1899193

Daten in der Cloud sicher verschlüsseln

24.04.2018 | 13:01 Uhr |

Onlinespeicher haben den Datenaustausch mit USB-Sticks, mobilen Festplatten und DVDs längst ersetzt. Vor unbefugtem Zugriff geschützt sind Ihre Daten in der Cloud jedoch erst durch Verschlüsselung. Wir stellen Methoden, Tricks & Tools vor.

Daten in der Cloud zu speichern ist wahnsinnig praktisch. Bei Dropbox , Google Drive , Onedrive von Microsoft & Co. lassen sich Dateien mit der Maus per Drag and Drop auf den Onlinespeicher hochladen. Diese Daten stehen auf anderen Geräten nach dem Synchronisieren schnell wieder zur Verfügung: kein Datenspeicher zum Transport, kein Durcheinander mit verschiedenen Dateiversionen, keine Beschränkung auf den PC. Denn alle internetfähigen Geräte erlauben von überall Zugriff auf die online gespeicherten Daten.

Hinzu kommen die einfache Frei- und Weitergabe und die Zusammenarbeit an gemeinsamen Inhalten – teilweise sogar mit integrierten Officefunktionen, die das Bearbeiten im Browser ganz ohne installierte Programme ermöglichen. Schließlich bieten die Clouddienste meist zwischen fünf und 15 GByte Speicherplatz kostenlos an, was vielen Anwendern durchaus reicht.

Vergleich: Die beliebtesten Cloudanbieter im Test

Daten im Cloudspeicher sind zunächst nicht verschlüsselt

Doch es gibt auch einen Haken: Weil die Onlinedaten standardmäßig nicht verschlüsselt sind, können Fremde potenziell darauf zugreifen. Dabei gilt es verschiedene Risiken zu unterscheiden: Da sind zum einen die Clouddienste selbst, die prinzipiell in der Lage sind, die auf ihren Servern gespeicherten Inhalte zu analysieren. So stimmt man beispielsweise für unbegrenzten Speicherplatz bei Google Fotos – meist unbewusst – der Bilderanalyse ausdrücklich zu, andere Anbieter haben immerhin theoretisch Zugriff. Schon 2012, also ein Jahr vor den Enthüllungen durch Edward Snowden, wurde zum Beispiel bekannt, dass Microsoft systematisch die Anwenderinhalte in seiner Cloud scannt.

Neugierig sind aber auch staatliche Stellen.

Der jeweils geltende Datenschutz hängt unmittelbar vom Standort des speichernden Unternehmens ab. Während die US-Behörden bei amerikanischen Unternehmen – das gilt auch für die Daten deutscher Nutzer bei Dropbox, Google oder Microsoft – vergleichsweise weite Eingriffsbefugnisse haben, ist das deutsche Datenschutzrecht sehr viel strenger.

Die dritte, nicht zu unterschätzende Angriffsgefahr lauert im Ausspionieren der persönlichen Zugangsdaten. Denn in den vergangenen Jahren wurden Hunderte Millionen Kennwörter durch Angriffe auf Firmendaten erbeutet. Wer die Passwörter betroffener Accounts zwischenzeitlich nicht geändert hat oder gar identische Kennwörter für verschiedene Onlinezugänge verwendet, kann so einfach ausspioniert werden. Ohne Zwei-Faktor-Authentifizierung kann schließlich jeder, der Ihre Zugangsdaten hat, auf Ihren Speicher zugreifen.

Tipp: Über den HPI Identity Leak Checker des Hasso-Plattner-Instituts prüfen Sie, ob und gegebenenfalls welche Ihrer Accounts gehackt wurden und welche Passwörter Sie also ändern sollten.

Ende-zu-Ende-Verschlüsselung schützt vor unberechtigtem Zugriff

Mit dem „Identity Leak Checker“ hat man eine zentrale Abfrage, ob man betroffen ist.
Vergrößern Mit dem „Identity Leak Checker“ hat man eine zentrale Abfrage, ob man betroffen ist.

Gegen solches Ausspionieren schützen Sie sich, indem Sie Ihre Online-Inhalte verschlüsseln. Dies ist wiederum ebenfalls über unterschiedliche Ansätze möglich. Kaum hilfreich ist die ohnehin meist standardmäßig aktivierte SSL- oder TLS-Transportverschlüsselung, weil diese nur während der Übertragung der Daten greift, nicht aber den Zugriff auf dem Server verhindert. Für die Cloud ebenfalls nur bedingt geeignet ist die Verschlüsselung am Speicherort selbst, also auf dem Server des Onlinedienstes. Während diese Data-at-Rest-Verschlüsselung bei Diebstahl oder Verlust von Festplatten, SSDs und USB-Sticks schützt, weil nur der Besitzer den Zugangscode kennt, haben beim Speichern im Web theoretisch auch die Administratoren des Onlinedienstes Zugriff.

Davor bewahrt Sie eine Ende-zu-Ende-Verschlüsselung, auch als End-to-End- oder End-2-End-Encryption („E2EE“) bezeichnet. Dabei verschlüsseln Sie Ihre Daten vor der Übertragung lokal auf Ihrem Rechner oder mobilen Endgerät. Das Dekodieren ist dann – egal an welcher Stelle – nur mit Ihrem persönlichen Kennwort möglich.

Wenn Sie nur ab und zu sensible Daten verschlüsseln, lässt sich das schnell mit 7-Zip erledigen.
Vergrößern Wenn Sie nur ab und zu sensible Daten verschlüsseln, lässt sich das schnell mit 7-Zip erledigen.

Allerdings geht die End-to-End-Verschlüsselung abhängig davon, wie sie in den Cloudspeicher implementiert ist, mit Einbußen bei Bedienkomfort und Datenhandling einher. So müssen Sie beim Verschlüsseln über Office-, PDF- oder Packtools wie 7-Zip auf das bequeme Hin- und Her-Kopieren mit automatischer Ver- und Entschlüsselung zwischen lokalem Datenträger und Cloud verzichten und vielmehr Ihr Kennwort zum Öffnen und Bearbeiten der Dateien jeweils neu eingeben.

Cloudverschlüsselung: Veracrypt und Dropbox kombinieren

Veracrypt lässt sich so mit Dropbox kombinieren, dass Ihre Daten automatisch verschlüsselt werden.
Vergrößern Veracrypt lässt sich so mit Dropbox kombinieren, dass Ihre Daten automatisch verschlüsselt werden.

Deutlich komfortabler sind da verschlüsselte Laufwerke, wie sie Microsofts eigener Bitlocker in den Pro-Versionen von Windows oder der Truecrypt-Nachfolger Veracrypt erlauben. Diese bieten nach einmaliger Eingabe des Kennworts den Drag-and-Drop-Komfort zwischen automatischer Verschlüsselung des Containers und dem Rest der Festplatte.

Der clevere Trick für die Verschlüsselung in der Cloud besteht nun darin, die Container-Datei im Synchronisationsordner des Cloudspeichers abzulegen. Kopiert man nun Daten am PC über den Windows-Explorer in den verschlüsselten Container, werden diese nicht nur lokal verschlüsselt, sondern gleichzeitig mit Dropbox synchronisiert. Im Folgenden erklären wir, wie die Kombination funktioniert.

Zuvor darf allerdings ein wichtiger Hinweis nicht fehlen: Während der Dropbox-Client die Nutzerdaten bitweise synchronisiert und deshalb nicht immer den ganzen Container neu hochladen muss, arbeiten andere Clouddienste mit anderen Verfahren. Das folgende Verfahren eignet sich deshalb nicht für alle Onlinespeicher.

So geht’s: Nach der Veracrypt-Installation und dem Umstellen der Sprache auf Deutsch klicken Sie auf „Volume erstellen –› Eine verschlüsselte Containerdatei erstellen –› Standard Veracrypt Volume –› Datei“. Damit legen Sie Ort und Name der zu erstellenden Containerdatei fest. Ob Sie hier gleich den lokalen Synchronisationsordner von Dropbox wählen oder diesen später im Dropbox-Client über „Einstellungen –› Synchronisierung –› Verschieben“ anpassen, ist unerheblich. Zurück in Veracrypt, definieren Sie über „Weiter“ als maximale Laufwerkskapazität zunächst zwei GByte, vergeben danach ein sicheres Passwort mit mindestens 20 Stellen, wählen im nächsten Schritt beim „Volume Format“ die Optionen „NTFS“ und aktivieren daneben „Dynamisch“. Diese Option ist wichtig, damit anfangs nicht unnötig riesige „leere“ Datenmengen synchronisiert werden. Mit „Ja –› Formatieren“ schließen Sie die Containererstellung ab.

Um Daten in den verschlüsselten Container zu kopieren, wählen Sie auf der Veracrypt-Oberfläche einen freien Laufwerksbuchstaben, laden über „Datei“ die zuvor erstellte Containerdatei, klicken auf „Einbinden“ und geben Ihr Kennwort ein. Es dauert einen Augenblick, bis die virtuelle Festplatte im Windows-Explorer als gewöhnliches Laufwerk erscheint. Diese „Festplatte“ lässt sich wie jede andere verwenden, die dortigen Daten werden – vorausgesetzt, die Containerdatei befindet sich wie beschrieben im lokalen Dropbox-Synchronisationsordner – vor dem Hochladen automatisch chiffriert. Eine kleine Einschränkung hat diese Dienstekombination aber doch: Bevor Sie den Rechner herunterfahren, müssen Sie die virtuelle Festplatte in Veracrypt über „Trennen“ aus Windows aushängen und warten, bis die Cloudsynchronisierung abgeschlossen ist. Man benötigt also eine gewisse Disziplin, um Konflikte gerade beim geräteübergreifenden Datenabgleich zu vermeiden.

Zum Schluss ein Tipp: Wie Sie den Gratisspeicher bei Dropbox von anfänglich nur zwei GByte fast verzehnfachen, lesen Sie online .

Online-Backup mit Verschlüsselung

Neben dem gewöhnlichen Cloudspeicher, der vor allem als Ablage und zum Synchronisieren von Daten dient, bieten spezielle Anbieter explizit die Datensicherung in der Cloud. Ein solches Online-Backup arbeitet ähnlich wie eine lokale Datensicherung, speichert also sämtliche neuen und veränderten Daten: nur eben nicht auf einer Festplatte zu Hause, sondern auf dem Server des Dienstleisters. Diese Auslagerung gewährleistet ein deutlich höheres Maß gegen Wasserschäden, Blitzeinschlag und Feuer, gegen Einbruch und Diebstahl sowie gegen defekte Datenträger. Die jährlichen Kosten für zum Teil unbegrenztes Speichervolumen beginnen bei rund 50 Euro beziehungsweise US-Dollar, meist inklusive sicherer End-to-End-Verschlüsselung.

Mehr Komfort beim Verschlüsseln mit GMX/Web.de und Boxcryptor

Neu ist die End-to-End-Verschlüsselung der Internetdienste GMX beziehungsweise Web.de.
Vergrößern Neu ist die End-to-End-Verschlüsselung der Internetdienste GMX beziehungsweise Web.de.

Unter der Bezeichnung „Cloud made in Germany“ bietet der Internetkonzern 1&1 seit Ende 2017 eine komfortable End-to- End-Verschlüsselung für die Cloud. Für die Nutzung genügt ein kostenloses Mailkonto bei GMX oder Web.de. Gratis stehen jedem Anwender zunächst zwei GByte Online-Speicher zur Verfügung, der Speicherplatz lässt sich jedoch auf zehn GByte erweitern . Da die 1&1-Lösung aus einem Guss ist, ist sie sehr einfach zu handhaben. Ähnlich einfach gestaltet sich Boxcryptor , ebenfalls aus Deutschland. Das Verschlüsselungstool unterstützt mehr als 20 verschiedene Onlinespeicher, darunter Dropbox, Google Drive, Microsoft Onedrive, Amazon Cloud Drive, Strato Hidrive und die Telekom Magentacloud. Darüber hinaus löst Boxcryptor sogar Dateiversionskonflikte in der Dropbox .

Die Software beschreibt der Anbieter auf seinen Hilfe-Seiten sehr detailliert: Wie Sie Ihren ersten verschlüsselten Ordner erstellen, wie Sie die Clouddienste einbinden, wie Sie mit den Onlinedateien arbeiten, diese mit anderen teilen und vieles mehr – alles anschaulich und ausführlich. Probieren Sie Boxcryptor einfach einmal aus! Unser Onlinebeitrag erklärt zudem, wie Sie verschlüsselte Daten sicher über die Cloud weitergeben.

Relevant: Cloud made in Germany: Sichere Server in Europa

Hinweis: Die kostenlose Version unterstützt nur einen Speicherdienst gleichzeitig und nur die Nutzung auf zwei Geräten. Diese Beschränkungen fallen in der Personal-Variante für jährlich 36 Euro weg. Boxcryptor ist auch als App für Android und iOS erhältlich.

Cloudevo: Zentraler Cloudspeicher mit cleverer Zusatzfunktion

Cloudevo vereint diverse Onlinespeicher und verteilt große Datenmengen automatisch.
Vergrößern Cloudevo vereint diverse Onlinespeicher und verteilt große Datenmengen automatisch.

Bei Cloudevo müssen Sie hinsichtlich der Clouddienste keine Beschränkung hinnehmen. Das kostenlose Tool verschlüsselt Daten auf mehr als 20 gängigen Onlinespeichern und wartet mit weiteren Vorteilen auf. Die Software fasst den Platz sämtlicher Speicheranbieter in einem einzigen Windows-Laufwerk zusammen. So können Sie bequem auch große Datenmengen in der Cloud mit den ansonsten begrenzten Gratisvarianten abspeichern. Darüber hinaus fragmentiert die Software die Daten über mehrere Clouddienste, so dass diese selbst beim Entschlüsseln bei einem dieser Anbieter nie vollständig vorliegen – alles ebenfalls von einem deutschen Unternehmen und damit nach hiesigem Datenschutzrecht.

Installation, Kontoerstellung, Einrichtung und Handhabung von Cloudevo sind praktisch selbsterklärend: Auf der Programmoberfläche klicken Sie zum Einbinden des ersten Cloudspeichers auf „Konto hinzufügen“, wählen dann einen Online-Anbieter aus, fahren mit „Autorisierung durchführen“, der Eingabe Ihrer jeweiligen Zugangsdaten und der Zugriffserlaubnis durch Cloudevo fort. Auf diese Weise können Sie auch mehrere Google-, Microsoft-, Dropbox- und andere Accounts einbinden, so dass Ihnen schnell mehr als 100 GByte kostenloser Online-Speicher zur Verfügung stehen. Selbst riesige Einzeldateien, die den Speicherplatz jedes einzelnen Dienstes sprengen würden, verteilt und speichert Cloudevo über die Fragmentierung im Web.

Hinweise: Die Gratisversion von Cloudevo beschränkt die Synchronisierung auf drei Geräte und maximal 10 000 Dateien. Für die meisten Heimanwender reicht das völlig aus. Die kostenpflichtige Pro-Variante gibt es zur Miete oder zum Kauf. Schließlich können Sie Cloudevo direkt im Browser sowie als Android-App verwenden.

Verschlüssselung mit Cryptsync und Cryptomator

Zwei weitere Tools verschlüsseln Ihren Daten vor dem Hochladen in die Cloud: Cryptsync eignet sich bestens für Sicherungskopien sensibler Daten in der Cloud wie Dropbox, weil es jede Datei einzeln chiffriert und diese dann in den von Ihnen gewählten Zielordner kopiert. Wenn Sie also nur eine Datei ändern, muss auch nur eine synchronisiert und erneut hochgeladen werden.

Cryptomator verschlüsselt Ihre Dateien ebenfalls, bevor sie in einen Onlinespeicher wie Dropbox wandern. Über Windows hinaus stehen dazu Apps für Android und iOS sowie Tools für Linux und Mac-OS zur Verfügung.

Die Themen in Tech-up Weekly #118: +++ Nvidias neue Geforce-Generation: Chip-Layout ist fertig +++ Intel will Mining-Chip für Bitcoin patentieren +++ Mobilfunknetz in Deutschland: Löchrig & teuer +++ Quick-News der Woche +++ Kommentar der Woche +++ Fail der Woche: Tesla: Elon Musk meldet Pleite

------

► Nvidias neue Geforce-Generation: Chip-Layout ist fertig (0:20):
www.pcwelt.de/2341367

► Intel will Mining-Chip für Bitcoin patentieren (2:09):
www.pcwelt.de/2340757
► Intel stellt neue CPUs und Chipsätze für "Coffe Lake" vor:
www.pcwelt.de/2341062
► Grafikkarten: Entspannung durch neue Mining-Chips:
www.pcwelt.de/2339617

► PC-WELT Ausgabe 5/2018 digital lesen:
www.idgshop.de/

► Mobilfunknetz in Deutschland: Löchrig & teuer (5:14):
www.pcwelt.de/2340724
► Mobile Flatrates in Deutschland besonders teuer:
www.pcwelt.de/2340798
► 4Gmark / PC-WELT Netztest herunterladen:
get.4gmark.net
------

Quick-News (7:23):

► 1.1.1.1: Neuer DNS-Server verspricht schnelleres und sichereres Surfen:
www.pcwelt.de/2340774

► Firefox Reality: Mozilla bringt neuen Browser:
www.pcwelt.de/2341325

► Fußball-WM 2018: Sky zeigt alle deutschen Spiele live in UHD:
www.pcwelt.de/2329314

► "Fortnite" ab sofort für iOS erhältlich – ohne Einladung:
www.pcwelt.de/2340759

► Kritische Sicherheitslücke in Windows Defender:
www.pcwelt.de/2341093

► Windows 10 Frühlings-Update: ISO-Dateien bereits zum Download:
www.pcwelt.de/2340996

------

Kommentar der Woche (9:01)

------

Fail der Woche (10:11):

► Tesla: Elon Musk meldet Pleite:
www.pcwelt.de/2340719

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

1899193