Mehr Datensicherheit bei Dropbox, Skydrive und Co Cloud-Speicher richtig verschlüsseln

Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Daten lassen sich in Dropbox, Skydrive oder Google Drive auf verschiedenste Art und Weise verschlüsseln. Ebenso vielfältig wie die technischen Möglichkeiten sind aber auch die potenziellen Denkfehler und Stolpersteine, denen Unternehmen bei der der Cloud-Speicher-Verschlüsselung gegenüberstehen.

Firma zum Thema

Daten sollten nicht nur während ihrer Übertragung in die Cloud verschlüsselt werden.
Daten sollten nicht nur während ihrer Übertragung in die Cloud verschlüsselt werden.
(Bild: Corbis - Fotolia.com)

Verschlüsselungslösungen genießen hinsichtlich der IT-Budgets keine Priorität, so die IDC-Studie „Adressing the Growth and Complexity of Information Security Concerns“. Gerade im Bereich Cloud Computing ist dies problematisch.

Rund die Hälfte der Befragten in der Ponemon-Studie „Encryption in the Cloud“ gab an, dass ihr Unternehmen bereits sensible Daten in eine Cloud übertragen hat. Ein weiteres Drittel wollte in den nächsten zwei Jahren sehr wahrscheinlich sensible oder vertrauliche Daten in der Cloud speichern. Gleichzeitig wird die Verschlüsselung in der Cloud von der Hälfte der Unternehmen dem Cloud-Betreiber überlassen.

Bildergalerie

Viele Unternehmen nutzen ebenfalls aus Budgetgründen kostenlose Cloud-Speicherlösungen, die eigentlich für den Privatanwender gedacht sind. Spezielle Sicherheitsfunktionen kann man bei solchen Cloud-Speichern in der Regel nicht erwarten.

Für die Verschlüsselung müssten Privatanwender und Unternehmen je nach Anbieter selbst sorgen, sind sich dessen aber nicht immer bewusst. Hier besteht deutlicher Handlungsbedarf.

Verschlüsselung von Anfang bis Ende

Cloud-Nutzer sind bekanntlich selbst verantwortlich für den Datenschutz. Eine Verschlüsselung der vertraulichen Daten gehört dabei zu den Grundvoraussetzungen, wenn Unternehmen Daten in einem Cloud-Speicher wie Dropbox, Skydrive oder Google Drive speichern wollen. Weder Unternehmen noch Privatpersonen machen sich aber wirklich Gedanken um die Verschlüsselung der Daten.

Achtet ein Nutzer von Cloud-Speicherdiensten nur auf die SSL-Verschlüsselung bei der Datenübertragung nach Google Drive, Microsoft Skydrive oder Dropbox, ist dies zu kurz gedacht. Gesucht sind Lösungen für eine durchgehende, lückenlose Verschlüsselung, die unter der Kontrolle des Cloud-Nutzers steht.

1. Verschlüsselung der lokalen Daten

Sensible Daten müssen an jedem Ort vor unbefugten Zugriffen geschützt sein. Der Schutzbedarf beginnt schon auf dem lokalen Rechner, von dem aus die Daten nach Dropbox oder einem anderen Cloud-Speicherdienst übertragen werden sollen. Verschlüsselungswerkzeuge wie Protectorion, TrueCrypt oder AxCrypt helfen dabei, die Dateien bereits vor der Übertragung in die Cloud zu schützen.

Das hat noch einen weiteren Vorteil: Es bringt wenig, die Daten in der Cloud verschlüsselt zu speichern, dafür aber die lokale Datensicherheit zu vernachlässigen, indem Kopien der Daten ungeschützt lokal zurückbleiben. Wer allerdings seine Daten zum Beispiel in Dropbox für andere freigeben will oder Synchronisierungsfunktionen nutzen möchte, sollte eine der speziellen Verschlüsselungslösungen für Cloud-Speicher nutzen, die später vorgestellt werden.

2. Richtige Aufbewahrung der Schlüssel

Die zuvor erwähnte Ponemon-Studie „Encryption in the Cloud“ zeigt noch ein weiteres Problem bei der Verschlüsselung von Daten in der Cloud: Mehr als 20 Prozent der befragten Unternehmen denken, dass der Cloud-Anbieter für die Verwaltung des Schlüsselmaterials zuständig ist. Auch die Unternehmen, die ihre Daten selbst verschlüsseln, legen mehrheitlich die Kontrolle über das Schlüsselmaterial in die Hände des Cloud-Providers.

Dabei gilt es allerdings zu bedenken, dass die Verschlüsselung der Cloud-Daten eigentlich auch vor unerlaubten Zugriffen durch Beschäftigte des Cloud-Betreibers schützen soll. Dementsprechend darf das Schlüsselmaterial nicht in der Cloud aufbewahrt werden, in der sich auch die verschlüsselten Daten befinden.

Erforderlich sind Lösungen, die die Schlüssel separat speichern – und zwar unter der Kontrolle des Anwenderunternehmens. Empfehlenswert sind Hardware-basierte Module zur Aufbewahrung der Schlüssel, so dass die Entschlüsselung der Cloud-Daten nur über bestimmte Endgeräte oder Appliances möglich ist.

3. Sichere Übertragung und Speicherung der Daten

Bei der Wahl einer Cloud-Speicherlösung sollte man nicht nur darauf achten, dass die Übertragung der Anmeldedaten verschlüsselt wird, sondern jeder Datentransfer in die und aus der Cloud. Während der Speicherung der Daten in Dropbox, Skydrive oder Google Drive sollten die Daten ebenfalls verschlüsselt sein

Nur so kann man sich vor allen unbefugten Zugriffen schützen – vor illegalen Aktivitäten von Mitarbeitern der Cloud-Betreiber ebenso wie vor Dritten, die den Zugangsschutz des Cloud-Speichers überwinden. Für eine Verschlüsselung von Dropbox-Daten bietet sich zum Beispiel die Lösung Viivo an, die allerdings für andere Cloud-Speicherdienste nicht vorgesehen ist.

Dropbox-Nutzer, die Viivo herunterladen und installieren, haben auf ihrem Desktop nicht nur einen Dropbox-Ordner zur Synchronisation mit der Cloud, sondern auch einen Viivo-Ordner, dessen Inhalt verschlüsselt in die Cloud übertragen wird. Möchte man seine Dropbox-Daten mit anderen teilen, so richtet man zusätzlich einen Tausch-Ordner ein, den man mit bestimmten Kontakten teilt.

Diese erhalten dann über Viivo eine Einladung und finden nach Annahme der Einladung einen entsprechenden, verschlüsselten Viivo-Tauschordner vor. Den Schlüssel erhalten nur die Kontakte, die von dem Besitzer eine Einladung und Freigabe bekommen haben. Wer verschiedene Cloud-Speicher parallel nutzt, um jeweils das kostenlose Speicherkontingent zu nutzen, braucht zumindest für die anderen Cloud-Speicher eine alternative Verschlüsselung

DataNow Vault, Safebox, BoxCryptor oder Cloudfogger arbeiten ähnlich wie Viivo, lassen sich zum Beispiel aber auch zur Verschlüsselung bei Skydrive oder Google Drive verwenden. Ebenfalls für verschiedene Cloud-Speicher nutzbar ist der Verschlüsselungsdienst ExpressFlow. Dieser arbeitet Browser-basiert und verschlüsselt die Dateien vor dem Hochladen in den Cloud-Speicher.

4. Einheitliche Datenverschlüsselung

Vertrauliche Daten sollten allerdings nicht nur verschlüsselt werden, wenn sie in Dropbox & Co gespeichert werden sollen. Lösungen wie zum Beispiel Sophos SafeGuard Encryption unterstützen die Verschlüsselung von lokalen Festplatten und USB-Speichermedien genauso wie von Daten, bevor diese in Cloud-Speicherdienste hochgeladen werden (Modul Sophos SafeGuard Cloud Storage).

Entscheidend bei solch umfassenden Lösungen ist, dass sie auf jedem Endgerät bereit stehen, also auch als App für mobile Geräte. Ohne mobile App kommt der Dienst Omnicloud aus. Für den Zugriff auf verschlüsselte Daten in einem Cloud-Speicher genügt es, wenn das mobile Endgerät Zugriff auf das Firmennetzwerk hat, in dem Omnicloud läuft.

Eine Lösung wie Scrambls for Enterprise bietet eine Konsole zur unternehmensweiten Regelung der Verschlüsselung von Daten und verschlüsselt nicht nur Dateien, die in Cloud-Speicher ausgelagert werden sollen, sondern auch Daten, die zum Beispiel in sozialen Medien veröffentlicht werden und nur für einen bestimmten Personenkreis zugänglich sein sollen.

Fazit: Kosten senken, nicht das Sicherheitsniveau

Wer auf kostenlose Cloud-Speicherdienste setzt, sollte nicht auch an der Sicherheit sparen. Zumindest die lokale Verschlüsselung vor der Übertragung in die Daten ist dank kostenloser Verschlüsselungssoftware wie TrueCrypt keine Frage des Budgets.

Jedes Unternehmen sollte sich darüber im Klaren sein, dass ein Verlust oder Missbrauch von Firmendaten schnell sehr teuer werden kann. Ein hohes Sicherheitsniveau bei der Datenspeicherung in der Cloud lohnt sich letztlich immer.

(ID:42347962)