Tür zu! Mehr Sicherheit durch Cloud-Verschlüsselung

Autor / Redakteur: Otfried Köllhofer * / Elke Witmer-Goßner

Wie sicher ist die Cloud? Das ist noch immer die zentrale Frage für Unternehmen und Privatanwender, die Cloud-Computing nutzen möchten. Bedenken vor Sicherheitslücken halten viele davon ab, auf Cloud-Dienste wie Dropbox, GoogleDrive oder OneDrive zu setzen.

Firma zum Thema

Wer sich über die Sicherheit von Cloud-Services unsicher ist, sollte selbst aktiv werden und ein Verschlüsselungsverfahren im eigenen System verwenden, um seine Daten zu schützen.
Wer sich über die Sicherheit von Cloud-Services unsicher ist, sollte selbst aktiv werden und ein Verschlüsselungsverfahren im eigenen System verwenden, um seine Daten zu schützen.
(Bild: CenterTools)

Gerade in Zeiten von Homeoffice und flexibler Arbeitswelt wollen und können viele Nutzer nicht mehr auf die Vorteile verzichten, große Datenmengen ablegen zu können, die zu jeder Zeit von jedem Ort und Endgerät zugänglich sind. Tatsächlich ist in vielen Fällen das eigene Verhalten, das die Cloud zu einem unsicheren Ort macht. So werden zum Beispiel häufig Daten unverschlüsselt abgelegt. Durch Cloud-Verschlüsselung lässt sich aber das Risiko stark reduzieren, Opfer von Datendieben zu werden.

Keine Chance für Datendiebe

Die Bedenken vor der Cloud werden immer wieder durch Berichte über Hacker-Angriffe geschürt. Diese Fälle zeigen, dass ein hundertprozentiger Schutz vor solchen Angriffen nicht garantiert werden kann, unabhängig vom Anbieter. Cloud-Provider arbeiten zwar ständig daran, Sicherheitslücken zu schließen. Hacker arbeiten aber mindestens genauso schnell daran, neue zu finden.

Können Unbefugte auf Daten zugreifen, werden sie nur kopiert und bleiben weiterhin sichtbar. Daher bleibt der Datendiebstahl häufig unbemerkt. Das macht es noch schwieriger, auf den unerlaubten Zugriff zu reagieren und Schutzmaßnahmen zu ergreifen.

Cloud-Verschlüsselung ist ein wichtiger Faktor, um Daten zu schützen. Gelingt Unbefugten der Zugriff auf die Cloud, sind unverschlüsselte Daten einsehbar und können schnell zur gewinnbringenden Beute werden. Wurden die Daten professionell verschlüsselt, erhalten Datendiebe nur unbrauchbaren Datensalat.

Ein Nutzer sollte genau hinsehen, wenn ein Anbieter von Cloud-Verschlüsselung spricht. Denn häufig bezieht sich die Verschlüsselung durch Cloud-Provider nur auf den SSL-verschlüsselten Transport von Up- und Download. In der Cloud werden die Daten allerdings unverschlüsselt abgelegt. Für den sicheren Umgang mit Cloud Computing ist eine Ende-zu-Ende-Verschlüsselung nicht ausreichend. Wichtige Daten sollten bereits vor dem Upload verschlüsselt und auch so in die Cloud abgelegt werden. Nur so kann für eine wirklich lückenlose Verschlüsselung gesorgt werden.

Verschlüsselung selbst übernehmen

Beim Thema Cloud-Verschlüsselung ist es ratsam, selbst aktiv zu werden. Die Verschlüsselung sollte in jedem Fall in Eigenverantwortung vorgenommen werden und getrennt von dem Cloud-Provider erfolgen. Denn verschlüsselt der Cloud-Provider, besitzt er auch das Schlüsselmaterial. Nur wenn Daten selbst verschlüsselt werden, sind sie auch vor dem unerlaubten Zugriff durch Mitarbeiter des Cloud-Anbieters geschützt. Damit Dritte nicht mitlesen können, sollte das Schlüsselmaterial nicht in der gleichen Cloud wie die verschlüsselten Dateien aufbewahrt werden. So behält der Nutzer die Kontrolle über seine Daten.

Effektive Cloud-Verschlüsselung darf nicht zu kompliziert sein oder einen großen Arbeitsaufwand bedeuteten. Anwenderfreundlichkeit ist ein wichtiges Kriterium für eine Verschlüsselungssoftware. Andernfalls ist die Versuchung zu groß den vermeintlich leichteren Weg zu gehen und auf eine Cloud-Verschlüsselung doch zu verzichten. Daher sollte ein System gewählt werden, das leicht in der Handhabe und mit allen Endgeräten kompatibel ist. Dies bietet natürlich nicht jede Software, aber es lohnt sich, Zeit in die Suche nach einem guten Anbieter zu investieren.

Otfried Köllhofer, CenterTools.
Otfried Köllhofer, CenterTools.
(Bild: CenterTools)

Fazit

Bevor man Cloud-Computing nutzt, sollte man sich zunächst der Risiken bewusst werden. Denn erst wenn Gefahren bekannt sind, können diese bewusst vermieden werden. Es lohnt sich in jedem Fall, von Beginn an in eine zuverlässige Verschlüsselungssoftware zu investieren. Natürlich kann man sich nie zu hundert Prozent gegen alle Gefahren absichern. Aber was das Thema Cloud-Computing anbelangt, sind Sie mit einer konsequenten und effektiven Cloud-Verschlüsselung auf einem sehr guten Weg.

* Der Autor Otfried Köllhofer ist Vice President of Product Management bei der CenterTools Software GmbH. Das in Ludwigsburg ansässige Unternehmen hat sich mit seiner Endpoint-Security-Lösung DriveLock weltweit einen Namen gemacht.

(ID:43547956)