Größtes Manko: Datensicherheit und Datenschutz

Stiftung Warentest bemängelt Cloud-Speicherdienste

| Redakteur: Florian Karlstetter

Abstriche bei Datensicherheit und Datenschutz - Cloud-Speicherdienste in der Kritik.
Abstriche bei Datensicherheit und Datenschutz - Cloud-Speicherdienste in der Kritik. (© BLACK ME - Fotolia.com)

Mehr zum Thema

Stiftung Warentest hat 13 Online-Speicherdienste getestet und kommt teils zu vernichtenden Ergebnissen. Häufigster Kritikpunkt ist mangelnder Datenschutz. Einzige Ausnahme sei LaCie Wuala aus der Schweiz.

"Zur Datensicherung eher ungeeignet", so das abschließende Urteil von Stiftung Warentest. Als größtes Manko nennen die Tester Datensicherheit und Datenschutz und verweisen an dieser Stelle auch auf die Ausspäh-Aktivitäten der Geheimdienste. So spiele es eine wesentliche Rolle, in welchem Land die Server stehen, auf denen die Daten gespeichert und verarbeitet werden. So ist es naheliegend, dass US-amerikanische Dienste wie Dropbox, Google Drive oder Microsoft allesamt im Punkt Datenschutz und Datensicherheit nur ausreichend abschneiden.

Weiterer Kritikpunkt sei die Tatsache, dass die Diensteanbieter selbst Zugriff auf die Daten der User hätten. Davon ausgenommen sei einzig und allein LaCie Wuala, ein Dienst mit Sitz in der Schweiz, da hier keine Einsicht in die vom Nutzer hochgeladenen Daten möglich seien.

Darüber hinaus könnte bei allen Diensten die Handhabung besser sein, so die Tester: "Zur Datensicherung sind die Clouddienste eher unpraktisch. Große Datenmengen auf einen Speicher im Internet hoch- und herunterzuladen, würde Tage dauern. Außerdem dürften die wenigsten Nutzer mit den Gratisangeboten der Clouddienste hinkommen. Wer den Speicher aufstocken will, zahlt beim günstigsten Anbieter 37 Euro jährlich für 100 Gigabyte. Dafür können Nutzer schon eine externe Festplatte mit wesentlich mehr Speicherplatz kaufen."

Sichere Alternativen

Ein schwer nachvollziehbarer Vergleich: Schließlich muss man bei einer externen Festplatte auf all die funktionellen Vorteile eines Online-Speicherdienstes verzichten. Weitere Kritik kommt mitunter auch von Herstellerseite. So wurde beispielsweise der Dienst IDgard des deutschen Anbieters Uniscon mit der zugrundeliegenden Technologie der Sealed Cloud im Test überhaupt nicht berücksichtigt.

Ergänzendes zum Thema
 
Verschlüsselung kann helfen

Dazu ein Statement von Dr. Hubert Jäger, Geschäftsführer von Uniscon:

Dr. Hubert Jäger, Geschäftsführer von Uniscon.
Dr. Hubert Jäger, Geschäftsführer von Uniscon. (Bild: Uniscon)

"Heute weiß man, dass man Sicherheit nur zusammen mit einer komfortablen Handhabung erzielt: Daten sind am besten geschützt, wenn die Sicherheitsstandards automatisch eingehalten werden – ohne dass der Nutzer eines Dienstes darüber nachzudenken braucht, ob z. B. eine Mail verschlüsselt werden muss oder nicht. In vielen Fällen schickt man sie dann doch einfach wieder mit schlechten Gewissen unverschlüsselt ab. Wie z.B. bei Passwörtern: Sicherheitstechnisch gute Passwörter kann man sich nicht merken und notiert sie daher auf einem Post-It am Bildschirm. Oder bei der Ende-zu-Ende-Verschlüsselung: Es gibt sie seit Beginn der 80er Jahre – und trotzdem haben wir ausgewachsene Datenskandale (Fortsetzung folgt). Ein wichtiges Kriterium für eine wirklich sichere Cloud ist also die Bedienerfreundlichkeit. Ein weiteres ist die so genannte Betreibersicherheit: Ein Anbieter darf auf die Daten der Nutzer nicht zugreifen können. Allein dieses Merkmal sortiert die meisten Cloud-Betreiber aus – Systemadministratoren haben eben fast immer Zugang zu unverschlüsselten Daten. Man versucht dies mit organisatorischen Maßnahmen zu verhindern, aber ein zu großes Sicherheitsrisiko bleibt bestehen.

Deshalb konnte Stiftung Warentest bei den getesteten Cloud-Services keine höheren Bewertungen vergeben. Allerdings bedeutet das nicht, dass es solche Dienste nicht gibt: IDGARD, ein Dienst für moderne Geschäftskommunikation (Boxes, Chat, Echt-Zeit also „Social Business“) basiert auf der Sealed Cloud, in der ein Zugriff auf die Daten technisch unterbunden wird, d.h. selbst Entwicklungsingenieure und Systemadministratoren bleiben außen vor. Die Nutzer sind die einzigen, die Schlüssel zu Daten haben. Entwickelt haben wir diese weltweit patentierte Technologie ganz bewusst hier in Deutschland, da hierzulande die Sensibilität für Datenschutzfragen bereits entwickelt ist. Ich wünsche mir, dass die Basistechnologie Sealed Cloud, die wir übrigens gemeinsam mit der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit (AISEC) weiter entwickeln, bei Tests zur Cloud-Sicherheit einen Platz findet. Denn das Ziel ist ja, dass die deutschen Datenschutzstandards als Standortvorteil ausgespielt werden können und die sichere Cloud ein Exportschlager wird."

Sichere Cloud, Made in Germany

Datenschutz und Compliance in der Cloud

Sichere Cloud, Made in Germany

01.05.13 - Apps sind bequem, für Unternehmen aber auch ein Sicherheitsrisiko. Compliance-Regeln können mit ihrem Gebrauch oder dem von Cloud Computing und Social Media oft schwer eingehalten werden. Mit der Sealed Cloud entwickelt das Unternehmen Uniscon eine Technologie, die sichere Kommunikation ermöglicht. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42245340 / Recht und Datenschutz)