Anzeige
Anzeige
Cloud Sicherheit
Cloud – aber sicher! LEAD empfiehlt fünf Maßnahmen, die Online-Daten besser schützen (Foto: 123rf.de)
Cloud Datendiebstahl Sicherheit

Datendiebstahl? Fünf Tipps für die Sicherheit in der Cloud

Noch sind zahllose Fragen zum großen Datendiebstahl offen, dem deutsche Politiker, Journalisten und Prominente zum Opfer gefallen sind. Als sehr wahrscheinlich gilt aber, dass viele der Daten aus Cloud-Speichern stammen, in denen immer mehr Internet-Nutzer Fotos, Videos, Musik, Dokumente, Kalender oder Adressbücher speichern.

Anzeige
Anzeige

Dienste wie Dropbox, Google Drive, Microsoft OneDrive, Amazon Cloud Drive, iCloud von Apple oder die Magenta Cloud der Telekom haben handfeste Vorteile. Die in der Wolke gespeicherten Daten sind von jedem beliebigen Gerät vom Smartphone bis zum Desktop-PC und von jedem beliebigen Ort aus verfügbar. Auf Rechnern mit wenig Speicherplatz dient die Cloud als externe Festplatte. Und sie ermöglicht das einfache Teilen von Daten und die bequeme, effiziente Zusammenarbeit übers Internet.

Dropbox
Cloud-Dienst Dropbox – nützlich, komfortabel, aber wie sieht es mit der Sicherheit aus? (Foto: Dropbox)

Aber auch der große Nachteil liegt auf der Hand: Sobald Daten nicht mehr zuhause oder im Büro lokal auf dem Rechner liegen, sondern im Netz verfügbar sind, sind sie angreifbar und können unter Umständen gehackt werden. LEAD liefert die fünf wichtigsten Tipps, wie Nutzer der Internet-Wolke ihre Daten besser schützen können. Cloud – aber sicher!

Nicht alle Daten in die Cloud stellen

Wer die Wolke nutzt, sollte gut überlegen und organisieren, welche Daten er dort überhaupt ablegt. Musik, Urlaubsfotos und alltägliche Korrespondenz sind in aller Regel kein Problem. Sehr persönliche Dokumente, Kontoauszüge, Steuererklärungen, Passwörter, vertrauliche Projekte oder sensible Fotos haben dagegen in der Cloud nichts zu suchen.

Kontoauszug
Kontoauszüge und persönliche Finanzdaten – definitiv kein Fall für die Cloud (Foto: 123rf.de)

Bei den meisten Anbietern lässt sich diese Unterscheidung sehr leicht einrichten. Apples Online-Festplatte iCloud Drive speichert beispielsweise nur den Inhalt der Mac-Ordner "Schreibtisch" und "Dokumente" in der Wolke. Wer sich außerhalb von "Dokumente" einen Ordner wie "Nicht in der Cloud" anlegt, kann dort alles speichern, was nur lokal auf dem Rechner bleiben soll.

Anzeige

Clevere Passwörter und Zwei-Faktor-Authentifizierung

Sichere und clevere Passwörter sind in der Cloud noch wichtiger als am lokalen Rechner. Acht gut gemischte Zahlen, Buchstaben und Sonderzeichen mit Klein- und Großschreibung sind das Minimum. 15 Zeichen mit diesem Mix gelten als Optimum. Wer wissen will, wie sicher sein Passwort ist, kann es (aber bitte leicht variiert!) auf Seiten wie passwortcheck.ch testen. Bei allzu simplen Passwörtern liefert der Check dann erschreckende Ergebnisse wie "Dieses Passwort lässt sich innerhalb einer Sekunde knacken".

Passwort
Nicht allzu scharfsinnige Passwörter sind eine Einladung zum Datendiebstahl in der Cloud (Foto: 123rf.de)

Weitere Passwort-Tipps für die Cloud: Alle 90 Tage zu einem festen Termin ändern, und das Passwort für die Wolke – so oder so ähnlich – keinesfalls bei irgendeinem anderen Internetdienst oder zum Onlineshopping verwenden. Denn: Kriminelle, die ein Passwort knacken, können dann auch versuchen, damit auf die Cloud des Opfers zuzugreifen. Diesen Fehler könnten auch Prominente begangen haben, deren Daten jetzt abhanden gekommen sind.

Übrigens: Auch das Smartphone, das am meisten von Diebstahl bedroht ist, muss entsprechend gut gesichert sein, durch Gesichtserkennung, Fingerabdruck oder zumindest einen sechsstelligen Code. Denn wer es schafft, sich am Handy anzumelden, hat meist auch direkt Zugriff auf die Daten in der Cloud.

Für nochmals drastisch mehr Sicherheit sorgt die Zwei-Faktor-Authentifizierung, die die meisten Cloud-Dienste optional anbieten. Dabei wird für die Anmeldung neben dem Passwort eine zweite Instanz verlangt – beispielsweise ein Zahlencode, der per SMS verschickt wird, oder der bei Apples iCloud direkt über die Wolke auf einem anderen registrierten Gerät angezeigt wird. Passwort plus Code einzugeben, ist zwar zeitaufwendiger und nicht ganz so bequem, senkt das Risiko eines Datendiebstahls aber enorm.

Zwei Faktor Authentifizierung
Zwei-Faktor-Authentifizierung: Zugang zur Cloud gibt es nur mit Rechner UND Smartphone (Foto: 123rf.de)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt die Zwei-Faktor-Authentifizierung überall dort, wo sensible Daten online gespeichert werden: "Der Code ist nur für kurze Zeit gültig und muss für jede Anmeldung neu angefordert werden. Einem Angreifer wird der Zugriff auf den Cloud-Server so erheblich erschwert, weil er neben der Kenntnis des Passwortes auch Zugang zum Mobiltelefon haben muss."

Daten verschlüsseln

Der Datenaustausch von und zu Cloud-Speichern erfolgt meist unverschlüsselt. Doch auch diese Lücke lässt sich schließen: Wenn Cloud-Nutzer ihre Daten verschlüsseln, können Angreifer selbst mit erbeuteten Dateien in aller Regel nichts anfangen. Das BSI rät, hier selbst aktiv zu werden: "Am sichersten ist es, wenn Sie die Ver- und Entschlüsselung der Daten übernehmen und den Schlüssel bei sich speichern."

Boxcryptor
Boxcryptor verspricht Verschlüsselung für die Cloud, bei der der gewohnte Workflow erhalten bleibt (Foto: Boxcryptor)

Gut verständlich und empfehlenswert ist Boxcryptor, eine Software zur Dateiverschlüsselung von Hersteller Secomba aus Augsburg. Boxcryptor funktioniert mit den rund 30 gängigsten Cloud-Diensten von Dropbox über Google Drive bis hin zu iCloud. Die Software verschlüsselt die Dateien schon auf dem lokalen Computer, und die Verschlüsselung bleibt dann auch in der Cloud erhalten. Die Basisversion für eine Cloud auf zwei Geräten ist kostenlos, unbegrenzt viele Cloud-Anbieter lassen sich für 36 Euro im Jahr nutzen.

Datensicherung nicht vergessen

Wer glaubt, dass die Cloud auch gleich das Problem mit der Datensicherung löst, liegt falsch. Cloud-Dienste können ausfallen und auch über längere Zeiträume nicht verfügbar sein. Und es ist durchaus schon vorgekommen, dass Anbieter nach einem Hardware-Defekt kein Backup parat hatten – und die Nutzer dann ohne ihre Daten dagestanden sind.

Deshalb mahnt das BSI: "Generell ist die Ausfallsicherheit von Cloud-Diensten hoch – höher als die Ausfallsicherheit Ihres eigenen Systems zu Hause. Eine hundertprozentige Sicherheit kann Ihnen aber kein Anbieter garantieren. Ein regelmäßiges Offline-Backup auf einer Festplatte, einem USB-Stick oder einer CD/DVD sollte deshalb selbstverständlich sein und sorgt dafür, dass Dateien dauerhaft verfügbar bleiben." Programme wie Carbon Copy Cloner, Apples Time Machine oder das systemeigene Backup von Windows 10 halten die Daten auf der externen Festplatte regelmäßig und automatisch auf dem neuesten Stand.

Die eigene Cloud

Wer den Cloud-Diensten nicht vertraut, aber auf die Vorteile der Internet-Wolke nicht verzichten will, kann zuhause seine eigene Cloud einrichten. Die darauf gespeicherten Daten lassen sich dann ebenfalls von jedem geeigneten Gerät und von jedem Ort aus abrufen. Bei einer gut geschützten Home-Cloud mit starkem Passwort und Verschlüsselung kann die Sicherheit höher sein als bei den großen Cloud-Diensten, und Hackerangriffe gelten als eher unwahrscheinlich.

Fritzbox
Mit der Fritzbox aus Berlin lässt sich relativ einfach eine eigene Home-Cloud einrichten (Foto: AVM)

Die Einrichtung ist nicht allzu kompliziert, Technik-Laien dürften aber trotzdem vor einigen Rätseln stehen. Basis der persönlichen Cloud ist eine Netzwerk-Festplatte, die per Kabel an den heimischen Router angeschlossen wird. Preis-Leistungs-Sieger bei Warentest ist die Netzwerk-Festplatte Western Digital My Cloud, die es je nach Speicherkapazität ab etwa 150 Euro gibt.

Die übersichtlichsten Benutzeroberflächen, um die eigene Cloud einzurichten, bieten laut Warentest die Netzwerk-Festplatten von Synology und Seagate. Eine recht einfache Möglichkeit, sich mit der Home-Cloud vertraut zu machen, haben Besitzer von Fritzbox-Routern. An neuere Modelle ab Firmware FritzOS 6.83 lassen sich ganz normale USB-Festplatten anschließen, die dann als Cloudspeicher dienen. Diese Lösung ist zwar langsamer und weniger flexibel als eine persönliche Cloud mit Netzwerk-Festplatte, lässt sich aber zum Beispiel über die App MyFritz sehr einfach bedienen.

Anzeige
Verlagsangebot
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote
Anzeige