kann man da was machen?
Ja, Englisch lernen oder Google Translate..:-)
Alte, das is mal ne Antwort.
Selbst die T-Com. hält ein Patent auf eine Technik, mit der es möglich ist aus Lichtleitfasern, bzw. aus den in Krümmungen austretendem Streulicht, den gesamten Datenstrom auszulesen. Technisch, echt faszinierend.
ob die T-Com da ein Patent drauf hat weiß ich nicht, aber für das Verfahren Optical Tapping muss man die Glaser erst freilegen, dann krümmen und dann noch hoffen, dass der Datenstrom nicht verschlüsselt ist. Alles in allem viel zu aufwändig. Dann doch lieber einen Trojaner einschleusen ;-)
Kommt darauf an, was Du und wielange abhören willst.
Wenn Du die gesamte Kommunikation einer Konzernzentrale z.B. mitschneiden willst, dann ist ein Trojaner ungeeignet. Die Daten schon vor der Haustür mitzuschneiden, ist da viel einfacher.
Und ein Telekomzelt auf der Straße fällt kaum auf, besonders die Menschen mit Warnweste sind quasi unsichtbar – keiner schaut da zweimal hin.
Cloudfogger perfekt. Verschlüsselt unbegrenzt, erst auf pc und danach gegen die Daten an Dropbox
Was ich in die Dropbox packe darf jeder sehen :D wer solch ein hohes Sicherheitsbedürfnis hat, kann ja auf andere Dienste ausweichen. Um Texte und Bilder synchron zu halten reicht es mir. Die Nutzer sollen einfach mal anfangen nachzudenken, bevor sie irgendetwas im Inet benutzen. Irgendwie soll immer allen das Denken abgenommen werden …. 100% Schutz kostet Geld, Zeit oder Komfort. Ich finde Dropbox geil :-) it works ;-)
Richtig, die für die Öffentlichkeit bestimmten Daten sind in der Cloud bestens aufgehoben.
Aber auch nur die.
Ich verstehe ehrlich gesagt nicht, warum jemand, der die Diskussion um Daten Schutz etc. verfolgt, Dropbox oder andere ausländische Dienste nutzt. Auch das Argument der Einfachheit verstehe ich nicht. Bitte korrigiert mich, aber das Telekom Mediencenter kann doch genau das gleiche. Nur noch mehr:
– 25 GB
– läßt sich als WebDAV in jeder App (z.B. ezShare, Goodreader etc.) & am MAC und unter Windows als Laufwerk einbinden
– Es lassen sich Links als Share (optional auch zeitlich begrenzt & verschlüsselt) versenden.
– Deutscher Anbieter. Keine Garantie der Datensicherheit. Aber zumindest ist das Risiko geringer, dass die Daten ohne große Verweigerung herausgegeben werden.
Alternativ hat man mit Strato (Tochterunternehmen d. Telekom) Free HiDrive mit 5GB auch mehr als bei Dropbox.
Wo liegt denn bei Dropbox der Vorteil ggü. T-Mediencenter? (Außer dem „cooleren“ Namen…)