Stiftung Warentest warnt vor Online-Speicherdiensten

„Zur Datensicherung eher ungeeignet“, so lautet das vernichtende Urteil der Stiftung Warentest nach einer Überprüfung von Online-Speicherdiensten. Besonders kritisieren die Tester die Datensicherheit und den Datenschutz der 13 unter die Lupe genommenen Cloud-Angebote. Als Ausnahme nennt die Stiftung Warentest ausdrücklich LaCie Wuala, einen Dienst mit Sitz in der Schweiz. Er sei der einzige, der die vom Nutzer hochgeladenen Daten nicht einsehen kann.

Geeignet seien die Dienste etwa, um Fotos oder Dokumente auf dem Notebook, dem Smartphone oder auf dem Rechner im Büro einzusehen. Nutzer laden dazu ihre Daten einmal auf einen zentralen Speicher im Internet und können sie dann mit allen ihren internetfähigen Geräten einsehen. Außerdem seien sie praktisch, um Daten zu teilen, also etwa eine größere Anzahl von Urlaubsbildern anderen zugänglich zu machen – ohne sie gleich irgendwo zu veröffentlichen.

Allerdings kommen die Tester zu dem Schluss, dass die Handhabung bei allen Diensten besser sein könnte. Zur Datensicherung seien die Cloud-Dienste eher unpraktisch. „Große Datenmengen auf einen Speicher im Internet hoch- und herunterzuladen, würde Tage dauern. Außerdem dürften die wenigsten Nutzer mit den Gratisangeboten der Cloud-Ddienste hinkommen.“ Wer den Speicher aufstocken will, zahlt laut Stiftung Warentest beim günstigsten Anbieter 37 Euro jährlich für 100 Gigabyte: „Dafür können Nutzer schon eine externe Festplatte mit wesentlich mehr Speicherplatz kaufen.“

Besonders kritisieren die Tester jedoch den Datenschutz. Im europäischen Wirtschaftsraum gebe es zwar Datenschutzgesetze mit hohen Anforderungen, in den USA sehe das jedoch anders aus. „Dort können Ermittlungsbehörden sehr leicht auf Daten, die auf US-Servern liegen, zugreifen. Das sollte jeder wissen, der einen amerikanischen Anbieter wählt. Zudem können die Dienstanbieter selbst in die Daten schauen.“ Für Fragen stehen die Experten der Stiftung Warentest am Mittwoch, 7. August 2013 im Live-Chat zur Verfügung.

Ihre Erkenntnisse sind allerdings nicht ganz neu. Bereits vor einem Jahr hatte das Fraunhofer-Institut Cloud-Speicherdienste unter die Lupe genommen – und war zu dem Schluss gekommen, dass sie allesamt unsicher sind. Von den damals getesteten sieben Anbietern konnte keiner die Sicherheitsanforderungen vollständig erfüllen. Bei einigen bemängelten die Forscher zudem das Fehlen einer ordentlichen Verschlüsselung. Diesen Mangel können Anwender aber durch die Verwendung von zusätzlichen Tools wie BoxCryptor leicht beheben.

Neben technischen Mängeln störten die Experten des Fraunhofer-Instituts auch Schwächen in der Benutzerführung: Das könne in ungünstigen Fällen dazu führen, dass sich vertrauliche Daten mit Suchmaschinen finden lassen. Bei einigen Diensten glauben Nutzer zum Beispiel fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können.

„Für manche private Nutzung mag der eine oder andere Dienst ausreichen“, so das Fazit damals. „Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen ausreichen.“ Hinderlich beim Einsatz in Firmen sei zudem, dass es für gruppentaugliche Verschlüsselung noch an überzeugenden Konzepten fehlt, um eine sichere Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen. Die Fraunhofer steht für Interessenten kostenlos zum Download bereit. Die Testergebnisse der Stiftung Warentest lassen sich für 2,50 Euro als PDF auf der Website herunterladen.

[mit Material von Peter Marwan, ITespresso.de]

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago