Backups schützen

Es ist alles andere als paranoid sich über ein Abfangen der Daten beim Upload oder ein Ausspionieren der Backupserver Gedanken zu machen. Jedes Unternehmen besitzt mehrere Sicherheitstools in der Software, auf den Servern und Rechnern im Unternehmen um unautorisierten Zugriff zu verhindern. Trotzdem sollte die Datensicherheit genauer unter die Lupe genommen werden.

Alle Dienste, außer iDrive und Jungle Disk, verschlüsseln zunächst die Daten mit Hilfe der Software auf Ihrem PC. Dabei wird kein Unterschied zwischen den Basisdaten und Teildatenstücken gemacht. Meist wird hierzu eine 128-bit SSL/TLS Verschlüsselung genutzt, die auch für sichere Webverbindungen Anwendung findet, um die Daten vom Computer zum Backupserver zu schicken. Beispielsweise bei iDrive wird eine SSL/TLS Leitung zum Datentransfer genutzt und das Backup dann auf dem Server verschlüsselt. Jungle Disk nutzt zwar eine sichere Datentransferverbindung, ein darauffolgendes Verschlüsseln der Daten ist jedoch optional. (Bis jetzt ist kein Verfahren zur Entschlüsselung einer 128-bit SSL/TLS Verbindung bekannt. Die Entdeckung eines solchen Verfahrens würde die gesamte e-commerce und Onlinebanking Branche weltweit beeinflussen.)

Backblaze, CrashPlan Central, Mozy, Jungle Disk und SpiderOak bieten eine zusätzliche Sicherheitsstufe an. Sie können ein Passwort wählen um Daten zusätzlich auf dem Computer zu verschlüsseln. Auf diese Art und Weise hat der Backupdienst keine Ahnung, wie Ihr Passwort lautet und kein Hacker, Regierungsagent oder andere Personen sind in der Lage Ihre Daten zu entschlüsseln. Aber sollten Sie das Passwort verlieren gibt es keine Möglichkeit mehr an die entschlüsselten Daten heranzukommen. (iDrive plant ein solches Tool ebenfalls auf seiner Mac-Software einzuführen.)

Beim Verschlüsseln mit SpiderOak und optional bei Jungle Disk sind Sie auf ein eigenes Passwort angewiesen. CrashPlan geht hier einen Schritt weiter und lässt Sie einen öffentlichen Schlüssel nutzen, der um einiges schwieriger zu knacken ist als ein Passwort.

Die Benutzerkontenpasswörter sind, außer bei CrashPlans öffentlicher Schlüssel Option, das schwächste Sicherheitsglied bei allen Diensten. Sobald jemand Zugang zu Ihrem Benutzernamen und Passwort erhält kann diese Person entweder Ihre Daten über die Clientsoftware, eine Webseite oder eine lokale Festplatte herunterladen.