Verschlüsselung in der Cloud

Die Verschlüsselung in der Cloud

Der Cryptomator ist ein kostenloses Programm, das Ihre Daten auf der Clientseite verschlüsselt, bevor sie in eine Cloud hochgeladen werden. Cloud Storage löst die mobilen Speichermedien ab. Cloud Storage ist eine sehr praktikable Sache für die Speicherung und Sicherung von Dateien. Weil die Informationen an "Fremde" weitergegeben werden, sollten vertrauliche Informationen verschlüsselt werden. In diesem Beitrag werden mehrere Varianten der sicheren Verschlüsselung mit sehr unterschiedlichen Herangehensweisen vorgestellt, so dass es für jeden Benutzertyp eine passende Antwort geben sollte.

2006 hatte der junge Mann namens Drew Houston vergessen, seinen USB-Stick von zu Haus zu nehmen, wo er über die wichtigsten Informationen verfügte.

Über zehn Jahre später ist Cloud Storage zum Standardprodukt und Teil der neuen Betriebsysteme geworden. Egal ob Apple mit der iCloud, Google Android mit Google Drive oder Microsoft mit dem OneDrive: Alle Cloud-Speicher sind mehr oder weniger sensibel in das Betriebsystem eingebunden und fungieren nicht nur als Dateispeicher, sondern sorgen auch für die geräteübergreifende Synchronisierung von gesammelten Informationen und Eingaben.

Hinzu kommen reines Cloud-Angebot wie z. B. DS oder die auch in Deutschland weitverbreiteten Varianten wie z. B. MagneticLOUD von Telekom, HiDrive von Strato oder Cloud Storage von GMX, Web. de oder Iund1. Ein Großteil der Wolkenspeicher wird in einer Basisversion kostenfrei zur Verfügung gestellt und kann gegen Mehrpreis um mehr Arbeitsspeicher oder andere Funktionen wie Versionsmanagement, Gruppensteuerung etc. ergänzt werden.

Besonders spannend sind die Offerten von Microsoft mit Online-Angebot und Google Drive, da beide eine für den Einstieg mit 5 GB (Online-Angebot) bzw. 15 GB für Google Drive ausreichen. Office365 Privatanwender bekommen von Microsoft 1TB OneDrive Storage (oder 1TB pro Benutzer für Office365 Home).

Telekom-Kunden sollten sich auch das Telekom Programm MagentaCLOUD ansehen, das 25 GB kostenlosen Speicherplatz bietet. Hier können Sie einen Überblick über die unterschiedlichen Cloud-Speicheranbieter erhalten. Provider wie die Telekom mit Telekom Cloud (nicht gleich MagentaCLOUD) oder Microsoft mit Microsoft Cloud Germany offerieren nun auch (kostenpflichtige) Anwendungen, die vollständig in Deutschland betrieben werden und damit den gesetzlichen Vorgaben, wie z. B. dem BDSG, entsprechen.

Obwohl die gesammelten Informationen in der Standardausführung mit SSL-Verschlüsselung übertragen und an den Provider übertragen werden, sind sie dort nur mit dem Usernamen und dem Passwort des Benutzers abgesichert. In der Cloud sind die Informationen immer ungesichert. Wenn Sie also Zugang zum Account haben, haben Sie auch Zugang zu den Informationen. Es ist mehr als unsicher, ob der Provider die Informationen auch selbst scannen oder an Fremde weitergeben wird, zumal insbesondere US-Unternehmen gegenüber den US-Sicherheitsbehörden wie NSA und FBI als "freundlich" empfunden werden.

Darüber hinaus wurde im Juni 2012 bekannt, dass Microsoft Office OnDrive alle dort hochgeladenen Dokumente konsequent durchsucht und bei Bedarf die Konten auslöscht. Die Entscheidung von Microsoft, ob es sich um eine rechtmäßige Abschrift der eigenen Akten (z.B. Musik) oder nicht lizenzierte Materialien handeln wird, ist noch offen. Hier hilft nur, die Informationen selbst zu verschlüsseln.

Welche Schutzmaßnahmen zur Vermeidung eines unberechtigten Datenzugriffs am besten geeignet sind, lässt sich nicht so umfassend beantworten, da jede der nachfolgend dargestellten Massnahmen Vor- und Nachteile aufweist. Der Verschlüsselungsansatz ist daher ein Balanceakt zwischen Geborgenheit und Bequemlichkeit und sollte auch an das eigene Nutzungsverhalten angepaßt werden.

Wenn Sie z.B. auf viele verschiedene Systeme zugreifen möchten, auch auf mobile Systeme, kann eine Anwendung wie z. B. der KastenCryptor besser sein als ein Benutzer, der nur ein Datenbackup vom Schreibtisch in die Cloud verschieben möchte. So gibt es z. B. in Microsoft Office bereits die Option, Dokumenten einen Lese-Schutz zu gewähren, wenn Sie diese Option beim Sichern unter " Tools " auswählen.

Es kann jedoch nicht gesagt werden, wie zuverlässig diese Verschlüsselung ist, da sie von Anwendung zu Anwendung unterschiedlich ist und verschiedene Passwortschutzmaßnahmen angewendet werden. Die PDF-Exportfunktion in Microsoft Office ermöglicht es zudem, PDF-Dateien beim Erstellen mit einem Passwort zu versehen. Jeder, der PDF-Lösungen von Drittherstellern wie Adobe Acrobat DC oder PDF-XChange Pro einsetzt, kann auch verschlüsselte PDF-Dateien mit einem Passwort ausgeben.

Bei einem Paket wie 7-ZIP können Sie nicht nur komprimierte Daten, sondern auch verschlüsselte ausgeben. Im Dialogfenster für ein neu angelegtes Backup stellt der Paketierer dafür geeignete Möglichkeiten zur Verfügung: Es kann auch der Name der Datei kodiert werden, was Ihre Daten zusätzlich schützt. Wird das ZIP-Format anstelle des 7z-Formats gewählt und für die Verschlüsselungsmethode die Option Zusätzliches Kryptoverfahren gewählt, kann eine solche Grafik nicht nur von jedem Paketierer, sondern auch von Windows selbst ohne externe Unterstützung ausgepackt werden.

Nachteilig ist, dass Postleitzahlen den Datenschutz von AES-256 nicht bieten und in wenigen Tagen entziffert werden können, wenn das Passwort nicht lang genug ist. Anstelle eines Paketers können Sie auch besondere Verschlüsselungswerkzeuge wie das freie und Open Source System Axiantum AxCrypt einsetzen. Es integriert sich bequem in den Windows Explorer und kann über das Kontexmenü auch in einem lokalem Cloud-Speicherordner liegende Akten und Verzeichnisse chiffrieren.

In unserem Programmarchiv im Bereich Verschlüsselung & Kennwörter findest du eine Reihe von verschiedenen Verschlüsselungsprogrammen. Zur Lösung des Problems unverschlüsselter Dateien im Cloud-Speicher gibt es im Netz viele Möglichkeiten der Softwarelösung. Als Beispiel präsentieren wir hier zwei Softwaresysteme, die unterschiedliche Lösungsansätze haben. Der Kastenverschlüsseler ist wahrscheinlich eine der am besten bekannten Cloud-Erweiterungen. Das Programm aus Deutschland erzeugt ein elektronisches Festplattenlaufwerk auf dem Gerät.

Sie können dieses Datenlaufwerk verwenden, um auf Ihre im Cloud-Storage gespeicherten Dateien zuzugreifen. Die erfassten Cloud-Provider, die über 25 unterschiedliche Provider unterstützen, werden im Virtual Drive separat dargestellt. Allerdings kann die freie Version nur jeweils einen Cloud-Provider zuweisen. Die beiden Lizenzierungsmodelle verfügen nicht nur über eine unbegrenzte Anzahl von Cloud-Anbietern, sondern können wahlweise auch die Filenamen in der Cloud chiffrieren, so dass aus dem Namen keine Schlüsse auf den Content gezogen werden können.

Eine Gruppierungsfunktion für den allgemeinen Zugang zu verschlüsselten Daten ist ebenfalls in den bezahlten Versionen inbegriffen. In den Cloud Ordnern können Sie über das Kontexmenü ganze oder auch nur ganze Verzeichnisse mit den Programmen RSA-4096 und RSA-256 chiffrieren. Wenn Sie die Verschlüsselung für einen bestimmten Ordners angeben, werden alle dort in Zukunft gespeicherten Daten mit einer Verschlüsselung versehen.

Nur dann werden diese Daten auf den Cloud-Speicher übertragen. Die Whisply-Technologie ist für die gemeinsame Nutzung vertraulicher Daten in Form von Whisply eingebunden. Dies ermöglicht es, chiffrierte Daten mit Leuten zu tauschen, die weder den Kastenverschlüsseler noch die Cloud verwenden. Versierte Daten werden normalerweise auf dem Laufwerk des Boxcryptors dargestellt und können ohne weitere Aktionen wie z.B. Entschlüsselung aufbereitet werden.

Im " realen " Cloud-Verzeichnis befinden sich die Files jedoch mit dem Endung ". bc" und werden somit im Cloud-Speicher für alle anderen chiffriert. Weil Kastencryptor auch für alle Mobilplattformen und z.B. auch als Mobilversion für USB-Sticks erhältlich ist, können Sie auch unterwegs gut mit den gesicherten Daten umgehen und sind somit in Ihrem Arbeitsablauf kaum Einschränkungen ausgesetzt.

Mit Cloudevo werden mehrere Cloud-Speicher zu einem einzigen Zentralspeicher zusammengefasst und als virtuelle Festplatte im Gesamtsystem zur Verfuegung gestellt. Die dort gespeicherten Informationen werden fragmentarisch auf den Cloud-Diensten abgelegt und chiffriert. Damit können Sie bestehende Cloud-Speicher der unterschiedlichen Provider, zusammengefasst als ein Gedächtnis, nutzen und haben zugleich höchsten Zugriffsschutz, da kein Provider alle Dateien einer Akte hat und auch die Bruchstücke chiffriert sind.

Das Programm unterstÃ?tzt Cloud-Provider wie z. B. one drive, Google drive, dot, dot, Dropbox, hij drive, micro, gmbh, GMX, pc, 1und1, web.de und viele mehr. Sie können das Programm aber auch mit nur einem Provider verwenden und erhalten im Wesentlichen die gleichen Sicherheitsstandards wie mit Boxpryp. Ein weiteres Beispiel für Datenschutz sind die verschlüsselten Container-Laufwerke, da sie mit VeraCrypt als Folge von TrueCrypt, aber auch mit dem in den Pro-Editionen von Windows enthaltenen BitsLocker erstellt werden können.

Sämtliche Lösungsansätze beruhen darauf, dass Sie Ihre Messdaten in einem chiffrierten Behälter speichern, der als virtuelle Festplatte in das Gesamtsystem integriert ist. Diese wird ihrerseits als File auf dem internen Synchronisierungsordner des Cloud-Speichers gespeichert und mit diesem aufbereitet. Um zu vermeiden, dass große Mengen an Informationen in die Cloud transferiert werden müssen, sollte es sich um einen mobilen Speichermedium mit wachsender Kapazität handelt, wenn er belegt ist.

Kunden anderer Cloud-Anbieter hingegen würden immer den gesamten Behälter mit jeder Änderung transferieren wollen, was nicht praktikabel ist. Bei der Verwendung einer Virtual Hard Disk über VeraCrypt oder BitLocker ist es sehr hilfreich, dass das Gerät vor dem Ausloggen abgetrennt wird (Auswerfen von Videodateien über das Kontexmenü im Explorer). Wir empfehlen auch, die Virtual Hard Disk nicht über mehrere Computer hinweg zu verwenden.

Allerdings ist es dann kaum möglich, die beiden Files, die je eine Änderung enthalten, zu mischen. Möchten Sie anstelle von VeraCrypt die Software PixelLocker von Microsoft verwenden, müssen Sie zunächst eine neue Benutzeroberfläche im Cloud-Verzeichnis anlegen (Was sind das für Benutzer?), was Sie mit Windows in einer professionellen Edition über die Festplattenverwaltung in der Rechnerverwaltung tun können.

Das neue Modell wird nun vollautomatisch mit einbezogen und kann über das Kontexmenü mit Hilfe von HitLocker kodiert werden. In unserem Beitrag Encryptions but secure - TrueCrypt, PixelLocker und alternative Möglichkeiten, wie man mit VeraCrypt (TrueCrypt) oder Microsofts eigenem PixelLocker vorgehen kann. Ihr eigenes NAS als Cloud?

Weil die Produzenten ihre Endgeräte immer funktionaler ausstatten, können sie nun auch als eigener Cloud-Speicher genutzt werden. So verfügt Synology mit SunStation über eine eigene NAS-Lösung, die auch von weniger erfahrenen Nutzern korrekt konfigurierbar ist und sich dann über eine geeignete Client-Software als echter Cloud-Speicher in sowohl dezentrale als auch bewegliche Anlagen integriert.

Weiterführende Infos findest du in unserem Beitrag "Dein eigenes NAS - die beste Cloud? Als letztes Sicherheitsniveau wird ein lokal installierter Cloud-Server verwendet. Hierfür ist keine File-Verschlüsselung erforderlich, solange die Übertragung über SSL gesichert ist. Daher muss jeder Nutzer selbst bestimmen, wie sehr er die Datensicherheit schätzt und welche es überhaupt zu sichern gibt.

Einfaches Verschlüsseln von E-Mails kann für individuelle E-Mails nützlich sein. Für umfangreichere Datenbestände oder solche, die sich permanent verändern, ist die manuellen Verschlüsselung jedoch nicht sehr sinnvoll. Dabei sollte der Nutzer Tools wie z. B. den Kastenverschlüsseler auf die Shortlist setzen, da sie einfach zu handhaben sind und trotzdem den nötigen Schutzeffekt bieten.

Auch interessant

Mehr zum Thema