Testergebnisse für 11 Online Cloud-Speicher 05/2019
Was es bedeutet, wenn wir eine App als „kritisch“ einstufen oder dem Kleingedruckten „sehr deutliche Mängel“ attestieren, zeigen einige Beispiele aus den Tests der Cloud-Dienste und Netzwerkfestplatten (NAS).
Datensendeverhalten. Der Cloud-Anbieter Sugarsync verschlüsselt die E-Mail-Adresse des Nutzers beim Login nicht. Fängt ein Hacker sie ab und knackt er zudem das Passwort, kann er die Daten aus der Cloud stehlen. Die Android-App des NAS-Herstellers Western Digital teilt einer anderen Firma den Standort des Nutzers und eine eindeutige Geräte-ID seines Handys mit. Das ist für die Funktion der App nicht notwendig. In manchen Fällen können wir das Datensendeverhalten nicht bewerten, weil die Apps zu stark verschlüsselt sind. Das ist schade für uns als Tester, für Verbraucher aber eine gute Nachricht: Der Schutz ist schwer zu knacken.
Datenschutzerklärungen. Die Cloud-Betreiber Mega und pCloud stellen nur englische Texte bereit – genauso wie NAS-Anbieter Buffalo. Dropbox informiert zwar auf Deutsch, schreibt aber, im Zweifelsfall gelte die englische Fassung. Firmen können aber nicht von ihren Nutzern verlangen, technisch und juristisch komplexe Texte in einer Fremdsprache zu lesen. Die Erklärungen von Google und Microsoft sind jeweils mehr als 30 Seiten lang, oft schwammig formuliert und sie enthalten Verweise auf anderswo zu findende Zusatzinformationen. Damit verfehlen sie die von der Datenschutz-Grundverordnung geforderte Transparenz. Google will auch Daten von Dritten erfassen – ohne deren Einwilligung. Der Konzern informiert oft nur sehr vage, welche Daten er zu welchen Zwecken erhebt. Apple nennt einige Fälle, in denen das Unternehmen Nutzerdaten an andere Firmen weitergibt, erwähnt aber das Widerspruchsrecht nicht.
Nutzungsbedingungen und allgemeine Geschäftsbedingungen. Die Texte von Apple kollidieren häufig mit deutschem und europäischem Recht: Viele Klauseln scheinen auf amerikanischen Maßstäben zu basieren, an hiesige Vorschriften wurden sie nicht ausreichend angepasst. Andere Probleme treten in den Texten von Google und Amazon auf: Sollte Google seine Cloud jemals einstellen, will der Konzern Kunden vorab informieren – allerdings nur „sofern vernünftigerweise möglich“. Noch einen Schritt weiter geht Amazon. Das Unternehmen erklärt, es könne seine „Services oder einen Teil davon jederzeit ändern, zeitweilig einstellen oder ganz einstellen.“ In welcher Form und mit welcher Frist Nutzer darüber informiert werden, lässt Amazon jedoch offen. Im schlimmsten Fall würde eine Kundin oder ein Kunde den Hinweis verpassen und durch die Abschaltung des Dienstes den Zugriff auf alle Daten verlieren.
-
10 Tipps für sicheres Surfen
- Hacker, Viren, Sicherheitslücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...
-
Von 14 schneiden 3 gut ab
- Passwort-Manager sorgen für starke Passwörter und nehmen Nutzern die Last ab, sich Kennwörter merken zu müssen. Im Test schneiden drei gut ab, einen davon gibts gratis.
-
So funktioniert Zwei-Faktor-Authentifizierung
- Passwörter sind für Angreifer oft recht leicht zu knacken. Wer seine Online-Konten besser schützen will, setzt auf die Zwei-Faktor-Authentifizierung, kurz: 2FA. Dann...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
1. Das Einloggen auf der Homepage ist weniger übersichtlich als bei anderen Cloudanbietern.
Man muss sich je nach Zugang als vermeintlicher kostenloser Benutzer eventuell durch unnötige Ablenkungen wie Werbung, den Apell Cookies zu unterstützen durcharbeiten um zum eigenen Account zu kommen.
2. Die Web de Desktop App wird vom Security Taskmanager
(https://www.neuber.com/taskmanager/deutsch/order.html - kostenlose Testversion verfügbar),
warum auch immer, mit 100% Risiko bewertet.
Das macht für mich alle anderen Testkriterien uninteressant.
Nebenbei:
Die beiden Win10 Desktop Programme von Strato HiDrive, die vom selben Konzern stammen bekommen einen überraschend unauffälligen Bruchteil der Risikoeinschätzung.
Strato HiDrive war bis vor einiger Zeit auch kostenlos bzw. günstiger hatte jedoch keine 2Faktor Authentifizierung zu bieten, beides hat sich ausgewogen geändert.
Unter Umständen benutzen beide Anbieter die selben Server.
Hallo,
gab es einen Grund, wieso Strato als größer deutscher Hoster nicht getestet wurde?
Viele Grüße
Klasse Beitrag mit vielen wichtigen Informationen. Ich benutze persönlich nextfiles.de als Cloud-Dienst, da es eines der günstigen Anbieter ist, alle wichtigem Eigenschaften hat und auch einen hohen Datenschutz hat.
@Bertino24: Die Cloud von GMX haben wir leider nicht untersucht und können keine Einschätzung geben. (DB)
Da Web.de und GMX beides Dienste von 1&1 sind, kann man davon ausgehen, dass auch GMX eine sichere Cloud bietet? Die Bedingungen und Bezeichnungen auf den Portalen lesen sich sehr ähnlich.