Überall und unverschlüsselt: Die Risiken der Datenwolke
Mit der „Cloud“ können Nutzer von überall auf ihre Daten zugreifen. Den Anbietern blind vertrauen sollten Nutzer aber nicht.
Düsseldorf. Unkompliziert und immer griffbereit: Hat ein Nutzer einen sogenannten Clouddienst auf seinem Heimrechner, seinem Notebook und seinem Smartphone installiert, ist ein auf dem PC im Arbeitszimmer gespeichertes Foto automatisch auch auf den mobilen Geräten abrufbar. Auch Dokumente, Videos oder Musik stehen so jederzeit und überall zur Verfügung — eine Internetverbindung vorausgesetzt. Besonders leicht ist die Datenverteilung über mehrere Rechner, wenn der Dienst ein virtuelles Laufwerk auf dem Rechner installiert. So lassen sich die Dateien per Drag & Drop einfach in den Ordner legen und hochladen, der Umweg über ein separates Programm oder den Browser entfällt.
Gibt man einzelne Verzeichnisse für Freunde oder Familienmitglieder frei, funktioniert die Synchronisierung sogar mit mehreren Benutzern. Ein weiterer Vorteil solcher Dienste ist die Datensicherung. Gibt der Computer beispielsweise den Geist auf, können die gespeicherten Daten aus dem Netz problemlos auf den neuen Rechner geladen werden.
Spätestens bei sensiblen Daten rückt jedoch der Aspekt der Sicherheit in den Fokus — ein Nachteil der Cloud. In einer Studie stellte das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt fest, dass keiner der untersuchten Cloud-Speicherdienste die obligatorischen Sicherheitsanforderungen erfüllte.
Das gilt auch für Anbieter, die Daten ihrer Nutzer verschlüsselt speichern — denn hochgeladen werden die Dokumente oder Fotos zunächst ungeschützt. Und wer etwas verschlüsselt, kann es immer auch wieder entschlüsseln. „Der Kunde muss hier oftmals vertrauen, dass vor der Verschlüsselung beim Anbieter niemand Einblick in die Daten nimmt und dass niemand sie unbefugt entschlüsselt“, sagt Michael Herfert vom Fraunhofer SIT. Ratsam ist deshalb, die Daten auf dem eigenen Rechner selbst zu verschlüsseln. Mit kostenlosen Programmen wie TrueCrypt oder BoxCryptor schaffen das auch Einsteiger.
Eine weitere Sicherheitslücke schleicht sich ein, wenn Nutzer ihren Zugang zur Datenwolke mit einem unsicheren Passwort schützen. „Aus diesen Gründen sollte man einen Clouddienst nicht für die Speicherung wirklich vertraulicher Informationen verwenden, sondern diese nach Möglichkeit ausschließlich auf lokalen Datenträgern sichern“, rät Informatik-Professor Matthias Hovestadt von der Hochschule Hannover. Dazu zählen beispielsweise Unterlagen zum Onlinebanking oder sensible Firmendokumente.
Neben der Sicherheit haben Onlinespeicher noch ein weiteres Manko: Größere Datenmengen, die zum Beispiel beim Hochladen von Filmen entstehen, benötigen selbst mit schnellen Internetanschlüssen eine Menge Zeit, bis sie in der Cloud angekommen sind. „Die Übertragung solcher Datenmengen kann selbst bei schnellen Breitbandanschlüssen einige Stunden dauern, verglichen mit Minuten für die Speicherung auf dem USB-Stick“, sagt Hovestadt. Hinzu kommt, dass dem Nutzer nur begrenzt kostenloser Speicherplatz zur Verfügung steht.