Wie einige Stars vor längerer Zeit schmerzhaft erfahren mussten, sind private Daten, die Sie in die Cloud hochladen, nicht automatisch sicher. Computersysteme werden gehackt und die zunächst so bequeme Cloud kann schnell sehr ungemütlich werden.
Jeder hat sensible Daten, die besser nicht öffentlich zugänglich sein sollten: Arztberichte, Liebesbriefe, Steuerbescheide und vielleicht auch intime Bilder. Sobald Sie diese Dateien in die Cloud laden, geben Sie automatisch etwas Kontrolle darüber ab.
Aber es gibt einige Schritte, die Sie unternehmen können um Ihre privaten Daten vor neugierigen Augen zu schützen. Alles was Sie dafür benötigen ist etwas Zeit, Sorgfalt und unsere Tipps.
Überprüfen Sie die Einstellungen Ihres Smartphones
Sofern Sie Cloudspeicher-Apps auf Ihrem Smartphone installiert haben, ist die Wahrscheinlichkeit hoch, dass diese alle Bilder, die Sie machen, automatisch in die Cloud laden. Dropbox, Google+ und iCloud machen das standardmäßig.
Das klingt zwar schaurig, ist eigentlich aber als Annehmlichkeit gedacht: Falls Ihr Smartphone leergeräumt wird, kaputt geht oder gestohlen wird, haben Sie Ihre Fotos immer noch online. Aber es bedeutet auch, dass Sie wirklich vor jedem Schnappschuss nachdenken müssen. Wenn Sie in der Regel Bilder machen, die Sie eher nicht teilen möchten, öffnen Sie die Einstellungen Ihrer Apps, suchen nach dem automatischen Foto-Upload und schalten diesen ab.
Vergessen Sie nicht, dass ein von Ihrem Smartphone gelöschtes Bild nicht auch zwangsläufig aus der Cloud gelöscht wird. Dies ist zum Beispiel bei Google+ der Fall. Falls Sie ein Bild komplett löschen möchten, loggen Sie sich bei dem entsprechenden Cloud-Dienst ein und überprüfen es manuell.
Und wenn Sie schon dabei sind, verschlüsseln Sie den Speicher Ihres Smartphones , so dass im Falle eines Diebstahls, die darauf gespeicherten Daten privat bleiben.
Verschlüsseln Sie Ihre sensiblen Daten
Natürlich könnten Sie auch all Ihre Daten lokal abspeichern, aber manchmal müssen Sie diese teilen oder auf eine andere Art online verfügbar machen. Verschlüsselung bietet dabei den besten Schutz. Heutzutage gibt es zur Verschlüsselung viele Möglichkeiten, die drei folgenden sollten Sie aber unbedingt kennen. Jede davon hat ihre eigenen Features, Anwendungsgebiete und Einschränkungen.
Die einfache Lösung:
7-Zip ist ein schneller, einfacher Weg um Ihre Daten in einem Ordner zu verschlüsseln. Das 7- Format unterstützt die AES-256-Bit-Verschlüsselung, welche für die meisten Belange ausreicht. Die Dateien in diesem Ordner sind durch ein Passwort geschützt.
Für Windows laden Sie die 7-Zip Software herunter. Die Installation sollte nur wenige Sekunden dauern. Sobald Sie es installiert haben, wird dem Windows Datei Explorer (Windows Explorer für Windows 7 Nutzer) ein 7-Zip Untermenü im Kontext-Menü hinzugefügt.
Um eine oder mehrere Dateien zu verschlüsseln, wählen Sie diese aus, rechtsklicken darauf und wählen 7-Zip > Zum Archiv hinzufügen. Im nun erscheinenden Dialogfenster, geben Sie dem Ordner einen Namen und geben ein Passwort zur Verschlüsselung ein. Optional können Sie auch die Dateinamen verschlüsseln, wenn Sie befürchten, dass diese Hinweise auf den Inhalt preisgeben könnten.
Wenn Sie damit fertig sind, klicken Sie auf OK und 7-Zip erstellt und verschlüsselt den Ordner. Alles was Sie jetzt noch machen müssen ist den Ordner in die Cloud oder in eine E-Mail zu laden.
Wenn Sie das Passwort mit jemandem teilen müssen Sie sichergehen, dass die Teilmethode auch sicher ist. Benutzen Sie hierfür eine verschlüsselte E-Mail oder geben Sie es auch einen klassischen Notizzettel weiter. Falls Ihnen diese Lösung nicht zusagt, lesen Sie weiter.
Die Durchschnitts-Lösung: Bitlocker
Da TrueCrypt nicht länger entwickelt wird , müssen sich Windows-Nutzer mit BitLocker für die Verschlüsselung Ihrer Festplatten begnügen. Das Problem: BitLocker fehlt ein wichtiges Feature von TrueCrypt, nämlich die Möglichkeit verschlüsselte Container für Daten-Sets zu erstellen (Linux-Nutzer können hierfür Tomb verwenden). BitLocker verschlüsselt nur ganze Festplatten-Laufwerke, ist dabei allerdings sehr gut.
BitLocker hilft Ihnen nicht bei der Speicherung in der Cloud, aber falls jemand Ihre Festplatte in seine Hände bekommt, wird diese Person nicht in der Lage sein zu sehen was sich darauf befindet.
Es gibt weitere Alternativen zu TrueCrypt, die meisten davon kosten aber etwas.
Die Lösung für Experten: PGP
Pretty Good Privacy („Ziemlich gute Privatsphäre“) oder PGP ist der Gold-Standard für die Online-Verschlüsselung. Es ist zwar sehr effektiv (hoffentlich auch gegen die NSA und dergleichen), aber dadurch ist das Einrichten auch komplizierter als es bei Bitlocker oder einfachen Tools wie 7-Zip der Fall ist.
gpg4win macht das Erstellen und Verwalten von OpenPGP-Keys relativ einfach, braucht aber etwas Zeit zum Einrichten.
Windows-Nutzer sollten gpg4win bei der Arbeit mit PGP-Verschlüsselung benutzen. Mac OS X-Nutzer können GPG-Tools benutzen. Linux-nutzer sollten GnuPG nutzen, was in den meisten Distributions-Repositorys enthalten ist.
PGP benutzt zwei Arten von Keys – einen öffentlichen und einen privaten – um Dateien und Nachrichten zu verschlüsseln. Wenn Sie jemandem eine verschlüsselte Datei zum Lesen schicken möchten, sollten Sie dafür dessen öffentlichen Key verwenden. Dieser könnte dann seinen privaten Key verwenden, um die Datei zu entschlüsseln. Falls Sie dagegen eine Datei zur eigenen Nutzung verwahren möchten, können Sie diese einfach mit Ihrem eigenen öffentlichen Key verschlüsseln.
Sobald Sie Ihre Keys gemacht haben, können Sie Dateien oder Nachrichten für die Nutzung in E-Mails, die Abspeicherung in der Cloud oder sogar Nachrichten in Facebook verschlüsseln.
„Die-gutes-Passwort-Richtlinie“
Sie sollten immer ein sicheres Passwort verwenden , aber leider macht das nicht jeder . Ein Passwort wie „pa$$wort“ ist nun einmal nicht sicher. Eigentlich ist das Wort Passwort schon unpassend gewählt, da es andeutet, dass es nur ein Wort sein sollte.
Passphrasen sollten lang sein, diverse Wörter oder Wortteile beinhalten und aus einer Mischung von Großbuchstaben, Zahlen und Sonderzeichen bestehen. Und Sie sollten ein und dieselbe Passphrase nicht für verschiedene Konten verwenden. Außerdem sollten Sie Ihre Passphrase ungefähr alle sechs Monate austauschen.
Um Ihnen die Arbeit damit etwas zu erleichtern sollten Sie einen Passwort-Manager verwenden.
Benutzen Sie Zwei-Faktor-Authentifikation
Falls Sie es noch nicht getan haben, sollten Sie die Zwei-Faktor-Authentifizierung bei jedem Dienst der diese anbietet anwenden. Das stellt sicher, dass selbst wenn jemand Ihr Passwort hat, dieser ohne einen an Ihr Smartphone gesendeten Code, keinen Zugang auf Ihr Konto hat.
Lassen Sie die Daten offline
Falls der Diebstahl einer Datei besonders verheerend wäre, sollte diese am besten nicht in der Cloud gelagert werden. Auch wenn wir Cloud-Dienste häufig für die Datenabspeicherung nutzen, gibt es keine Garantie, dass nicht doch in Ihren Service eingebrochen wird. Die Sicherheit der Cloud-Server liegt absolut außerhalb Ihrer Reichweite, wodurch falls einer gehackt wird, nicht viel Schadensbegrenzung Ihrerseits möglich ist.
Zusätzlich müssen Sie dem Cloud-Dienst vertrauen, dass dieser, wenn Sie eine Datei löschen, auch jede Kopie dieser Datei von allen Servern beseitigt. Lesen und verstehen Sie deshalb die Nutzungsbedingungen und Datenschutzrichtlinien des Cloud-Dienstes, bevor Sie darauf sensible Daten speichern. Falls Sie nach dem Lesen ein ungutes Gefühl haben, speichern Sie Ihre privaten Daten nicht dort.
Sie benötigen dennoch einen Ort um Ihre Daten abzuspeichern. Tragbare Speichermedien sind eine ziemlich sichere Lösung – sofern Sie diese nicht an unbekannte Computer oder Netzwerke anschließen – und Sie geben Ihnen noch mehr physische Kontrolle über Ihre Daten. Behandeln Sie es wie ein Backup und verbinden Sie es nie für längere Zeit mit Ihrem Computer.
Dieser Artikel stammt von unserer Schwesterpublikation PC-World.