Cloud-Sicherheit: Welche Optionen haben Sie?

  • 2019

Atomic Imagery / Getty Images Anmerkung des Herausgebers: Diese Geschichte wurde ursprünglich am 13. August 2013 veröffentlicht.

Bevor Edward Snowden kam, war es so Es ist einfacher, Dateien ohne Abbruch in die Cloud hochzuladen und die Sicherheitsrisiken zu ignorieren. Dank der Nachrichten über PRISM wurde diese Situation jedoch von innen nach außen gekehrt: Anstatt zu befürchten, dass einige Daten manchmal kompromittiert werden, wissen wir mit Sicherheit, dass große Mengen an privaten Daten ständig anfällig sind. Die öffentliche Cloud, in der Personen mehr als ein Exabyte Daten speichern, ist öffentlicher als wir dachten.

Das ist ein Segen für sichere Dateispeicherungsdienste. Mehr davon tauchen auf und bieten Remote-Dateizugriff ohne Angst vor lästigem Schnüffeln. Einige Dienste stellen physische Server bereit, die Sie zu Hause behalten, um "persönliche Clouds" aus Daten aufzubauen, die die riesigen Server umgehen, wie beispielsweise die von Dropbox und Google betriebenen. Bei anderen handelt es sich lediglich um verschlüsselte Public-Cloud-Dienste, die eine bessere Sicherheit versprechen als beispielsweise Skydrive von Microsoft oder Apples iCloud.

Persönliche Cloud-Server

Wenn Sie eine Datei von einem Computer zu Dropbox hochladen und dann von einem Mobiltelefon darauf zugreifen, wird die Datei aus der Dropbox-Cloud und nicht direkt von Ihrem Computer an Sie gesendet. Dies ist bei NAS-Servern (Network Attached Storage) nicht der Fall. Diese externen Festplattenlaufwerke stellen eine Verbindung zu Ihrem Wi-Fi-Heimnetzwerk her und dienen als Server. Sie speichern Dateien lokal und übertragen sie, wenn Sie eine Remote-Verbindung herstellen. Es sind überhaupt keine öffentlichen Server beteiligt. Die Laufwerke von LaCie Cloudbox und Seagate Central verhalten sich zum Beispiel wie normale NAS-Laufwerke, bieten jedoch Fernzugriff über webbasierte Dashboards. Die Technologie ist wirklich keine Cloud, sondern ein internetfähiger Link von Ihnen, wo auch immer Sie sich befinden, zu Ihren Dateien auf einer Festplatte am Schreibtisch.

Wie grundlegende NAS-Server hängt der Cloudlocker-Service von einem physischen Laufwerk ab. Laut dem Unternehmen bietet Cloudlocker mehr Kontrolle über die Dateifreigabe als andere NAS-Geräte. Sie können beispielsweise Einstellungen erstellen, sodass bestimmte Dokumente nur von bestimmten Benutzern angezeigt und von anderen angezeigt und heruntergeladen werden können. Sie können auch zulassen, dass Personen einige Dateien weitergeben, und so eine ganze Kette von Datentransfers nach Ihrem Ermessen erstellen. Wenn Sie unterwegs sind, greifen Sie über die Schnittstelle eines herkömmlichen Cloud-Speicherdienstes StoAmigo auf Ihre Cloudlocker-Dateien zu. Die Dateien befinden sich jedoch ausschließlich auf Ihrer persönlichen Festplatte.

Andere Dienste erfordern keine separaten Festplatten. Mit Tonido und Pocketcloud können Sie direkt und remote auf Heimcomputer zugreifen, auf denen sich die Software des Unternehmens befindet. Der Link zu Ihrem Computer ist beispielsweise eine Domäne - rachelfiles.tonidoID.com. Da Sie direkt von einem Gerät zum anderen wechseln, ist die Verbindung sicherer als das Wechseln von einem Gerät in die Cloud und zurück zu einem anderen Gerät. Mit Tonido teilen Sie Ihr Kennwort nicht einmal mit großen Servern, da es lokal gespeichert wird. (Pocketcloud stützt sich beim Login auf ein Google-Konto.)

Bessere öffentliche Wolken

NAS-Server eignen sich hervorragend für den Zugriff auf Ihre lokalen Dateien von überall aus. Im Kern sind sie jedoch nur Festplatten. Und schließlich sterben alle Festplatten, oft ohne Vorwarnung. Deshalb ist die Cloud eine schöne Ergänzung: Es handelt sich um ein Backup-System, das Ihre Daten nicht nur dupliziert, sondern auch auf einem anderen Medium speichert (und übrigens auch keinem Hochwasser oder Feuer, das Ihren Heim-PC zerstören könnte).Aber wie wir wissen, ist die amorphe Wolke durchlässig: Dropbox wurde Anfang dieses Sommers gehackt, und andere Unternehmen wie Microsoft und Yahoo haben der Regierung angeblich den Zugriff auf ihre Server ermöglicht.

Der Schlüssel zum Schutz Ihrer Daten in der öffentlichen Cloud ist eine starke Verschlüsselung - und eine Verschlüsselung, die angewendet wird, bevor Daten in die Cloud hochgeladen werden. Wenn Sie Dropbox oder Ähnliches noch nicht aufgeben möchten, können Sie einen Zusatzdienst verwenden, der Dateien verschlüsselt, bevor sie hochgeladen werden. SafeMonk speichert einen verschlüsselten Ordner in Ihrer Dropbox und verschlüsselt alle darin enthaltenen Dateien, bevor sie hochgeladen werden. Boxcryptor speichert Ihre Dropbox, Skydrive und andere Dienste, die den WebDAV-Standard verwenden, in einem virtuellen Laufwerk Ihres Desktops und verschlüsselt alle darin enthaltenen Dateien, bevor sie in die Cloud gehen.

Aber für etwas Einfacheres, das kein Add-On erfordert, müssen Sie Dropbox vollständig aufgeben. Die beste Option ist Spideroak, die ihren Hive-Dienst als "Zero-Knowledge-Datensicherung" bezeichnet. Das Unternehmen verschlüsselt Daten, bevor sie in die Cloud hochgeladen werden, und speichert Ihr Kennwort in keiner Form, außer wenn Sie den Fernzugriff verwenden. Es löscht Ihr Passwort, sobald Sie sich abmelden.

Während Spideroaks Ansatz fast ausschließlich anonym ist, ist er dennoch zentralisiert. Bittorrent Sync, ein vollständig P2P-Filesharing-Dienst, ist das Gegenteil: Es gibt keine zentralen Server. Es gibt auch keine Konten oder Dateiverwaltungssysteme von Drittanbietern. Es gibt nur die Möglichkeit, verschlüsselte Daten zwischen Geräten zu übertragen. Die Sicherung erfolgt nicht in der Cloud, sondern bei verknüpften Geräten. Sie sind also nicht so frei von Hardwarefehlern wie ein rein cloudbasierter Dienst.

Hier ein letzter Tipp: Wenn es um Datensicherheit geht, hören Sie nicht in der Cloud auf. Wenn Sie gerade dabei sind, sollten Sie auch Ihre externen Festplatten verschlüsseln, damit Sie sie nicht verlieren oder in die Hände eines merkwürdigen Diebes geraten.

Webinar: Azure Security und Compliance | Azure – sicher betrieben Video.

Nächster Artikel