Cloud-Speicher sind extrem sicher. Sie sind womöglich sogar weniger riskant als physische Speicher auf deinem lokalen Gerät. Das bedeutet jedoch nicht, dass es keine Sicherheitsrisiken gibt. Wir haben einige wichtige Risiken identifiziert, über die du Bescheid wissen solltest und erklären, wie du sie mindern kannst.
1. Kompromittierung des Kontos
Was ist Cloud-Speicher?
Zuerst eine Definition: Cloud-Speicher ist eine Methode, Daten und Dateien auf entfernten Servern zu speichern und darauf zuzugreifen, die du über das Internet aufrufst, anstatt lokal auf physischen Geräten, die du kontrollierst. Wenn Leute von „der Cloud“ sprechen, beziehen sie sich auf diese entfernten Server, die meist von Computing-Anbietern gewartet und kontrolliert werden.
Daten in der Cloud zu speichern, ist im Allgemeinen sehr sicher. Alle großen Anbieter verwenden starke Verschlüsselung und strenge Zugriffskontrollen. Aber wie wir unten sehen werden, sind manche Speicheranbieter sicherer als andere.
Erfahre mehr über Cloud-Speicher und wie er funktioniert(neues Fenster)
1. Kompromittierung des Kontos
Das bei Weitem häufigste Sicherheitsrisiko ist, dass jemand in dein Konto eindringt und deine Dateien stiehlt. Wenn ein Angreifer Benutzername und Passwort für deinen Speicherdienst erhält, können sie deine Daten stehlen. Phishing-Angriffe(neues Fenster) und Malware(neues Fenster) gehören zu den Methoden, mit denen Hacker in dein Konto eindringen können. Deine Anmeldeinformationen können auch bei einer Datenpanne offengelegt werden und im Darknet landen. Wenn du ein schwaches Passwort verwendest oder dasselbe Passwort für mehrere Konten benutzt, könnten Hacker in deinen Cloud-Speicher eindringen.
Vorkehrungen, um Kompromittierung des Kontos zu verhindern
- Zwei-Faktor-Authentifizierung (2FA) — Die meisten Cloud-Speicheranbieter bieten 2FA an, was dir ermöglicht, eine zusätzliche Authentifizierungsebene beim Einloggen in dein Konto hinzuzufügen. Das ist eine der effektivsten Methoden, um deine Konten zu schützen. Mit aktivierter 2FA wirst du aufgefordert, einen Sicherheitsschlüssel vorzulegen oder ein einmaliges Passwort einzugeben, das in einer 2FA-App generiert oder an dein Telefon oder deine E-Mail gesendet wurde, nachdem du deinen Benutzernamen und dein Passwort eingegeben hast.
Erfahre mehr über 2FA(neues Fenster) - Starke, einzigartige Passwörter — Verwende niemals dasselbe Passwort mehrmals. Und benutze immer lange Passwörter oder Passphrasen für deine Konten.
Erfahre, wie due(neues Fenster) ein starkes Passwort erstellen kannst - Passwortmanager — Erwäge die Verwendung eines Passwortmanagers, um einzigartige Passwörter für deine Cloud-Speicherkonten sicher zu speichern und zu generieren. Passwortmanager ermöglichen es dir, komplexe Passwörter zu erstellen und automatisch auszufüllen. Proton Pass ermöglicht dir auch, E-Mail-Aliase für deine Konten zu generieren, um deine echte E-Mail-Adresse zu schützen.
- Achtung vor Phishing-Versuchen — Vertraue niemals E-Mails oder Textnachrichten von unbekannten Absendern oder sogar unerwarteten Nachrichten von Absendern, die du kennst. Hacker können E-Mail-Adressen fälschen oder E-Mail-Inhalte erstellen, die legitim erscheinen. Wenn du eine Nachricht von einem Online-Dienst erhältst, ist es eine gute Idee, direkt auf die Website des Anbieters zu gehen, um dich einzuloggen, anstatt auf den Link in der E-Mail zu klicken. Proton Mail bietet eine Reihe von Phishing-Schutzmaßnahmen(neues Fenster), die dabei helfen, Sicherheitsfehler zu vermeiden.
- Überwache die Aktivitäten deines Kontos — Überprüfe regelmäßig die Aktivitäten und Benachrichtigungen deines Cloud-Speicherkontos. Wenn du verdächtige oder unautorisierte Aktivitäten bemerkst, melde dies sofort deinem Cloud-Speicheranbieter.
- Sichere deine Geräte — Schütze deine Geräte mit starken Passwörtern oder biometrischer Authentifizierung und stelle sicher, dass sie mit den neuesten Sicherheitsupdates versehen sind.
2. Unzureichender Datenschutz
Sicherheit und Datenschutz sind nicht dasselbe, aber schlechter Datenschutz kann zu Sicherheitsproblemen führen. Es gibt einige Wege, wie das passieren kann. Wenn dein Cloud-Speicheranbieter Zugriff auf deine Daten hat, besteht das Risiko eines unbefugten Zugriffs, sei es durch eine Datenpanne oder einen unehrlichen Mitarbeiter. Schlechter Datenschutz kann auch dazu führen, dass die Metadaten deiner Dateien offengelegt werden. Und wie wir in Punkt 5 noch besprechen werden, können Integrationen mit Drittanbieterdiensten zu Sicherheitsproblemen führen, die über die Grenzen deines Cloud-Dienstes hinausgehen.
Vorsichtsmaßnahmen zum Schutz deiner Privatsphäre
Verwende eine datenschutzorientierte Cloud-Speicherlösung — Im Gegensatz zu den oben aufgeführten Sicherheitsmaßnahmen hängt der Datenschutz hauptsächlich von der Wahl deines Cloud-Speicheranbieters ab. Die beste technische Absicherung für deinen Datenschutz ist die Ende-zu-Ende-Verschlüsselung(neues Fenster), die Dateien auf deinem Gerät verschlüsselt, bevor sie überhaupt in die Cloud gesendet werden. Jeder Dienst, der einen Schlüssel zur Entschlüsselung deiner Daten behält, ist nicht wirklich privat. Proton Drive schützt alle Dateiinformationen mit Ende-zu-Ende-Verschlüsselung, sodass wir niemals Zugriff auf deine Daten haben.
3. Datenpanne
Die meisten Cloud-Anbieter verwenden starke Sicherheitsmaßnahmen, und Datenpannen sind selten. Aber es gibt immer ein Risiko, und Datenpannen sind schon vorgekommen. Hacker oder Insider können Zugang zu den Servern des Unternehmens erhalten und Benutzerdaten stehlen. Als Kunde kannst du nicht viel tun, um dies zu verhindern. Aber du kannst Dienste wählen, die angemessene Sicherheitsmaßnahmen ergreifen.
Verhindere Datenpannen
Wähle einen Dienst mit Ende-zu-Ende-Verschlüsselung — Wie oben erwähnt, bedeutet Ende-zu-Ende-Verschlüsselung, dass deine Daten auf deinem Gerät verschlüsselt werden, bevor sie in die Cloud hochgeladen werden. Wenn es also zu einem Datenleck kommt, können Hacker nur verschlüsselte Dateien in die Hände bekommen. Einige Cloud-Speicherdienste verschlüsseln möglicherweise den Inhalt deiner Dateien, aber nicht die Metadaten, wie Dateinamen und Dateitypen.
4. Unbeabsichtigtes Teilen
Menschliche Fehler sind eine häufige Ursache für Datenpannen. Du oder jemand in deiner Organisation könnte unbeabsichtigt eine Datenpanne verursachen, indem einfach eine Datei mit der falschen Person geteilt wird. Das kann passieren, wenn du eine E-Mail-Adresse falsch eingibst oder die falschen Datenschutzeinstellungen für einen Dateilink festlegst.
Wie du unbeabsichtigtes Teilen vermeiden kannst
- Überprüfe die Freigabeeinstellungen sorgfältig — Stelle sicher, dass du weißt, wie du die Freigabeeinstellungen deines Cloud-Dienstes konfigurierst. Die meisten Anbieter bieten unterschiedliche Ebenen von Zugriffsberechtigungen an, von keinem Zugriff (zum Beispiel eine passwortgeschützte Datei) über begrenzten Zugriff (Ansehen, aber nicht Bearbeiten) bis hin zu vollen Bearbeitungsrechten.
- Überprüfe deine Empfänger doppelt — Du kannst deine Daten versehentlich einem Fremden preisgeben, schon ein einziger Tippfehler genügt, also verifiziere deine Empfänger immer, bevor du etwas teilst.
- Setze Passwörter für Freigabelinks — Eine einfache Methode, um Fehler beim Teilen zu minimieren, ist es, ein Passwort für deine Freigabelinks festzulegen(neues Fenster) und das Passwort in einer separaten Nachricht mit deinem Empfänger zu kommunizieren. Auf diese Weise ist die Datei selbst dann noch durch ein Passwort geschützt, wenn du den Link versehentlich an die falsche Person sendest.
5. Vergrößerte Angriffsfläche
Angriffsfläche bezieht sich auf die potenziellen Schwachstellen, die bösartige Akteure angreifen können. Da du deine Dateien einem externen Unternehmen mit eigener Infrastruktur anvertraust, wird deine Angriffsfläche im Allgemeinen größer, wenn du deine Daten in der Cloud speicherst, insbesondere wenn du die Cloud zur Zusammenarbeit nutzt oder Drittanbieter-Integrationen verwendest.
Schütze deine Angriffsfläche
- Minimiere Drittanbieter-Integrationen — Jede Integration führt potenzielle Sicherheitslücken ein. Verwende nur vertrauenswürdige und renommierte Integrationen von bekannten Anbietern. Überprüfe regelmäßig und entferne unnötige Integrationen.
- Halte deine Software aktuell — Software-Updates enthalten in der Regel Sicherheitspatches, die auf die neuesten bekannten Bedrohungen reagieren. Halte also deine Cloud-Speicher-Apps, Browser und Betriebssysteme auf dem neuesten Stand.
- Nutze Zero-Knowledge-Verschlüsselung — Suche nach Cloud-Speicheranbietern, die Zero-Knowledge-Verschlüsselung anbieten, zu der starke Protokolle wie Ende-zu-Ende-Verschlüsselung gehören, um deine Dateien zu schützen. Das Ergebnis ist, dass nur du Zugang zu den Verschlüsselungsschlüsseln hast und selbst der Dienstanbieter nicht auf deine Daten zugreifen kann.
Erfahre mehr über Zero-Knowledge-Cloud-Speicher(neues Fenster)
Fazit
Fast jeder nutzt die Cloud in irgendeiner Weise, sei es für E-Mail, soziale Medien oder einfach nur zum Sichern von Dateien. Diese Benutzerfreundlichkeit hat auch das Gefühl erzeugt, dass Sicherheit in der Cloud ebenfalls einfach ist. Deine Daten sind jedoch nur so sicher wie dein Konto und der Dienstanbieter, den du verwendest.
Wir haben Proton Drive entwickelt, um die häufigsten Sicherheitsrisiken zu verhindern, als Teil unseres Ende-zu-Ende-verschlüsselten Ökosystems von Diensten.
- Beginne mit der Sicherheit deines Kontos, indem du die Zwei-Faktor-Authentifizierung entweder mit einer Authenticator-App auf deinem Smartphone oder mit einem U2F- oder FIDO2-Sicherheitsschlüssel aktivierst.
- Proton ermöglicht es dir, Zugriffsversuche auf dein Konto zu überwachen, sodass du sofort weißt, wenn jemand anderes versucht, auf dein Konto zuzugreifen.
- Proton Drive nutzt Ende-zu-Ende-Verschlüsselung, angetrieben von leistungsfähiger elliptischer Kurvenkryptographie(neues Fenster).
- Du kannst das Zugriffsniveau deiner Dateifreigabe-Links festlegen und sie mit einem Passwort sichern.
- Außerdem kannst du Dateifreigabe-Links jederzeit deaktivieren oder so einstellen, dass sie zu einem individuellen Datum und Uhrzeit ablaufen.
Zudem verwendet Proton Drive Open-Source-Code, was bedeutet, dass jeder überprüfen kann, ob unsere Apps deine Dateien und Metadaten so verschlüsseln, wie wir es angeben. Das verringert auch das Risiko unbekannter Schwachstellen in unserem Code. Unsere Apps wurden alle von Dritten hinsichtlich der Sicherheit geprüft.
Es gibt zusätzliche Sicherheitsvorteile, wenn du Proton Drive zusammen mit unseren anderen verschlüsselten Apps wie Proton Mail, Proton Calendar, Proton Pass und Proton VPN verwendest. Proton Mail beispielsweise verfügt über einen starken Schutz gegen Phishing und nutzt Ende-zu-Ende-Verschlüsselung, was die Sicherheit deines Cloud-Speicherkontos und deiner Dateifreigabe-Links erhöhen kann. Mit Proton Unlimited erhältst du Zugang zu all diesen Apps.
Erfahre mehr über Proton Drive oder lies unsere detaillierte Übersicht über das Sicherheitsmodell von Proton Drive.