Proton
Is Dropbox secure?

Dropbox ist einer der größten Namen im Bereich Cloud-Speicher, weshalb es vielleicht überraschend ist, dass es nicht die sichersten Verschlüsselungsalgorithmen verwendet und deine Privatsphäre nicht schützt.

Obwohl Dropbox gegen Angriffe von außen sicher ist, gab es in der Vergangenheit Datenpannen. Außerdem verwendet es keine Ende-zu-Ende-Verschlüsselung und das Unternehmen kann jederzeit auf deine Dateien zugreifen. In diesem Artikel erklären wir, was das bedeutet und wie du deine Dateien in der Cloud kostenlos schützen kannst, ohne deine Privatsphäre aufzugeben.

Ist Dropbox verschlüsselt?

Auf den ersten Blick bietet Dropbox eine solide Sicherheit, sowohl auf dem Weg zu deinem Gerät als auch auf den Servern. Die Sicherheit während der Übertragung wird durch TLS, ein standardmäßiges, aber leistungsstarkes Verschlüsselungsprotokoll, das von nahezu allen Online-Diensten verwendet wird, gewährleistet. Zum Beispiel verwenden wir es auch, um deine Internetverbindung zu verschlüsseln, während du diesen Artikel liest.

Sobald die Dateien auf den Servern von Dropbox ankommen, werden sie bei Eingang entschlüsselt und dann erneut verschlüsselt, diesmal mit AES-256. Dies ist ein sicheres Verschlüsselungsalgorithmus, der von Regierungen, Militärs und Unternehmen weltweit verwendet wird. Wir bei Proton verwenden ihn in all unseren Diensten selbst.

Diese Methode, bei der Dateien während der Übertragung verschlüsselt und dann vor der erneuten Verschlüsselung im Ruhezustand entschlüsselt werden, wird von vielen Cloud-Speicher-Diensten verwendet, um sich gegen Cyberkriminelle zu schützen. Das Problem ist, dass Dropbox eine Schlüsselbedrohung für deine Sicherheit und Privatsphäre übersieht: sich selbst.

Wie sicher ist Dropbox wirklich?

Wenn du über Sicherheit sprichst, meinst du normalerweise Bedrohungen von außen. Wenn du ein Lager mietest, machst du ein Schloss dran, um sicherzugehen, dass niemand einbricht und deine Sachen stiehlt. Du machst dir keine Sorgen, dass deine alten Möbel von alleine weglaufen.

Wenn es jedoch um Daten geht, musst du dir ein wenig Gedanken darüber machen, was mit deinen Informationen von den Personen, bei denen du sie speicherst, gemacht wird. Es spielt keine Rolle, wie gut der Dienst dich vor Angriffen von außen schützt, es ist nicht wirklich sicher, wenn die Mitarbeiter des Unternehmens auf deine Dateien zugreifen können.

Im Fall der Lagerungseinheit kannst du deine eigenen Schlösser verwenden, sodass nur du die Schlüssel hast. Bei digitalem Speicher kannst du etwas namens Ende-zu-Ende-Verschlüsselung (auch Client-seitige Verschlüsselung genannt) verwenden, eine Sicherheitsmethode, bei der Dateien automatisch auf deinem Gerät verschlüsselt werden, bevor sie auf den Server hochgeladen werden. Dein Speicheranbieter hat keinen Schlüssel zu deinen Daten und die Dateien sind für die Betreiber des Dienstes unzugänglich.

Dropbox bietet in keiner Weise eine Ende-zu-Ende-Verschlüsselung an. Wie das Unternehmen auf seiner Website(neues Fenster) klarstellt, musst du, wenn du Ende-zu-Ende-Verschlüsselung verwenden möchtest, ein Drittanbieter-Verschlüsselungstool nutzen und die verschlüsselten Dateien bei Dropbox hochladen. Das ist umständlich und macht viele wichtige Funktionen, wie die Dateisynchronisation, unmöglich.

Dropbox verwendet keine privaten Schlüssel

Dropbox hat sicherlich interne Sicherheitsvorkehrungen, um zu verhindern, dass Mitarbeiter auf Nutzerdaten zugreifen können, aber das erfordert viel Vertrauen von den Verbrauchern. Selbst wenn Dropbox Insider-Bedrohungen erfolgreich vermeidet, besteht auch die Möglichkeit menschlicher Fehler. Einer der größten Sicherheitsvorfälle in der Geschichte des Cloud-Speichers war der Dropbox-Hack von 2012(neues Fenster), bei dem ein Mitarbeiter sein Passwort immer wieder verwendete, gehackt wurde und die Passwörter von 68 Millionen Nutzern kompromittiert waren.

Man könnte denken, ein Mitarbeiter eines Technologieunternehmens wüsste, niemals Passwörter wiederzuverwenden, aber es zeigt, dass menschliche Fehler auch in High-Tech-Szenarien eine wichtige Rolle spielen können.

Dropbox Datenschutzprobleme

Neben Sicherheitsrisiken bedeutet der Mangel an clientseitiger Verschlüsselung, dass Dropbox nicht privat ist. Wie Dropbox in seiner Datenschutzrichtlinie(neues Fenster) erklärt, teilt es deine Dateien, Kontoinformationen, Kontakte und andere persönliche Daten mit anderen Unternehmen, wie Google, Amazon und OpenAI. Selbst wenn es dich nicht stört, dass Dropbox deine Daten hat, möchtest du vielleicht nicht, dass Dropbox sie im Internet verbreitet.

Darüber hinaus ist Dropbox ein amerikanisches Unternehmen, das gesetzlich verpflichtet ist, Anfragen der Regierung nach Daten nachzukommen. Da Dropbox auf deine Dateien zugreifen kann, kann das Unternehmen diese Dateien auch mit den Behörden teilen(neues Fenster).

Was man anstelle von Dropbox verwenden sollte

Dropbox mag der erste Cloud-Speicherdienst gewesen sein, aber die Art und Weise, wie es mit Kundendaten umgeht, ist veraltet: Es gibt keinen Grund, auf clientseitige Verschlüsselung zu verzichten.

Bei Proton verwenden wir für alle unsere Dienste Ende-zu-Ende-Verschlüsselung, einschließlich unseres 1 GB kostenlosen Plans. Du kannst deine Dateien hochladen, synchronisieren, teilen und sogar Vorschauen anzeigen, sicher in dem Wissen, dass niemand außer dir und den Personen, mit denen du sie teilen möchtest, sie lesen kann – deshalb nennen wir es auch Zero-Access-Verschlüsselung.

Unser Code ist Open Source und wird von unabhängigen Sicherheitsexperten geprüft. Das gibt unserer Community Vertrauen, dass unsere Verschlüsselung funktioniert, wie wir behaupten, und du musst uns nicht einfach aufs Wort glauben.

Darüber hinaus teilen wir deine Daten mit niemandem. Unser Geschäftsmodell basiert auf Abonnements für mehr Speicherplatz und zusätzliche Funktionen, nicht auf Werbung. Selbst wenn wir deine Daten teilen wollten, könnten wir das nicht, weil wir keinen Zugriff darauf haben. Unsere Ende-zu-Ende-Verschlüsselung gilt sogar für wichtige Metadaten.

Im Gegensatz zu Dropbox haben wir unseren Sitz in der Schweiz, wo deine Daten durch einige der weltweit strengsten Datenschutzgesetze geschützt sind. Wir würden die wenigen Daten, die wir haben, nur herausgeben, wenn ein Schweizer Gericht es anordnet.

Der Grund, warum wir all das tun, ist, weil wir glauben, dass es nicht genug ist, einen guten, einfach zu bedienenden Speicherdienst anzubieten – wir müssen auch Teil der Schaffung eines besseren und privateren Internets sein. Das war schon immer unsere Mission, seit wir 2014 mit Unterstützung der Community gestartet sind, und das ist sie auch heute noch. Wenn dir das gefällt und du Teil davon sein möchtest, dann schließ dich uns an und erstelle noch heute ein kostenloses Proton Drive-Konto.

Verwandte Artikel

A phone screen with a speech bubble with a phone number in it
en
Your email address and passwords aren't the only information hackers can use to scam you. Here's what someone can do with your phone number — and how to protect it.
A web application screen with an unlock icon in the bottom right corner
en
Your best defense against a data breach could be improving your web application security: Find out how Proton Pass can help.
Investigative journalist Vegas Tenold explains the gear he uses to protect his privacy and stay safe.
en
  • Neuigkeiten zur Privatsphäre
Follow investigative journalist Vegas Tenold as he explains his gear and how it keeps him safe from surveillance as he works in the field.
Coinbase, the largest Bitcoin exchange in the US, suffered a data breach
en
  • Neuigkeiten zur Privatsphäre
  • Proton Wallet
Coinbase employees sold sensitive personal information to attackers, including government IDs and BTC transaction history. Proton Wallet is built to avoid these risks.
Whistleblower's whistle. Journalists must use secure channels to communicate with whistleblowers.
en
  • Privatsphäre-Richtlinien
Whistleblowers risk everything to expose the truth. This guide helps journalists keep their sources safe using secure tools like Proton Mail, Signal, and SecureDrop.
An image showing a phone screen with a child icon and three icons with '17+' '8-12' and '3-5' to indicate age ratings
en
  • Privatsphäre-Richtlinien
Parents can help their children develop healthy screen habits by learning about dark design patterns — Proton investigates how