Das Speichern von Daten in der Cloud hat den Vorteil, dass Sie von jedem Ort der Welt auf Ihre Inhalte zugreifen können. Allerdings gilt dies auch für alle Personen, die Ihren Benutzernamen kennen und Ihr Passwort erraten oder gehackt haben. Deswegen ist es umso wichtiger, Ihren Cloudspeicher bei Dropbox, Google Cloud oder Microsoft Onedrive optimal zu schützen. Der erste Schritt zur Absicherung Ihrer Cloud ist ein sicheres Passwort. Hier empfehlen wir Ihnen einen Passwortsafe mit Passwortgenerator, der Ihnen einen sicheren Zugang erstellt und diesen gleich für Sie abspeichert. Doch auch die Cloudanbieter sorgen dafür, dass Ihre Daten geschützt aufbewahrt werden.
Dropbox: Sicherheitseinstellungen überprüfen
Der amerikanische Anbieter Dropbox existiert bereits seit mehr als elf Jahren und hat inzwischen deutlich mehr als eine halbe Milliarde Nutzer. Doch verlief es für den Anbieter in Bezug auf Sicherheitsfragen nicht immer ruhig. Im Jahr 2016 haben Unbekannte mehr als 68 Millionen Zugangsdaten veröffentlicht. Ob auch Ihr Konto davon betroffen war, erfahren Sie auf der Website „ have i been pwned “. Generell bietet die Architektur des Dienstes einige Sicherheitsrisiken. Hauptkritikpunkt ist dabei die zentrale und unverschlüsselte Speicherung Ihrer Daten auf den Dropbox-Servern, die damit für Dropbox-Mitarbeiter, aber auch für alle Behörden und Geheimdienste jederzeit zugänglich sind. Die Übertragung der Daten ist standardmäßig nach dem SSL-Verfahren gesichert. Alle weiteren Sicherheitsmaßnahmen konfigurieren Sie über das Webinterface in den Einstellungen Ihres Dropbox-Kontos. Auf der Registerkarte „Sicherheit“ finden Sie alle zur Verfügung stehenden Optionen.
Um die richtigen Einstellungen vorzunehmen, führen Sie am besten zuerst die Sicherheitsprüfung durch. Sie gewährleistet, dass die angegebene E-Mail-Adresse noch aktuell ist, damit Sie im Notfall darüber Ihr Passwort wiederherstellen können. Auch sagt sie Ihnen, ob Ihr aktuelles Kennwort wirklich sicher ist. Und Sie finden darin eine Liste mit allen Geräten und Apps, die Zugriff auf Ihre Dropbox haben.
Tipps & Tools: Die Cloud optimal nutzen Diese Liste sollten Sie in regelmäßigen Abständen überprüfen. Oftmals befinden sich dort noch Computer, Smartphones oder Tablets, die Sie bereits ausgemustert und verkauft haben. In der Regel lassen sich alle Geräte, die länger als ein Jahr keinen Zugriff mehr auf Ihre Dropbox hatten, bedenkenlos löschen. Bei allen jüngeren Einträgen lohnt es sich, genauer hinzuschauen, ob sich darunter Geräte befinden, die Ihnen gar nicht gehören. Dies könnten dann allerdings Geräte von Freunden oder Bekannten sein, denen Sie Zugriff auf einen Ordner oder eine Datei gegeben haben.
Nachdem Sie die Geräteliste bereinigt haben, steht noch eine zweite Liste an: die der Browser, über die Sie auf Ihre Dropbox zugegriffen haben. Auf den dazugehörigen Geräten ist kein weiteres Log-in notwendig, solange die sich in der Liste befinden und Sie sich nicht explizit abgemeldet haben. Löschen Sie an dieser Stelle am besten alle Einträge. Damit ist zwar beim nächsten Mal eine erneute Anmeldung notwendig, aber es kann kein Unberechtigter auf Ihre Dropbox zugreifen.
Dropbox: Die zweistufige Überprüfung
Bei der Anmeldung bei Ihrer Dropbox sind standardmäßig nur der Benutzername und das Passwort notwendig. Einen Schritt weiter geht die Zwei-Faktor-Authentisierung (2FA), die Sie ebenfalls in den Sicherheitseinstellungen finden. Sie nutzt zur Anmeldung eine Kombination aus Benutzer und Passwort sowie einen zusätzlich generierten Einmalcode, den Sie per SMS oder Authentifikator-App erhalten.
Code per SMS: Für die Aktivierung der SMS-Variante wird Ihnen einmalig einen Sicherheitscode per SMS auf Ihr hinterlegtes Smartphone geschickt, den Sie eingeben müssen. Danach erhalten Sie bei jedem Dropbox-Anmeldevorgang – ob per App oder Web – nach der Eingabe Ihrer Login-Daten einen Code per SMS an Ihr hinterlegtes Smartphone, der den Zugang freigibt. Code per App: Möchten Sie den Einmalcode über eine Authentifikator-App erhalten, eignet sich dafür etwa der Google Authenticator. Nachdem Sie die App installiert und bei Dropbox die zweistufige Überprüfung über die Authentifikator-App eingestellt haben, öffnen Sie Ihre App und scannen den von Dropbox generierten Barcode ein. Danach ist die App in der Lage, für die Anmeldung ein Einmalpasswort zu erzeugen. Der Vorteil dieser Methode: Die Authentificator-App arbeitet auch offline.
Siehe auch: Die besten Passwort-Manager für Android
Google Drive: Die Standardlösung für Android-Nutzer
Der Cloudlösung von Google, die Ihnen 15 GB kostenlos zur Verfügung stellt, ist für viele Android-Nutzer der Standardspeicher. Er eignet sich etwa für ein Backup von Whatsapp-Daten, aber auch zum (automatischen) Speichern von Bildern. Durch diese Kombination hat Google Drive insgesamt eine Milliarde Nutzer gesammelt. Was die Sicherheit angeht, so verschlüsselt Google Ihre Daten bei der Übertragung zu den eigenen Servern, aber auch beim Transfer von Google-Servern zu anderen. Die abgelegten Daten werden aber nur in der kostenpflichtigen Cloudvariante G Suite für Unternehmen verschlüsselt. Die Schutzeinstellungen für Google Drive sind dabei zentral an Ihr Google-Konto gebunden. Um sie anzupassen, melden Sie sich über die Weboberfläche an einem beliebigen Google-Dienst an, rufen anschließend Ihr Google-Konto auf und wählen den Punkt „Sicherheit“ aus. Auf der nun angezeigten Seite finden Sie zahlreiche Sicherheitseinstellungen, Übersichten und Sicherheitsmaßnahmen. Direkt zu Beginn werden Sie auf Sicherheitsprobleme aufmerksam gemacht: Dies geht von einer nicht vorhandenen Displaysperre bis hin zu einem inaktiven Konto. Zu jedem Eintrag bietet Ihnen Google einen passenden Lösungsvorschlag an. Arbeiten Sie diese am besten zu Beginn schrittweise ab.
Im Bereich „Bei Google anmelden“ finden Sie alle für Ihr Google Drive relevanten Informationen. Im Abschnitt „Passwort“ sehen Sie, wann Sie zuletzt Ihr Passwort geändert haben, und können es direkt ändern. Anmeldung per Smartphone: Eine Alternative zum herkömmlichen Anmelden beim Google-Konto trägt den Titel „Über das Smartphone anmelden“. Sie funktioniert ähnlich wie eine Zwei-Faktor-Authentifizierung, da Sie hier die Anmeldung bei Ihrem Google-Konto über ein Mobilgerät bestätigen müssen: Sobald Sie sich einloggen, erhalten Sie eine Nachricht an die hinterlegte Nummer. Bestätigen Sie die Nachricht, erhalten Sie Zugriff auf das Google-Konto. Zwei-Faktor-Authentisierung: Google Drive bietet jedoch auch eine richtige 2FA. Wenn Sie die Funktion wählen, sehen Sie im nächsten Schritt alle aktiven Mobilgeräte, die mit Ihrem Konto verknüpft sind. Entscheiden Sie sich für eines, schickt Ihnen Google an dieses einen Sicherheitscode, mit dem Sie die Einrichtung abschließen. Für den zweiten Faktor der Freigabe haben Sie verschiedene Optionen: Entweder Sie bekommen eine Nachricht an all Ihre angemeldeten Geräte. Deutlich sicherer ist jedoch die Generierung eines Einmalcodes. Hierfür können Sie den bereits genannten Google Authenticator nutzen. Die Einrichtung erfolgt entweder per Barcode oder über eine längere Zeichenkette, die Sie manuell eingeben. Im Anschluss ist der zweistufige Zugriff auf Ihr Google-Konto aktiv.
Verknüpfte Geräte und Apps: Überprüfen Sie zum Schluss über den Punkt „Meine Geräte“ beziehungsweise „Drittanbieter-Apps mit Kontozugriff“ noch, welche Hardware und Apps aktuell Zugriff auf Ihr Konto haben. Falls es an dieser Stelle Smartphones, Tablets oder PCs gibt, die sich nicht mehr in Ihrem Besitz befinden, löschen Sie diese aus der Übersicht. Gleiches gilt auch für Apps, die aktuell Zugriff auf Ihr Google-Konto haben.
Smartphone-Umzug: So nehmen Sie Ihre Daten mit
Microsoft Onedrive: Inhaltsprüfung
Der Microsoft-Cloudspeicher Onedrive erlangt immer größere Beliebtheit und Verbreitung – spätestens, seit Sie mit einem Office-365-Abo automatisch 1 TB Speicherplatz kostenlos mit dazu erhalten. Wie bei Dropbox werden auch bei Microsofts Onedrive die Daten, außer bei der Businessvariante, innerhalb Ihres Cloudspeichers nicht verschlüsselt. Zwischen Client und Server, egal ob App oder Webbrowser, erfolgt eine per SSL verschlüsselte Übertragung. Diese gilt als sicher; es wurden bisher keine Sicherheitspannen bekannt.
Das Gleiche gilt für die Angriffe auf den Clouddienst. Dieser ist trotz der großen Verbreitung bisher von Datendiebstählen verschont geblieben. Zwei-Faktor-Authentifizierung: Für die bessere Absicherung Ihrer Anmeldedaten empfehlen wir Ihnen auch bei Onedrive die Zwei-Faktor-Authentifizierung. Diese richten Sie allerdings für Ihr komplettes Microsoft-Konto und alle damit verbundenen Dienste ein, also beispielsweise auch Outlook und Office Online. Die Generierung des Einmal-Passworts findet bei Microsoft über eine eigene App namens Microsoft Authenticator statt. Installieren Sie diese als Erstes auf Ihrem Smartphone, und fügen Sie Ihr Microsoft-Konto hinzu. Sie erhalten auf die hinterlegte Mobilfunknummer eine SMS mit einem Sicherheitscode geschickt. Diesen geben Sie im Rahmen der Einrichtung ein. Den zweiten Teil der Konfiguration nehmen Sie über die Weboberfläche nach der Anmeldung bei Onedrive unter „Mein Konto –> Sicherheit –> Weitere Sicherheitsoptionen“ vor. Wählen Sie an dieser Stelle den Link „Zweistufige Überprüfung einrichten“ aus, und folgen Sie den Anweisungen des Einrichtungsassistenten. Nachdem Sie den Vorgang abgeschlossen haben, erhalten Sie bei jeder Anmeldung an Ihr Microsoft-Konto innerhalb der App auf Ihrem Smartphone eine Benachrichtigung. Erst nachdem Sie diese freigegeben haben, ist der Zugriff auf Ihr Konto und damit auch Ihren Cloudspeicher möglich.
Alternativ dazu – falls Ihr Smartphone gerade nicht online ist – erlaubt Microsoft auch die Eingabe eines durch die App generierten Zahlencodes. Dazu wählen Sie die Option „Auf andere Weise anmelden“ und die Option „Prüfcode aus mobiler App verwenden“. Ihre App generiert alle 30 Sekunden einen neuen Code, den Sie bei der Anmeldung eingeben. Neues Passwort: Eine weitere Funktion, die Ihnen in Bezug auf Ihre Passwortsicherheit hilft, ist die erzwungene Erneuerung des Passworts alle 72 Tage. Diese aktivieren Sie in den Einstellungen unter „Mein Konto –> Sicherheit –> Kennwort ändern“. Übrigens: Microsoft scannt Ihre Inhalte nach Daten, die gegen die hauseigenen Datenschutzrichtlinien verstoßen. Diese sind genau im Microsoft-Servicevertrag unter dem Verhaltenskodex festgelegt . Dort steht innerhalb des Abschnitts „Durchsetzung“ auch Folgendes geschrieben: „Microsoft behält sich das Recht zur Überprüfung Ihrer Inhalte vor, soweit dies zur Untersuchung mutmaßlicher Verstöße gegen diese Bestimmungen erforderlich ist.“
Verschlüsselte Speicherung
Alle drei genannten Dienste bieten Ihnen eine verschlüsselte Übertragung zwischen Client und Server an. Die Speicherung aller Daten erfolgt jedoch bei den privaten Tarifen nach wie vor unverschlüsselt. An dieser Stelle gibt es einige Apps, die Ihre Daten vor dem Speichern in der Cloud verschlüsseln und beim Zugriff wieder entschlüsseln. Die bekannteste ist Boxcryptor , die selbst mit dem Slogan „Ende-zu- Ende-Verschlüsselung Made in Germany“ wirbt. Sie benötigen auf jedem Gerät, mit dem Sie auf die verschlüsselten Inhalte zugreifen oder neue verschlüsselte Inhalte ablegen möchten, einen Boxcryptor-Client. Dieser ist für Windows, MacOS, Android und iOS sowie den Chrome-Browser und als portable Version erhältlich. Die kostenlose Version von Boxcryptor erlaubt Ihnen, Ihre Daten verschlüsselt bei einem Cloudanbieter zu speichern und von zwei unterschiedlichen Endgeräten aus darauf zuzugreifen. Nachdem Sie sich registriert haben, installieren Sie den Client auf der gewünschten Hardware – in unserem Beispiel nutzen wir einen Windows-PC sowie ein Android-Smartphone.
Nach dem Verknüpfen des Clouddienstleisters erscheint unter Windows ein neues Laufwerk, in dem Sie per Explorer alle Daten unverschlüsselt sehen. Über das Kontextmenü stehen Ihnen bei Boxcryptor folgende Funktionen zur Verfügung: Sie können mit anderen Boxcryptor-Nutzern über den Punkt „Berechtigungen verwalten“ einen Ordner teilen. Allerdings ist in der kostenlosen Version der Software die Verwaltung von Zugriffsrechten eingeschränkt. Dafür lassen sich bei der Anzeige die Dateinamen über die Option „Dateinamenverschlüsselung aktivieren“ verbergen, sodass kein Rückschluss auf die Inhalte der Dateien möglich ist. Für den Zugriff von unterwegs gibt es eine Boxcryptor-App, in der Sie direkt über die Ordnerstruktur navigieren und die Dateien entschlüsseln. Wenn der passende Reader auf Ihrem Smartphone oder Tablet installiert ist, können Sie die Inhalte auch betrachten.
Fazit
Alle genannten Clouddienste bieten verschiedene Sicherheitsmaßnahmen für die geschützte Anmeldung bei ihrem Dienst sowie die verschlüsselte Übertragung von Daten an. Mit der Zwei-Faktor-Authentifizierung sind Sie selbst bei einem Diebstahl Ihrer Zugangsdaten noch auf der sicheren Seite. Der einzige Schwachpunkt – und dies ist bei allen drei großen Diensten der Fall – ist die Verschlüsselung der Daten in der Cloud. Sie ist vor allem den kostenpflichtigen Unternehmenslösungen vorbehalten und lässt sich für Endverbraucher nur über die Lösung eines Drittherstellers wie Boxcryptor nachrüsten. Mit dem Einsatz einer solchen Zusatzlösung sind Ihre Daten jedoch vor dem Zugriff unautorisierter Personen optimal geschützt.