Das Speichern von Daten in der Cloud an sich ist sehr prak­tisch:

  • Die in der Cloud gespei­cher­ten Dateien ste­hen auf allen Endgeräten zur Verfügung.
  • Mit weni­gen Klicks kann ein Link zu einem bestimm­ten Verzeichnis, bezie­hungs­wei­se einer bestimm­ten Datei abge­ru­fen und wei­ter­ge­ge­ben wer­den.
  • Entsprechende Berechtigungen vor­aus­ge­setzt, kön­nen meh­re­re Personen die Dateien pfle­gen – ide­al für klei­ne­re Teams und den Einsatz in Unternehmen.

Allerdings gibt es dabei einen ganz ent­schei­den­den Nachteil: Mindestens der Cloud-Anbieter kann mit­le­sen! Und wenn es dumm läuft, auch der eine oder ande­re Hacker, bezie­hungs­wei­se die eine oder ande­re Behörde (ins­be­son­de­re, wenn es sich um einen US-ame­ri­ka­ni­schen Anbieter han­delt).

Cloud-Speicher

In die­sem Ratgeber erfah­ren Sie, wie Sie Cloud-Speicher nut­zen und den­noch Ihre Daten vor Dritten schüt­zen kön­nen. Wir stel­len Ihnen ver­schie­de­ne Produktkategorien vor, nen­nen Ihnen ver­schie­de­ne Anbieter und sagen Ihnen, wor­auf Sie bei der Anbieterauswahl ach­ten soll­ten.

Warum Sie Daten in einer Cloud niemals unverschlüsselt speichern sollten

Ihr Cloud-Anbieter liest mit!

Gehen Sie davon aus, das der von Ihnen gewähl­te Cloud-Anbieter regel­mä­ßig und sys­te­ma­tisch die von Ihnen hoch­ge­la­de­nen Daten scannt. Sie bezwei­feln das? Bittesehr: In den aktu­el­len Google-Datenschutzbestimmungen (Stand: Januar 2019) heißt es bei­spiels­wei­se:

Wir erhe­ben auch die Inhalte, die Sie bei der Nutzung unse­rer Dienste erstel­len, hoch­la­den oder von ande­ren erhal­ten.

Jetzt fra­gen Sie sich sicher „Wozu denn eigent­lich?“. Auch dar­auf geben die Google-Datenschutzbestimmungen eine Antwort:

Wir nut­zen die von uns erho­be­nen Daten zur Personalisierung unse­rer Dienste. Dazu zäh­len die Bereitstellung von Empfehlungen, von per­so­na­li­sier­ten Inhalten und von per­so­na­li­sier­ten Suchergebnissen.

Hier geht es also pri­mär um Marketingzwecke.

Die Verschlüsselung der Anbieter ist schwach

Nahezu alle Cloud-Anbieter ver­schlüs­seln heu­te die Daten Ihrer Kunden, bevor die­se gespei­chert wer­den. Allerdings hat die­se Vorgehensweise einen ent­schie­de­nen Nachteil: Der Anbieter ver­fügt über den pas­sen­den Schlüssel. Und wer kann schon sagen, unter wel­chen Umständen der Cloud-Anbieter den Schlüssel an wen her­aus­ge­ben wird? Dabei ist es aus Ihrer Sicht uner­heb­lich, ob dies frei­wil­lig (zum Beispiel für staat­li­che Überwachungszwecke) oder unfrei­wil­lig (Stichwort „Hackerangriff“) geschieht.
Egal, wie stark der Verschlüsselungsalgorithmus auch sein mag: Genau die­se Ungewissheit macht ihn in jedem Fall schwach!

Aufgrund der vor­an­ge­hen­den Ausführungen kom­men wir im Ergebnis zu fol­gen­dem Zwischenfazit:

Besser ist es, wenn Sie den Schutz Ihrer Privatsphäre selbst in die Hand neh­men und Ihre Daten bereits ver­schlüs­selt sind, wenn Sie die­se in Ihrem Cloud-Speicher able­gen.

Aber wie lässt sich das errei­chen?

Die Antwort lautet „Zero-Knowledge-Verschlüsselung“

Zero Knowledge“ bedeu­tet wört­lich über­setzt „Null Wissen“. Gemeint ist damit, dass Ihre Daten bereits mit einem von Ihnen ver­ge­be­nen und auch nur Ihnen bekann­ten Kennwort ver­schlüs­selt wer­den, bevor sie Ihren Computer ver­las­sen. Das blei­ben Sie auch, bis Sie die Daten wie­der her­un­ter­la­den. Ihr Cloud-Anbieter kennt das zum Entschlüsseln erfor­der­li­che Kennwort nicht. Er ver­fügt also über „Null Wissen“.

Erfolgt die Verschlüsselung dabei mit dem als sicher gel­ten­den AES256-Algorithmus, kön­nen Sie davon aus­ge­hen, das zum heu­ti­gen Zeitpunkt nie­mand auf Ihre Daten zugrei­fen kann, der nicht über den pas­sen­den Schlüssel ver­fügt.

Cloud-Speicher, verschlüsselt

Vergessen Sie Ihr Kennwort auf gar keinen Fall!

Achtung! Wenn Sie bei Online-Diensten gele­gent­lich die Passwort-ver­ges­sen-Funktion nut­zen, soll­ten Sie die nach­fol­gen­den Sätze ganz genau lesen!

Passwort nicht vergessen!

Es gibt mit­un­ter Situationen, in denen sich ein Vorteil in einem Nachteil umkehrt. Das ist auch hier der Fall.

Bei Zero-Knowledge-Verschlüsselung kann der Zugriff auf Ihre ver­schlüs­sel­ten Daten nicht vom Anbieter ver­wal­tet wer­den (er kennt ja Ihr Verschlüsselungskennwort nicht). Diese Tatsache führt im Umkehrschluss dazu, das es kei­ne Passwort-ver­ges­sen-Funktion geben kann.
Die Verschlüsselung selbst erfolgt mit einem sehr siche­ren Algorithmus. Beide Tatsachen zusam­men genom­men, füh­ren zu fol­gen­der Situation:

Wenn Sie Ihr Kennwort ver­ges­sen, wel­ches unter Anderem für das Entschlüsseln Ihrer Daten erfor­der­lich ist, kann Ihnen nie­mand hel­fen. Die ver­schlüs­sel­ten Daten las­sen sich nicht wie­der­her­stel­len. Niemals. Von nie­man­dem!

Sie soll­ten daher das Kennwort unbe­dingt in Ihrem Passwortmanager spei­chern oder auf einem Zettel notie­ren und an einem siche­ren Ort auf­be­wah­ren.

Zero-Knowledge: Ein Konzept, zwei Lösungen

Schaut man sich am Markt um, kön­nen die ver­füg­ba­ren Produkte und Lösungen grob in zwei Kategorien ein­ge­teilt wer­den:

  • Cloud-Anbieter mit Zero-Knowledge-Verschlüsselung als inte­gra­lem Produktbestandteil
    Hierbei kau­fen Sie den Cloud-Speicherplatz und die Verschlüsselungssoftware bei einem Anbieter. Dies stellt somit die „ein­fa­che Lösung“ dar. Allerdings müs­sen Sie dem Anbieter glau­ben, das er Ihr Kennwort nicht kennt: Nachprüfen lässt sich das nicht, da es sich nicht um Open-Source-Software han­delt.
    Zu Vertretern die­ser Gattung gehö­ren bei­spiels­wei­se die Schweizer Tresorit AG, das ame­ri­ka­ni­sche Unternehmen Spider Oak oder sync.com aus Kanada.
  • Reine Verschlüsselungstools, die mit den gän­gi­gen Cloudspeichern zusam­men­ar­bei­ten
    Diese Variante ist auf den ers­ten Blick ein wenig auf­wän­di­ger: Sie müs­sen sich zunächst um Cloud-Speicherplatz küm­mern und dann noch um das Verschlüsselungstool und des­sen Einrichtung.
    Andererseits hat die­se Unabhängigkeit einen signi­fi­kan­ten Vorteil: Das „Front-End“ (also das, was Sie, bzw. Ihre Mitarbeiter bei der Nutzung des ver­schlüs­sel­ten Speichers sehen) ändert sich hier­bei nicht, wenn Sie den dahin­ter­lie­gen­den Cloudspeicher wech­seln. Und das ist gar nicht mal so unwahr­schein­lich: Cloud-Anbieter schie­ßen wie Pilze aus dem Boden, die Preise unter­schei­den sich zum Teil erheb­lich. Wenn die Datenmengen grö­ßer wer­den, han­delt es sich schnell um einen nicht uner­heb­li­chen Betrag!
    Gängige Produkte die­ser Gattung sind Cryptomator oder Boxcryptor. Daneben steht mit CryptSync auch eine Freeware-Lösung zur Verfügung.

Nach ent­spre­chen­der Evaluierung haben wir uns für letz­te­re Variante ent­schie­den und set­zen in unse­rem Hause ein vom Cloudspeicher unab­hän­gi­ges Verschlüsselungstool ein.

Den Ausschlag gaben letzt­end­lich die Gewissheit, das der Cloud-Anbieter die Daten garan­tiert nicht ent­schlüs­seln kann („glau­ben“ heißt „nicht wis­sen“) und die Möglichkeit, bei Bedarf den Cloudspeicher-Anbieter mit ver­gleichs­wei­se gerin­gem Aufwand wech­seln zu kön­nen.

Schauen wir uns also nun die Auswahlkriterien für das Verschlüsselungstool näher an.

Kriterien für die Produktauswahl

Betrachten wir zunächst die wich­tigs­ten Kriterien für die Auswahl des geeig­ne­ten Produkts.

  • Sicherer Verschlüsselungsalgorithmus
    Soweit uns bekannt, set­zen alle kom­mer­zi­el­len Anbieter den als sicher gel­ten­den AES-Algorithmus mit einer Schlüssellänge von 256 Bit ein (AES-256). Lediglich die Open-Source-Lösung CryptSync geht hier einen etwas ande­ren Weg: in CryptSync selbst ist kein Verschlüsselungsalgorithmus imple­men­tiert. CryptSync nutzt statt­des­sen die Verschlüsselung des bekann­ten Archivierungsprogramms 7-Zip oder nutzt GnuPG für die Verschlüsselung.
  • Unterstützung der vom Nutzer ver­wen­de­ten Betriebssystem-Plattformen
    Offensichtlich muss eine in Betracht kom­men­de Lösung die Betriebssystemplattformen unter­stüt­zen, auf denen sie vom Nutzer ein­ge­setzt wer­den soll.
    Boxcryptor unter­stützt bei­spiels­wei­se Windows, OS X, Android und iOS. Der Cryptomator-Client ist zusätz­lich auch für Linux ver­füg­bar.
    Nutzer mit einem rei­nen Apple-Ökosystem kön­nen zudem einen Blick auf SimpleumSafe wer­fen.
  • Zugriffsschutz
    Es liegt in der Natur der Anwendungen, das Ihre Daten durch ein Kennwort geschützt sind. Boxcryptor bie­tet zudem eine Zwei-Faktor-Authentifizierung (über Yubikey oder Authenticator-Software) als zusätz­li­ches Sicherheitsmerkmal an.
  • Synchronisation über meh­re­re Geräte hin­weg
    Sofern die Verschlüsselungssoftware auf den benö­tig­ten Plattformen zur Verfügung steht, soll­te dies kein grund­sätz­li­ches Problem dar­stel­len. Der Vollständigkeit hal­ber haben wir die­ses Kriterium hier den­noch auf­ge­führt.
  • Teilen von ver­schlüs­sel­ten Informationen
    Es kommt gele­gent­lich vor, das man Informationen in ver­schlüs­sel­ter Form an einen Dritten wei­ter­ge­ben möch­te. Hier kann ein ent­spre­chen­des Tool, wel­ches im Produkt ent­hal­ten ist, enorm Zeit spa­ren. Zudem bie­ten die­se Tools häu­fig Zusatzfunktionen, wie bei­spiels­wei­se eine Begrenzung der Anzahl mög­li­cher Downloads oder einen Verfallszeitraum.

Einsatz in Teams und Unternehmen

Soll die Verschlüsselungssoftware in einem Team- oder Unternehmensumfeld ein­ge­setzt wer­den, bestehen zusätz­li­che Anforderungen:

  • Benutzerverwaltung / Verwaltung von Gruppen
    Mag es für den Einzelanwender aus­rei­chend sein, wenn nur EIN Kennwort für die Ver-/Entschlüsselung der Cloud-Daten exis­tiert, sieht das bei einem Einsatz in Teams und in Unternehmen voll­kom­men anders aus. Hier exis­tie­ren regel­mä­ßig meh­re­re Teilnehmergruppen, die auf unter­schied­li­che Dateien und Verzeichnisses zugrei­fen dür­fen (oder eben nicht).
  • Master-Kennwort / Passwort-Rücksetzfunktion
    Damit lässt sich ein gege­be­nen­falls von einem Mitarbeiter ver­ges­se­nes Kennwort zurück­set­zen.
  • Unterstützung von Active Directory/LDAP
    Die Unterstützung die­ser Verzeichnisdienste ist für Unternehmen wich­tig, die ihre User bezie­hungs­wei­se deren Zugriffsrechte damit ver­wal­ten. Beim Anlegen eines neu­en Users im Active Directory wird die­ser auto­ma­tisch auch in der Verschlüsselungssoftware ange­legt, bezie­hungs­wei­se wie­der ent­fernt, wenn der Benutzer gelöscht wird.
  • Unterstützung bestehen­der Identity Provider (IdP) / SSO (Single Sign-on)
    Wer in sei­nem Unternehmen bereits eine SSO-Lösung ein­setzt, muss unbe­dingt dar­auf ach­ten, dass die Verschlüsselungssoftware dar­in inte­griert wer­den kann. Dies ist bei­spiels­wei­se sicher­ge­stellt, wenn die Verschlüsselungssoftware SAML unter­stützt.

Gerne unter­stüt­zen wir Sie per­sön­lich beim Zusammenstellen Ihres indi­vi­du­el­len Anforderungskatalogs und der Auswahl des geeig­ne­ten Produkts, wenn Sie jetzt Kontakt mit uns auf­neh­men.

Zero-Knowledge-Verschlüsselungssoftware im praktischen Einsatz

Boxcryptor LogoSchauen wir uns an, wie der Umgang mit einer ent­spre­chen­den Lösung in der Praxis aus­sieht. Als anschau­li­ches Beispiel ver­wen­den wir nach­fol­gend Boxcryptor, da wir das Produkt auch bei uns im Haus ein­set­zen, um Dateien sicher zu ver­schlüs­seln, die in der Cloud gespei­chert wer­den sol­len.

Installation

Die Installation gestal­tet sich sehr ein­fach: Webseite besu­chen, Konto anle­gen, Client für das jewei­li­ge Betriebssystem her­un­ter­la­den und das Installationsprogramm star­ten – fer­tig, das war’s!

Boxcryptor rich­tet unter Windows ein eige­nes Laufwerk ein. Der Standard ist hier Laufwerk X:. Über die Boxcryptor-Einstellungen kann dies aber auch geän­dert wer­den.

Die vor­han­de­nen Cloudanbieter wer­den zuver­läs­sig erkannt. Für jeden Anbieter wird ein eige­nes Verzeichnis ange­legt.

Boxcryptor - Downloadseite

Boxcryptor im praktischen Einsatz

Wenn man auf dem Boxcryptor-Laufwerk in einem Cloud-Anbieter-Verzeichnis ein neu­es Unterverzeichnis anlegt, erkun­digt sich Boxcryptor, ob die­ses Verzeichnis ver­schlüs­selt wer­den soll oder nicht (sie­he Abbildung).

Jede Datei, die man in einem der­art ver­schlüs­sel­ten Verzeichnis ablegt, wird von Boxcryptor ver­schlüs­selt. Der Client des Cloud-Anbieters über­nimmt dann anschlie­ßend die Synchronisation mit dem Cloudspeicher.

Greift man von einem ande­ren Gerät auf den glei­chen Cloudspeicher zu und hat dort eben­falls Boxcryptor instal­liert, ist auch von die­sem Gerät ein Zugriff auf die ver­schlüs­sel­ten Dateien mög­lich.

Boxcryptor - Neues Verzeichnis erstellen

Durch einen Rechtsklick auf das Boxcryptor-Symbol gelangt man zu den Einstellungen. Hier kön­nen unter ande­rem fol­gen­de Funktionen aus­ge­führt wer­den:

  • Verwalten von Cloudspeicher, der nicht auto­ma­tisch von Boxcryptor erkannt wur­de
  • Anlegen und Verwalten von Gruppen und deren Mitgliedern (wich­tig für den Einsatz in Teams und Unternehmen)
  • Verwalten von Sicherheitsfunktionen, wie zum Beispiel ein PIN- oder Passwortschutz oder der Dateinamenverschlüsselung

Boxcryptor - Einstellungen

Boxcryptor: Lizenzen, Preise, Download

Boxcryptor für Einzelnutzer

Boxcryptor für Teams

Free

0
x

  • Basisversion

  • 1 Cloud-Anbieter

  • 2 Geräte

Zum Testen, auch für die meis­ten pri­va­ten Nutzer aus­rei­chend.

Personal

36
pro Jahr

  • Alle Funktionen von
    Boxcryptor Free

  • Unbegrenzt viele Cloud-Anbieter

  • Unbegrenzte Anzahl Geräte

Business

72 €
pro Jahr

  • Alle Funktionen von
    Boxcryptor Personal

  • Berufliche/geschäftliche Nutzung zulässig

  • Höhere Priorität bei Supportanfragen

Die ange­ge­be­nen Preise für Einzellizenzen sind Bruttopreise und ver­ste­hen sich inkl. der gesetz­li­chen Mehrwertsteuer.

Company & Enterprise

Schon ab

6,40 €
pro Nutzer und Monat

  • Master Key

  • Individuelle Nutzungsrichtlinien

  • Active Directory Unterstützung

  • Nutzerpasswörter zurücksetzen

  • Benutzerverwaltung

  • Verwaltung von Gruppen

  • Auditing

  • Zwei-Faktor-Authentifizierung

    Mit Duo Security

  • Single Sign-on

  • Kontoerfassung

  • Selbstverwaltete Schlüssel

  • Premium-Support

    Zum Beispiel durch per­sön­li­chen Account-Manager

  • Persönliche Hilfe bei der Einrichtung

  • Whisply-Integration

    Zur geschäft­li­chen Nutzung

Wenn Sie am Einsatz von Boxcryptor in Ihrem Team oder Ihrem Unternehmen inter­es­siert sind, neh­men Sie jetzt Kontakt mit uns auf. Wir bera­ten Sie kom­pe­tent und indi­vi­du­ell!

Alle ange­ge­be­nen Preise sind Nettopreise und ver­ste­hen sich zzgl. der gesetz­li­chen Mehrwertsteuer.

Hinweis: Diese Seite enthält Affiliatelinks. Hierfür bekommen wir eine kleine Provision vom Verkäufer. Für Sie entstehen selbstverständlich keine zusätzlichen Kosten.