1859468

So schützen Sie Ihre persönlichen Daten in der Dropbox

05.08.2014 | 12:12 Uhr |

Dropbox war schon populär, als die Online-Speicher Google Drive und Microsoft Skydrive noch weitgehend unbekannt waren. PC-WELT verrät, wie Sie Ihre Dropbox-Daten in der Cloud absichern.

Online-Speicher sind wahnsinnig praktisch, weil man seine Daten praktisch überall und jederzeit zur Hand hat. Das gilt insbesondere für den US-Dienst Dropbox , der aufgrund des frühen Starts, der Zuverlässigkeit und zahlreicher Erweiterungen auch in Deutschland viel genutzt wird. Unter anderem ermöglicht es der Cloud-Anbieter, Daten auf mehreren PCs und mobilen Geräten online zu synchronisieren.

Allerdings stehen solche Dienste bezüglich ihrer Sicherheit in der Kritik, und zwar nicht erst seit Bekanntwerden der NSA-Affäre im Sommer 2013. Denn Angriffe auf Daten im Internet gibt es nicht nur von staatlicher Seite. So stellen in Firmennetzen auch infizierte Daten, die sich über die Firewall hinweg im Netzwerk ausbreiten, ein Sicherheitsproblem dar. Dazu gibt es bereits regelrechte Angriffswerkzeuge wie DropSmack .

Die Stiftung Warentest hat deshalb hinsichtlich Datensicherheit und Datenschutz sogar vor den Cloud-Speichern gewarnt. PC-WELT erklärt, sie Sie Ihre Dropbox so sicher sie möglich konfigurieren und Ihre Daten vor unberechtigtem Zugriff schützen.

Mehr Sicherheit durch Zweifach-Authentifizierung

Standardmäßig verlangt Dropbox wie bei die allermeisten Web-Services üblich nur eine einfache Anmeldung per Passwort. Die aber ist unsicher, weil die meisten Menschen keine wirklich sicheren Zugangscodes verwenden. Schlimmer noch: Nach wie vor ist es weit verbreitet, ein und dasselbe Passwort für diverse Online-Konten zu verwenden. Brechen Hacker dann in ein Unternehmen ein und stehlen dort – wie im Herbst beim Software-Unternehmen Adobe millionenfach geschehen – Zugangsdaten, sind eben vielfach auch andere Accounts geknackt.

20 GB Dropbox-Speicher gratis – so geht’s

Neben einem individuellen Passwort können Sie Ihren Dropbox-Zugang durch eine Zwei-Faktor-Authentifizierung absichern. Dann genügt nicht nur das Passwort, Sie benötigen einen zusätzlichen Code.

Dropbox bietet optional eine Zwei-Faktor-Anmeldung. Dann genügt nicht mehr nur das Passwort zum Einloggen, es ist zusätzlich ein jeweils neu generierter Smartphone-Code erforderlich.
Vergrößern Dropbox bietet optional eine Zwei-Faktor-Anmeldung. Dann genügt nicht mehr nur das Passwort zum Einloggen, es ist zusätzlich ein jeweils neu generierter Smartphone-Code erforderlich.

So geht’s: Loggen Sie sich auf der Dropbox-Webseite mit Ihren Kontodaten ein, klicken Sie rechts oben auf Ihren Namen und „Einstellungen“. Wechseln Sie nun in das Register „Sicherheit“, hier erscheint die Funktion „Zweistufige Überprüfung“, die werkseitig deaktiviert ist. Über die Schaltfläche „Aktivieren“ schalten Sie sie ein: Bei der Einrichtung haben Sie die beiden Möglichkeiten, sich den Sicherheitscode entweder per SMS aufs Handy schicken oder diesen über eine App auf Ihren Mobilgerät erstellen zu lassen – beispielsweise über den Google Authenticator, der für Android, iOS und BlackBerry zur Verfügung steht. Bei der Option SMS können Sie sogar eine zweite Mobilfunknummer angeben, falls Sie Ihr Handy einmal verlieren. Im letzten Einrichtungsschritt zeigt das System einen 16-stelligen, nur einmalig verwendbaren Sicherheitscode an, um im Notfall auch ohne Zwei-Faktor-Authentifizierung Zugriff auf die persönlichen Daten zu bekommen. Diesen drucken Sie bitte aus und bewahren ihn gut auf.
Nach Klicks auf „Zweistufige Überprüfung aktivieren -> Fertig“ müssen Sie zukünftig bei jeder Dropbox-Anmeldung nicht nur Ihr Passwort, sondern auch den jeweils neu verschickten oder generierten sechsstelligen Zusatzcode eintippen.

Boxcryptor verschlüsselt alle Daten auf Cloud-Speichern wie Dropbox, Google Drive oder Microsoft Skydrive automatisch. Der Zugriff auf Ihre Daten ist damit so gut wie ausgeschlossen.
Vergrößern Boxcryptor verschlüsselt alle Daten auf Cloud-Speichern wie Dropbox, Google Drive oder Microsoft Skydrive automatisch. Der Zugriff auf Ihre Daten ist damit so gut wie ausgeschlossen.

Daten im Cloud-Speicher verschlüsseln

Die Daten in Ihrer Dropbox sind zwar durch den Online-Zugang geschützt, gespeichert in der Cloud sind sie aber unverschlüsselt. Bekommt also irgendjemand Zugang zu Ihren Dropbox-Konto, kann er auch ihre Daten einsehen. Mehr Sicherheit verspricht das Zusatzprogramm Boxcryptor, das sämtliche Daten im Online-Speicher nach dem Advanced Encryption Standard (AES) mit einer Schlüssellänge von 256 Bit verschlüsselt.

Neben der Windows-Variante steht Boxcryptor in kostenlosen Versionen für Mac OS X, Linux und Chrome OS sowie für die Mobilbetriebssysteme Android, iOS und Windows RT zur Verfügung. So können Sie auch unterwegs auf Ihre verschlüsselte Dropbox zugreifen.

Beim Setup von Boxcryptor übernehmen Sie die Voreinstellungen und booten am Schluss den PC neu. Nach dem Neustart melden Sie sich mit Ihrem Boxcryptor-Konto an oder erstellen gegebenenfalls eines über den „Registrieren“-Link. Daraufhin erstellt Boxcryptor ein Laufwerk, in dem alle verschlüsselten Daten abgelegt werden. Hatten Sie Dropbox schon vor Boxcryptor installiert, ist Ihr Account bereits verschlüsselt. Anderenfalls verknüpfen Sie nun Ihren Dropbox-Account mit Boxcryptor: Dazu klicken Sie auf das Boxcryptor-Laufwerk sowie auf „Boxcryptor -> Einstellungen -> Speicherorte“ und aktiveren den Dropbox-Eintrag.

Sie müssen sich im weiteren Verlauf um nichts mehr kümmern, denn für die Synchronisation sorgt wie gehabt Dropbox, für die Verschlüsselung Boxcryptor.

Im Dropbox-Client auf dem Windows-PC lässt sich einstellen, welcher Ordner in die Cloud gespiegelt werden soll. Hochsensible Daten gehören dort nicht hinein.
Vergrößern Im Dropbox-Client auf dem Windows-PC lässt sich einstellen, welcher Ordner in die Cloud gespiegelt werden soll. Hochsensible Daten gehören dort nicht hinein.

Sparsam Daten in der Cloud speichern

Bei allen Vorteilen gehört nun wirklich nicht alles in die Cloud. Schließlich benötigen Sie den Vertrag Ihrer privaten Haftpflichtversicherung vermutlich nicht mal schnell unterwegs auf dem Handy. Den Hauptspeicherordner für jeden einzelnen Rechner legen Sie schon bei der Installation des Dropbox-Tools fest. Möchten Sie ihn nachträglich ändern, rufen Sie die Einstellungen des Dropbox-Programms auf und wechseln ins Register „Erweitert“. Dort können Sie das Verzeichnis über die Schaltfläche „Verschieben“ ändern. Zusätzlich lässt sich über die Funktion „Selektive Synchronisation“ darunter einstellen, welche Ordner des Cloud-Speichers mit dem jeweiligen PC abgeglichen werden sollen und welche nicht.

Stellen Sie also keine hochsensiblen Daten in die Dropbox, im Zweifelsfall transportieren Sie diese besser – natürlich ebenfalls verschlüsselt – auf einem USB-Stick. Eine Alternative ist die „eigene Cloud“, realisiert über eine Netzwerkfestplatte oder einfach einen USB-Speicher angeschlossen an der Fritzbox zuhause.

Geniale Dropbox-Tools und Erweiterungen

Ein typischer Fall: Sie haben gerade den Kindergeburtstag gefeiert und dabei ein paar Fotos gemacht. Dropbox bietet nun die Möglichkeit, diese den Eltern und ihren Kindern über einen individuellen Link zur Verfügung zu stellen. Dazu markieren Sie den Unterordner Ihrer Wahl in der Dropbox, öffnen über die rechte Maustaste das Kontextmenü und wählen den Eintrag „Dropbox-Link freigeben“. Der Cloud-Dienst erzeugt einen spezifischen Link zu den freigegeben Bildern und legt ihn in die Zwischenablage. Von dort holen Sie ihn über „Strg + V“ wieder hervor und verschicken ihn beispielsweise per Mail.

Die echte Dropbox-„Freigabe“ ist sicherer, weil sie sich auf Nutzer des Cloud-Speichers beschränkt. Bei der Option „Dropbox-Link freigeben“ dagegen hat potentiell jeder Einsicht in Ihre Daten.
Vergrößern Die echte Dropbox-„Freigabe“ ist sicherer, weil sie sich auf Nutzer des Cloud-Speichers beschränkt. Bei der Option „Dropbox-Link freigeben“ dagegen hat potentiell jeder Einsicht in Ihre Daten.

So komfortabel die Möglichkeit auch ist, so hat sie doch einen entscheidenden Nachteil: Derjenige, der den Link hat, hat auch Zugriff auf die Daten. Ein Einloggen oder sonst irgendeine Authentifizierung ist nicht erforderlich. Ein falscher Adressat im Mail-Verteiler oder ein kleiner Vertipper bei der Mail-Adresse, schon sind Ihre Daten in den falschen Händen.

Sicherer ist es, Ordner für andere Dropbox-Nutzer freizugeben, weil diese sich zum Einsehen der Daten dabei mit ihrem Dropbox-Login anmelden müssen. Der Nachteil dieser Art von Freigabe: Er beschränkt sich naturgemäß auf Dropbox-User.

PC und mobile Endgeräte schützen

Die Dropbox-Inhalte sind, die automatische Anmeldung beim Cloud-Speicher vorausgesetzt, nur so sicher wie Ihre Endgeräte. Dazu gehört auf dem Windows-PC ein mit Passwort oder Fotoerkennung abgesichertes Benutzerkonto. Das gleiche gilt für die Display-Sperre auf dem Smartphone oder Tablet, sei es per PIN bzw. Passwort, Muster oder wie beim neuen iPhone 5S per Fingerabdruck. Hier finden Sie die zehn wichtigsten Sicherheitstipps für Android-Geräte. Eine Sicherheitssuite auf dem Rechner schützt darüber hinaus vor Trojanern, Tastaturloggern und anderem Schadcode, die Ihre Online-Passwörter auslesen.

0 Kommentare zu diesem Artikel
1859468