14 Prozent nutzen Cloud-Speicherdienste in Firmen ohne Erlaubnis

CloudSicherheitSicherheitsmanagement

Viele Firmen und Experten schüren bei Verantwortlichen die Angst vor der unbefugten Nutzung von Diensten wie Dropbox und seinen Konkurrenten durch die Mitarbeiter. Studien haben zudem belegt, dass die meisten Angebote technisch nicht ausgereift sind. Eine Umfrage von ITespresso zeigt jedoch, dass sich die berufliche Nutzung in Grenzen hält.

Dienste, um Daten in der Cloud zu speichern, dort auszutauschen oder anderen kontrolliert zugänglich zu machen sind derzeit ausgesprochen populär. Nicht nur Start-ups haben sich diesem Geschäftsmodell verschrieben, auch große, im Unternehmensumfeld etablierte Anbieter wie zum Beispiel EMC haben den Trend aufgegriffen und bieten entsprechende Dienste an – bei EMC heißt er Mozy. Außerdem werben viele Sicherheitsanbieter inzwischen mit der Option, Daten in die Cloud auszulagern – etwa als zusätzliches Backup oder um von unterwegs auf private Daten zugreifen zu können.

Zwar ähneln sich alle Angebote auf den ersten Blick, bei näherer Betrachtung offenbaren sich aber doch deutliche Unterschiede: Während bei einigen die Datensicherung im Vordergrund steht, zielen andere in erster Linie darauf ab, Daten auszutauschen oder anderen zur Verfügung zu stellen. Gerade diese Dienste haben in den vergangen Monaten große Aufmerksamkeit erfahren: Marktbeobachter und Experten postulierten deren immens zunehmende Nutzung und warnten vor den damit einhergehenden Risiken – vor allem hatten sie aber den unerwünschten Datenabfluss aus Unternehmen im Auge.

Angebote vielfach technisch nicht ausgereift

Dass die Sicherheitsbedenken nicht aus der Luft gegriffen sind, zeigte im Frühsommer eine Untersuchung des Fraunhofer-Instituts für Sichere Informationstechnologie: Getestet wurden CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One und Wuala. Schwächen machten die Experten bei der Verschlüsselung, beim Datentransport und bei den Möglichkeiten, wie Dritten Zugriff auf die Daten gewährt wird. Für eine gewerbliche Nutzung halten die Fraunhofer-Spezialisten keinen der unter die Lupe genommenen Dienste für geeignet.

Neben technischen Mängeln stören die Tester auch Schwächen in der Benutzerführung. Das kann in ungünstigen Fällen dazu führen, dass sich vertrauliche Daten mit Suchmaschinen finden lassen. Bei einigen Diensten glauben Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können.

Kurz darauf erneuerte das Fraunhofer-Institut seine Kritik: Da mehrere Cloud-Speicherdienste bei der Registrierung die angegebene E-Mail-Adresse nicht überprüften, ergäben sich in Kombination mit Funktionen der Cloud-Speicherdienste wie File Sharing oder integrierten Benachrichtigungsfunktionen verschiedene Angriffsmöglichkeiten: Angreifer können etwa unter falschem Namen Malware in Umlauf bringen oder vertrauliche Daten ausspionieren.

Nur 3 Prozent setzen sich über Verbote hinweg

Insgesamt also keine guten Nachrichten für Unternehmen, in denen Mitarbeiter diese Dienste nutzen – auch wenn natürlich bei sorgfältigem Umgang die Gefahren nicht überzubewerten sind. Die gute Nachricht findet sich dagegen in den Umfrageergebnissen von ITespresso: Im Juli und August haben über 400 Leser an der Onlinebefragung zum Thema teilgenommen, 75 Prozent davon nutzen die Dienste eigenen Angaben derzeit nicht für berufliche Zwecke.

Ergebnisse der Onlinebefragung von ITespresso zur beruflichen Nutzung von Diensten wie Dropbox im Juli und August 2012 (Grafik: ITespresso).

50 Prozent aller Befragten haben allerdings auch keinen Bedarf dafür – offenbar arbeiten sie in einem Umfeld, in dem sie mit herkömmlichen Transportwegen für ihre Dateien, etwa E-Mail, gut zurechtkommen. 5 Prozent der Befragten arbeiten sogar in einer Firma, die einen solchen Dienst ausgewählt hat, gibt aber an, diesen persönlich nicht zu benötigen.

Immerhin jeder zehnte nutzt solch einen, von seiner Firma ausgewählten und erlaubten Dienst jedoch regelmäßig beruflich. Für nahezu genauso viele hat die IT-Abteilung oder der Verantwortliche zwar keinen Dienst ausgewählt, sie wurden aber auch nicht ausdrücklich verboten und werden von den Mitarbeitern daher gelegentlich genutzt. Nur 3 Prozent aller Befragten handeln gegen den ausdrücklichen Willen ihrer Firma und nutzen Dienste wie Dropbox, obwohl sie in der Firma untersagt sind. Die Dunkelziffer dafür mag zwar höher sein, aber von einer dramatischen Situation zeugt dieser geringe Prozentsatz dennoch nicht.

Die aktuellen Umfragen von ITespresso:

Umfrage

Was halten Sie von Amazons Idee, den Preis von Tablets durch "personalisierte Werbung" zu reduzieren?

  • Für einen niedrigeren Anschaffungspreis nehme ich die Werbung in Kauf. (19%, 74 Stimme(n))
  • Ist mir egal, die Kaufentscheidung für ein Tablet hängt bei mir von anderen Aspekten ab. (15%, 58 Stimme(n))
  • Kommt nicht in Frage, für ein paar Dollar will ich micht nicht ausspionieren lassen. (66%, 254 Stimme(n))

Gesamt: 386

Loading ... Loading ...

Umfrage

Was halten Sie von E-Book-Readern?

  • Ich habe einen und bin begeistert. (34%, 121 Stimme(n))
  • Ich habe einen und finde ihn gelegentlich ganz praktisch. (11%, 39 Stimme(n))
  • Ich habe einen bin aber nicht zufrieden. (1%, 3 Stimme(n))
  • Ich will einen haben. (28%, 100 Stimme(n))
  • Ich lese E-Books auf anderen mobilen Geräten. (9%, 30 Stimme(n))
  • Ich habe keinen, will und brauche aber auch keinen. (17%, 58 Stimme(n))

Gesamt: 351

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen