Suchen

Problem erkannt, doch an der Umsetzung hapert‘s

Fraunhofer-Studie bemängelt Sicherheit bei Cloud-Speicherdiensten

Seite: 2/4

Firma zum Thema

In einem ersten Schritt, wurden vier typische Merkmale der Cloud-Storage-Services identifiziert: Zum ersten die Kopier-Funktion. Dieser Dienst spiegelt einen Teil der lokalen Festplatte in der Cloud. Geht lokale Hardware verloren, beispielsweise durch den Diebstahl eines Notebooks, können die Daten aus der Wolke wiederhergestellt werden. Zum zweiten die Backup-Funktion, die sicherstellt, dass jede Version in der Cloud erhalten wird.

Die Synchronisierung erlaubt es drittens, dass Benutzer ihre sämtlichen Geräte (Desktop, Laptop, Tablet, Handy) synchronisieren können. Und viertens die Sharing-Funktion, die meist für die Zusammenarbeit mit Projektpartnern genutzt wird. Darüber hinaus optimieren Features wie Deduplizierung – hier werden Dateien, die vom Server bereits bekannt sind, nicht wieder übertragen – die Cloud-Storage-Services.

Bildergalerie

Im zweiten Schritt wurden fünf unerlässliche Sicherheitsanforderungen definiert. So wurde untersucht, in welcher Art und Weise der Registrierungsprozess und das Login eine Identitätsverschleierung sowie Information Gathering, d.h. das Abgreifen von Benutzerdaten zur Erstellung eines Benutzerprofils zu Werbe- oder Marketingzwecken oder sogar kriminellen Zwecken, verhindern bzw. die Nutzung starker Passwörter fordern.

Weiter prüfte das Fraunhofer SIT die Übertragungssicherheit, ob und wie die Kommunikation zwischen Client und Server abgesichert wurde. Besonders wichtig ist auch das Thema Verschlüsselung, um Provider daran zu hindern, die gespeicherten Daten zu lesen, und der sichere Austausch von Dateien, nämlich wie Dokumente geschützt sind, die durch eine geschlossene Gruppe hochgeladen wurden bzw. auch durch Nicht-Abonnenten genutzt werden können. Schließlich die sichere Deduplizierung, um Probleme zu vermeiden und die Privatsphäre zu wahren.

Einschätzung statt Schulnoten

Das Bewertungsschema der einzelnen Kategorien folgt einer Einteilung in verschiedene Bewertungsklassen: „++“ steht für eine sehr gute Bewertung, d.h. alle Pflichtanforderungen sowie mindestens eine der obligatorischen Anforderungen wurden erfüllt. Mit „+“ für „gut“ wurde bewertet, wer alle obligatorischen Anforderungen erfüllen konnte. Ein „+/-" bedeutet: Der Dienst zeigt gewissen Schwächen, erfüllt aber die meisten, wenn auch nicht alle zwingenden Voraussetzungen. Ein Minus „-" bedeutet, dass bestimmte Anforderungen nicht erfüllt waren. Und die schlechteste Bewertung „--" wurde vergeben, wenn mindestens eine zwingende Voraussetzung fehlte. Darüber hinaus flossen auch Themen wie Verfügbarkeit sowie die Übertragungszeit der Daten mit in die Bewertung ein.

(ID:33724100)