Wie sicher ist es, seine Daten in die Hände Fremder zu legen? Dieser Frage ist jetzt das Fraunhofer Institut für Sicherheit in der Informationstechnik (Fraunhofer SIT) nachgegangen und kommt zu einem vernichtenden Urteil: Selbst grundlegende Sicherheitsanforderungen konnte kein Anbieter vollständig erfüllen.
Neben den Marktführer Dropbox prüfte Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und der schweizer Anbieter Wuala. Die Tester konzentrierten sich insbesondere auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf. Dazu zählen nach Angaben der Forscher eine unverschlüsselte Übertragung von Daten auf die Server des Anbieters, der Verzicht auf die Verwendung von Standard-Sicherheitsprotokollen zugunsten eigener Lösungen sowie Schwächen bei der Benutzerführung, die dazu führen können, das vertrauliche Daten sich mit Hilfe von Suchmaschinen finden lassen.
Bei den Diensten CloudMe, Dropbox und Wuala gibt es Schwächen bei der Registrierung. Die angegebene E-Mail-Adresse wird nicht verifiziert, so dass sich Kriminelle unter falschem Namen registrieren und mit fremder Identität illegale Inhalte veröffentlichen können. Auch der Zugang zu den Speicherdiensten ist unsicher. So benutzen CrashPlan, TeamDrive und Wuala statt des Standardprotokolls SSL/TLS eigene, selbst entwickelte Lösungen. Nach Meinung des Fraunhofer SIT eine sehr fehleranfällige Entscheidung. CloudMe überträgt alle Daten sogar unverschlüsselt.