:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/44/dd44abe3a7c3831acc4f6d8710611a6e/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/87/7287ae9a7242ae5ee08bbc72b198cc42/0115385842.jpeg "Unternehmen sind mittlerweile dazu verpflichtet, ihre Emissionen zu messen und zu veröffentlichen – eine mitunter recht knifflige Aufgabe wie etwa beim Einfluss von Software auf die Energiebilanz. (Bild: frei lizenziert Malte Reimold - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/60/59/6059d05a653a68002019ed27488a802e/0114443415.jpeg "ServiceNow hat das Vancouver-Release seiner Now Platform vorgestellt. (Bild: ServiceNow)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/f7/02/f702b214d2b36ed5f7ed84c00818423b/0115169993.jpeg "CIOs weltweit machen eine „Cloud-Kompetenzlücke“ in ihren Unternehmen aus, die viel Geld und Nerven kostet. (Bild: frei lizenziert, leemurry01 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/57/70/5770c93d82883d464196f74caca5afb6/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/b1/bc/b1bcb54d67cc05ba7b46e6d5a0288ea3/0114873721.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Im Test: Dracoon Enterprise Cloud Sicherer Cloudspeicher aus Deutschland
Dracoon bietet einen sicheren Cloudspeicher für Unternehmen an. Bei der Lösung des deutschen Anbieters werden die Daten auch client-seitig verschlüsselt. Das bedeutet, dass sämtliche Daten überall – auf dem Client, auf dem Server und im Transport – sicher sind. Somit kann nicht einmal Dracoon als Hersteller auf gespeicherte Kundendaten zugreifen. Das IAIT-Testlabor hat die Funktionen des Produkts unter die Lupe genommen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/5a/645a1018bd625/profilbild.jpeg "profilbild (i-doit pro)")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Der Cloudspeicher von Dracoon wurde speziell auf die Anforderungen von Unternehmen zugeschnitten. Deswegen gibt es nicht nur die Option, sämtliche Daten sicher zu verschlüsseln, sondern das System bietet auch ein komplett eigenes Branding mit eigener URL und einem eigenen Design an. Zum Leistungsumfang gehören außerdem umfassende Administrationsfunktionen, die eine Vielzahl von Anwendungsszenarien abdecken. So lassen sich beispielsweise sogenannte Datenräume einrichten, auf die nur bestimmte Anwender Zugriff haben. Innerhalb dieser Räume ist es auch möglich, den Benutzern wiederum nur bestimmte Rechte zuzugestehen und Datenräume innerhalb von Datenräumen zu erzeugen. In der Praxis könnte man so beispielsweise dem Anwender „Andreas“, der in der Buchhaltung arbeitet, im Datenraum „Buchhaltung“ volle Schreib- und Leserechte auf alle Dateien (oder untergeordneten Datenräume) geben, ihm gleichzeitig im Datenraum der IT-Abteilung aber nur Leserechte auf den Sub-Datenraum „Rechnungen“ einräumen.
Interessant ist vor allem, dass die Dracoon-Lösung ohne zentralen Administrator auskommt. Der Anwender, der das Konto anlegt und die ersten Datenräume erzeugt, hat zwar zu Beginn Zugriff auf alle Daten, die im Cloudspeicher vorhanden sind, er kann aber andere User zu Administratoren der einzelnen Datenräume ernennen. Sobald diese Administratorrechte in ihren Datenräumen erlangt haben, besteht die Möglichkeit, dem ersten Administrator die Rechte zum Zugriff auf diese Datenräume zu entziehen und so dafür zu sorgen, dass immer nur die Mitarbeiter die Daten einsehen und modifizieren können, die das auch wirklich müssen, um ihre Arbeit zu erledigen. Diese Funktionalität vermeidet, dass die IT-Abteilung immer auf alles zugreifen kann, was im Unternehmen verfügbar ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1473800/1473860/original.jpg "Nach dem Login haben die Benutzer Zugriff auf alle Funktionen der Enterprise Cloud.")
:quality(80)/images.vogel.de/vogelonline/bdb/1473800/1473861/original.jpg "Die client-seitige Verschlüsselung muss in den Einstellungen explizit aktiviert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1473800/1473862/original.jpg "Client-seitig verschlüsselte Daten sind nur dann nutzbar, wenn das Entschlüsselungskennwort eingegeben wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1473800/1473863/original.jpg "Bei den Einstellungen zu den Datenräumen lässt sich unter anderem die Dateiversionierung aktivieren.")
Dieser Test wurde für die Veröffentlichung auf Security-Insider.de gekürzt. Den vollständigen Test lesen Sie im am Ende des Artikels verlinktenPDF-Dokument.
Verfügbare Benutzerrollen
Konkret unterscheidet Dracoon zwischen fünf verschiedenen Verwaltungsrollen, die vergeben beziehungsweise Benutzern zugewiesen werden können. Beispielsweise darf der „Konfigurationsmanager“ die Systemeinstellungen ändern, während der „Benutzermanager“ die Möglichkeit hat, weitere Benutzer anzulegen.
Die „Datenraumadministratoren“ wiederum verwalten die Rechte und Benutzer innerhalb der Datenräume, während die „Datenraum-User“, je nach den ihnen zugewiesenen Rechten, Daten hochladen, löschen und versenden können. Das gleiche gilt für die Erstellung von Down- und Upload-Links. Die letztgenannten Rechte haben alle Administratorkonten sowieso. Darüber hinaus können externe Benutzer via Down- und Upload-Freigaben temporär auf Datenräume zugreifen.
Verschlüsselung und Zugriffsoptionen
Insgesamt unterscheidet Dracoon zwischen der Verschlüsselung auf dem Client, auf dem Server und während des Transports. Während der Server und der Transport immer verschlüsselt sind, muss die client-seitige Verschlüsselung manuell aktiviert werden. Um DSGVO-konform zu agieren, sollten personenbezogene Daten übrigens immer client-seitig verschlüsselt sein.
Der Zugriff auf den Cloudspeicher ist auf eine Vielzahl unterschiedlicher Wege möglich. Neben der Web-Anwendung, die via Internet zur sicheren Steuerung der Lösung dient und die auch den Up- und Download von Dateien ermöglicht, stehen Clients für die Desktop-Betriebssysteme MacOS (ab Version 10.8.3) und Windows (ab Windows 7) sowie die mobilen Betriebssysteme Android (seit Version 4.1) und iOS (ab Version 9.3) in Form einer eigenen App zur Verfügung. Darüber hinaus können die IT-Verantwortlichen Dracoon in ihre Active Directory-Umgebung integrieren und ein JSON/REST-API unterstützt die Anbindung von Drittlösungen wie SharePoint und ähnlichem.
Weitere Funktionen
Neben den bereits genannten Features bietet Dracoon auch ein Outlook-Add-In an, mit dem sich die Zustellung von Mail-Anhängen absichern lässt. Ebenfalls von Interesse sind die Dateiversionierung und das Reporting-Tool, darauf gehen wir später im Detail noch genauer ein.
Der Test
Für unseren Test verwendeten wir die kostenlose Free-Variante von Dracoon, die alle Funktionen (außer den Branding-Features) umfasst, zeitlich nicht beschränkt ist und als einzige Einschränkung das Speicherplatzvolumen auf – für ein Gratisangebot recht großzügige – zehn GByte und die Nutzerzahl auf zehn beschränkt. Um dieses Angebot zu nutzen, muss man als Anwender lediglich auf der Website des Herstellers einen Account anlegen, anschließend kann man sofort loslegen.
Neben dem Gratisangebot hat Dracoon auch noch diverse kostenpflichtige Enterprise-Varianten im Angebot: Bei der „Cloud-Unternehmenslösung“ werden die Daten in zertifizierten Dracoon-Rechenzentren mit unbegrenztem Datenvolumen gespeichert. Diese Variante greift ab 50 Usern. Bei der „Hybrid-Lösung“, die ebenfalls ab 50 Benutzern verfügbar ist, wird Dracoon aus der Cloud betrieben. Die Dateien speichert das System in diesem Fall im eigenen Rechenzentrum des Kunden. Die „On-Premises-Version“ hingegen ermöglicht ab 100 Usern die Installation und den Betrieb der Dracoon-Lösung im eigenen Rechenzentrum des Kunden.
Nachdem wir unseren Account eingerichtet hatten, legten wir erst einmal diverse Benutzerkonten an, erzeugten Datenräume, vergaben Rechte und überprüften, ob sich das System im Betrieb so verhielt, wie erwartet. Anschließend installierten wir auf diversen Rechnern unter Windows 10 den Windows-Client und nutzten diesen, um damit automatisch den Cloudspeicher zwischen diesen Clients zu synchronisieren. Danach verwendeten wir Smartphones unter Android 7 und 8, um mit Hilfe des Android-Clients mobil auf unsere Daten zuzugreifen. Unter iOS nutzten wir zu diesem Zweck diverse iPads. Außerdem nahmen wir auch noch die Funktionalität des Outlook-Add-Ins und des Reporting-Tools unter die Lupe.
Datenräume und Benutzer verwalten
Nach dem Anlegen unseres Test-Accounts machten wir uns – wie eben gesagt – daran, diverse Benutzerkonten sowie Datenräume einzurichten und darauf unterschiedliche Rechte zu vergeben. Das alles geht verhältnismäßig einfach über die Menüleiste des Konfigurationswerkzeugs und die Einträge „Benutzer & Gruppen“ sowie „Datenräume verwalten“. Soll die client-seitige Verschlüsselung für die lokale Verschlüsselung der Daten zum Einsatz kommen, so muss diese zunächst unter „Einstellungen“ aktiviert werden. Dazu müssen die zuständigen Mitarbeiter erst einmal ein System-Notfall-Kennwort definieren, mit dem sich Daten entschlüsseln lassen, wenn ein Benutzer eines Raums sein persönliches Entschlüsselungskennwort vergessen hat. Sobald das geschehen ist, erzeugt das System das Schlüsselpaar und die client-seitige Verschlüsselung wird aktiv. Anschließend müssen die Benutzer, die diese Technologie nutzen wollen, auf der Startseite noch ein persönliches Entschlüsselungskennwort festlegen, danach lässt sich die clientseitige Verschlüsselung für die vorhandenen Datenräume nutzen.
Benutzerrechte & dezentrale Administration
Bei den Benutzerrechten unterscheidet das System zwischen den Rollen „Auditor“, der das Audit-Log einsehen kann, in dem die Nutzeraktivitäten protokolliert werden und der dazu in der Lage ist, mit dem Recherche-Tool Auswertungen vorzunehmen und „Raummanagern“, die alle Datenräume der obersten Ebene verwalten. Sie haben dabei die Möglichkeit, Räume anzulegen, zu löschen, umzubenennen und Quotas zu vergeben. Das Recht, auf die Inhalte der Räume zuzugreifen, erhalten sie allerdings nur dann, wenn ein entsprechender Raum-Administrator das zulässt.
Außerdem gibt es noch die Rechte „Benutzermanager“ und „Gruppenmanager“ zum Verwalten von Benutzerkonten und Gruppen. „Konfigurationsmanager“ können die Systemeinstellungen einsehen und modifizieren und „Alle Rollen“ erklärt sich selbst.
Ransomware-Schutz durch Papierkorbfunktion
Der aktivierbare Papierkorb eignet sich übrigens hervorragend zur Abwehr von Ransomware-Angriffen. Befällt eine solche Malware einen Client, so verschlüsselt sie zwar auch die Daten in einem angebundenen Dracoon-Webspace, diese lassen sich aber jederzeit unversehrt aus dem Papierkorb wiederherstellen. Die Rechte, die für den Papierkorb des Datenraums vergeben werden können, umfassen dabei die Funktionen „Leeren“, „Inhalte wiederherstellen“ und „Frühere Dateiversionen einsehen“.
Der Client für Windows
Nachdem wir unsere Benutzerkonten mit ihren Rechten und den Datenräumen entsprechend unserer Wünsche eingerichtet hatten, installierten wir auf diversen Windows 10-Rechnern den Windows-Client und luden diverse Dateien von einem Rechner aus auf den Dracoon-Speicher hoch. Wie erwartet wurden die Daten dann auf die anderen Rechner synchronisiert und die Client-Software verhielt sich ähnlich wie von anderen Diensten, wie Dropbox oder Box her, bekannt.
Die Apps für Android und iOS
Im nächsten Schritt installierten wir noch die Client-Programme für Android und iOS auf entsprechenden Endgeräten und konnten dort ebenfalls die Daten auf unserem Dracoon-Speicher nutzen. Der Zugriff auf client-seitig verschlüsselte Ordner funktionierte auf allen Client-Systemen problemlos, genau wie die Arbeit mit den hochgeladenen Daten. Auch bei der Arbeit mit den Zugriffsrechten, den Benutzerkonten und den Gruppen kam es zu keinen Überraschungen und alles verhielt sich wie erwartet.
Das Outlook-Add-In und das Reporting-Tool
Gehen wir zum Schluss noch kurz auf die weiteren Features der Lösung ein. Das Outlook-Add-In hilft den Anwendern, den Versand von Dateianhängen via E-Mail sicherer zu gestalten. Dazu trennt es nach seiner Installation die Anlagen von den Mails ab, lädt sie in einen dafür festgelegten Ordner in den Dracoon-Speicher und schickt den Empfängern lediglich einen Download-Link, über den sie die Daten herunterladen können. Dieses Verhalten lässt sich bei Bedarf jederzeit deaktivieren.
Nun zum Reporting-Tool: Dieses bietet Nutzern mit Auditor-Rechten einen Überblick über sämtliche Zugriffsrechte innerhalb des Cloudspeichers, die Datenräume und Benutzer und Gruppen. Das Werkzeug hilft darüber hinaus beim Identifizieren von Nutzern mit unerwünschten Rechten und sorgt so für ein Anheben des Sicherheitsniveaus. Die Lösung steht als Web-Anwendung unter reporting.Dracoon.com zur Verfügung. Bei Bedarf lassen sich alle vorhandenen Daten auch als CSV-Dateien exportieren.
Fazit
Die Lösung von Dracoon bietet einen sicheren Cloudspeicher, der sich dank des großen Funktionsumfangs und der leistungsfähigen Clients genauso einfach nutzen lässt wie „traditionelle“ Cloudspeicher US-amerikanischer Anbieter – im Vergleich dazu jedoch mit einem hohen Sicherheitsniveau punktet. Damit stellt die Lösung, nicht zuletzt dank der Vielzahl an Collaboration-Optionen für Mitarbeiter, eine hochinteressante Alternative zu diesen Anbietern dar, insbesondere für europäische Unternehmen, die auf die Vorgaben der DSGVO achten müssen.
Über den Autor: Dr. Götz Güttich ist Leiter des Institut zur Analyse von IT-Komponenten (IAIT) und verfügt über mehr als fünfzehn Jahre Branchenerfahrung als IT-Consultant und Fach- beziehungsweise Chefredakteur im IT-Umfeld. Aufgrund seiner langjährigen umfangreichen Testtätigkeit für führende deutsche Netzwerkmagazine beschränken sich seine Fähigkeiten nicht auf die Theorie des IT-Geschäfts.
Anmerkung:Das unabhängige Testlabor IAIT (Institut zur Analyse von IT-Komponenten) hat diesen Test im Auftrag des Herstellers durchgeführt. Der Bericht wurde davon nicht beeinflusst und bleibt neutral und unabhängig, ohne Vorgaben Dritter. Diese Offenlegung dient der Transparenz.
Dieser Test wurde für die Veröffentlichung auf Security-Insider.de gekürzt. Den vollständigen Test lesen Sie im unten verlinkten PDF-Dokument.
Artikelfiles und Artikellinks
(ID:45534055)
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/74/74743b5520960b605f12385337ea3d79/0113907933.jpeg "Der sichere Cloud-Speicher kann Synology C2 Storage als Backup-Ziel für Synology-NAS-Systeme und für die Bereitstellung von hybriden Freigaben zum Einsatz kommen. (Bild: Joos - Synology)")