Hier finden Sie weitere Artikel aus der Themensammlung Technik

07.11.16

Ratgeber

Daten in die Cloud - aber sicher!

Frank Müller


(Bild: Pixabay)

Dropbox, Google Drive, Telekom Magenta Cloud oder Microsoft One Drive: Die Cloud ist allgegenwärtig. Und weil es so praktisch ist, nutzt auch fast jeder den einen oder anderen Cloudspeicher zum Abgleich und zum Sichern von Dateien. Dabei vergisst man gerne, dass alle Daten - auch Firmengeheimnisse - in der Regel unverschlüsselt auf Server in aller Welt geladen werden.

Wie kann man also die Vorzüge von Cloud-Anbietern nutzen, ohne die Sicherheit zu vernachlässigen? Wir geben hier ein paar Ratschläge.

Daten in der Cloud: Verschlüsseln geheimer Informationen ist Pflicht

Der Abgleich mit einem Cloud-Dienst passiert meist im Hintergrund, ohne dass man viel davon mitbekommt. Darum vergisst man leicht, dass alle Daten, die im Onlinespeicher liegen, auf einen Server irgendwo in der Welt - meist in den USA - geladen werden.

Diese Daten können in der Regel vom Betreiber des Cloud-Dienstes ausgelesen werden. Und mit etwas Pech können sie auch von einem Hacker, der sich Zugang zum Cloud-Speicher verschafft, ebenfalls genutzt werden. Damit dies nicht passiert, ergreifen die Anbieter verschiedene Maßnahmen. Und auch Sie sollten zu Vorsichtsmaßnahmen greifen.

Beispiel: Datensicherheit bei Dropbox

Dropbox verwendet zwar nach eigenen Angaben SSL/TLS und richtet einen sicheren Tunnel ein, der durch eine AES-Verschlüsselung mit mindestens 128 Bit geschützt ist. Zudem werden Dropbox-Dateidaten in separaten fragmentierten Dateiblöcken mit einer AES-256-Bit-Verschlüsselung gespeichert.

Zusätzlich kann man den Zugang zur Dropbox sicherer machen, indem man die zweistufige Überprüfung aktiviert. Dann muss man jedes Mal, wenn man sich von einem neuen Gerät aus anmeldet, zusätzlich zum Kennwort einen sechsstelligen Sicherheitscode eingeben, der per SMS gesendet wird oder von eine (mobilen) App erzeugt wird. Auch Passwortmanager wie 1Password können solch einen Sicherheitscode erzeugen.

Doch trotz aller Sicherheitsmaßnahmen gab es in der Vergangenheit schon Sicherheitsprobleme bei Dropbox, wodurch Dateien plötzlich für jedermann zugänglich waren.

Die Verschlüsselung muss bei Ihnen beginnen

Wenn man seine Dateien bereits auf der eigenen Festplatte verschlüsselt, können einem solche Pannen relativ egal sein. Natürlich sollte man am besten ein Programm wählen, dass vertrauenswürdig und einfach zu handhaben ist. Außerdem muss es sich auf allen Geräten und Betriebssystemen installieren lassen, mit denen man auf seinen Cloud-Speicher zugreifen will.

Welches Programm sind hierfür empfehlenswert? Wir geben im Folgenden eine kleine Übersicht.

Truecrypt

Die Freeware-Programm Truecrypt war lange Zeit lang eine echte Empfehlung. Aktuell wird die Software leider nicht mehr weiterentwickelt. Auf der Truecrypt-Seite von Sourceforge, auf der man das Tool bisher herunterladen konnte, wird wegen Sicherheitsproblemen davor gewarnt, die Software einzusetzen. Stattdessen sollte man lieber BitLocker von Microsoft verwenden.

BoxCryptor

Das Verschlüsselungsprogramm BoxCryptor ist für Windows, macOS, Android und iOS sowie als Chrome-Erweiterung verfügbar. Für Privatanwender ist die Nutzung der Basis-Version kostenlos. Allerdings kann man dann auch nur einen Cloud-Anbieter und zwei Geräte verwenden. Möchte man mehr, werden mindestens 36 Euro im Jahr fällig. Das ist zwar nicht viel, aber es gibt auch günstigere Lösungen.

Wie Cryptomator erstellt auch Boxcryptor ein virtuelles Laufwerk, in dem die Dateien unverschlüsselt vorliegen. Sobald dieses Laufwerk ausgeworfen oder die Anwendung geschlossen wird, werden die Dateien nach AES verschlüsselt auf der Festplatte abgelegt und eben auch nur so verschlüsselt mit dem Cloudspeicher abgeglichen.

Cryptomator


(Bild: Cryptomator)

Auch dieses Verschlüsselungsprogramm ist für die wichtigsten Betriebssysteme verfügbar. Momentan für Windows, macOS, Linux, Android und iOS. Bei den Desktop-Systemen lässt einem Cryptomator die Wahl, wie viel man bezahlen möchte, oder ob man die Software sogar kostenlos herunterladen will. Cryptomator für Android befindet sich derzeit in der Beta-Phase, für die iOS-Version von Cryptomator zahlt man rund fünf Euro.

Anders als manches andere Festplatten-Verschlüsselungstool verschlüsselt Cryptomator jede Datei einzeln. So muss nicht ein riesiges Datenpaket abgeglichen werden, nur weil eine Datei verändert wurde. Das minimiert den Datenverkehr und sorgt für eine hohe Geschwindigkeit bei der Synchronisierung. Auch Dateinamen werden verschlüsselt und Pfade verschleiert.

Cryptomator ist eine freie, quelloffene Software unter der MIT / X Consortium Lizenz. Weil jeder den Code einsehen kann, ist es unmöglich für Dritte, irgendwelche geheimen Hintertüren einzubauen. Zudem lassen sich etwaige Schwachstellen nicht verheimlichen.

HiCrypt 

HiCrypt ist nur für Studenten kostenlos und unterstützt zur Zeit lediglich Windows-Systeme. Die Preise sind nicht frei auf der Website ersichtlich, sondern müssen über eine Mail an den Vertrieb angefragt werden. Das wirkt nicht gerade seriös.

Empfehlung: Boxcryptor oder Cryptomator ausprobieren

Beim augenblicklichen Stand sind wohl Boxcryptor und Cryptomator die vielseitigsten und günstigsten Programme, um seine Daten verschlüsselt in der Cloud abzulegen. Man benötigt kein Spezialwissen, um sie anzuwenden und kann sie sowohl auf den gängigen Desktop-Betriebssystemen als auch auf dem iPhone und Android-Geräten verwenden.

Fazit

Sicherlich muss man nicht jede Datei verschlüsseln, die in einem Cloud-Speicher-Dienst liegt. Beispielsweise können unwichtige Fotos oder Dokumente "ungesichert" abgelegt werden.

Aber man sollte nicht vergessen, dass alle Dateien, die im Dropbox-Ordner, im Google Drive oder bei einem anderen Anbieter liegen, automatisch auf fremde Server geladen werden. Verträge und andere Geschäftsdokumente, die geheim bleiben sollten, gehören darum auf keinen Fall unverschlüsselt in solche Cloudspeicher!

Förderland-Newsletter

Wissen für Gründer und Unternehmer