Anzeige
Anzeige
Anzeige
Anzeige
Cloud 577237201 Getty Images
LEAD erklärt, wie sicher die gängigsten Cloud-Anbieter sind und was du selbst tun kannst, um deine Daten zu schützen (Bild: Getty Images)
Cloud Sicherheit Cloud Computing

Vorsicht, Wolkenbruch: Wie sicher sind Clouds?

Wer seine Daten sichern oder mit anderen teilen will, steht immer vor demselben Problem: Das Speichern in einer Cloud ist einfach und geht schnell, auf der anderen Seite steht die Angst, die Kontrolle über die eigenen Dateien zu verlieren. LEAD erklärt, wie sicher die gängigsten Anbieter sind und was du selbst tun kannst, um deine Daten vor dem Zugriff Fremder zu schützen.

Anzeige
Anzeige
Anzeige

Google Drive

Bei Google Drive erfolgen alle Uploads und Aufrufe SSL/TLS-verschlüsselt. Das hybride Verschlüsselungsprotokoll soll dafür sorgen, dass die Daten während der Übertragung weder abgefangen noch ausgelesen werden können. Zudem bietet Google seinen Nutzern die Möglichkeit der Zwei-Faktor-Authentifizierung, die man für einen größeren Schutz immer aktivieren sollte.

Will man sich einloggen, bekommt man einen Bestätigungs-Code als SMS oder per Sprachanruf geschickt, den man neben dem Passwort zum Login braucht. Dass die Rechenzentren von Google mit hauseigener Hardware auf einem gehärteten Datei- und Betriebssystem laufen, soll sicherstellen, dass Google jederzeit die Kontrolle über die Hardware hat und möglichen Angriffen im Ernstfall schnell entgegenwirken kann.

Auf der Minus-Seite steht zum einen die Tatsache, dass alle Google Drive-Nutzer Google dazu berechtigen, die Inhalte weltweit zu verwenden. Zum anderen hält Google bis heute geheim, wo genau sich seine Server befinden. Als Nutzer weiß man also nicht, wo die eigenen Daten abgelegt sind. Genau davon hängt aber ab, welche Datenschutzbestimmungen greifen, die in Deutschland und allgemein Europa strenger gehandhabt werden als beispielsweise in den USA.

Anzeige

Dropbox

Bei Dropbox sind die Daten während der Übertragung TSL-verschlüsselt, auf den Servern abgespeichert werden sie mit einer 256-Bit-AES-Verschlüsselung. Der Sicherheitsstandard bei Dropbox gilt als hoch, wobei User auch hier immer die 2-Faktor-Authentifizierung einstellen sollten. Im Hinblick auf Ransomware wie beispielsweise Wanna Cry, die die Daten verschlüsseln, um sie dann für Lösegeld wieder zu entschlüsseln, hat Dropbox einen entscheidenden Vorteil: Auch gelöschte Dateien werden in der Basis-Version 30 Tage lang gespeichert, wobei ältere Versionen einer Datei durch die Versionierung und den Versionsverlauf wieder hergestellt werden können.

Das kommt auch Nutzern zugute, die Daten aus Versehen gelöscht oder zerstört haben. Nachteil: Bei Dropbox weiß man, dass alle Daten auf Servern in den USA und nicht innerhalb der EU gespeichert werden.Immerhin ermöglicht das Unternehmen aber bei Dropbox Business seit 2016 die Datenspeicherung in der EU (Frankfurt am Main).

Microsoft Onedrive

Wie Dropbox bietet auch Microsoft seinen privaten Cloud-Nutzern die Möglichkeit, durch Dateiversionierung die Daten der vergangenen 30 Tage wiederherzustellen. Außerdem kann man Daten sicher teilen, indem der Empfänger nicht mehr einfach über einen Link Zugriff erhält, sondern über ein zusätzlich erstelltes Kennwort. Für die Synchronisierung setzt Microsoft eine SSL-Verschlüsselung ein, danach werden die Daten mit einer 256-Bit-AES-Verschlüsselung auf den Servern gespeichert.

Es ist bekannt, dass Microsoft in Onedrive gespeicherte Daten auf kriminelle Inhalte, insbesondere Kinderpornographie, durchsucht. Das größte Einfallstor für Hacker ist das Passwort, das man wie immer so sicher wie möglich wählen und immer wieder ändern sollte. Ebenfalls wie immer sollten Nutzer die Zwei-Faktor-Authentifizierung aktivieren.

iCloud

Bei der iCloud von Apple werden die Daten bei der Übertragung SSL-verschlüsselt codiert. Gespeichert werden sie auf den Servern allerdings "nur" mit einem 128bit-AES-Protokoll, wobei die meisten anderen Anbieter auf die stärkere 256bit-AES-Variante setzen. Die schwächere Version sorgt für eine höhere Schnelligkeit, was für Apple wohl genug Grund ist, den etwas schwächeren Schutz zu rechtfertigen.

Da Apple seine Rechenzentren ausschließlich in den USA betreibt, gilt das deutsche Datenschutzgesetz dort nicht. Dafür hält sich Apple an das deutsche Safe Harbor Abkommen, das dem europäischen Standard zumindest in etwa gleichkommt. Dazu sind die Apple-Server ISO 27001 zertifiziert.

We Transfer

Wer größere Dateien mit anderen teilen will, kann das bei allen Cloud-Anbietern tun, indem er die Datei hochlädt, den Link freigibt und diesen anschließend in eine E-Mail kopiert. Das erfordert zumindest ein Benutzerkonto sowie einen kleineren Pflegeaufwand, den man sich mit Filehostern wie WeTransfer sparen kann.

Damit werden die Daten nicht nur schnell übertragen, sondern sind auch nur für den begrenzten Zeitraum von sieben Tagen in der Cloud abrufbar. Dabei gilt bei WeTransfer folgendes: Wer den Link hat, kann die Datei downloaden. Sicherer wäre es, wenn der Empfänger zusätzlich ein Passwort eingeben müsste oder der Link an eine bestimmte Mailadresse gekoppelt wäre.

Die Passwort-Variante gibt es zumindest in der kostenpflichtigen Plus-Version, in der sich hochgeladene Dateien auch wieder löschen lassen und Nutzer den Zeitrahmen für den Download selbst festlegen können.

Wie kann man seine Sicherheit selbst verbessern?

Das Problem bei nahezu allen Anbietern bleibt folgendes: Für Dritte sind die Daten auf den Servern zwar verschlüsselt. Man selbst bekommt nach dem Einloggen aber Zugriff auf die unverschlüsselte Datei und auch der Cloud-Anbieter kann diese mittels Algorithmus durchforsten oder sie beispielsweise Polizeibehörden zur Verfügung stellen. Wer seine Daten in einer Cloud speichert, weiß also nie mit hundertprozentiger Sicherheit, wer auf sie zugreifen kann und oder ob sie zum Beispiel auch wirklich gelöscht werden.

Hier hilft aber schon ein einfacher Trick: Die Daten zuerst auf dem Computer zu verschlüsseln und sie erst dann in die Cloud hochzuladen. So können weder Hacker noch die Anbieter etwas damit anfangen. Allerdings eignet sich diese Methode nur, um die Daten für sich selbst zu sichern. Teilt man die so gespeicherten Daten mit anderen Personen, bekommen auch diese nur die verschlüsselten Dateien und können damit nichts anfangen.

Eine Alternative ist auch eine Home Cloud

Mit etwas mehr Aufwand kann man sich auch eine eigene Home Cloud einrichten. Wer sich auskennt, dem reichen dafür schon ein Mini-Computer wie der Raspberry Pi, eine Software wie ownCloud oder Nextcloud und zwei große USB-Sticks. Mit einer solchen Heim-Cloud geht das Up- und Downloaden von zuhause aus deutlich schneller als bei herkömmlichen Anbietern. Auf der anderen Seite verzichtet man im Falle eines Hacker-Angriffs auch auf den Schutz, den die großen Firmen durch speziell ausgebildete Profis und die Zwei-Faktor-Authentifizierung bieten.

Ctab Cover Contentbild
Die Zukunft des Arbeitens!

Jeder ist ersetzbar. Oder doch nicht? Unternehmen müssen umdenken. Das aktuelle LEAD Bookazine 1/2019 zeigt Cases für erfolgreiches Employer-Branding und wie Karrierenetzwerke dabei helfen, beruflich gesehen zu werden. Außerdem im Heft: eine Anleitung für erfolgreiches SEO und die Wahl des richtigen Influencers.

Anzeige
Anzeige
Verlagsangebot
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote