Forskere finder huller i skyen

En ny forsker-rapport peger på alvorlige sikkerheds-problemer med Dropbox og andre cloud-lagertjenester.

Artikel top billede

Tyske forskere fra Fraunhofer-instituttet for sikker informations-teknologi har undersøgt Dropbox, Cloudme, Mozy, Ubuntu One og tre andre cloud-baserede lagertjenester. Deres nye rapport, "On The Security of Cloud Storage Services", viser at sikkerheden i de fleste tilfælde er mangelfuld.

Ingen af de testede lagertjenester opfylder alle krav til sikkerheden, og mange bruger ikke den nødvendige kryptering til at beskytte brugerens data. Der er både tekniske problemer og mangler i brugerfladen, som kan føre til, at fortrolige data lander i søgemaskiner.

Cloudme, Dropbox og Wuala har allerede problemer med registreringen af nye brugere, hvor man ikke kontrollerer, om den indtastede e-mail adresse faktisk er korrekt. Så det er uden videre muligt at åbne en konto i en anden persons navn, uploade ulovligt materiale og så melde dem til politiet.

Hos Cloudme bliver dataoverførslen overhovedet ikke krypteret, mens Crashplan, Teamdrive og Wuala bruger deres egne, ukendte protokoller. Dropbox har ingen kryptering på klient-siden, så udbyderen har fuld adgang til alle data, og Mozy sender filnavne i ukrypteret form.

Hvis man deler sine data med brugere, der ikke selv er tilmeldt tjenesten, får man typisk en meget lang og tilfældig url-adresse. Men forskerne har fundet flere fejl i denne proces, der kan føre til at data bliver delt med uvedkommende.

Forskerne anbefaler at man selv bør kryptere sine data med programmer som Truecrypt, EncFS og GnuPrivacyGuard, inden de bliver uploadet til skyen.

Rapporten henviser også til juridiske problemer, hvis man vælger at lagre sine data hos en udbyder med hovedsæde i USA. Her kan man risikere, at myndighederne kan kræve at få data udleveret under den såkaldte Patriot Act. Det rammer dog også europæiske cloud-udbydere.

Læses lige nu

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos