Archiv für das Tag 'google drive'

Mai 17 2012

Profile Image of holgi-w

[Studie] Sicherheitsmängel bei Online-Speichern

Das Fraunhofer Institut für Sicherheit Informationstechnologie (SIT) hat in einer Studie festgestellt, dass es bei Cloud-Speicherdiensten oft schwere Mängel in Punkto Sicherheit gibt. Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung.

Das SIT kommt nach der Auswertung der Studienergebnisse zu folgendem Schluß: Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Das kann dazu führen, dass vertrauliche Daten sich mithilfe von Suchmaschinen finden lassen. „Für manche private Nutzung mag der eine oder andere Dienst ausreichen”, sagt Institutsleiter Michael Waidner. „Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen wirklich ausreichen.”Getestet wurden neben dem Marktführer Dropbox auch sechs weitere Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One sowie der Schweizer Anbieter Wuala. Noch nicht getestet wurden die Cloud-Speicherdienste Sky Drive von Microsoft und Google Drive.

Verschlüsselung und Kommunikation
Beim dem Test konzentrierte sich das SIT-Team vor allem auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud gewandert sind. Das geschieht beispielsweise bei Dropbox. „Dropbox verschlüsselt die Daten erst, wenn sie in der Cloud sind”, sagt Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.”

Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. „Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen”, so Waidner. Fraunhofer SIT hat die Anbieter vor Veröffentlichung der Studie über die Ergebnisse informiert.

Quelle: futurezone

Siehe auch:
Sicheres Cloud-Computing (1) – Datenberge bei Google und Co.: Gefangen in der Wolke
Sicheres Cloud-Computing (2) – Verschlüsselte Cloud: So lagern Sie Dateien sicher in der Wolke
TrueCrypt: Laufwerke, Partitionen und Wechselmedien verschlüsseln

via [Studie] Sicherheitsmängel bei Online-Speichern.

Use a Highlighter on this page

Keine Kommentare

Apr 25 2012

Profile Image of holgi-w

Sicheres Cloud-Computing (1) – Datenberge bei Google und Co.: Gefangen in der Wolke

Apple, Facebook, jetzt auch Google mit seinem Speicherdienst Drive: Unsere Daten wandern in die Wolke, liegen auf Servern im Internet. Solche Clouds sind praktisch. Aber bei Web-Diensten, sozialen Netzwerken, Film- und Musikanbietern entstehen Datenberge, die sich unserer Kontrolle entziehen.

Jetzt auch noch Google. Am Dienstag (24.04.2012) präsentierte der Internetkonzern seinen Datei-Speicherdienst Google Drive – und reihte sich damit ein in ein breites Angebot kostenloser Gigaybyte-Speicher im Web.

Verabschieden Sie sich schon einmal von den Dateien auf ihrer Festplatte. Damit Texte, Kontakte, Musik und Filme überall erreichbar sind, auf verschiedenen Computern, auf Smartphones und Tablets, wandern diese Daten künftig in die Cloud. Das heißt, auf an das Internet angeschlossene Server, die in großen, weltweit verteilten Rechenzentren stehen.

Das ist praktisch, der lästige Umgang mit Dateien, das Synchronisieren, die Backups, das Umkopieren, alles entfällt. Wir Nutzer klicken und stupsen nur noch Inhalte auf Ihren Bildschirmen hin und her. Zum Beispiel E-Books auf dem Kindle: Nach dem Kauf landet die Datei automatisch auf den angeschlossenen Lesegeräten, ohne dass der Nutzer sich um Dateien kümmern müsste. Liest man auf einem der Geräte bis zu einer bestimmten Seite, wissen das auch die anderen Geräte.

Oder Fotos auf dem iPhone: Die werden automatisch in die Apple-Cloud hochgeladen, wenn man das nicht abstellt. Die Musik, die man über Facebook-Apps hören kann, kommt über das Internet gestreamt. Ähnliches gilt für Dokumente, die mit Google Docs bearbeitet werden: Wo genau diese Daten gespeichert sind, wie oft, in welcher Form, ist für den Nutzer intransparent, aber auch irrelevant.

Der Preis dafür ist die Abhängigkeit von den Cloud-Betreibern. Deren Systeme sind im Zweifel zwar denen von Privatanwendern überlegen, wer kann sich schon mehrfach redundante Backups und technisches Personal rund um die Uhr leisten? Dennoch sind auch Cloud-Betreiber nicht vor Pannen gefeit, wie etwa die Blackberry-Nutzer während der Cloud-Katastrophe im Oktober 2010 erfahren mussten. Vor kurzem erst streikten Apples iCloud-Mail-Dienste für viele Nutzer. Doch die Abhängigkeit ist noch größer.

Gefangen in der Google-Cloud

Mit zum Teil kostenlosen Angeboten locken derzeit eine Handvoll Konzerne – Facebook, Google, Apple, Microsoft, Yahoo und Amazon – Privatanwender in ihre Wolke. Und das ist ein Problem, wie der slowenische Philosoph Slavoj Zizek kritisiert. Denn die Cloud-Technik ist verbunden mit einer zunehmenden vertikalen Integration, mahnt der Theoretiker der neuen Linken: Google bietet nicht nur Textverarbeitung und Musikspeicher an, sondern stattet Telefone und Tablets mit Software aus, verkauft obendrein Musik und Videos.

Auch Apple und Amazon bieten, vertikal integriert, nicht nur Hardware und Software, sondern auch noch die Medieninhalte mit an. Alles von einem Anbieter. In Verbindung mit den mehr (Facebook) oder weniger (Apple) erfolgreichen sozialen Netzwerken ergeben sich somit riesige, integrierte Verkaufsplattformen. Das führt dazu, dass wir alle stets an den langen Leinen der Konzerne hängen, wenn wir eines ihrer Geräte benutzen, wie der Harvard-Jurist Jonathan Zittrain warnt. Mehr noch: Den Zugang zu den Kunden, die dazu verleitet werden, möglichst viele ihrer Daten von einem Anbieter verwalten zu lassen, können auch andere Firmen bekommen. Oder Regierungsbehörden.

Turbo-Philosoph Zizek spricht von einer Konzernherrschaft über den Cyberspace. “Zwei oder drei Unternehmen mit einem Quasi-Monopol können nicht nur die Preise festsetzen, sondern auch die Software auswählen, die sie anbieten.” Was in der Wolke schwebt, entscheidet eine Handvoll Firmen, nach “kommerziellen und ideologischen” Interessen. Der Nutzer gibt die Kontrolle ab – Richard Stallman, Aktivist für freie Software, sagt deswegen: “Dieses neue Web ist voller Verlockungen – doch wir müssen ihnen widerstehen.”

Zentralrechner mit herrischem Systemadministrator

So gesehen hat die Cloud – zumindest für Privatanwender – mehr etwas von einem Vergnügungspark mit Aufsicht oder einem Zentralrechner mit herrischem Systemadministrator. Wer sich nicht an die Hausordnung hält, dem wird die Zuckerwatte weggenommen und die Rechenzeit gekürzt. Die kostenlosen Dienste verdienen außerdem daran, dass sie ihre Nutzer möglichst umfassend ausforschen, um gezielte Werbung verkaufen zu können.

Die Cloud wird zum goldenen Käfig – und es schuld daran sind nicht allein die Hausregeln. Denn worüber die Betreiber von Cloud-Infrastruktur mit 99,9999-prozentiger Ausfallsicherheit und zig Millionen zufriedener Kunden ungern reden: Ihre Datenspeicher stehen bei Strafverfolgern und Sicherheitsbehörden hoch im Kurs. Auf ihnen liegen private Nachrichten, Abbilder von Beziehungsnetzwerken, Fotos und Dokumente, die einen intimen Blick ins Privatleben einer Person zulassen.

Google listet zwar auf, wie viele Regierungsanfragen der Konzern bekommt – in den USA wie in anderen Ländern existieren jedoch Gesetze, die es den Firmen sogar verbieten, die Betroffenen auch nur über einen Antrag auf Datenherausgabe zu informieren. Gegen solche Maulkörbe können Firmen im Interesse ihrer Nutzer zwar juristisch vorgehen – sie müssen den finanziellen und zeitlichen Aufwand aber nicht auf sich nehmen.

Ohne zusätzliche Vorkehrungen wie eine End-to-End-Verschlüsselung geben Nutzer ihre Daten bei vielen kostenlosen Angeboten den Unternehmen und womöglich sogar Behörden oder Hackern ungeschützt preis.

Wie Sie Ihre Daten in der Wolke sichern können, lesen Sie hier: Sicheres Cloud-Computing (2) – Verschlüsselte Cloud: So lagern Sie Dateien sicher in der Wolke

Quelle: Ole Reißmann, spon

via Sicheres Cloud-Computing (1) – Datenberge bei Google und Co.: Gefangen in der Wolke.

Use a Highlighter on this page

Keine Kommentare

Apr 25 2012

Profile Image of holgi-w

Sicheres Cloud-Computing (2) – Verschlüsselte Cloud: So lagern Sie Dateien sicher in der Wolke

Einem Web-Dienstleister sensible Daten anvertrauen? Briefe, Mails, Fotos? Wer auf Nummer sicher gehen will, kann Dateien vor dem Upload in die Cloud verschlüsseln. Wir zeigen Ihnen, wie einfach das mit einer kostenlosen Software funktioniert.

Viele Anbieter von Cloud-Speicherdiensten können auf die Daten ihrer Nutzer zugreifen, gerade bei kostenlosen Angeboten. Selbst wenn die Unternehmen mit einer Verschlüsselung der Dateien werben, findet diese zum Beispiel bei Dropbox erst auf dem Server selbst statt. Den Schlüssel hat das Unternehmen.

Um Dateien wirklich sicher in der Cloud zu lagern, müssen die Daten schon auf dem eigenen Rechner verschlüsselt werden, und der Schlüssel darf dem Anbieter nicht bekannt sein. Ein Unternehmen, das mit einer solchen Speicherlösung wirbt, ist zum Beispiel die Firma Lacie mit ihrem Angebot Wuala. Die zugehörige Software für Windows, Mac, Android und iOS-Geräte schickt nur fertig verschlüsselte Dateien in die Cloud. Fünf Gigabyte sind kostenlos, mehr Speicherplatz kostet Geld.

Aber auch bei anderen Anbietern lässt sich mit Hilfe eines kostenlosen Programms eine sichere Verschlüsselung nachrüsten – zum Beispiel mit Truecrypt. Mit diesem Programm lassen sich ganze Festplatten verschlüsseln, oder aber sogenannte Datei-Container anlegen. Diese lassen sich wie ein ganz normales Laufwerk in das System einbinden.

Lagert man einen solchen Datei-Container bei einem Cloud-Service wie Dropbox, sind die Daten sicher. Dafür lassen sich zusätzliche Dropbox-Funktionen wie der Zugriff auf mehrere Versionen einer Datei oder über Apps nicht nutzen. Für reine Backup-Lösungen bietet sich die Verschlüsselung hingegen an.

Quelle: spon

Siehe auch: Sicheres Cloud-Computing (1) – Datenberge bei Google und Co.: Gefangen in der Wolke

via Sicheres Cloud-Computing (2) – Verschlüsselte Cloud: So lagern Sie Dateien sicher in der Wolke.

Use a Highlighter on this page

Keine Kommentare