Ratgeber

Cloudspeicher sicher nutzen

Helles Licht bricht durch Wolken

Dropbox, OneDrive, iCloud und Co. sind vor allem praktisch. Wer seine Daten in einem Cloudspeicher ablegt, will dass sie dort sicher sind. Vor allem sollten sie vor fremden und ungewollten Zugriffen geschützt sein. Das kann man auf drei Arten erreichen.

Veröffentlicht am
Autor
Schlagworte
Apps · Cloud · Passwort · Verschlüsselung · Zwei-Faktor-Authentifizierung
Drucken

1. Passwort

Bei allen Anbietern wird der Cloudspeicher durch ein Passwort geschützt. Es kann in aller Regel frei gewählt werden, meist wenn man beim jeweiligen Dienst ein Benutzerkonto einrichtet. Dabei sollte man darauf achten, ein sicheres Passwort zu verwenden und in regelmäßigen Abständen zu ändern.

Auch Anbieter von Cloudspeichern ermöglichen es Nutzern, mit Hilfe einer Sicherheitsfrage wieder an seine Cloud heranzukommen, wenn das Passwort mal verloren geht. Dabei sollte man beachten, dass Antworten auf vorgegebene Fragen – Mädchenname der Mutter oder ähnliches – möglicherweise über Social Media oder Websites herauszufinden sein könnten. Daher sollte man bewusst falsche Antworten geben, auf die niemand anderes kommen, die man sich aber gut merken kann.

Über die Grundlagen, wie Sie sichere Passwörter erstellen können, informieren wir im Beitrag Was ist ein sicheres Passwort?.

2. Erweiterte Sicherheitsoptionen

Das Passwort gilt bei Cloudspeichern in der Regel immer für ein Benutzerkonto. Das heißt, wenn man als Nutzer mit mehreren Geräten auf dasselbe Konto zugreift, ist stets dasselbe Passwort einzugeben.

Allerdings bringt eine Beschränkung auf dieses eine Passwort ein Sicherheitsrisiko mit sich, weshalb die meisten Anbieter weitere Sicherheitsoptionen bieten: Die Zwei-Faktor-Authentifizierung. Dazu kommt häufig die Möglichkeit, ein zusätzliches Passwort für die App einzurichten, mit der man vom Gerät auf den Cloudspeicher zugreift.

Dauerhafte Anmeldung beim Cloudspeicher

Wer häufig auf seinen Cloudspeicher zugreift, dem kann es schnell lästig werden, sich jedes Mal neu anmelden zu müssen – erst recht, wenn er die Zweifaktor-Authentifizierung nutzt. Daher ermöglichen es die Betreiber über ihre Webseiten und Apps, und oft im Zusammenspiel mit den Betriebssystemen, dass man auch dauerhaft angemeldet bleiben kann.

Die Einstellungen dafür werden je nach Dienst an unterschiedlichen Stellen vorgenommen, etwa direkt in der App oder bei den allgemeinen System- oder bei Zugriffseinstellungen.

In beiden Fällen bedeutet es, das man nach einmal erfolgreicher Einwahl via Benutzername und Zugangspasswort (sowie Zweitfaktor-Authentifizierung) solange angemeldet bleibt, bis man sich manuell abmeldet. Das ist sehr bequem.

Doch „aktive Verbindungen“ bergen zum einen das Risiko, dass Dritte an die Daten heran kommen, etwa wenn sie Zugriff auf ein nicht gesperrtes Mobilgerät haben. Zum anderen erlauben sie den Cloudspeicher-Betreibern einen besseren Einblick in Aktivitäten und Datenbewegungen. Um diesen etwas zu entgegnen, gibt es für die Nutzung via Browser und per Apps weitere Sicherheitsmechanismen.

Zusätzliches Passwort für Apps

Wenn man die Cloudspeicher per Mobilgerät nutzt, ist die dauerhafte Anmeldung besonders praktisch, denn der Weg zu den entsprechenden Login-/Logout-Einstellungen ist oft mit vielen Schritten und Klicks verbunden.

Um diese dauerhafte Anmeldung sicherer zu machen, kann man bei vielen Cloudspeicher-Apps ein zusätzliches Passwort setzen, dass bei jedem Starten oder Aufrufen der App einzugeben ist. Dann muss man sich zwar einen weiteren Code merken. Doch er bietet eine Hürde, um anderen den Zugriff auf die im Cloudspeicher abgelegten Daten zu verwehren.

3. Verschlüsselung der Daten

Wenn es darum geht, die in der Cloud abgelegten Daten nicht nur vor den Blicken von Dieben oder übel meinenden Kollegen zu schützen, sondern vor dem Anbieter selbst, hilft nur, sie zu verschlüsseln. Denn der Cloud-Anbieter kann jederzeit auf die Daten zugreifen. Es stellt sich also die Frage, ob und mit welchen Methoden die Daten verschlüsselt sind oder werden können.

Zum einen sollten die Daten auf dem Weg vom Mobilgerät und zurück verschlüsselt sein. Auf diese „Transportverschlüsselung“ sollte auf keinen Fall verzichtet werden, deshalb ist sie bei den wichtigen Cloud-Dienstleistern standardmäßig aktiviert. So kann niemand die Inhalte unterwegs mitlesen.

Zum zweiten sollte der Cloud-Anbieter die Daten auf seinen Servern verschlüsseln. So hat außer dem Nutzer nur der Cloud-Betreiber Zugriff auf die Inhalte. Im Falle eines Angriffs auf die Server sind die Daten so besser geschützt.

Zum dritten kann der Nutzer die Daten selbst unmittelbar so verschlüsseln, dass niemand sonst an die Inhalte herankommt. Das ist am sichersten, bedeutet aber auch, dass bei Verlust des Passwortes alle Daten weg sind. Selbst der Cloud-Dienstleister kann die Inhalte dann nicht wieder herstellen.

Von den bekannten Cloudspeicher-Anbietern bieten allerdings derzeit die wenigsten von Hause aus eine Verschlüsselung beim Nutzer an.

Hingegen gibt es mittlerweile ein große Zahl an Dienstleistern und Programmen, die damit werben, für alle gängigen Cloudspeicher entsprechende Verschlüsselung anzubieten. Zu den bekanntesten zählen Boxcryptor und Veracrypt (als Nachfolgeprodukt der bekannten TrueCrypt-Software) sowie Vivio, Cloudfogger, Sookasa, Spideroak und Safebox. Allerdings ist kein umfassender Test bekannt, der beurteilt, wie gut die von diesen Firmen eingesetzten Technologien tatsächlich mit den Cloudspeichern harmonieren, wie benutzerfreundlich deren Konfiguration ist und als wie sicher sie zu bewerten sind.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!