Die meisten Cloud-Speicherdienste sind nicht Ende-zu-Ende-verschlüsselt und können auf deine Dateien zugreifen. Hier erfährst du, worauf du achten solltest, wenn du einen sicheren Cloud-Speicherdienst wählst.
Von Familienfotos bis zu Kontoauszügen enthalten deine Dateien intime Details über dich, die geschützt werden sollten, wenn sie in der Cloud gespeichert sind. Aber deine Dateien sicher zu halten, ist schwieriger als es klingt, da die meisten Cloud-Speicher-Anbieter, wie Dropbox oder Google Drive, keinen ausreichenden Schutz bieten.
Im Jahr 2016 erlebte Dropbox einen großen Hack(neues Fenster) seiner Cloud-Dienste, bei dem über 68 Millionen E-Mail-Adressen und Passwörter gestohlen und im Internet veröffentlicht wurden. Obwohl Google Drive keinen solchen Vorfall erlebt hat, verfügt es immer noch über die Entschlüsselungsschlüssel(neues Fenster) deiner Dateien und behält sich das Recht vor, sie jederzeit einzusehen.
Glücklicherweise kannst du deine Dateien immer noch sicher und geschützt in der Cloud speichern, indem du einen Cloud-Speicheranbieter wählst, der deine Privatsphäre respektiert. Wir zeigen dir, wie das geht, in diesem Artikel.
Was ist die Cloud?
Sicherheitsrisiken bei Cloud-Speicher
Was ist sicherer Cloud-Speicher?
Wie man wirklich sicheren Cloud-Speicher auswählt
Was ist die Cloud?
Die Cloud bezieht sich auf eine Gruppe von entfernten Servern, die gehostete Dienste über das Internet bereitstellen. Diese Dienste umfassen eine Vielzahl von Anwendungen, wie Dateisicherung und -speicherung, Projektmanagement-Tools und Videospiele.
Im Vergleich zu traditionellen Speichermedien, wie USB-Sticks, benötigst du keinen physischen Zugang zu den Servern, die Cloud-Dienste betreiben. Das bedeutet, du kannst Daten in der Cloud speichern und von überall aus darauf zugreifen, solange dein Gerät mit dem Internet verbunden ist.
Wie funktioniert Cloud-Speicher?
Wenn du eine Datei in die Cloud hochlädst, wird sie auf einem entfernten Server gespeichert. Deine Datei ist nicht mehr an dein Gerät gebunden und wird über mehrere Server synchronisiert. Wenn du unterwegs bist und keinen Zugang zu der Datei hast, kannst du sie trotzdem aus der Cloud auf einem internetverbundenen Gerät herunterladen. Einfach ausgedrückt, funktioniert Cloud-Speicher, indem er dir eine virtuelle Festplatte „gibt“, auf die du zugreifen kannst, wo immer du bist, wann immer du willst.
Um zu verhindern, dass unbefugte Parteien auf deine Datei zugreifen, verschlüsseln Cloud-Speicheranbieter sie häufig, während sie von deinem Gerät zu ihren Servern übertragen wird. Wenn deine Datei ihre Server erreicht, wird sie entschlüsselt und erneut verschlüsselt, wobei Schlüssel verwendet werden, die dein Cloud-Speicheranbieter besitzt und verwaltet. Das bedeutet auch, dass dein Cloud-Speicheranbieter auf deine Dateien zugreifen kann, wenn er möchte, und damit deine Privatsphäre und Sicherheit untergräbt.
Sicherheitsrisiken bei Cloud-Speicher
Nicht alle Cloud-Speicherlösungen sind gleich geschaffen. Moderne Cloud-Speicherlösungen implementieren zwar Sicherheitsmaßnahmen zum Schutz deiner Dateien, diese sind aber oft nicht robust genug. Wenn dein Cloud-Speicheranbieter von einem Datenleck betroffen ist, könnten deine Dateien von Angreifern offengelegt und gestohlen werden.
Fehlende Ende-zu-Ende-Verschlüsselung
Beliebte Cloud-Speicherlösungen wie Dropbox und Google Drive verschlüsseln deine Datei während der Übertragung und wenn sie auf ihren Servern gespeichert ist. Die von ihnen verwendete Verschlüsselung umfasst jedoch keine Ende-zu-Ende-Verschlüsselung (E2EE). Tatsächlich behalten Google Drive und Dropbox die Kontrolle über deine Verschlüsselungsschlüssel, was bedeutet, dass sie deine Dateien nach Belieben entschlüsseln können. Wenn ein Hacker die Server von Google Drive oder Dropbox durchbricht, kann er auch die Entschlüsselungsschlüssel stehlen und auf deine Dateien zugreifen.
Serverstandort
Da verschiedene Länder unterschiedliche Datenschutzgesetze haben, beeinflusst der Standort der Server deiner Cloud-Speicherlösung auch die Sicherheit deiner Dateien. Die USA sind insbesondere für ihre umfangreichen Überwachungsgesetze(neues Fenster) bekannt — wenn dein Cloud-Anbieter aus den USA operiert, unterliegt er diesen Gesetzen.
Die US-Bundespolizei kann auch Unterlassungsanordnungen erlassen, um zu verhindern, dass eine Person erfährt, dass sie überwacht wird. Wenn du untersucht wirst und dein in den USA ansässiger Cloud-Speicheranbieter eine gerichtliche Anordnung erhält, deine Dateien offenzulegen, kann er sie leicht entschlüsseln und an Strafverfolgungsbehörden weitergeben — alles ohne dein Wissen oder Einverständnis.
Rechtliche Zuständigkeit der Cloud-Speicherlösung
Die rechtliche Zuständigkeit des Hauptsitzes deines Cloud-Anbieters ist ebenso wichtig. Die meisten entwickelten Länder beteiligen sich an Geheimdienst-Netzwerken wie den 5-Eyes-, 9-Eyes- oder 14-Eyes-Abkommen(neues Fenster). Diese Netzwerke schaffen einen rechtlichen Rahmen für Länder, um Geheimdienstinformationen über internationale Grenzen hinweg zu sammeln. Wenn dein Cloud-Anbieter in einem dieser Länder ansässig ist, könnten deine Dateien von ausländischen Regierungen ausspioniert werden.
Datenpannen und andere Cyberangriffe
Laut einem Bericht von IBM aus dem Jahr 2022(neues Fenster) ereignen sich fast die Hälfte aller Datenpannen in der Cloud. Wenn deine Cloud-Speicherlösung nicht Ende-zu-Ende-verschlüsselt ist, könnten deine Dateien und sensiblen Daten bei einem Cyberangriff offengelegt werden.
Im August 2021 wurde Accenture Opfer eines Ransomware-Angriffs(neues Fenster) auf seine Cloud-basierten Dienste, was zu einem massiven Datenleck führte. Einige sensible Informationen seiner Kunden wurden kompromittiert und im Darknet verkauft. Früher in diesem Jahr wurden über(neues Fenster)drei(neues Fenster) Millionen Nutzerkonten der Cloud-basierten digitalen Terminplanungsplattform FlexBooker gestohlen(neues Fenster) und auf Hackerforen gehandelt. Weder Accenture noch FlexBooker verwendeten E2EE, um Kundendaten zu schützen.
Was ist sicherer Cloud-Speicher?
Um Sicherheitsrisiken zu beseitigen, kannst du sicheren Cloud-Speicher verwenden. Sicherer Cloud-Speicher funktioniert genauso wie herkömmlicher Cloud-Speicher, ist jedoch mit Ende-zu-Ende-Verschlüsselung (E2EE) geschützt.
E2EE ist ein fortschrittliches Sicherheitsprotokoll, das sicherstellt, dass niemand deine Dateien ohne deine Erlaubnis öffnen kann, nicht einmal dein Cloud-Speicheranbieter. Wenn du eine Datei in eine verschlüsselte Cloud-Speicherlösung hochlädst, wird deine Datei sofort auf deinem Gerät verschlüsselt und bleibt verschlüsselt, wenn sie in der Cloud gespeichert ist. Wenn du die Datei von der Cloud auf dein Gerät herunterlädst, wird die Datei mit einem Entschlüsselungsschlüssel, den du besitzt und kontrollierst, entschlüsselt.
Neben E2EE sollte eine sichere Cloud-Speicherlösung auch:
- In datenschutzfreundlichen Ländern gehostet werden, sodass du von strengen Datenschutzgesetzen profitieren kannst
- Open Source sein, damit jeder den Code überprüfen kann, um die korrekte Implementierung der Sicherheitsfunktionen zu verifizieren
- Zwei-Faktor-Authentifizierung unterstützen, um deinem Cloud-Speicherkonto eine zusätzliche Sicherheitsebene zu verleihen
So wählst du wirklich sicheren Cloud-Speicher
Glücklicherweise kannst du die mit Cloud-Speicher verbundenen Risiken mindern, indem du für deine Dateien starken Schutz sicherstellst.
Nutze Cloud-Speicher mit Ende-zu-Ende-Verschlüsselung
Der beste Weg, um zu verhindern, dass deine Dateien in falsche Hände geraten, ist die Nutzung eines Cloud-Speicheranbieters mit Ende-zu-Ende-Verschlüsselung, wie Proton Drive. Dateien, die mit Ende-zu-Ende-Verschlüsselung verschlüsselt wurden, sind immer sicher. Selbst wenn dein Cloud-Speicheranbieter einen Servereinbruch erleidet, kann ein Hacker ohne den privaten Schlüssel, der sicher auf deinem Gerät gespeichert ist, nicht auf deine Dateien zugreifen.
Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung (2FA) bietet zusätzliche Sicherheit für dein Cloud-Speicherkonto, indem beim Anmelden zwei Informationen abgefragt werden: dein Passwort und der Nachweis des Besitzes eines Geräts. Zusammen helfen sie zu bestätigen, dass du der Inhaber des Kontos bist. 2FA gibt es in vielen Formen, aber die beliebtesten sind einmalige Verifizierungscodes, die von einer Authenticator-App generiert werden (TOTP), und Sicherheitsschlüssel (auch bekannt als Hardware-Schlüssel oder 2FA-Schlüssel).
Lies die Datenschutzrichtlinie
Datenschutzrichtlinien erklären, wie Organisationen deine persönlichen Informationen sammeln, speichern und schützen. Das Lesen der Datenschutzrichtlinie deines Cloud-Anbieters ist eine großartige Möglichkeit, um herauszufinden, wie sicher deine Daten sind. In der Datenschutzrichtlinie von Dropbox(neues Fenster) heißt es beispielsweise, „deine Dateien können an Dritte weitergegeben werden“, wenn sie entscheiden, dass „eine solche Offenlegung vernünftigerweise notwendig ist“.
Andererseits heißt es in der Datenschutzrichtlinie von Proton, „wir haben nicht die technischen Mittel, um auf den Inhalt deiner verschlüsselten E-Mails, Dateien und Kalenderereignisse zuzugreifen“. Selbst wenn wir eine gerichtliche Anordnung erhalten, deine Dokumente herauszugeben, können wir das nicht, da wir den Entschlüsselungsschlüssel nicht haben, um deine verschlüsselten Dateien zu entschlüsseln.
Serverstandort
Wie bereits erklärt, ist es entscheidend zu wissen, wo die Server deines Cloud-Anbieters stehen, um deine Dateien zu schützen. Du solltest immer einen sicheren Cloud-Speicheranbieter wählen, dessen Server in Ländern stehen, die nicht Teil eines Nachrichtendienst-Netzwerks sind.
Die Schweiz ist bekannt für ihre politische Neutralität und beherbergt einige der weltweit strengsten Datenschutzgesetze. Jede ausländische Überwachungsanfrage muss zuerst von einem Schweizer Gericht auf Legitimität und Gültigkeit geprüft werden. Wenn du nach Schweizer Recht untersucht wirst, hast du auch das gesetzliche Recht, über alle Überwachungsmaßnahmen informiert zu werden.
Schweizer Datenschutzgesetze
Die Schweiz ist eines der wenigen Länder der Welt, das Datenschutzregelungen in seiner Verfassung verankert hat, wodurch Schweizer Unternehmen und Einwohner von starken Datenschutzrechten profitieren können. Im Jahr 2020 hat das Schweizer Parlament ein neues Gesetz zum Bundesdatenschutzgesetz verabschiedet(neues Fenster), einschließlich der folgenden Änderungen:
- Genetische und biometrische Daten fallen nun unter die Definition von sensiblen Daten.
- Die Prinzipien des „Privacy by Design“ und „Privacy by Default“ müssen bei allen von Schweizer Unternehmen erstellten Software-, Hardware- und Dienstleistungen angewendet werden. Diese Prinzipien verlangen von Unternehmen, den Schutz und die Wahrung der Privatsphäre der Nutzer in die Produkte oder Dienstleistungen, die sie entwickeln, zu integrieren.
- Im Falle eines Datenverstoßes müssen Schweizer Unternehmen den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten umgehend informieren.
Diese Änderungen treten am 1. September 2023 in Kraft. Deshalb gehört die Schweiz zu den besten Ländern, um deine Daten sicher und privat zu halten.
Der bessere Weg, um deine Dateien zu sichern
Da deine Dateien und Dokumente viele sensible Informationen über dich preisgeben können, ist es von kritischer Priorität, sie sicher aufzubewahren. Mit Proton Drive werden alle deine Dateien automatisch verschlüsselt – es sind keine technischen Kenntnisse oder besonderen Fähigkeiten erforderlich. Alles, was du tun musst, ist ein Proton Drive Konto zu erstellen und sie hochzuladen.
Proton Drive stammt ebenfalls vom gleichen Team, das Proton Mail und Proton Kalender entwickelt hat, und verwendet dieselbe E2EE, um deine Dateien zu sichern. Im Gegensatz zu Google Drive und Dropbox ist Proton Drive so konzipiert, dass niemand ohne deine Erlaubnis auf deine Dateien zugreifen kann. Alle Inhalte deiner Datei, einschließlich Name, Erweiterung, Größe und andere Metadaten, werden automatisch verschlüsselt. Wir verwenden auch kryptografische Signaturen bei allen Dateien und Signaturen, damit sie nicht manipuliert werden können.
Alle Proton-Dienste, einschließlich Proton Drive, unterstützen TOTP und Sicherheitsschlüssel. Mit aktiviertem 2FA oder einem Sicherheitsschlüssel kann selbst ein Hacker, der dein Passwort kompromittiert, sich nicht ohne Zugriff auf dein TOTP oder deinen Sicherheitsschlüssel in dein Proton Drive Konto einloggen.
Wir besitzen, betreiben und investieren stark in unsere eigenen Server in der Schweiz und Deutschland. Unsere Server sind mit vollständig verschlüsselten Festplatten geschützt und befinden sich in Sicherheitszentren mit biometrischem Zugang. Selbst wenn unsere Hardware beschlagnahmt wird, bleiben deine Dateien durch die Ende-zu-Ende-Verschlüsselung sicher.
Wenn du ein Proton Drive Konto nutzt, kannst du:
- Unseren kostenlosen Cloud-Speicherplan nutzen, der dir bis zu 1 GB Speicherplatz bietet
- Deine Dateien mit anderen teilen, indem du sichere, passwortgeschützte Links erstellst
- Festlegen von Zeitlimits für das Teilen, die dir Kontrolle darüber geben, wer auf deine Dateien zugreifen kann und wie lange
- Verdächtige Aktivitäten überwachen, indem du verfolgst, wie oft deine Dateien heruntergeladen wurden
- Dateien einfach suchen, selbst wenn sie Ende-zu-Ende verschlüsselt sind
Wenn du unsere Mission unterstützen möchtest, ein besseres, privateres Internet zu schaffen, erwäge ein Upgrade auf ein bezahltes Proton Drive Konto mit insgesamt 200 GB Speicherplatz und bevorzugtem Support.