Cloud Dienste liegen im Trend – doch sind diese auch sicher? Was viele nicht wissen: Viele Onlinespeicher verwahren die Daten in der Regel unverschlüsselt. Somit besteht immer die Gefahr, dass die eigenen Daten von Unbefugten abgefangen werden können. Dennoch gibt es Möglichkeiten auch die Daten auf dem Onlinespeicher verschlüsselt abzulegen.
Wer nicht gerade Anbieter wie Wuala oder CloudSafe nutzt, die standardmäßig die Daten auf Ihren Servern verschlüsseln, kann sich mit eigenen Verschlüsselungsprogrammen behelfen. Die meisten Cloud-Dienste bieten zwar eine verschlüsselte Übertragung an, jedoch werden die Dateien dann unverschlüsselt gespeichert.
Eins vorweg: Im Grunde sind die meisten bekannten Onlinespeicher schon sicher und wer seinem Account ein vernünftiges Passwort gibt, macht es Hackern schwer(er) an die Daten zu kommen. Doch es kann natürlich sein, dass sich Cyberkriminelle die Zugangsdaten zu den Servern verschaffen. Hat man dann seine Daten zusätzlich verschlüsselt sind sie für die Angreifer absolut unnütz.
Wir möchten deshalb verschiedene Verschlüsselungsdienste vorstellen, die für „Online-Festplatten“ genutzt werden können.
BoxCryptor
Der BoxCryptor wurde hauptsächlich für DropBox entwickelt und sichert die Daten mit einer AES-256 Standard-Verschlüsselung. Das Projekt wurde 2011 gestartet hat sich schnell zu einem der beliebtesten Verschlüsselungen für Onlinespeicher entwickelt. Bei der Installation wird ein verschlüsseltes Verzeichnis erzeugt, welches dann mit DropBox synchronisiert werden kann. Alle darin befindlichen Daten werden dann auf den Onlinespeicher übertragen. Großer Vorteil der Software sind die Apps, welche für mobile Endgeräte verfügbar sind. So kann man mit iPhone oder Android-Smartphone oder Tablet auf die verschlüsselten Daten von unterwegs zugreifen.
BoxCryptor hat drei Preismodelle. Die kostenlose Version bietet eine Verschlüsselung für den Inhalt der Dateien, jedoch nicht für Dateinamen. Zudem kann man BoxCryptor dann nur mit dem Dienst DropBox verwenden und keine Gruppen verwalten, zudem ist die kostenlose Version nur auf zwei Geräten lauffähig. Flexibler ist hier die „Unlimited Personal“ Produktvariante. Sie bietet sich an, wenn man verschiedene Endgeräte und Online-Festplatten nutzt. Diese Version kostet 36 Euro im Jahr. Das Businessmodell kostet 76 Euro im Jahr und ermöglicht die geschäftliche Nutzung und die Gruppenverwaltung.
BoxCryptor bietet die Möglichkeit den Sicherheitsschlüssel ebenfalls auf dem Onlinespeicher abzulegen. Zudem kann nach der Verschlüsselung eine Sicherheitskopie der Daten angelegt werden. Boxcryptor kann mit folgenden Cloud-Speichern genutzt werden: Dropbox, google drive, Microsoft SkyDrive, Box, SugarSync, Telekom Cloud bzw. Telekom Mediencenter, TrendMicro SafeSync, Strato HiDrive, GMX MediaCenter, Web.de Smartdrive, Cubby, Livedrive, CloudSafe, SpiderOak, Wuala, UbuntoOne
Cloudfogger
Seit 2012 ist für Windows und Mac die Software Cloudfogger erhältlich. Ähnlich wie bei BoxCryptor wird bei der Installation ein Verzeichnis erzeugt, welches mit den Online-Festplatten synchronisiert werden kann. Auch diese Software nutzt die AES-256 bit Standard-Verschlüsselung. Großer Vorteil von Cloudfogger ist die Möglichkeit einer direkten Datenübertragung an einen anderen Computer. Dieser muss dafür natürlich auch diese Software installiert haben. Beide Nutzer müssen ihre Sicherheitsschlüssel austauschen, um eine Datenübertragung zu ermöglichen.
Auch von Cloudfogger gibt es Apps für mobile Endgeräte. Der Dienst ist für Privatanwender komplett kostenlos, jedoch sollen in Zukunft auch kostenpflichtige Versionen auf den Markt kommen. Zur Zeit kann Cloudfogger jedoch nur 5 verschlüsselte Verzeichnisse und 5 Online-Speicher verwalten. Cloudfogger kann mit folgenden Cloud-Speichern genutzt werden: DropBox, SugarSync, SkyDrive, Google Drive
Truecrypt
Eines der erfolgreichsten Verschlüsselungsprogramme ist Truecrypt. Die Software ist OpenSource und wurde bereits weit mehr als 20 Millionen Mal heruntergeladen. Die Installation ist für alle gängigen Betriebssysteme möglich. Die Software kann wahlweise ganze Festplatten oder beliebige Verzeichnisse verschlüsseln. Zudem bietet die Software verschiedene Verschlüsselungsmethoden, darunter auch 256-bit AES.
Wenn man Truecrypt für Onlinespeicher mit automatischer Datensynchronisation einsetzt, muss man allerdings folgendes beachten: Wird eine Datei innerhalb des verschlüsselten Bereichs verändert, aktualisiert Truecrypt den „letzten Bearbeitungszeitpunkt“ des gesamten verschlüsselten Bereichs. Das führt dazu, dass die Software des Online Speichers den gesamten Bereich wieder auf den Online Speicher will, anstatt nur die geänderte Datei. Um das zu verhindern gibt es eine Einstellung für Truecrypt. Diese ist unter dem Punkt „Zeiteinstellungen von Containerdateien behalten“ bzw. „Preserve modifiaction time of file containers“ zu finden. Eine genaue Anleitung zu DropBox und Truecrypt hat Tim Kunze in seinem Blog veröffentlicht.
Auf die Daten kann man nicht von einem beliebigen Computer zugreifen. Über den Browser und den gewohnten Login beim Cloud-Dienst können die verschlüsselten Daten nicht abgerufen werden.
Fazit
Man muss bei der Verschlüsselung seiner Daten auf Onlinespeichern einige Punkte beachten und auf Komfort verzichten. Fakt ist: Der Zugriff auf die Daten ist eingeschränkt, und das nicht nur für Unbefugte, sondern auch für einen Selber. Spätestens wenn man von einem anderen Computer auf die Daten zugreifen möchte, wird man Probleme bekommen – und hier liegt ja eigentlich der Vorteil von Cloud-Diensten. Außerdem sollte die Möglichkeit eines Hardwaredefekts am eigenen Computer bedacht werden. Wird die Festplatte zerstört, ist auch der Geheimschlüssel unbrauchbar und damit auch die Daten in der Cloud.
[…] All das und vieles mehr beleuchten wir in diesem Beitrag: So schützt man seine Daten im Internet – Teil 3: Online-Speicher […]
[…] All das und vieles mehr beleuchten wir in diesem Beitrag: So schützt man seine Daten im Internet – Teil 3: Online-Speicher […]