Einer der Hauptvorteile von Cloud-Speicher besteht darin, dass Sie eine Kopie Ihrer Daten an einem anderen Ort als Ihrem Computer aufbewahren. Physische Geräte sind anfällig für Ausfälle und Laptops können leicht verloren gehen oder gestohlen werden. Ein Cloud-Backup Ihrer Dateien ist der Schlüssel zu jeder guten Datenschutzstrategie, weshalb Cloud-Sicherheit äußerst wichtig ist.
Wichtige Erkenntnisse:
- Bei der Auswahl eines Cloud-Speicherdienstes sollte Ihre oberste Priorität darauf liegen, einen Dienst mit guter Sicherheit und Privatsphäre auszuwählen.
- Die Zero-Knowledge-Verschlüsselung ist das erste Cloud-Sicherheitsmerkmal, auf das Sie bei einem Dienst achten sollten. Sie stellt sicher, dass nur Sie auf Ihre Daten zugreifen können.
- Bevor Sie sich für einen Cloud-Speicherdienst entscheiden, lesen Sie dessen Datenschutzrichtlinie durch und achten Sie dabei auf die personenbezogenen Daten, die dieser erfasst.
Im Folgenden gehen wir auf die wichtigsten Dinge ein, die Sie über Cloud-Sicherheit wissen müssen, aber zuerst erklären wir, warum Sie sie brauchen. Das Internet ist gefährlich und Sie könnten leicht Opfer von Cyberkriminalität werden. Hacker können es auf Ihre Daten abgesehen haben und Sie mit Ransomware angreifen, Ihren Datenverkehr in öffentlichen WLANs abfangen oder Ihre Anmeldeinformationen stehlen. Um dies zu verhindern, sind starke Sicherheitsmaßnahmen wichtig.
Die gute Nachricht ist, dass es ziemlich einfach ist, Kriminalität in der Cloud abzuwehren, solange der von Ihnen verwendete Cloud-Dienst über alle erforderlichen Sicherheitsfunktionen verfügt, um Ihre Daten zu schützen. Sehen wir uns diese Funktionen genauer an.
Alle anzeigen
Treffen Sie die Experten
Erfahren Sie mehr über unser Redaktionsteam und unseren Rechercheprozess.
Grundlagen der Cloud-Sicherheit
Cloud-Sicherheit ist einer der wichtigsten Aspekte eines Cloud-Speicherdienstes. Bedenken Sie, dass Sicherheit und Datenschutz nicht dasselbe sind.
Nehmen wir zum Beispiel Google Drive. Es wird von Google mit Milliarden von Dollar abgesichert und hat wahrscheinlich das stabilste Sicherheitssystem auf dem Markt. Es ist höchst unwahrscheinlich, dass Ihr Konto gehackt und Ihre Dateien entschlüsselt werden, es sei denn, Sie verlieren zufällig Ihr Passwort und haben 2FA nicht aktiviert.
Google Drive ist wahrscheinlich einer der sichersten Cloud-Dienste, bietet jedoch auch die geringste Privatsphäre, da es alles scannt, was Sie hochladen, und Ihnen auf andere Weise so viele Daten wie möglich entlockt.
Nachdem wir das geklärt haben, schauen wir uns an, welche Cloud-Sicherheitsfunktionen Sie von einem Cloud-Dienst erwarten sollten.
Cloud-Sicherheit: Verschlüsselung und Protokolle
Eine Cliffs Notes-Version der Verschlüsselung wäre, dass sie Ihre Dateien in nicht erkennbare Zeichenfolgen aus Einsen und Nullen umwandelt. Um verschlüsselt zu werden, muss die Datei ein Verschlüsselungsprotokoll durchlaufen. Das Protokoll verwendet einen Verschlüsselungsschlüssel, der lediglich eine zufällige Zeichenfolge ist (der Startwert für die Zufallsauswahl ist normalerweise Ihr Passwort).
Durch die Verschlüsselung werden Ihre Daten verschlüsselt, sodass niemand ohne Entschlüsselungsschlüssel darauf zugreifen kann.
Verschlüsselung im Ruhezustand und während der Übertragung
Die meisten Cloud-Dienste verschlüsseln heutzutage Ihre Daten. Normalerweise geschieht dies zweimal – im Ruhezustand und während der Übertragung – und jede Verschlüsselung dient einem anderen Zweck. At-Rest-Verschlüsselung ist das, was wir normalerweise meinen, wenn wir über Verschlüsselung sprechen. Wenn Ihre Dateien verschlüsselt sind, während sie auf den Servern eines Cloud-Unternehmens gespeichert sind, handelt es sich um Verschlüsselung im Ruhezustand.
Verschlüsselung während der Übertragung bezieht sich auf die Verschlüsselung Ihrer Daten von dem Moment an, in dem sie Ihr Gerät verlassen, bis sie den Cloud-Server erreichen. Nicht alle Cloud-Dienstanbieter verschlüsseln Ihre Daten während der Übertragung, was Ihren Datenverkehr angreifbar machen kann, wenn Sie sich in einem ungesicherten Netzwerk wie öffentlichem WLAN befinden.
Verschlüsselungsprotokolle
Es gibt viele Verschlüsselungsprotokolle, vom alten DES bis hin zu den neueren Twofish und AES. AES ist das sicherste von allen (oder zumindest das am häufigsten verwendete), wie Sie in unserem AES-Leitfaden lesen können. Es verfügt über mehrere Sicherheitsstufen, abhängig von der Schlüssellänge, die 128, 192 oder 256 Bit betragen kann.
Während AES-256 ist der Goldstandard der Cloud-Sicherheit, andere Sicherheitsprotokolle wie Twofish sind ebenfalls akzeptabel, solange sie nachweislich sicher sind und keine bekannten Schwachstellen aufweisen. AES-128 ist technisch weniger sicher als AES-256, aber beide sind praktisch unknackbar. Diese Protokolle werden normalerweise für ruhende Daten verwendet.
Bei der Übertragung verwenden Cloud-Speicherdienste in der Regel die TLS-Protokoll um Ihre Dateien vor Lauschangriffen zu schützen. Es stellt eine sichere Verbindung her, indem es mithilfe einer Verschlüsselung, Authentifizierung und eines Schlüsselaustauschs einen Handshake zwischen zwei Maschinen durchführt und die Daten anschließend mit AES verschlüsselt.
Zero-Knowledge-Verschlüsselung
Zero-Knowledge-Verschlüsselung ist der größte Vorteil, den Sie von einem sicheren Cloud-Dienst erhalten können. Dies ist eher eine Datenschutzfunktion, obwohl sie mit dem streng technischen Aspekt der Sicherheit eines Dienstes verbunden ist. Wir bezeichnen es auch als clientseitige Verschlüsselung, End-to-End-Verschlüsselung oder private Verschlüsselung. Empfehlungen für Dienste mit privater Verschlüsselung finden Sie in unserem Artikel zu den besten Zero-Knowledge-Cloud-Diensten.
Normalerweise speichert der Cloud-Dienst Ihren Verschlüsselungsschlüssel, um einen schnelleren Service zu bieten. Dies bedeutet jedoch auch, dass Sie etwas Privatsphäre verlieren, da der Dienst Ihre Dateien auch entschlüsseln und lesen kann.
Wenn ein Cloud-Dienst Zero-Knowledge ist, bedeutet das, dass nur Sie Zugriff auf Ihre Verschlüsselungsschlüssel haben. Die gesamte Verschlüsselung erfolgt auf Ihrem Gerät und der Dienst empfängt nur verschlüsselte Dateien. Wenn Sie darauf zugreifen möchten, werden die Dateien mit Ihrem Verschlüsselungsschlüssel entschlüsselt.
Sync.com ist unsere Wahl für den besten Zero-Knowledge-Cloud-Dienst.
Sie müssen auch bedenken, dass Zero-Knowledge-Dienste Ihr Passwort nicht zurücksetzen können. das Risiko mindern Um Ihr Passwort nicht zu verlieren, sollten Sie einen Passwort-Manager verwenden. Stellen Sie auf jeden Fall sicher, dass Sie ein sicheres Passwort erstellen.
Wir haben erwähnt, dass Unternehmen, die nicht auf Zero-Knowledge-Verschlüsselung setzen, Ihren Verschlüsselungsschlüssel selbst besitzen, um einen einfacheren Service zu bieten. Dies liegt daran, dass Zero-Knowledge bei so einfachen Dingen wie der Bereitstellung einer Dateivorschau stören kann. Die Zusammenarbeit wird durch Zero-Knowledge-Verschlüsselung am meisten behindert und erfordert echte Innovation, damit sie in einer Zero-Knowledge-Umgebung funktioniert (Sync.com tut dies mit seiner Office-Integration).
Dies ist ein Grund, warum Zero-Knowledge nicht überall akzeptiert wird. Ein weiterer Grund ist, dass große Unternehmen wie Google (der mit Abstand größte Anbieter von privatem Cloud-Speicher) Ihre Dateien tatsächlich entschlüsseln und sie möglicherweise sogar nach Daten durchsuchen oder sie den Behörden übergeben möchten, wenn sie vorgeladen werden.
Andere Cloud-Sicherheitslösungen
Zusätzlich zu starker Verschlüsselung und Protokollen sollte eine robuste Cloud-Sicherheit auch andere Sicherheitskontrollen umfassen, wie etwa Zwei-Faktor-Authentifizierung, Serversicherheit und Ransomware-Schutz, um den Schutz vertraulicher Daten zu gewährleisten.
Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA)
Dies sollte für praktisch jeden von Ihnen genutzten Dienst eine Notwendigkeit sein, und Cloud-Dienste bilden hier keine Ausnahme.
Bei der Zwei-Faktor-Authentifizierung müssen Sie bei jedem Anmeldeversuch in Ihrem Konto die Anmeldung bestätigen, entweder per E-Mail, SMS oder einer Authentifizierungs-App wie Google Authenticator. Dies verhindert, dass Eindringlinge in Ihr Konto gelangen, selbst wenn sie Ihre Anmeldedaten in die Hände bekommen.
Server-Sicherheit
Cloudbasierte Sicherheit bedeutet manchmal auch physische Sicherheit. Cloud-Dienste sichern Daten auf physischen Servern, die ebenfalls geschützt werden müssen. Unternehmen können sich beispielsweise für die Nutzung von Cloud-Speicher für CCTV Aufnahmen, bei denen Cloud-Dienste zum Sichern von Daten auf physischen Servern verwendet werden.
Es ist viel unwahrscheinlicher, dass Sie Daten zur Serversicherheit eines Dienstes finden, aber wenn doch, ist das immer ein Plus. Beispielsweise werden die Server von Sync.com rund um die Uhr überwacht und sind vor Naturkatastrophen geschützt. Rechenzentren sollten physisch vor Einbrüchen oder Naturkatastrophen geschützt sein, und Cloud-Dienste sollten über Notfallwiederherstellungspläne verfügen.
Ransomware-Schutz
Ransomware ist kein Witz. Es handelt sich um eine Art von Malware, die Ihre vertraulichen Dateien findet und verschlüsselt, sodass Sie nicht mehr darauf zugreifen können. Wenn Sie wieder auf Ihre Dateien zugreifen möchten, müssen Sie den Hackern ein Lösegeld zahlen, um den speziellen Entschlüsselungsschlüssel von ihnen zu bekommen – das heißt, wenn sie ihn überhaupt herausgeben. Es ist besser, gar nicht erst zum Opfer zu werden. Hier kommen Cloud-Dienste ins Spiel.
Einige Online-Backup-Lösungen wie Acronis Cyber Protect bieten in ihrer Software einen Ransomware-Schutz. In unserem Artikel „Bestes Online-Backup mit Ransomware-Schutz“ listen wir sechs Dienste auf, die gut dagegen abschneiden.
Acronis Cyber Protect ist ein gutes Beispiel für einen Cloud-Dienst mit Ransomware-Schutz.
Cloud-Speicherlösungen nutzen Versionierung, um Ransomware zu bekämpfen. Versionierung ermöglicht es Ihnen, mehrere frühere Versionen von Dateien aufzubewahren, was bedeutet, dass Sie immer auf eine nicht infizierte Version zurückgreifen können. Viele haben es, aber die Implementierungen unterscheiden sich in der Anzahl der Versionen oder Tage, die Sie zurücksetzen können. Sync.com ist unser bester Cloud-Speicher mit Versionierung (lesen Sie unseren Sync.com-Test).
Datenschutz bei Cloud-Speicher
Datensicherheit geht über Verschlüsselung und Sicherheitsmaßnahmen hinaus. Auch der Datenschutz ist ein Faktor. Um jedoch zu beurteilen, wie privat ein Cloud-Dienst ist, ist ein wenig Detektivarbeit erforderlich. Es müssen mehrere Faktoren berücksichtigt werden, darunter Gerichtsbarkeit, Datenschutzrichtlinien, Servicebedingungen, Unternehmensgeschichte (einschließlich Datenschutzverletzungen), DSGVO-Konformität und mehr.
Einige der Datenschutzfaktoren können vage oder verwirrend sein. Wir werden versuchen, sie so gut wie möglich zu erklären, aber Sie könnten trotzdem auf eine Mauer aus unverständlichem Juristendeutsch stoßen, wenn Sie die Datenschutzrichtlinie eines Unternehmens lesen.
Zuständigkeit
Dies ist einer der einfachsten Aspekte der Privatsphäre. Wo befindet sich ein Dienst? Liegt er in der EU, wo es gute Datenschutzgesetze gibt? Oder ist er beispielsweise in den Niederlanden angesiedelt, die zwar ebenfalls zur EU gehören, aber auch einen der größten Abhörapparate Europas beherbergen?
Ist es in den USA, wo es eine Menge Überwachungsgesetze wie den Patriot Act gibt? Ist es in China, wo die Regierung geradezu autokratisch ist? Oder ist es in der Schweiz, wo es wohl die besten Datenschutzgesetze der Welt gibt?
Hier ist eine Liste, die wir zu den weltweiten Cloud-Datenschutzgesetzen zusammengestellt haben und die Sie als Leitfaden verwenden können.
Es gibt auch die Frage der Mitgliedschaft eines Landes in den Five Eyes (oder Nine Eyes oder 14 Eyes) – dem zwischenstaatlichen Spionagering, der es seinen Mitgliedern ermöglicht, Informationen untereinander auszutauschen. Die Mitgliedschaft in den Five Eyes ist jedoch etwas weniger besorgniserregend, als wenn das Land von diesen Organisationen unabhängig ist, aber dennoch drakonische Überwachungsgesetze hat – wie zum Beispiel Saudi-Arabien.
Insgesamt sollte jedoch die Rechtsprechung eines Landes gegenüber der tatsächlichen Unternehmenspolitik zurückstehen.
Datenschutzrichtlinien und Servicebedingungen
Die Datenschutzrichtlinie eines Cloud-Dienstes zu analysieren, kann schwierig sein, aber es ist einfacher, wenn Sie wissen, worauf Sie sich konzentrieren müssen, und das ist der Haftungsausschluss zur Datenerfassung. Im Wesentlichen müssen Sie prüfen, ob identifizierende Daten oder nur notwendige Daten wie Rechnungsinformationen erfasst werden.
Die Datenschutzrichtlinie von Filen ist prägnant in nur sechs Aufzählungspunkten gegliedert.
Sie könnten einen Dienst wie Filen nutzen, der in seinen Richtlinien kein Blatt vor den Mund nimmt. Er erklärt einfach, dass er Ihre Daten nicht haben möchte und versucht sein Bestes, sie nicht anzusehen, es sei denn, es ist unbedingt nötig (lesen Sie unseren Filen-Testbericht).
Andererseits hatten Unternehmen wie Google, Apple und Microsoft notorisch umfangreiche Datenschutzrichtlinien, die für Menschen ohne juristische Kenntnisse und ein paar Stunden Zeit unzugänglich waren.
Zwar haben die Unternehmen die Darstellung ihrer Datenschutzrichtlinien und Nutzungsbedingungen inzwischen verbessert, doch sind die Dokumente immer noch enorm umfangreich, was vor allem auf die exorbitanten Mengen an Daten zurückzuführen ist, die diese Unternehmen sammeln.
Firmengeschichte: Lecks und Datenlecks
Es gibt auch die Frage der Vergangenheit eines einzelnen Unternehmens. So wurde beispielsweise Google dabei erwischt, seine eigenen Versprechen in Bezug auf den Datenschutz zu brechen, als entdeckt wurde, dass Menschen seine Google Home-Aufnahmen in einem Belgischer Fall von 2019. Denken Sie daran: Auch wenn ein Unternehmen nach außen hin eine absolut zuverlässige Datenschutzrichtlinie hat, kann das bedeutungslos sein, wenn es eine zweifelhafte Vergangenheit hat.
Informieren Sie sich stets über Neuigkeiten zu den Cloud-Diensten, die Sie nutzen möchten.
Achten Sie insbesondere auf Lecks, die das Unternehmen hatte, wie Die vielen Lecks bei Dropboxoder Promi-Foto-Dump von iCloudobwohl Fälle wie der oben beschriebene Fall von Google besonders vernichtend sind.
Seien Sie außerdem gegenüber Unternehmen, die mit Werbung Geld verdienen, immer skeptisch, da sie auf jede erdenkliche Weise versuchen werden, Ihnen so viele Daten wie möglich zu entlocken (insbesondere, wenn es sich um ein großes Unternehmen wie Google oder Microsoft handelt).
Einhaltung der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz zum Schutz von Benutzerdaten. Das Gesetz hat jedoch eine weitaus größere Reichweite als die EU und betrifft jedes Unternehmen, das mit europäischen Bürgern Geschäfte machen möchte (also die meisten Unternehmen weltweit). Einige Unternehmen verzichten auf bestimmte Aspekte der DSGVO, während sie dennoch ausreichend konform bleiben, während andere sogar noch weiter gehen.
Wir nehmen wieder Filen als Beispiel. Wenn Sie jemals Ihr Konto löschen möchten, können Sie sicherstellen, dass Filen kein Jota Ihrer Daten speichert, indem Sie es auffordern, alles zu löschen, was es über Sie hat. Es kann Ihnen sogar einen vollständigen Bericht mit allen Einzelheiten liefern, die das Unternehmen über Sie weiß.
Am besten ist es, wenn diese Funktionen einfach und offensichtlich verfügbar sind, auch wenn einige Unternehmen Ihnen möglicherweise einige Mühe abverlangen, um Ihre DSGVO-Rechte wahrzunehmen.
Einige Cloud-Dienste erfüllen auch andere Datenschutzstandards wie HIPAA, das die Kontrolle medizinischer Daten regelt und ein sehr strenges Sicherheits- und Datenmanagement erfordert.
Allerdings bedeutet die Tatsache, dass ein Dienst HIPAA-konform ist, nicht, dass er grundsätzlich sicher ist. Es bedeutet lediglich, dass er Ihnen die Tools zur Verfügung stellt, mit denen Sie den Dienst HIPAA-konform nutzen können. Die eigentlichen Compliance-Maßnahmen müssen vom Benutzer umgesetzt werden.
Freigabe-Inhaltskontrolle
Einer der Hauptvorteile von Cloud-Diensten ist das Teilen. Die meisten Dienste verfolgen einen ähnlichen Ansatz, indem sie es Ihnen ermöglichen, Links zu Dateien oder Ordnern zu erstellen oder andere zur Zusammenarbeit einzuladen. Der größte Unterschied besteht in der Möglichkeit, Ihre freigegebenen Inhalte einzuschränken und zu kontrollieren. Eine ordnungsgemäße Inhaltskontrolle kann passwortgeschützte Links, Ablaufdaten, Ordnerberechtigungen, Schlüsselverwaltung und mehr umfassen.
Wenn Sie wichtige Dateien freigeben möchten, achten Sie darauf, dass der Dienst über Optionen zur Einschränkung des Freigabezugriffs verfügt, beispielsweise eine kennwortgeschützte Freigabe.
Wir haben unsere Auswahl in unserem Artikel über den besten Cloud-Speicher zum Teilen auf fünf Dienste eingegrenzt. Es dürfte keine Überraschung sein, dass Sync.com und pCloud an der Spitze stehen, da sie eine starke Inhaltskontrolle bieten (lesen Sie unseren pCloud-Test). MEGA verschlüsselt alle Freigabelinks und Sie können den Entschlüsselungsschlüssel entkoppeln, um ihn über einen sicheren Kanal zu senden (lesen Sie unseren MEGA-Test).
Abschließende Gedanken: Cloud-Sicherheit
Cloud-Sicherheit ist keine triviale Angelegenheit, insbesondere wenn Sie vertrauliche Informationen in der Cloud speichern. Wir haben die wichtigsten Sicherheits- und Datenschutzfunktionen aufgelistet, die Cloud-Dienste haben sollten, um Ihre Daten zu schützen.
Wenn Ihnen die Sicherheit Ihrer Daten am Herzen liegt, sollten Sie sich immer für einen Zero-Knowledge-Cloud-Speicherdienst entscheiden. Wenn Sie eine sichere Zusammenarbeit benötigen, brauchen Sie außerdem einen Dienst mit angemessenen Freigabefunktionen, wie etwa Kennwortschutz und Ablaufdaten für Freigabelinks. Versuchen Sie außerdem, zumindest die Datenschutzrichtlinie eines Dienstes zu überfliegen, um verdächtige Klauseln zur Datenerfassung zu finden.
Was denken Sie über Cloud-Sicherheit? Welcher sichere Cloud-Speicherdienst ist Ihr Favorit? Verwenden Sie bereits einen Zero-Knowledge-Cloud-Dienst? Bitte lassen Sie es uns in den Kommentaren unten wissen. Wie immer vielen Dank fürs Lesen.
Häufig gestellte Fragen
- Bietet Cloud-Speicher weniger Sicherheit?
Nein, Cloud-Speicher sind nicht grundsätzlich weniger sicher als herkömmliche Speicher. Wenn überhaupt, ist die Cloud sicherer, da sie nicht anfällig für Hardwarefehler oder Diebstahl ist, solange Sie einen sicheren Cloud-Dienst gewählt haben.
- Wie gewährleisten Sie die Sicherheit im Cloud-Speicher?
Achten Sie auf starke Cloud-Sicherheitsfunktionen wie Zero-Knowledge-Verschlüsselung und Zwei-Faktor-Authentifizierung. Außerdem müssen Sie ein sicheres Passwort verwenden und es sicher aufbewahren.
- Warum ist Cloud-Sicherheit wichtig?
Cloud-Sicherheit ist wichtig, da ein Cloud-Anbieter viele Kundendaten speichert. Für Cloud-Benutzer sind Sicherheitsrisiken damit verbunden, diese wertvollen Daten online zu haben. Mit den richtigen Sicherheitstools und Verschlüsselung können diese Cloud-Anbieter jedoch die Gefahren von Sicherheitsbedrohungen verringern und eine vertrauenswürdige Cloud-Umgebung schaffen.
Sagen Sie uns Bescheid, ob Ihnen der Beitrag gefallen hat. Nur so können wir uns verbessern.
Ja Nein
