Wie Sicher Sind Cloudspeicher?
Wie sicher sind Ihre Daten und Backups, wenn sie in der Cloud gespeichert sind?
Mit zunehmender Verbreitung von Cloud-Speicher und Cloud-Backups wird die Datensicherheit immer wichtiger.
Der folgende Aufsatz wurde mit Genehmigung von The Conversation, einer Online-Publikation über die neuesten Forschungsergebnisse, abgedruckt.
Mit zunehmender Verbreitung von Cloud-Speicher wird die Datensicherheit immer wichtiger. Unternehmen und Schulen nutzen seit einiger Zeit verstärkt Dienste wie Google Drive, und viele einzelne Nutzer speichern auch Dateien auf Dropbox, Box, Amazon Drive, Microsoft OneDrive und dergleichen. Sie sind zweifellos besorgt darüber, ihre Informationen privat zu halten – und Millionen mehr Benutzer könnten Daten online speichern, wenn sie sich ihrer Sicherheit sicher wären.
In der Cloud gespeicherte Daten werden fast immer in verschlüsselter Form gespeichert, die geknackt werden muss, bevor ein Eindringling die Informationen lesen kann. Zumindest betrifft das insbesondere Cloud Backup Anbieter. Aber als Wissenschaftler für Cloud Computing und Cloud Security habe ich gesehen, dass die Schlüssel für diese Verschlüsselung je nach Cloud-Speicherdienst unterschiedlich sind. Darüber hinaus gibt es relativ einfache Möglichkeiten, wie Benutzer die Sicherheit ihrer eigenen Daten über das hinaus erhöhen können, was in die von ihnen verwendeten Systeme integriert ist.
WER HAT DIE SCHLÜSSEL?
Kommerzielle Cloud-Speichersysteme kodieren die Daten jedes Benutzers mit einem bestimmten Verschlüsselungsschlüssel. Ohne sie sehen die Dateien aus wie Kauderwelsch – nicht wie aussagekräftige Daten.
Aber wer hat den Schlüssel? Sie kann entweder vom Dienst selbst oder von einzelnen Benutzern gespeichert werden.
Die meisten Dienste behalten den Schlüssel selbst, so dass ihre Systeme Benutzerdaten sehen und verarbeiten können, wie z.B. die Indexierung von Daten für zukünftige Suchen. Diese Dienste greifen auch auf den Schlüssel zu, wenn sich ein Benutzer mit einem Passwort anmeldet und entsperren die Daten, damit die Person sie nutzen kann. Dies ist viel bequemer, als wenn die Benutzer die Schlüssel selbst behalten.
Aber es ist auch weniger sicher: Genau wie normale Schlüssel, wenn jemand anderes sie hat, können sie gestohlen oder missbraucht werden, ohne dass der Datenbesitzer davon erfährt. Und einige Dienste weisen möglicherweise Mängel in ihren Sicherheitspraktiken auf, die die Daten der Benutzer anfällig machen.
DIE KONTROLLE DURCH DIE BENUTZER BEHALTEN
Einige weniger beliebte Cloud-Services, darunter Mega und SpiderOak, erfordern, dass Benutzer Dateien über servicespezifische Client-Anwendungen mit Verschlüsselungsfunktionen hoch- und herunterladen. Mit diesem zusätzlichen Schritt können Benutzer die Verschlüsselungscodes selbst behalten. Für diese zusätzliche Sicherheit verzichten die Benutzer auf einige Funktionen, wie z.B. die Möglichkeit, in ihren in der Cloud gespeicherten Dateien zu suchen.
Diese Dienste sind nicht perfekt – es besteht immer noch die Möglichkeit, dass ihre eigenen Anwendungen kompromittiert oder gehackt werden, so dass ein Eindringling Ihre Dateien lesen kann, entweder bevor sie für den Upload verschlüsselt werden oder nachdem sie heruntergeladen und entschlüsselt wurden. Ein verschlüsselter Cloud-Dienstanbieter könnte sogar Funktionen in seine spezifische Anwendung einbetten, die Daten anfällig machen könnten. Und natürlich, wenn ein Benutzer das Passwort verliert, sind die Daten unwiederbringlich.
Ein beliebter Dienst, der die Schlüssel ebenfalls immer beim Kunden lässt, ist www.sync.com. Dieser junge Cloudspeicheranbieter zählt als der beste in Sachen Privatsphäre, Datensicherheit und Funktionen. Alle Infos zum Anbieter sind hier gut zusammengefasst: http://www.cloudvergleich.net/anbieter/sync-com
Eine neue mobile App sagt, dass sie Telefonfotos ab dem Zeitpunkt ihrer Aufnahme durch Übertragung und Speicherung in der Cloud verschlüsselt halten kann. Andere neue Dienste können entstehen, die einen ähnlichen Schutz für andere Arten von Daten bieten, obwohl die Benutzer immer noch darauf achten sollten, dass Informationen in den wenigen Augenblicken nach der Aufnahme, bevor sie verschlüsselt und gespeichert werden, entführt werden können.
Lesen Sie hier was die sicherste Art ist um Clouddaten zu verschlüsseln:
https://www.security-insider.de/was-ist-ende-zu-ende-verschluesselung-e2ee-a-727147/
SICH SELBST SCHÜTZEN
Um die Sicherheit von Cloud Storage zu maximieren, ist es am besten, die Funktionen dieser verschiedenen Ansätze zu kombinieren. Bevor Sie Daten in die Cloud hochladen, verschlüsseln Sie sie zunächst mit Ihrer eigenen Verschlüsselungssoftware. Laden Sie dann die verschlüsselte Datei in die Cloud hoch. Um wieder Zugriff auf die Datei zu erhalten, melden Sie sich beim Dienst an, laden Sie sie herunter und entschlüsseln Sie sie selbst.
Dies verhindert natürlich, dass Benutzer viele Cloud-Services nutzen können, wie z.B. die Live-Bearbeitung gemeinsamer Dokumente und die Suche nach in der Cloud gespeicherten Dateien. Und das Unternehmen, das die Cloud-Dienste anbietet, könnte die Daten immer noch ändern, indem es die verschlüsselte Datei ändert, bevor Sie sie herunterladen.
Der beste Weg, sich davor zu schützen, ist die Verwendung einer authentifizierten Verschlüsselung. Diese Methode speichert nicht nur eine verschlüsselte Datei, sondern zusätzliche Metadaten, mit denen ein Benutzer erkennen kann, ob die Datei seit ihrer Erstellung geändert wurde.
Letztendlich gibt es für Menschen, die nicht lernen wollen, wie man ihre eigenen Tools programmiert, zwei grundlegende Möglichkeiten: Finden Sie einen Cloud-Speicherdienst mit vertrauenswürdiger Up- und Download-Software, die Open-Source ist und von unabhängigen Sicherheitsforschern validiert wurde. Oder verwenden Sie eine vertrauenswürdige Open-Source-Verschlüsselungssoftware, um Ihre Daten vor dem Hochladen in die Cloud zu verschlüsseln; diese sind für alle Betriebssysteme verfügbar und in der Regel kostenlos oder sehr kostengünstig.