Datensicherheit in der Cloud

icht erst die Europäische Datenschutz-Grundverordnung (DS­GVO), seit Mai verbindlich, sorgt dafür, dass Unternehmen die Nutzung der Cloud als Speicherort hinterfragen. Eine Studie von Bitkom-Research [1] aus dem letzten Jahr zeigt, dass etwa ein Viertel der Mitarbeiter sich über Unternehmensrichtlinien hinwegsetzt und nicht freigegebene Cloud-Speicher nutzt. Ebenso werden die Sicherheitsabteilungen der Unternehmen nur in einem Drittel der Fälle bei der Auswahl der Dienstleister einbezogen. Offenbar ist das Bewusstsein also noch nicht bei allen angekommen, die Unternehmen sind aber wohl auf einem guten Weg.

Die klassische Variante verschlüsselter Speicherung auf externen Systemen (oder auch Geräten wie USB-Sticks, über die Sicherheit von Crypto-Sticks finden Sie mehr unter [2]) sind verschlüsselte Container wie VeraCrypt. Sie erstellen also ein verschlüsseltes Volume der benötigten Größe, kopieren Ihre Daten hinein und können anschließend den verschlüsselten Container beliebig versenden oder speichern.

Ein Nachteil von Containern in der Cloud ist aber, dass immer der gesamte Container vor dem Entschlüsseln geladen werden muss und nach dem Verschlüsseln wieder komplett gesendet werden muss. Alternativ können Sie natürlich für jede Datei einen eigenen Container nutzen oder die Datei selbst einfach direkt verschlüsseln. Für den Schutz der konkreten Inhalte ist das ausreichend, allerdings verraten auch Dateinamen nicht selten etwas über den Inhalt der Datei. Das ist also nicht zufriedenstellend.

Es gibt Anbieter von Speicherdiensten, die ihre Produkte damit bewerben, dass die Daten bereits auf dem Client verschlüsselt werden und so auch nur verschlüsselt in der Cloud landen. Der aufgrund seiner Medienpräsenz wohl bekannteste dieser Dienste ist MEGA [3] des deutschen Hackers Kim Schmitz. Dort erhalten Sie für knapp 30 Euro pro Monat 8 TByte Speicherplatz und 16 TByte Transfervolumen.

Das Unternehmen SpiderOak [4],

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.