{"id":368,"date":"2012-05-15T07:31:09","date_gmt":"2012-05-15T06:31:09","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=368"},"modified":"2015-01-12T09:49:44","modified_gmt":"2015-01-12T07:49:44","slug":"studie-sicherheitsmangel-bei-cloud-speicherdiensten","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/studie-sicherheitsmangel-bei-cloud-speicherdiensten\/","title":{"rendered":"Studie &#8211; Sicherheitsm\u00e4ngel bei Cloud-Speicherdiensten"},"content":{"rendered":"<p>Gestern habe ich in einem <a title=\"Frauenhofer Forscher warnen vor Dropbox und Co\" href=\"http:\/\/www.golem.de\/news\/cloud-speicher-fraunhofer-forscher-warnen-vor-dropbox-co-1205-91800.html\" target=\"_blank\">Artikel<\/a> auf <a title=\"Golem.de\" href=\"http:\/\/www.golem.de\" target=\"_blank\">Golem<\/a> von einer Studie der <a title=\"Wikipedia: Fraunhofer-Gesellschaft\" href=\"http:\/\/de.wikipedia.org\/wiki\/Fraunhofer-Gesellschaft\" target=\"_blank\">Fraunhofer-Gesellschaft<\/a> zu Sicherheitsm\u00e4ngeln bei Cloud-Speicherdiensten erfahren. Die Studie untersuchte die Cloud-Speicherdienste CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One und Wuala.<\/p>\n<p>Die Forscher betrachten die genannten Dienste dabei aus der Nutzer-, rechtlicher und technischer Sicht.<\/p>\n<p>Wie schon im <a title=\"Fraunhofer warnt vor Dropbox und Co.\" href=\"http:\/\/www.golem.de\/trackback\/91800\" target=\"_blank\">Artikel auf Golem<\/a> zu lesen stellt keiner der betrachteten Dienste eine Out-of-the-Box L\u00f6sung dar. Wer seine Daten in der Cloud speichern m\u00f6chte, sollte sich also vorher genau seine Anforderungen \u00fcberlegen und danach einen entsprechenden Dienst ausw\u00e4hlen.<\/p>\n<p>M\u00f6gliche Kriterien k\u00f6nnen sein, ob die Daten verschl\u00fcsselt abgelegt werden, oder wo sie gespeichert werden. Werden Daten auf Servern in den USA gespeichert, so kann auf diese Daten im Rahmen des <a title=\"Patriot Act\" href=\"http:\/\/de.wikipedia.org\/wiki\/Patriot_Act\" target=\"_blank\">Patriot Act<\/a> zugegriffen werden. Dies ist auch dann der Fall wenn es sich beim Diensteanbieter um ein US Unternehmen oder eine Tochter einer US Firma handelt. Auch in diesem Fall kann ein Zugriff auf die Daten erfolgen, selbst wenn diese ausschlie\u00dflich auf Servern in der EU oder innerhalb Deutschlands gespeichert sind.<\/p>\n<p>Die Studie gibt f\u00fcr jeden der oben genannten Dienste einen \u00dcberblick, der sich wie folgt gliedert. Es wird aufgef\u00fchrt f\u00fcr welche Betriebssysteme der Dienst zur Verf\u00fcgung steht und \u00fcber welche Schnittstellen (Webinterface, API) darauf zugegriffen wird. Gefolgt wird dieses Kapitel von Informationen \u00fcber Lizenz- und Preisinformationen, sowie der Informationen nach welchen Sicherheits-Standards ein Dienst zertifiziert wurde. Das sich anschlie\u00dfende Unterkapitel widmet sich den Features, welche pro Dienst beschrieben und zu den anderen betrachteten Diensten abgegrenzt werden. Abschlie\u00dfend wird pro Dienst die Sicherheit betrachtet. Hier wurden folgende Aspekte untersucht.<\/p>\n<ul>\n<li>Registrierung und Login<\/li>\n<li>Verschl\u00fcsselung<\/li>\n<li>\u00dcbermittlung zwischen Client und Server<\/li>\n<li>Sharing mit Teammitgliedern und Dritten<\/li>\n<li>Update der Software<\/li>\n<\/ul>\n<p>Insgesamt bietet die Studie einen detaillierten Blick auf die betrachteten Dienste. Dar\u00fcber hinaus nennt sie generelle Anforderungen an Cloud-Speicherdienste und bietet Informationen, die bei der Auswahl eines Anbieters beachtet werden sollten.<\/p>\n<p>Aus meiner Sicht sollte jeder Administrator, Projektleiter oder Gesch\u00e4ftsf\u00fchrer, welcher den Einsatz von Cloud-Speicherdiensten f\u00fcr sein Unternehmen oder seine Kunden in Erw\u00e4gung zieht, diese Studie zur Kenntnis nehmen.<\/p>\n<p>Die Studie kann auf der Seite <a title=\"On the Security of Cloud Storage Services\" href=\"https:\/\/www.sit.fraunhofer.de\/de\/cloud-security\/\" target=\"_blank\">sit.fraunhofer.de<\/a>, in verschiedenen Formaten, heruntergeladen werden. Da sich der Link zur Studie in der Vergangenheit schon einmal ge\u00e4ndert hat, habe ich die Studie am Ende dieses Artikels zum Download angeh\u00e4ngt.<\/p>\n<p>Wirklich jedem m\u00f6chte ich anraten die Bedingungen eines Cloud-Speicheranbieters genau zu studieren, bevor er sich f\u00fcr einen Dienst entscheidet. Nur so l\u00e4sst sich beurteilen, ob ein Dienst wirklich f\u00fcr den geplanten Einsatzzweck in Frage kommt. Hier stehen wichtige Details h\u00e4ufig erst auf der zweiten oder dritten Seite, oder sind tief in den FAQs versteckt.<\/p>\n<p><strong>Dateien zum Download<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/www.my-it-brain.de\/wordpress\/wp-content\/uploads\/2012\/05\/Cloud-Storage-Security_a4.pdf\">On The Security of Cloud Storage Services (PDF, A4, 5,8 MB)<\/a><\/li>\n<li><a href=\"https:\/\/www.my-it-brain.de\/wordpress\/wp-content\/uploads\/2012\/05\/Cloud-Storage-Security_Addendum.pdf\">Cloud Storage Security Addendum (PDF, 107 KB)<\/a><\/li>\n<li><a href=\"https:\/\/www.my-it-brain.de\/wordpress\/wp-content\/uploads\/2012\/05\/Cloud-Storage-Security_ManagementSummary.pdf\">Cloud Storage Security Management Summary (PDF, 1,7 MB)<\/a><\/li>\n<li><a href=\"https:\/\/www.my-it-brain.de\/wordpress\/wp-content\/uploads\/2012\/05\/Cloud-Storage-Security_tablet.pdf\">On The Security Of Cloud Storage Services (Tablet, PDF, 5,7 MB)<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Gestern habe ich in einem Artikel auf Golem von einer Studie der Fraunhofer-Gesellschaft zu Sicherheitsm\u00e4ngeln bei Cloud-Speicherdiensten erfahren. Die Studie untersuchte die Cloud-Speicherdienste CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One und Wuala. Die Forscher betrachten die genannten Dienste dabei aus der Nutzer-, rechtlicher und technischer Sicht. Wie schon im Artikel auf Golem zu lesen stellt<span class=\"continue-reading\"> <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/studie-sicherheitsmangel-bei-cloud-speicherdiensten\/\">[Weiterlesen&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[1,52],"tags":[13,34,37,41,44],"class_list":["post-368","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-cloud-dienste","tag-cloud","tag-security","tag-sicherheit","tag-synchronisation","tag-teamdrive"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/368","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=368"}],"version-history":[{"count":4,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/368\/revisions"}],"predecessor-version":[{"id":940,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/368\/revisions\/940"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=368"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}