Cloud-Speicher ist die Zukunft der Informationslogistik – aber wie sicher sind diese Cloud-Speicher-Sites?
Wenn Sie sich nur von den eher Boulevardzeitungen der Tech-Publikationen beeinflussen lassen würden, in denen Schlagzeilen über gehackte Datenbanken, kompromittierte Passwörter und Geheimdienstdatenuntersuchungen kreischen, würden Sie die Cloud nicht mit einem Bargepole berühren.
Siehe verwandte Warum ich mein LastPass-Master-Passwort NICHT ändere Die 5 größten Hacks aller Zeiten
So löschen Sie Lesezeichen auf dem iPhone
Um ehrlich zu sein, Cloud-Dienste sind nicht so unsicher, wie es die gelegentlich schreienden Schlagzeilen vermuten lassen. Tatsächlich spricht vieles für das Argument, dass Dropbox, iCloud, Google Drive und OneDrive sowohl das Geld als auch die Motivation haben, ihre Datenspeicher viel sicherer zu machen, als Sie es mit Ihrem mageren Budget selbst hoffen könnten.
Werfen wir also einen Blick auf diese vier Dienste, aber zuerst müssen wir ein paar Dinge aus dem Weg räumen. Dies ist kein Überblick über diese Dienste. Wenn Sie wissen möchten, was die Cloud-Dienste in und außerhalb der Cloud bieten, lesen Sie unseren Artikel: Dropbox vs OneDrive vs Google Drive.
Wie sicher sind Cloud-Speicherseiten?
Wie sicher ist Dropbox?
Dropbox hat Sicherheitsängste überstanden und seine Sicherheitslage entsprechend gehärtet
Dropbox ließ 2012 den Ball in Bezug auf die Sicherheit fallen, als es zugab, dass ein kompromittiertes Passwort verwendet wurde, um auf ein Dropbox-Konto eines Mitarbeiters zuzugreifen, das Zugriff auf ein Dokument mit einigen Benutzer-E-Mail-Adressen gewährte, die dann Spam erhielten.
Gespeicherte Daten waren jedoch nie gefährdet, aber sie dienten als Weckruf, wie sich ein Rufschaden auf ein Cloud-Geschäft auswirken kann. Seitdem hat Dropbox sein Spiel an der Anmeldefront verbessert, indem die optionale zweistufige Verifizierung (per SMS oder zeitbasierte Einmalpasswort-Apps) den Benutzerkonten eine zusätzliche Sicherheitsebene verleiht.
Wie bei den meisten Cloud-Diensten können Dropbox-Mitarbeiter den Inhalt der von Ihnen gespeicherten Dateien nicht anzeigen, können jedoch bei Bedarf auf Metadaten zugreifen, um beispielsweise technischen Support zu leisten. Dropbox stellt jedoch klar, dass eine kleine Anzahl von Mitarbeitern auf gespeicherte Dateien zugreifen kann, wenn dies aus rechtlichen Gründen erforderlich ist.
Daten während der Übertragung werden mit Secure Sockets Layer (SSL) und im Ruhezustand mit AES-256-Bit-Verschlüsselung verschlüsselt, für die Dropbox die Schlüssel hält. Verlorene oder gestohlene Geräte können ganz einfach von Ihrem Konto „getrennt“ werden, um das Risiko eines unbefugten Zugriffs weiter zu verringern.
Die Business-Version, Dropbox Pro, bietet die Möglichkeit, Zuschauerberechtigungen für die gemeinsame Nutzung zu aktivieren und sowohl Passwörter als auch Verfallszeiten für freigegebene Links festzulegen, was die Sicherheitslage für Power-User erhöht.
Wie sicher ist iCloud?
Die zweistufige Verifizierung ist ein Muss für jeden sicherheitsbewussten Cloud-Benutzer
Obwohl Apple iCloud letztes Jahr unter Beschuss geriet, als Hacker anscheinend Fotos von Prominenten stahlen und sie online veröffentlichten, lag dies weniger daran, dass iCloud unsicher war, sondern eher darauf, dass diese Promis ihre AppleID-Passwörter durch erfolgreiche Phishing-Angriffe an anderer Stelle kompromittiert haben.
Tatsächlich hat Apple einen ziemlich guten Ruf, wenn es um die Sicherheit seiner Geräte geht, aber wie lässt sich das auf Cloud-Dienste übertragen?
Nun, Apple sagt, dass Daten sowohl während der Übertragung (mit SSL) als auch im Ruhezustand auf dem Server verschlüsselt werden. Anstatt jedoch überall die AES-256-Bit-Verschlüsselung zu verwenden, verwendet es mindestens 128-Bit-AES, was erheblich weniger sicher ist. Das einzige, was ich sehen kann, wenn 256-Bit verwendet wird, ist für den iCloud-Schlüsselbund (wird zum Speichern und Übertragen von Passwörtern und Kreditkartendaten verwendet, auch mit asymmetrischer elliptischer Kurvenkryptografie und Schlüsselverpackung, was gut ist), also muss ich alle anderen Daten annehmen wird durch eine schwächere Verschlüsselung geschützt, was nicht besonders ermutigend ist.
Die Verschlüsselungsschlüssel des iCloud-Schlüsselbunds werden jedoch auf Ihren eigenen Geräten erstellt und Apple kann nicht darauf zugreifen. Apple sagt, dass es nicht auf das Kernmaterial zugreifen kann, das zum Entschlüsseln dieser Schlüsseldaten verwendet werden könnte, und nur vertrauenswürdige Geräte, die Sie genehmigt haben, können auf Ihren iCloud-Schlüsselbund zugreifen.
Sichere Token werden für die Authentifizierung verwendet, wenn von anderen Apple-Apps (wie Mail und Kalender) auf iCloud zugegriffen wird, und es gibt eine optionale zweistufige Überprüfung (die unter https://appleid.apple.com/account/home aktiviert werden kann) über Textnachrichten oder gerätegenerierter Code zum Vornehmen von Änderungen an Kontoinformationen oder zum Anmelden bei iCloud von einem neuen Gerät aus.
Wie sicher ist Google Drive?
Ein Konto kann auf alle zugreifen – daher ist die Sicherung Ihres Logins von größter Bedeutung
Google ist auch den Sicherheitsängsten der Passwortkompromittierung zum Opfer gefallen, die sich auf so viele Dienste auswirken. Im vergangenen Jahr wurde behauptet, dass fast 5 Millionen Gmail-Konten gehackt wurden, als eine Datenbank in einem russischen Sicherheitsforum abgelegt wurde.
Da Google Drive für die Anmeldung dasselbe Google-Konto verwendet wie Gmail, bestand die Gefahr, dass dadurch alles kompromittiert wurde. Es stellte sich jedoch heraus, dass der Dump aus alten Phishing-Passwörtern bestand und höchstens 2% funktioniert haben mögen – aber trotzdem alle von Google zurückgesetzt wurden.
wie man Text in Farbe krümmt
Dies veranschaulicht, wie viel von der Sicherheit eines Dienstes wie Google Drive, der ein einziges Konto für den Zugriff auf mehrere Dienste verwendet, davon abhängt, dass der Benutzer diese Anmeldung schützt. Google verwendet jetzt HTTPS für alle seine Dienste, was zu begrüßen ist, und führt außerdem „interne Maßnahmen“ durch, um auf potenzielle kompromittierte Konto-Login-Aktivitäten zu achten.
Darüber hinaus bietet Google wie die anderen hier genannten Dienste eine zweistufige Verifizierung an. Ihre Daten selbst werden bei der Übertragung (zu und von Ihrem Gerät und auch zwischen Google-Rechenzentren) mit SSL verschlüsselt, aber nur mit 128-Bit-AES wie iCloud im Ruhezustand gespeichert.
Wie sicher ist OneDrive?
Die Verschlüsselung im Ruhezustand ist auf OneDrive verfügbar, jedoch nur für Geschäftsbenutzer
Obwohl Microsoft Windows die Zielplattform Nummer eins für Hacker und Cyberkriminelle ist, blieb OneDrive (früher SkyDrive) bisher ziemlich frei von ernsthaften Schlagzeilen.
Bedeutet dies, dass es der sicherste der hier behandelten Dienste ist? Nicht wirklich, da keiner von ihnen tatsächlich einen direkten Datenschutzverstoß erlitten hat (und keinen benutzerkompromittierten Zugriff), auf den wir aufmerksam geworden sind.
Ein Großteil der öffentlichen Besorgnis um die OneDrive-Sicherheit sind tatsächlich wieder diese Benutzerfehler; die falschen Dateifreigabeberechtigungen und die Passwortunsicherheit hauptsächlich. Tatsächlich werden Dateien nicht für andere Personen freigegeben, es sei denn, Sie speichern sie im öffentlichen Ordner oder geben sie frei.
Microsoft behält sich das Recht vor, Ihre Dateien nach „anstößigen Inhalten“ zu durchsuchen (wie auch Apple iCloud), was zur Löschung der Daten und Ihres Kontos führen könnte. Dies wird von vielen als Grund angesehen, sich woanders umzusehen, da die Dateisicherheit nicht garantiert werden kann, wenn der Inhaltsanbieter dies für anstößig hält.
Was die Datensicherheit außerhalb des Snooping-Bereichs betrifft, so werden die Daten während der Übertragung mit SSL verschlüsselt, bleiben aber im Ruhezustand unverschlüsselt. Sofern Sie kein Benutzer von OneDrive for Business sind, hat Microsoft seit Ende letzten Jahres die Verschlüsselung pro Datei eingeführt, bei der Dateien einzeln mit jeweils einem eindeutigen Schlüssel verschlüsselt werden. Wenn also ein Schlüssel kompromittiert wurde, würde er nur auf eine einzelne Datei und nicht auf den gesamten Speicher zugreifen.
Alle OneDrive-Benutzer erhalten jedoch Zugriff auf die zweistufige Überprüfung, die die Anmeldung über die One Time Code-App oder SMS weiter schützt.
Wie sicher ist Cloud-Speicher: Zusammenfassung
Obwohl die Cloud in puncto Sicherheit für viele eine unbekannte Größe bleibt, ist Datensicherheit in Wahrheit nie schwarz-weiß, sondern fünfzig Graustufen.
Eine 100% sichere Datenspeicherlösung zu erreichen, ist so, als würde man sich seinen Schatten schnappen; Sie können sehr nahe kommen, werden es aber nie wirklich tun. Sie müssen also bestimmen, was in Bezug auf Cloud-Dienste „nahe genug“ ist. Diese Entscheidung kann für Sie getroffen werden, wenn Sie ein reguliertes Unternehmen sind und Compliance-Anforderungen erfüllen müssen, und dies kann dazu führen, dass nicht alle Ihre Daten in der Cloud gespeichert werden können.
Für Verbraucher und die meisten Benutzer kleiner Unternehmen ist die Cloud heutzutage jedoch ziemlich sicher. Datenverschlüsselung ist, wenn Sie das Wortspiel entschuldigen, hier der Schlüssel. Fast jeder Cloud-Speicher verschlüsselt Daten während der Übertragung, d. h. während sie in die und aus der Cloud übertragen werden, und einige (normalerweise, wenn Sie die Business-Version des Dienstes kaufen) verschlüsseln sie im Ruhezustand oder während sie gespeichert werden. auch.
Während Daten im Ruhezustand nicht verschlüsselt werden oder der Cloud-Anbieter die Schlüssel verwaltet, bedeutet dies, dass die Daten indiziert, dedupliziert, komprimiert und im schlimmsten Fall einfach wiederhergestellt werden können, bedeutet dies jedoch auch, dass Ihre Daten t so sicher wie es sonst sein könnte.
Wenn Sie wirklich sicherstellen möchten, dass Ihre Daten nicht eingesehen werden können, dann verschlüsseln Sie diese selbst, BEVOR Sie sie an Ihren Cloud-Speicheranbieter senden. Wenn Sie die Kontrolle über die Schlüssel haben, können „die Männer in Schwarz“ sie nicht für einen kurzen Blick ausleihen, ohne dass Sie es wissen.
Die Kontrolle über die eigene Datensicherheit durch den Einsatz eines On-the-Fly-Verschlüsselungsdienstes wie beispielsweise BoxCryptor ist ein guter Schritt zur Risikominderung in der Cloud. Eine andere ist, sich bewusst zu machen, dass das schwächste Sicherheitsglied nicht der Cloud-Anbieter ist, sondern Sie selbst. Befolgen Sie die bewährten Sicherheitspraktiken in Bezug auf die Erstellung und Verwendung von Passwörtern (verwenden Sie Passwörter nicht in allen Diensten wieder) und verwenden Sie, sofern verfügbar, die Zwei-Faktor-Authentifizierung und Ihr Risikominderungsniveau wird noch besser…