28.06.13 07:33, von Patrick Mollet

Dropbox für Fortgeschrittene: Dateien in der Cloud, aber sicher

Vor zwei Wochen habe ich hier auf imgriff.com über die Tools erzählt, mit denen ich arbeite. Meine Aussage, dass ich sämtliche Daten via Dropbox verwalte, hat dabei für einige Diskussionen gesorgt. Grund genug für mich, dieses Thema heute zu vertiefen: Wie kann Dropbox sicher(er) gemacht werden und welche Alternativen zu Dropbox gibt es?


Dropbox ermöglicht es, Daten ganz einfach in der Cloud zu speichern. Der Dienst kann einfach installiert werden und läuft unauffällig im Hintergrund. Die Vorteile liegen auf der Hand: Man hat von überall her via Browser oder App Zugriff auf die Daten. Ordner und Dateien können gemeinsam verwendet oder via Link freigegeben werden. Zudem wird automatisch in der Cloud ein Backup erstellt.

 

So praktisch dies alles ist, so risikoreich ist es natürlich im Prinzip, alle seine Daten auf einem Server in den USA zu speichern. Nicht nur die jüngsten Enthüllungen zu den amerikanischen und britischen Spionage-Tätigkeiten werfen Fragezeichen auf. Auch die Rechtssicherheit in der Cloud und die Vereinbarkeit mit dem (insb. deutschen) Datenschutzrecht ist noch nicht restlos geklärt.

Dropbox sicherer machen


Dropbox verwendet nach eigenen Angaben eine AES-Verschlüsselung (256 Bit), und die gesamte Kommunikation mit dem Server ist SSL-verschlüsselt. Bereits zweimal gab es aber Sicherheitslecks, wo Dateien plötzlich ungeschützt zugänglich waren. Wichtig ist auf jeden Fall, in den Dropbox-Einstellungen die zweistufige Verschlüsselung zu aktivieren. Damit erhält man jedes Mal via SMS ein Passwort, wenn man sich auf der Dropbox-Website anmeldet oder ein neues Gerät mit der Dropbox verknüpft.

Zusätzlich lassen sich die Daten in der Dropbox vor dem Upload mit Tools wie Truecrypt, BoxCryptor, HiCrypt, SafeMonk oder SharedSafe verschlüsseln (s. hierzu auch diesen Artikel auf netzwertig.com). Selbst wenn nun jemand Zugriff auf die Dropbox-Daten hätte, könnte er sie nur mit dem entsprechenden Encryption-Schlüssel lesen. Allerdings funktioniert nun das gemeinsame Verwenden von Dateien nur noch, wenn der andere ebenfalls über die Verschlüsselung-Software verfügt.

Convenience vs. Sicherheit


Wer trotz zusätzlicher Sicherheitsmassnahmen den kommerziellen Anbietern noch immer nicht traut, aber seine Daten trotzdem in der Cloud speichern möchte, kann mit ownCloud oder SparkleShare seine eigene Cloud aufsetzen. Für Teams empfiehlt sich eher TeamDrive. Für all diese Alternativen bedarf es natürlich eines eigenen Servers bzw. Webspace sowie einiger IT-Kenntnisse.

So oder so gilt es, Convenience versus Sicherheit abzuwiegen. Ich persönlich habe mir mal die Grundsatzfrage gestellt, was denn der Worst Case wäre, wenn nun wirklich jemand auf meine Dateien Zugriff hätte. Ich kam zum Schluss, dass es zwar unangenehm wäre, aber ich keine wirklich geheimen Informationen wie ein Patent o.ä. abgespeichert habe.

Zudem hört die Sicherheit ja nicht bei einer verschlüsselten Dropbox auf: Konsequenterweise dürfte man auch keine solchen Dokumente mehr mit einer bzw. an eine Gmail-Adresse senden, da diese ebenfalls über US-Server laufen. Die Frage ist wohl tatsächlich, wie viel Schutz und Sicherheit wir aufgeben wollen/müssen, um unseren digitalen Lebensstandard fortführen zu wollen.

 

Bild: m thierry bei flickr.com (CC BY-SA 2.0)

© 2015 förderland
  drucken
RSS Feed Beobachten

Kommentare: Dropbox für Fortgeschrittene: Dateien in der Cloud, aber sicher

Die Ängste hinsichtlich der Cloud sind zwar zu verstehen, aber es gibt genug andere Baustellen, die ähnlich unsicher sind. Office 365, Google Apps und Facebook sind dajenigen, die mir sofort einfallen. Wenn man wirklich sicher gehen will, dann sollte man seine eigene owncloud via kleinst-PC oder Raspberry Pi im Wohnzimmer betreiben. Und wenn ich NSA wäre, dann würde ich eher diejenigen verdächtig finden, die nix in der Cloud haben ;-)

Diese Nachricht wurde von Lars am 28.06.13 (08:15:25) kommentiert.

Super Tipp, wusste nicht, dass man einen SMS-Passortschutz bei Dropbox aktivieren kann. Hab das grad nachgeholt. Hab da wirklich sensible Daten rumliegen und man will ja nicht, dass ... Gruss Eugen

Diese Nachricht wurde von Eugen am 28.06.13 (08:25:03) kommentiert.

Wobei das Thema SMS "nur" der zweistufigen Authentifizierung gilt. Am Grad der Verschlüsselung ändert das nichts.

Diese Nachricht wurde von Daniel am 28.06.13 (13:45:45) kommentiert.

"[...]Ich kam zum Schluss, dass es zwar unangenehm wäre, aber ich keine wirklich geheimen Informationen wie ein Patent o.ä. abgespeichert habe.[...]" Diese These lässt sich auf die Aussage "Ich habe ja nichts zu verbergen" verallgemeinern, der ich grundsätzlich skeptisch gegenüberstehe: 1.) Die Entscheidung, was wichtig/privat ist, ist rein subjektiv. Was der eine als uninteressant ansieht, ist vielleicht für den anderen eventuell eine wertvolle Information. 2.) Bei der Fülle von Daten mit denen man heutzutage umgeht, fällt es schwer noch den Überblick zu behalten bzw. diese Daten zu beherrschen. Die Folge ist, dass man gerne mal aus Versehen sensible Daten jemanden zur Verfügung stellt, was man eigentlich nicht wollte. Der Mensch macht Fehler! 3.) Was ein Jedermann gerne als harmlos ansieht, kann in Kombination mit anderen Informationen zu einer Person zu einem komplexen, vollständigen Profil zusammengeführt werden. Eine kleines Dokument hier, ein Bildchen da und schneller als man sich umschaut, kann man sich einen wunderbaren Eindruck von einer Person machen. Just my 2ct.

Diese Nachricht wurde von Holger am 28.06.13 (15:58:25) kommentiert.

Ich gebe dir absolut recht. Deshalb habe ich ja erwähnt, dass diese Schlussfolgerung für mich persönlich zutrifft und somit subjektiv ist. Dein Input bzgl. Social Engineering ist ebenfalls berechtigt. Hier habe ich einfach schon fast die Hoffnung aufgegeben, dass dies noch verhindert werden kann. Ich halte es schon fast eher mit der Taktik, wie sie heute in der Elektronischen Kriegführung angewendet wird: Man versucht nicht mehr, Signale vor Aufklärung zu schützen, sondern sendet so viele Signale aus, dass sie vom Gegner nicht mehr ausgewertet werden können. Okay, war jetzt nicht ganz ernst bzw. ein wenig sarkastisch gemeint ;-)

Diese Nachricht wurde von Patrick Mollet am 28.06.13 (17:11:06) kommentiert.

Hi Leute, nehmt doch einfach Wuala.com, da ist die Verschlüsselung von Haus aus gegeben. Damit kann ich wenigstens beliebige Ordner auf dem Rechner in die Cloud schießen und bin nicht auf einen angewiesen, wie be DB. Wer die DB-Ordnung mag, beendet einfach DB und setzt den "alten" DB-Ordner auf "Backup" unter Wuala. Und alles läuft weiter wie bisher. Gruß, André.

Diese Nachricht wurde von Andre am 14.08.13 (01:09:23) kommentiert.
Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Titel*

Name*

E-Mail*

(Wird nicht veröffentlicht!)

URL

Kommentar*

Um Spam zu vermeiden, lösen Sie bitte folgende Rechenaufgabe:

Förderland-Newsletter

Wissen für Gründer und Unternehmer