Sind meine Dateien wirklich sicher, wenn ich sie in der Cloud speichere?

Aug 08 2011
Cloud-Speicher wird schnell zum Standard für unsere Online-Daten. Welche Risiken bestehen beim Verschieben Ihrer Dateien auf Cloud-Server?
Das Speichern Ihrer Daten auf Cloud-Servern ist einfacher denn je – viele Dienste bieten Drag-and-Drop-Schnittstellen oder nahtlose automatische Sicherungen. Gehen Sie achtsam mit Ihren Dateien um.

Die Zeiten, in denen Sie all Ihre Dokumente, Fotos und Musik auf der Festplatte Ihres Computers gespeichert haben, nähern sich allmählich dem Ende. Heutzutage trägt Cloud-Speicher dazu bei, den allgegenwärtigen Bedarf an mehr Speicherplatz für Ihr gesamtes digitales Eigentum zu lösen. Aber sind alle Ihre persönlichen Daten da draußen im Internet sicher?

Um diese Frage zu beantworten, müssen wir zwei Dinge untersuchen. Zunächst müssen wir entscheiden, was Datensicherheit ausmacht. Ist der Passwortzugriff auf den Speicher ausreichend oder sollten Dateien auf dem Speichergerät vollständig verschlüsselt werden? Einiges davon wird Ihnen überlassen, aber jeder sollte diese wichtigen Sicherheitspunkte beachten:

  • Passwörter können gehackt werden. Das bedeutet nicht, dass Passwörter nicht sicher sind, sondern nur, dass sie anfällig für Wörterbuch- und Brute-Force-Angriffe sind, wie in unserem Artikel How Hackers Work beschrieben . Wenn Sie sich für eine Cloud-Speicherlösung entscheiden, die für den Zugriff auf Ihre Daten auf ein Passwort angewiesen ist, wählen Sie ein Passwort, das mit Wörterbuchangriffen schwer zu hacken ist, und ändern Sie Ihr Passwort häufig, um die Erfolgschancen von Brute-Force-Angriffen zu verringern.
  • Passwörter können gehackt werden. Das bedeutet nicht, dass Passwörter nicht sicher sind, sondern nur, dass sie anfällig für Wörterbuch- und Brute-Force-Angriffe sind, wie in unserem Artikel How Hackers Work beschrieben . Wenn Sie sich für eine Cloud-Speicherlösung entscheiden, die für den Zugriff auf Ihre Daten auf ein Passwort angewiesen ist, wählen Sie ein Passwort, das mit Wörterbuchangriffen schwer zu hacken ist, und ändern Sie Ihr Passwort häufig, um die Erfolgschancen von Brute-Force-Angriffen zu verringern.
  • Daten können unterwegs erfasst werden. Glücklicherweise verschlüsseln die meisten Speicherdienste die Daten, während sie hin und her transportiert werden, sodass sie nicht gelesen werden können, selbst wenn jemand die Dateien erfasst. Wenn Ihr Cloud-Speicher über eine Web-App funktioniert, suchen Sie in der Adressleiste Ihres Browsers nach „https“ statt „http“ vor der URL. Dieses zusätzliche "s" zeigt an, dass das Formular sicheres HTTP verwendet. Wenn Sie eine eigenständige Cloud-Speicher-App auf Ihrem Computer installiert haben, vergewissern Sie sich, dass die App irgendeine Art von Verschlüsselung für ihren Internetaustausch verwendet.
  • Menschen sind beim Hacken gefährlicher als Computer. Geben Sie Ihr Passwort an niemanden weiter, auch nicht an jemanden, der behauptet, vom technischen Support zu sein. Eine der größten Gefahren für die Sicherheit ist Social Engineering: Es entsteht ein Vertrauensverhältnis zwischen dem Hacker und dem Endbenutzer, das dazu führt, dass der Endbenutzer bereitwillig persönliche Informationen preisgibt. Beachten Sie, dass, wenn Sie mit den echten Spezialisten des technischen Supports sprechen, diese nur minimale Identifizierungsinformationen von Ihnen benötigen und höchstwahrscheinlich nicht Ihr Passwort.
  • Hacker wollen normalerweise die meisten Informationen für den geringsten Aufwand. Dies bedeutet, dass sie wahrscheinlich eher das Herz eines Cloud-Speicherdienstes angreifen als seine einzelnen Benutzer. Daher möchten Sie wahrscheinlich einen Dienstanbieter finden, der in der Vergangenheit die Konten und Daten seiner Kunden gut geschützt hat.
  • Ihre Daten sind nicht immer immun gegen Durchsuchung und Beschlagnahme durch lokale Regierungsstellen. In den USA könnte beispielsweise jedem Cloud-Speicherunternehmen eine Vorladung zugestellt werden, in der es aufgefordert wird, die Daten seiner Kunden für eine behördliche Prüfung zu öffnen.

Wir müssen uns auch Cloud-Speicheranbieter ansehen, um zu sehen, welche am meisten tun, um Ihre Informationen zu schützen. Als Nächstes schauen wir uns an, wie die großen Cloud-Speicheranbieter Daten schützen, und gehen einige Tipps zur Auswahl eines sicheren Cloud-Speicherdienstes durch.

Sichere Cloud-Speicheroptionen

Wenn Sie nach einem Cloud-Speicherdienst für Ihre Dateien suchen, überlegen Sie wahrscheinlich zunächst, was Sie speichern möchten und wie Sie darauf zugreifen müssen. Bestimmen Sie außerdem, wie wichtig es ist , diese Informationen sicher aufzubewahren . Wenn Sie beispielsweise wichtige Dokumente über Ihre Krankengeschichte oder Ihre Haushaltsfinanzen aufbewahren, ist Ihnen die Sicherheit Ihrer Daten möglicherweise wichtiger als beispielsweise Musikdateien von CDs, die Sie gerippt haben. Hier sind einige Sicherheitsmerkmale, auf die Sie beim Einkaufen achten sollten:

  • Ein Unternehmen mit einem guten Ruf für hervorragende physische und Netzwerksicherheit
  • Mehrstufige Redundanz, d. h. es gibt mehrere Kopien Ihrer Daten, um Verluste im Falle eines Ausfalls einer einzelnen Festplatte oder eines Servers zu verhindern
  • Redundanz über mehrere geografische Standorte hinweg. Wenn also eine Naturkatastrophe Ihre Daten an einem Standort zerstört, sind dieselben Daten an einem anderen Ort immer noch verfügbar
  • Wie lange es dauert, eine Datei über die redundanten Server in der Cloud zu löschen, oder ob sie jemals wirklich aus den Cloud-Speicherbänken gelöscht wird

Die Cloud-Sicherheit war für Endbenutzer-Speicherdienste nicht so starr wie für Clouds auf Unternehmensebene. Infolgedessen weisen selbst die besten Cloud-Speicheroptionen, die Ihnen zur Verfügung stehen, einige Schwachstellen auf. Während diese Schwachstellen für die meisten Benutzer wahrscheinlich kein großes Problem darstellen, sollten Sie sie beachten, wenn Sie sich entscheiden, vertrauliche persönliche Informationen zu speichern. Das Folgende sind nur einige Beispiele:

Dropbox – Dropbox ist einfach und für die meisten Benutzer ausreichend und verschlüsselt Ihre Daten während der Übertragung über das Internet . In seiner Einfachheit hinterließ es jedoch ein paar Sicherheitslücken. Erstens überließ es den lokalen Authentifizierungsschutz seinen Benutzern. Alles, was Sie brauchen, um sich von einem anderen Computer aus anzumelden, ist eine Kopie Ihrer Dropbox-Konfigurationsdatei, also sind Sie dafür verantwortlich, den Zugriff auf Ihren lokalen Computer einzuschränken. Dropbox belässt die Namen Ihrer Dateien auch im Klartext. Es liegt an Ihnen, ob Sie möchten, dass eine Sicherheitsanwendung eines Drittanbieters die Daten in dem Ordner, den Sie lokal synchronisieren, ver- und entschlüsselt, um Dateinamen zu schützen und zu verhindern, dass jemand diese Daten ohne Ihre zusätzlichen Entschlüsselungsschlüssel liest [Quellen: GF , Newton ].

Amazon Cloud Drive – Amazon steht Dropbox in Sachen Einfachheit und plattformübergreifender Verfügbarkeit in nichts nach. Amazon ist auch offen über eines Ihrer Sicherheitsrisiken. In seiner Benutzervereinbarung erklärt Amazon Cloud Drive sein Recht, auf Ihre Dateien zuzugreifen und Kontoinformationen offenzulegen, um Support anzubieten und die Einhaltung dieser Vereinbarung sicherzustellen. Da das Cloud Drive MP3 -Streaming anbietet , dient dies weitgehend der Durchsetzung des Urheberrechts in Bezug auf Musik. Wenn Sie diese Dateien schützen möchten, müssen Sie die Streaming-Option für Mediendateien aufgeben und eine Verschlüsselungs-App eines Drittanbieters für alle Daten verwenden, die Sie mit dem Cloud Drive synchronisieren [Quellen: Vaughan-Nichols , Raphael ].

Unsere Antwort auf die Titelfrage dieses Artikels lautet also: Ja, aber kennen Sie die Einschränkungen Ihres Cloud-Speicherdienstes, bevor Sie mit dem Hochladen beginnen. Weitere Informationen zur Cloud-Sicherheit finden Sie auf der nächsten Seite.

Viele weitere Informationen

Zum Thema passende Artikel

  • Wie Cloud-Computing funktioniert
  • So funktioniert Apple iCloud
  • So funktioniert der Amazon Cloud Player
  • Wie Hacker arbeiten
  • 5 Apps, um Ihr Leben zu organisieren
  • 10 iPad-Apps für die persönliche Produktivität

Weitere tolle Links

  • Sieben Sicherheitsrisiken beim Cloud-Computing

Quellen

  • Bradley, Toni. „iCloud wirft ernsthafte Bedenken hinsichtlich der Datensicherheit auf.“ PC Welt. PCWorld Communications, Inc. 8. Juni 2011. (7. September 2011) http://www.pcworld.com/businesscenter/article/229823/icloud_raises_serious_data_security_concerns.html
  • GF "Sicherheit im Internet: Schlüssel zum Wolkenschloss." Der Ökonom. The Economist Newspaper Limited. 18. Mai 2011. (7. September 2011) http://www.economist.com/blogs/babbage/2011/05/internet_security
  • Newton, Derek. „Dropbox-Authentifizierung: unsicher durch Design.“ Blog: Einblicke in die Informationssicherheit. April 2011. (7. September 2011) http://dereknewton.com/2011/04/dropbox-authentication-static-host-ids/
  • Raphael, JR „Amazon Cloud Drive: 3 Dinge, die Sie beachten sollten, bevor Sie sich festlegen.“ Computerworld, Inc. 30. März 2011. (7. September 2011) http://blogs.computerworld.com/18056/amazon_cloud_drive
  • Rothman, Rachel. "Cloud Computing: Sichere Datenspeicherung." Gute Haushaltsführung. Hearst Communications, Inc. 28. März 2011. (7. September 2011) http://www.goodhousekeeping.com/product-testing/from-the-lab-blog/Cloud-Computing
  • Vaughan-Nichols, Steven J. „Kein Datenschutz auf Amazons Cloud Drive.“ ZDNet. CBS Interaktiv. 29. März 2011. (7. September 2011) http://www.zdnet.com/blog/networking/no-privacy-on-amazons-cloud-drive/882