Nutzt Du Cloudspeicher für deine privaten oder dienstlichen Unterlagen? Hättest Du gerne eine sichere Cloud, in der Du Dokumente problemlos ablegen kannst?
In dieser Folge schauen wir uns an, welche Gefahren durch Clouddienste entstehen und wie wir diese umgehen können. Sichere Online-Speicher sind durch Programme wie Boxcryptor oder Cryptomator machbar, indem wir die Cloud verschlüsseln.
Hier erfährst Du, wie Du Deine Cloud so verschlüsselst, dass nur Du Zugriff hast! Natürlich mit praktischen Tipps, wie Du Deine Cloud generell sicherer benutzen kannst. Das ist ein wichtiger Baustein zum Schutz vor Gefahren aus dem Internet.
Was ist eine Cloud?
Eine Cloud ist das Auslagern von Daten und/oder Diensten weg vom lokalen Computer/Mobilgerät hin zu Computern im Internet.
In IT-Kreisen gibt es den Spruch, es gibt keine Cloud, es gibt nur den Rechner anderer Leute, und natürlich ist das im Prinzip auch genauso.
Denn, wenn ihr eure Sachen bei Cloud-Anbietern wie Google Drive, Microsoft OneDrive, Apple iCloud, Amazon oder wo auch immer hochladet um Speicherplatz zu sparen, irgendwo landen die natürlich auf dem Rechner, und zwar im Rechenzentrum von dem jeweiligen Anbieter.
Und nur, weil sie unter Umständen nicht bei euch auf dem Rechner liegen, sind sie natürlich trotzdem irgendwo gespeichert.
Das funktioniert zum Teil dermaßen reibungslos, dass man fast gar nicht mehr merkt, wo denn eigentlich gerade seine Daten speichern. Wenn ihr bei Android- oder iOS-Geräten Sachen in der Cloud speichert, da ist manchmal der Unterschied zwischen, ist es jetzt in der Cloud, ist es auf dem lokalen Rechner, gar nicht mehr so einfach feststellbar. Die Idee ist unter anderem, dadurch Speicherplatz auf den Geräten zu sparen.
Auf dem Laptop, auf dem Festplatz-Rechner, auf einem Mac, auf einem Windows-Rechner müsst ihr unter Umständen manchmal noch irgendwie eine Applikation installieren. Genauso wenn ihr andere Applikationen, wie zum Beispiel die Dropbox auf dem Handy benutzen wollt, dann braucht ihr eine App, um auf die Sachen zuzugreifen, aber auch dann funktioniert das problemlos.
Anwendung der Cloud: Datei Synchronisation
Die
Hauptanwendung ist typischerweise, die Synchronisation von Dateien.
Also Dateien, an denen ihr von mehreren Orten aus arbeitet, zum Beispiel
auf dem Rechner im Büro, auf dem Laptop, auf dem MacBook auf dem Handy,
auf dem Tablet, solche Dateien synchron zu halten, sodass ihr an
verschiedenen Orten mit verschiedenen Geräten auf dieselben Dateien
zugreifen könnt, zum Teil auch übers Webinterface.
Und falls das
manchmal interessant ist, dass ihr Dateien auch weitergeben könnt, ohne
sie jetzt via Mail zu schicken oder zum Beispiel auf einen USB-Stick zu
kopieren.
Was sind Gefahren von Clouddiensten?
Die wesentlichen Gefahren sind: Zugriff auf Deine Daten durch
– den Cloud-Anbieter,
– staatliche Stellen und
– Kriminelle.
Eine sichere Cloud sollte für die Gefahren eine Lösung bieten.
Zugriff auf Deine Daten durch den Anbieter
Bei dem Cloud-Anbieter ist es einfach so, dass bei den meisten Angeboten der Cloud-Anbieter mit mehr oder weniger Aufwand Zugriff auf eure Daten hat.
Das lässt sich im Prinzip auch verhindern, aber die meisten Anbieter haben da kein Interesse dran, weil dieses Verhindern sorgt halt auch für einen gewissen Komfortverlust. Es macht Sachen unter Umständen komplizierter und dementsprechend ist es meistens so, dass die Anbieter an eure Daten kommen könnten.
Es gibt natürlich auch Anbieter, die diesen Zugriff schon genau eingeplant haben, die eure Daten in ihrem Geschäftsmodell drin haben, die zum Beispiel Bilder, die ihr markiert habt, benutzt, um deren Bilderkennung zu trainieren, aber genauso gut die eure Dokumente zum Beispiel benutzen wollen, um damit irgendwelche Wissenssysteme zu bauen.
Zugriff auf Deine Daten durch staatliche Stellen
Wenn der Anwender seine Daten in so einer Cloud halt hat und der Anbieter darauf kommt oder da rankommt, dann gibt es meistens auch relativ zügig irgendwelche staatlichen Stellen, die Zugriff auf sowas haben wollen.
Kommt natürlich ein bisschen aufs Land an, aber tendenziell leben wir schon in Zeiten, wo die Idee ist, um die Nadel im Heuhaufen zu finden, brauchen wir mehr Heu.
Also wenn Daten irgendwo liegen und man an die Daten rankommt, weckt das typischerweise Begehrlichkeiten. Spätestens wenn man dann den Cloudanbieter zum Beispiel in den USA verwendet, dann ist man als Ausländer, also wir als Deutsche in dem Fall, in den USA datenschutztechnisch nicht ganz so gut aufgestellt. Und ob wir dann wollen, dass unsere Daten da liegen und vielleicht eher standardmäßig als in einem Ausnahmefall von der NSA gescannt werden, das muss jeder für sich selber entscheiden. Aber so staatliche Stellen sind definitiv mal eine potenzielle Gefahr für die Privatsphäre eurer Daten.
Zugriff auf Deine Daten durch Kriminelle
Dann liegen diese Daten halt im Internet und wenn sie im Internet liegen, sind sie natürlich grundsätzlich erstmal für jeden zugänglich, und wir versuchen sie dann natürlich entsprechend zu schützen.
Prominente NICHT als Vorbild
Das haben ein paar Prominente 2014, also relativ viele Prominente 2014 erkannt, und zwar in einem Ereignis, das nannte sich Celebgate, also von Celebrity, Watergate. Und diese Prominenten hatten halt Fotos mit ihren iPhones gemacht und die lustig in die iCloud synchronisiert, aber jetzt halt nicht öffentlich gestellt. Das öffentlich Stellen hatte dann jemand anders für sie übernommen und hat die Bilder gegen Geld verkauft. Es wurde erst gerätselt, ob da eine Sicherheitslücke ausgenutzt wurde, aber am Ende kam wohl raus, dass das Phishing-Attacken waren, mit denen die Zugangsdaten von diesen Prominenten erschlichen wurden und damit hatten die Kriminellen dann Zugriff auf deren iCloud-Konten und konnten an die Daten ran.
Phishing funktioniert auch für Clouddineste
Da lernen wir jetzt 2 Sachen draus.
Das eine ist, Phishing funktioniert typischerweise ganz gut. In Folge 22 könnt ihr euch ja mal anhören, falls ihr es noch nicht getan habt, wie Phishing funktioniert und wie ihr euch schützen könnt.
Es zeigt vor allen Dingen auch, wenn die Daten irgendwo im Netz liegen, und nichts anderes ist die Cloud, dann kommt halt jeder dran. Wenn Eure Zugangsdaten weg sind, dann sind es typischerweise die Daten auch.
Also gibt es eigentlich nur eine logische Konsequenz, wenn ihr diesen Komfort von der Cloud, den die ja unbestreitbar bietet, wenn ihr den nutzen wollt und das ist, ihr müsst eure Daten zusätzlich absichern, zumindest wenn es sensible Sachen sind, und diese etwas pikanteren Fotos der Prominenten würden dann wohl unter sensiblere Daten fallen.
Willst Du eine sichere Cloud?
Um eure Daten abzusichern und Deine Cloud sicher zu machen, gibt es jetzt viele Möglichkeiten.
Alternative Möglichkeiten zum Verschlüsseln der Cloud
Es gibt die Möglichkeit, dass ihr verschlüsselte Container verwendet, wie zum Beispiel VeraCrypt, aber auch Filesysteme.
Sichere Cloud mit einfachen Tools
Aber 2 Hilfsmittel sind wirklich einfach und wunderbar einzusetzen und funktionieren auch auf vielen verschiedenen Plattform, und die möchte ich im Folgenden ein bisschen näher vorstellen.
Das sind
– zum einen Boxcryptor und
– zum anderen Cryptomator.
Boxcryptor und Cryptomator – die Cloud verschlüsseln
Die beiden Programme machen jetzt mal so auf den ersten Blick dasselbe. Sie erlauben euch, öffentliche Cloudanbieter, wie zum Beispiel die Dropbox zu verwenden und gleichzeitig eure Daten zusätzlich abzusichern.
Die Geschäftsmodelle
Diese Programme unterscheiden sich so ein bisschen im Geschäftsmodell.
Boxcryptor
ist ein rein kommerzielles Programm und muss entsprechend eine Gebühr
bezahlen, um es zu benutzen beziehungsweise um gewisse Tarife dort zu
buchen. Wobei es auch einen Einsteigertarif gibt, der vielleicht dem
einen oder anderen auch reicht.
Cryptomator selber ist Open Source
und damit auch kostenlos einsetzbar, wobei die Handy Apps oder Mobile
Apps sind halt gegen eine Gebühr dann einmalig zu kaufen. Finde ich aber
auch beide Modelle vollkommen in Ordnung. Ich finde, für gute Software
kann man auch Geld bezahlen, und auch wenn eine Sache Open Source ist
und Leute in die Pflege von speziellen Apps viel Aufwand und viel Zeit
reinstecken, dann darf man dafür auch Geld bezahlen.
Also im Prinzip
beide Geschäftsmodelle für mich vollkommen legitim. Kommt halt ein
bisschen darauf an, was auch mehr so euer Gusto ist.
Wie kann man seine Cloud verschlüsseln?
Wie gesagt, vom Grundsatz her, von der grundsätzlichen Idee machen die beiden Programme mehr oder weniger dasselbe.
verschlüsselte Ordner im Cloud-Speicher Deiner Wahl
Sie
erstellen in eurem Cloud-Verzeichnis, zum Beispiel in der Dropbox einen
weiteren Ordner und alle Dateien, die ihr da reinlegt, werden gesondert
geschützt. Das läuft dann so ab, ihr habt dieses Verzeichnis erstellt,
ihr habt ein Passwort gewählt für Cryptomator oder Boxcryptor, und wenn
ihr jetzt eine Datei in dieses spezielle Verzeichnis in eurem
Cloud-Speicher reinlegt, dann wird diese Datei so verschlüsselt, dass
nur Ihr mit eurem Passwort diese Datei lesen könnt.
Das heißt, wenn
ihr das Passwort nicht eingegeben habt, sowohl der Anbieter als auch
jemand, der eure Zugangsdaten klaut, alle sehen nur irgendwelchen
Datenmüll oder vermeintlichen Datenmüll und kommen nicht an die Inhalte
ran, aber ihr könnt auf verschiedenen Rechnern mit demselben Passwort
die Daten zugreifen.
Das sind ganz normale Dateien, die werden von Dropbox ganz normal synchronisiert, bloß der Inhalt sieht so lange halt nach Datenmüll aus, bis ihr das entsprechende Passwort eingebt.
verschlüsselte Dateinamen
Und das ist eine tolle Sache und je nachdem, welche Version ihr benutzt, welches Programm ihr benutzt, welchen Tarif ihr gegebenenfalls verwendet, habt ihr dann auch die Möglichkeit, dass die Dateinamen verschlüsselt werden. Das heißt selbst, wenn der Dateiname war Sensitives hergäbe, könnte man das unter Umständen gar nicht mehr erkennen. Kommt halt drauf an, welche Version des, oder welches Programm ihr verwendet beziehungsweise welchen Tarif.
Ein paar Nachteile hat die Verschlüsselung der Cloud-Speicher …
Jetzt hat diese zusätzliche Verschlüsselung aber natürlich auch gewisse Nachteile, was den Komfort angeht.
Das Teilen von Dateien
Zum einen ist es so, dass das Teilen von Dateien unter Umständen schwieriger wird. Boxcryptor hat dafür eine Lösung, das ist allerdings jetzt nicht so einfach oder trivial wie es zum Beispiel unter der Dropbox ist.
Zugriff aus dem Webbrowser
Und auch die Möglichkeit, aus irgendeinem Webbrowser von irgendeinem Computer aus auf eure Dateien zuzugreifen, ist mindestens mal eingeschränkt bis schwierig.
“Normale” und sichere Cloudspeicher parallel verwenden
Nichtsdestotrotz, für die meisten Anwendungen, also Synchronisieren von Dateien zwischen A und B, sind diese verschlüsselten Verzeichnisse hervorragend geeignet.
Wichtiges könnt Ihr extra schützen
Und ihr vergebt euch nichts, ihr könnt eure Dropbox ganz normal wie jetzt auch verwenden und ihr habt nur ein Verzeichnis, wo ihr zum Beispiel für den Urlaub Personalausweiskopien und ähnliches reintut und sicherer speichert. Und wenn ihr da wirklich ranwollt, dann müsst ihr nicht nur eure Dropbox App auf dem Handy haben, sondern ihr braucht halt die Boxcryptor- oder Cryptomator-App und mit der könnt ihr dann auf diese Daten zugreifen und die sind halt besonders geschützt, weil besonders sensitiv und ein sehr selektiver Zugang dafür nur möglich ist.
Für Unwichtiges benutzt Ihr die Cloudspeicher normal
Wenn ihr ganz normale Urlaubsfotos oder irgendwelche lustigen Sachen teilen wollt, kopiert sie ganz normal in eure Dropbox,
gebt den Link weiter, so wie ihr das bis jetzt auch gemacht habt, und
schaut einfach nur, welche Sachen extra schützen, welche nicht? Den
Speicherplatz teilen sich die normalen und extra geschützten Daten
einfach.
Tipps zum sicheren Umgang mit Cloudspeichern
Das heißt, ihr habt mit diesen beiden Tools eine hervorragende Möglichkeit, um Daten in euren Cloudspeicherdiensten sicher zu verwenden.
Und damit kommen wir auch zu den Tipps, wie sichert ihr eure Clouddienste vernünftig ab?
Sichere Zugänge für Deine Cloudspeicher
Das wichtigste ist, egal welchen Clouddienst ihr verwendet, ihr braucht sichere Zugänge. Ihr habt’s am Beispiel von Celebgate von den Prominenten gehört, die haben es da bitter gelernt.
In Folge 11 bis 13 geht es darum
- sichere Passwörter,
- Passwort-Manager und
- Zweifaktorauthentifizierung über einen zusätzlichen Schlüssel.
Wenn ihr das nicht macht, dann könnt ihr zwar Boxcryptor und Cryptomator einsetzen, aber ganz ehrlich, dann fangt ihr am falschen Ende an.
Fangt erstmal an eure Zugänge wirklich an der Basis abzusichern und das sind sichere Passwörter und 2FA. Das geht ganz generell natürlich bei Daten, die ihr im Netz habt bei Benutzerkonten.
Zusätzliche Verschlüsselung für sensitive Daten
Aber wenn ihr das gemacht habt, dann macht eine zusätzliche Verschlüsselung für sensitive Daten. Wenn ihr wollt, natürlich auch für alles, aber mindestens für die Sachen, womit euch jemand wirklich schaden kann. Mit Verträgen, mit pikanten Bildern, mit irgendwelchen Ausweisen, also Sachen, wo wirklich jemand euch Schaden mit anrichten kann. Die Sachen sichert extra über eines der beiden Programme ab.
Mach Backups von Deinen Cloudspeichern
Und ganz wichtig, macht Backups auch von euren Cloudspeicherdiensten.
Deine Daten mögen zwar bei Google alles ganz toll und sicher liegen, aber wenn ihr mal ein paar Tage kein Internet habt aus irgendwelchen Gründen, dann freut ihr euch, wenn die Sachen auf einer lokalen Festplatte irgendwo verschlüsselt liegen und ihr noch drankommt.
Und was natürlich auch immer passieren kann, wenn ihr es in der Cloud löscht, dann liegt es halt vielleicht sicher bei Google auf dem Server, aber wenn ihr es da gelöscht habt, dann ist halt sicher nichts mehr da. Da habt ihr dann halt auch nicht viel gewonnen, also Backups, wenn es irgendwie Daten sind, die euch wichtig sind, und macht’s auf jeden Fall.
