IT-Sicherheit an der Universität Bern

Cloud-Security: Cloud-Dienste sicher nutzen

Fotos, Videos und andere Dateien speichern wir schon längst fast automatisch in der Cloud ab. Doch wie steht es um die Sicherheit? Wir zeigen Ihnen, wie Sie Ihre Daten in der Cloud sicher ablegen und dabei Ihre Privatsphäre schützen.

Wieso heisst die Cloud so und wie funktioniert der Dienst?

Das Wort "Cloud" kommt aus dem Englischen und bedeutet "Wolke". Die Wolke wird in IT-Diagrammen verwendet, um darzustellen, dass Systeme wie Desktop-Rechner, Server oder Smartphones Daten via Netzwerk austauschen.

Einen Cloud-Dienst zu verwenden bedeutet, dass man mit einem internetfähigen Gerät (Smartphone, Tablet, Computer oder auch TV) seine Dateien auf einem Server im Internet ablegen und von irgendwo auf der Welt über das Internet wieder darauf zugreifen kann.

Fünf einfache Tipps zur Erhöhung der Sicherheit

Einen Cloud-Speicher für seine Daten zu nutzen, ist praktisch: Die Bedienung ist einfach und alle Daten sind jederzeit und überall verfügbar. Aber sind die hochgeladenen Daten in der Cloud auch sicher? Das kann tatsächlich niemand zu 100 Prozent garantieren. Mit diesen Tipps können Sie die Sicherheit erhöhen.

Schützen Sie den Zugang zu Ihrer Cloud besonders gut: Ein fehlendes oder schwaches Passwort macht es Datendieben leicht. Sind sie einmal in Ihre Cloud gelangt, haben sie Zugriff auf alle Daten, sofern sie nicht zusätzlich verschlüsselt sind. Verwenden Sie also starke Passwörter und für jedes Konto ein eigenes, sicheres Passwort. Die meisten Cloud-Anbieter ermöglichen auch eine Zwei-Faktor-Authentifizierung - nutzen Sie diese.

Auf die Cloud greift man über ein internetfähiges Gerät wie Computer, Laptop, Tablet oder Smartphone zu. Ist ein Gerät durch ein Schadprogramm (Malware) infiziert, sind auch die Cloud-Dienste unter Umständen angreifbar. Richten Sie Ihre Geräte darum so ein, dass Sie sie sicher nutzen können. Das bedeutet, alle Updates installieren, Daten sichern, Antivirenschutz einrichten und Vorsicht bei Links und Anhängen in E-Mails und bei Downloads von Webseiten.

Besonders wichtig ist der Schutz des Smartphones. Kann man mit einer App im Smartphone auf die Daten in der Cloud zugreifen, erhält man mit einem Klick Zugriff auf die Cloud. Das ist sehr praktisch, möglicherweise können so aber auch Schadprogramme, die man aufs Smartphone geladen hat, in die Cloud gelangen. Und: Verlieren Sie Ihr Smartphone oder wird es Ihnen gestohlen, sind die Cloud-Daten nur so sicher, wie das Smartphone geschützt ist.

Um besonders schützenswerte Personendaten wie Gesundheitsdaten, Biometrische Daten oder Ansichten zu Religiösen oder weltanschaulichen Überzeugungen sicher in der Cloud zu speichern, müssen Sie diese vor dem Upload verschlüsseln. Nachfolgend zwei Beispiele für Verschlüsselungstools:

  • Mit CryptSync lassen sich Daten verschlüsseln, bevor diese in die Cloud geladen werden. Die Opensource-Lösung arbeitet mit OneDrive, Google Drive und Dropbox zusammen. Wenn Dateien auf mehr als einem Cloud-Speicher gesichert und verschlüsselt werden sollen, können mit CryptSync auch zwei Synchronisierungspaare eingerichtet werden. Es ist in einer solchen Konstruktion auch möglich, dass der ursprüngliche Ordner für beide Paare gleich ist
  • Cryptomator ist nicht ganz so einfach in der Handhabung, dafür aber open-source und kostenlos. Nach der Installation müssen Container erstellt werden, worin die zu verschlüsselten Daten abgelegt werden. Die Container, welche separat und je nach Bedarf eingebunden werden können, erscheinen als Laufwerke im Dateiexplorer. Kopiert man Dateien dorthin, verschlüsselt Cryptomator die Daten und lädt sie in den Cloudspeicher.

Es gibt zudem auch Cloud-Anbieter, die automatisch alle Dokumente verschlüsselt speichern. Oft sind diese Anbieter deutlich teurer, aber auch besonders sicher und anwendungsfreundlich.

Bei der Wahl eines Cloud-Anbieters für den privaten Gebrauch muss man sich überlegen, ob man dem Datenschutz und der Datensicherheit oberste Priorität einräumen möchte, oder zugunsten von Funktionen und Benutzerfreundlichkeit die Ansprüche an die Sicherheit etwas reduziert.

Die grossen Cloud-Anbieter wie Dropbox oder Google bieten viel Speicherplatz und arbeiten sehr gut mit anderen Apps zusammen. Meistens befinden sich die Daten jedoch nicht im eigenen Land und das hat Auswirkungen auf den Datenschutz. Im Gegenzug bieten lokale Anbieter Sicherheit und Konformität mit lokalen Datenschutzbestimmungen, schneiden aber bei Funktionalität, Integration und Benutzerfreundlichkeit schlechter ab.

Tools wie Boxcryptor und Cryptomator helfen die Datensicherheit zu erhöhen und sind in jedem Fall eine gute Idee. Ob diese Tools auch spezielle Anforderungen an den Datenschutz erfüllen (bspw. im Falle von besonders schützenswerte Daten im beruflichen Umfeld), muss situativ abgeklärt werden.

Bei der Auswahl eines Cloud-Anbieters hilft die auf trusted.de publizierte Übersicht von 32 gängigen Anbietern. 

Der Zugriff über öffentliche WLAN-Hotspots etwa am Flughafen oder in Restaurants und Hotels birgt Risiken. In diesen Netzen könnten Angreifer mit entsprechendem Know-how und Equipment zum Beispiel Benutzername und Passwort für die Cloud abfangen. Dies ist besonders kritisch, wenn die Kommunikation zwischen der Cloud und Ihrem Endgerät unverschlüsselt erfolgt. Glücklicherweise kommt das, wenn überhaupt, nur sehr selten vor.

Dennoch sollten Sie sich dem Risiko bei der Verwendung eines öffentlichen WLAN bewusst sein und im Zweifelsfall nicht auf Ihre Daten in der Cloud zugreifen. In jedem Fall bietet die Verwendung einer Zwei-Faktor-Authentifizierung für die Anmeldung bei der Cloud einen zusätzlichen Schutz.