Sicherheitsmängel bei DropBox, Mozy&Co.
ID: 638384
Fraunhofer-Studie kritisiert Sicherheit von Cloud-Speicher-Diensten
Neben Marktführer DropBox prüfte Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und der schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten, sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud wanderten. Dropbox und andere verschlüsseln die Daten erst, wenn sie in der Cloud sind, sagt Michael Waidner. Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.
Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. Kritisch ist dieses Filesharing auch, wenn die Daten verschlüsselt sind. Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen , so Michael Waidner. Fraunhofer SIT hat die Anbieter vor Veröffentlichung über die Ergebnisse informiert.
Link zur Studie: www.sit.fraunhofer.de
Cloud Storage Security Management Summary: http://www.themenportal.de/pressemappe/FraunhoferSIT/dokumente
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/em9kvm
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/sicherheitsmaengel-bei-dropbox-mozy-co-24717
=== Fraunhofer SIT: Cloud Security Report (Infografik) ===
Shortlink:
http://shortpr.com/qd3tre
Permanentlink:
http://www.themenportal.de/infografiken/fraunhofer-sit-cloud-security-report
=== Fraunhofer SIT Studie: Cloud Storage Security (Infografik) ===
Shortlink:
http://shortpr.com/qg0v7g
Permanentlink:
http://www.themenportal.de/infografiken/fraunhofer-sit-studie-cloud-storage-security
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
fraunhofer
institutf-rsichereinformationstechnologie
cloudstoragesecurity
sicherheitcloudspeicherdienste
sicherheitsm-ngel
Unternehmensinformation / Kurzprofil:
Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipulationen.
Das Institut ist für Unternehmen aller Branchen tätig. Viele erfolgreiche Projekte mit internationalen Partnern sind eindrucksvoller Beweis für eine vertrauensvolle und zuverlässige Zusammenarbeit. Zu unseren Kunden zählen unter anderem die Deutsche Bank, SAP, Deutsche Telekom, BMW und das Bundesamt für Sicherheit in der Informationstechnik.
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
presse(at)sit.fraunhofer.de
06151/869-213
www.sit.fraunhofer.de
Datum: 14.05.2012 - 17:15 Uhr
Sprache: Deutsch
News-ID 638384
Anzahl Zeichen: 4476
Kontakt-Informationen:
Ansprechpartner: Oliver Küch
Stadt:
Darmstadt
Telefon: 06151/869-213
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 386 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitsmängel bei DropBox, Mozy&Co."
steht unter der journalistisch-redaktionellen Verantwortung von
Fraunhofer-Institut für Sichere Informationstechnologie (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechn
Neuer Codescanner findet Software-Schwachstellen ohne Quellcode ...
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC - den Codesca
Fraunhofer SIT - Gefahr übers Telefon ...
Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insges
Weitere Mitteilungen von Fraunhofer-Institut für Sichere Informationstechnologie
Perceptive Software stellt Process- und Content-Management-Lösungen für den iPad vor ...
Mit Interact-Mobile von Perceptive Software können Anwender vom iPad aus alle relevanten Geschäftsprozesse überblicken, Inhalte entsprechend einbauen oder ändern und Freigaben erteilen. Damit wird ein Höchstmaß an Flexibiliät erreicht und wichtige Entscheidungen können ortsunabhängig und s
Sicherheitsmängel bei Dropbox, Mozy&Co. ...
Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Das ist das Ergebnis einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie, das verschiedene Anbieter getestet hat. Fazit: Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, tei
Neuer Video-Standard - Solveig Multimedia präsentiert mit 'Zond 265' weltweit ersten professionellen H.265-Analyzer zur Softwareentwicklung ...
Tomsk, 7. Mai 2012 Vor zwei Monaten wurde der neue Video-Standard 'High Efficiency Video Coding' (HEVC), der bislang besser unter H.265 bekannt ist, offiziell definiert. Im Juli 2012 soll dieser Standard international gültig werden und ab 2013 als ratifizierter neuer Video-Standard fläc
Informatica kündigt branchenweit umfassendste Cloud Integration Platform-as-a-Service an ...
REDWOOD CITY und Frankfurt a.M., 14. Mai 2012. Informatica (NASDAQ: INFA), führender unabhängiger Anbieter von Datenintegrations-Software, kündigte heute die neueste Version von Informatica Cloud, aus seiner preisgekrönten Familie von Lösungen zur Datenintegration, an. Informatica Cloud verarbe
