Tipps zur sicheren Cloud-Nutzung

Autor: Marco Peters
44 likes

Cloud-Speicher gehören zu den wichtigsten aktuellen Trends der IT-Branche. Doch gerade hier finden sich immense Sicherheitslücken, die mit neuen Cloud-Versionen gelöst werden können. Stichwort: Private Cloud.

Mittlerweile gibt es für nahezu jede Anwendung auch eine Cloud-Version. Auch unsere iPhones sind pausenlos mit der iCloud verbunden. Immer mehr Produkte werden uns angeboten, die uns versprechen, dass die Cloud-Lösung die bessere Wahl ist. Ein Cloud-Backup sichert standortunabhängig, Cloud-Server bieten unendliche Rechenleistung und Cloud-Speicher mehr Platz und Flexibilität.

Egal wie innovativ und produktivitätssteigernd Cloud-Lösungen auch sein mögen: Nach den Datenschutzskandalen gibt es kaum ein Unternehmen, das auf diese Technologie setzen möchte. Viele meiner Kunden sind sogar „zurück aus aus der Cloud“. Das ist gut so, denn dadurch entstehen immer mehr Lösungen, die auf eine Private-Cloud oder Cloud mit Ende-zu-Ende-Verschlüsselung basieren.

Warum Cloud-Speicher?

Bisher habe ich wie selbstverständlich vorausgesetzt, dass Sie beruflich auf einen Server Zugriff haben, auf dem Sie alle geschäftlich relevanten Dateien ablegen. Sollte Ihnen kein firmeneigener Server zur Verfügung stehen, können Sie zum Sichern und Austauschen Ihrer Dateien alternativ auf eine Cloud-Lösung setzen.

Das bringt gleich mehrere Vorteile mit sich:

  • Sie können Ihre Daten völlig unkompliziert auf verschiedenen Geräten synchronisieren.
  • Der Zugriff auf die Daten ist via Browser oder App möglich.
  • Die Cloud-Speicher ist zugleich eine Sicherung Ihrer Daten – sozusagen ein zusätzliches, digitales Backup.
  • Teams, deren Mitglieder von verschiedenen Standorten aus agieren, können in Echtzeit Dateien austauschen.

Einige meiner Kunden haben den Betrieb ihrer IT-Umgebung bereits komplett in eine Business-Cloud verlagert. Dies ist vor allen Dingen sinnvoll, wenn es keinen zentralen Standort mit Server gibt und die Datenmenge in einen Cloud-Speicher passt. Die E-Mails laufen dann über eine Hosted-Exchange- oder Hosted-Kerio-Lösung. Als Datenserver ist ein Cloud-Speicher mit synchronisierter Offline-Version im Einsatz. So ist lokales Arbeiten möglich, wenn man gerade nicht online sein kann.

Auf einen Blick

Private-Cloud

Mit einer Private-Cloud-Lösung hat man alle Vorteile einer Cloud, behält aber die Kontrolle. So kann zum Beispiel auch ein interner Server um innovative Anwendungen erweitert werden. Damit kann jeder selbst bestimmen, wer Zugriff hat und wer nicht.

Ende-zu-Ende-Verschlüsselung

Seit 2014 gibt es nahezu im wöchentlichen Rhythmus neue Produkte oder Produkterweiterung, die eine Endezu-Ende-Verschlüsselung anbieten. Mit dieser Technologie können auch Cloud-Server verwendet werden, die nicht im eigenen Serverraum stehen. Denn damit liegen nur verschlüsselte Daten auf dem fremden Server und diese können von niemanden außer dem Schlüsselinhaber gelesen werden.

Der Platzhirsch: Dropbox

Einer der bekanntesten und bis dato meistgenutzten Cloud-Speicher ist der Filehosting-Dienst Dropbox. Das kalifornische Unternehmen hat das plattformübergreifende Prinzip des unkomplizierten Datenaustauschs bereits seit seiner Gründung im Jahr 2007 verständlich realisiert. Die Software läuft im Hintergrund und erzeugt lokal auf dem Rechner des Anwenders ein virtuelles Laufwerk in Form eines normalen Ordners. Dieser unterscheidet sich optisch nicht von anderen Ordnern auf dem Rechner und funktioniert nach dem gleichen Prinzip. Daten lassen sich ablegen und herauskopieren. Das Besondere: Der Inhalt wird ständig mit dem Cloud-Speicher synchronisiert. Voraussetzung ist jedoch eine bestehende Internetverbindung.

Nicht nur privat, auch im geschäftlichen Umfeld wird Dropbox immer häufiger verwendet. Doch Vorsicht ist geboten: Auf die Daten in der Dropbox haben Unbefugte leichter Zugriff, als es einem lieb ist. Mittlerweile kursieren sogar Angriffswerkzeuge wie DropSmack, die es Hackern ermöglichen, einzelne Dateien auf der Dropbox Dritter zu infizieren.

Mein Tipp: Entscheiden Sie sich anstelle eines lokalen Servers für die Cloud, schauen Sie sich die Anbieter auf dem Markt genau an. Für den geschäftlichen Einsatz sollten Sie auf einen vertrauensvollen Anbieter setzen, der für Sie im Problem- oder Störungsfall jederzeit erreichbar ist. Kostenfreie Lösungen, wie Google Drive oder Dropbox, sind ebenfalls funktional, sollten aber lediglich im privaten Umfeld zum Einsatz kommen.

Datenschutz in der Cloud

Auch aus rechtlicher Sicht ist bei der Nutzung von Cloud-Speichern Vorsicht geboten. Die jeweiligen Nutzungsbedingungen räumen den Cloud-Anbietern Zugriff auf die Dateien der Anwender ein. Es gilt das Datenschutzrecht des Serverstandorts. Es wird kritisch, wenn außereuropäische Cloud-Services genutzt werden sollen. Wer Dateien mit Personenbezug unverschlüsselt auf einem Cloud-Speicher sichert, kommt in Konflikt mit dem Datenschutzgesetz. So ist es schlichtweg verboten, Daten Dritter in die Hände eines Cloud-Anbieters zu geben, der seinen Sitz z.B. in den USA hat. Jeder, der nicht möchte, dass Dritte Zugriff auf seine Dateien haben, muss sie verschlüsselt auf dem Cloud-Speicher ablegen.

Ende-zu-Ende-Verschlüsselung

Alternativ können Sie auch auf Tools zurückgreifen, mit denen Dateien automatisch verschlüsselt werden, bevor sie auf dem ungeschützten Onlinespeicher abgelegt werden. Ein Beispiel ist boxcryptor. Wer sich von solchen Lösungen eine Arbeitserleichterung erhofft, den muss ich leider enttäuschen. Die Nutzung von Programmen wie boxcryptor ist bisher noch sehr umständlich. Gerade wenn man nicht zu den IT-affinen Anwendern zählt, macht die Nutzung solcher Verschlüsselungslösungen keinen Spaß.

Statt Dropbox, Google Drive oder andere Cloud-Speicher zu nutzen, die eine Verschlüsselung Ihrer Daten unabdingbar machen, können Sie alternativ auf Dienste mit automatischer Ende-zu-Ende-Verschlüsselung zurückgreifen. Neben dem US-amerikanischen Dienst cubby gehören der deutsche Dienst TeamDrive und die Schweizer Cloud-Speicher wuala, SecureSafe und tresorit zu den führenden Anbietern. Letzterer ist mein persönlicher Favorit. Tresorit ist in Betrieb und Nutzung Dropbox sehr ähnlich. Auch als Einsteiger findet man sich in diesem Programm schnell zurecht. Der Dienst hat sogar eine Hacker Challenge ausgeschrieben. Wer das System knackt, bekommt 50.000 Dollar. Laut tresorit hat das bis heute noch niemand geschafft.

In einem Cloud-Speicher, der über eine Ende-zu-Ende-Verschlüsselung verfügt, können Sie also unbesorgt Ihre Daten ablegen. Alle Daten auf dem Server liegen dort dann verschlüsselt vor – niemand außer Ihnen kann die Daten lesen. Doch Vorsicht: Auch wenn Anbieter aus den USA solche Lösungen anbieten, bedenken Sie, dass es hier höchstwahrscheinlich ein bewusst eingebautes Hintertürchen (die sogenannte Backdoor) geben wird. Deshalb sollten Sie sich für einen europäischen – oder besser noch – deutschen Anbieter entscheiden.

Verzichten Sie trotz Ende-zu-Ende-Verschlüsselung nicht auf den Schutz Ihrer Dateien mithilfe von Passwörtern. Auch hier gilt: Jede Datei mit sensiblen Informationen muss passwortgeschützt sein. Nur so sind Dateien auch auf Ihrem lokalen System, dem Backup und bei jeder Weitergabe geschützt.

 

Dropbox-Prinzip mit eigenem Server

Wer seine Daten auf seinem eigenen Server behalten möchte, trotzdem aber das Dropbox-Prinzip benötigt, sollte sich ownCloud ansehen. Die Software ermöglicht das Filehosting in einer eigenen privaten Cloud. Aber Vorsicht: Die Integration dieser Lösung ist nicht ganz einfach und sollte daher von IT-Fachleuten vorgenommen werden.

Falls Sie vorhaben, für Ihr Unternehmen einen eigenen Server einzusetzen, der alles vereint, sollten Sie sich Protonet anschauen: Protonet ist so komfortabel wie ein Cloud-Service, so sicher wie ein eigener Server und ist auf Knopfdruck startbereit – es braucht keine Installation, benötigt keine besonderen IT-Kenntnisse und verursacht keine monatlichen Zusatzkosten. Protonet wurde 2012 in Hamburg gegründet. Durch Europas schnellste Crowdfunding-Kampagne wurde die Vision des einfachsten Servers der Welt Wirklichkeit. Das mittlerweile rund 40-köpfige Team entwickelt die Protonet-Server mit verschiedenen Speichervarianten und dem eigens dafür entworfenen Betriebssystem SOUL. Was Protonet kann: Interner Server für Daten und Kommunikation; Sichere Kommunikation intern und extern; Firmeninterner Messenger, auch fürs iPhone; Dateien speichern und sicher austauschen.

Was Protonet kann:

  • Interner Server für Daten und Kommunikation
  • Sichere Kommunikation intern und extern
  • Firmeninterner Messenger, auch fürs iPhone
  • Dateien speichern und sicher austauschen

Mein Tipp: Für alle kleinen Unternehmen, die bisher mit Dropbox, Slack und Wetransfer gearbeitet haben, ist Protonet eine sichere Alternative, bei der nicht auf gewohnte Cloud-Vorteile verzichtet werden muss.

Fazit

Fest steht: Cloud-Speicher bieten mehr Platz und Flexibilität und eine automatische Sicherung der eigenen Daten. Wichtig ist dabei, dass man als User die Kontrolle seiner Daten behält. Mit der richtigen Anwendung einer Ende-zu-Ende-Verschlüsselung und der Nutzung einer Private Cloud ist sichergestellt, dass eigene Daten nur dem Schlüsselinhaber lesbar zur Verfügung gestellt werden.

Tipp zum Weiterlesen: Marco Peters: Raus aus dem digitalen Chaos! Ein Buch über die zunehmende Herausforderung, sortiert und sicher im Netz und der eigenen Datenwelt unterwegs zu sein, Verlag BoD, Norderstedt Taschenbuch, 141 Seiten, € 8,99 (D) Softcover ISBN 978-3-7347-9093-5 E-Book, ISBN 978-3-7392-5258-2, € 6,99

Der Autor Marco Peters ist Informationselektroniker, Unternehmer und Experte im Bereich Digital Business und IT-Lösungen. Er leitet u.a. Seminare und Workshops zu Themen wie „E-Mail-Chaos vermeiden“ oder „Daten sicher verschlüsseln“ Foto: Solutionbar GmbH

Diese Artikel könnten Sie auch interessieren: