Daten und Festplatten verschlüsseln

Datenspeicher in der Cloud werden immer beliebter – Daten müssen auch dort gesichert werden

Sowohl Unternehmen als auch Privatpersonen greifen immer häufiger auf den günstigen Cloud-Speicher zurück, um Dateien, Bilder und andere Inhalte schnell und überall verfügbar zu haben. Während große Unternehmen meist noch auf ein eigenes Hosting setzen, sind kleine Unternehmen und Privatpersonen meist auf die gängigen Cloud-Anbieter angewiesen. Die freie Verfügbarkeit der Daten mag hilfreich sein, birgt aber auch Gefahren.

Denn die Daten liegen meist unverschlüsselt auf den Laufwerken der Anbieter und könnten bei einem gezielten Angriff ausgelesen werden. Daher ist es sinnvoll die Daten nicht nur auf dem eigenen Computer, sondern auch die Daten in der Cloud zu verschlüsseln. Dafür gibt es verschiedene Software-Lösungen, welche diesen gesamten Prozess deutlich vereinfachen.

Verschiedene Werkzeuge und Lösungen für die Verschlüsselung im Vergleich

Die Auswahl an passenden Software-Lösungen ist riesig. Doch nicht jedes Werkzeug ist für den produktiven Einsatz in Kombination mit Cloud-Speichern geeignet und nicht jedes Tool ist einfach und ohne eine ausgiebige Einarbeitungszeit zu nutzen. Wir haben die wichtigsten Verschlüsselungs-Lösungen angeschaut und zeigen die wichtigsten Player, wenn Daten in der Cloud verschlüsselt werden sollen.

Cryptomator – Open Source Verschlüsselung auf hohem Niveau

Das Tool Cryptomator bietet einen recht großen Funktionsumfang und überzeugt vor allem durch die einfache Integration in die verschiedenen Arbeitsumgebungen. Es legt nach der Installation einen eigenen Ordner an, über welchen die Daten verschlüsselt und in die Cloud geladen werden können. Cryptomator ist speziell für die Kompatibilität mit den verschiedensten Cloud-Diensten entwickelt worden und bietet eine sehr hohe Performance bei nicht vorhandenen Kosten. Wer gemeinsam mit seinem Team auf die Daten in der Cloud zurückgreifen möchte, kann den Cryptomator Hub nutzen und über diesen ein Schlüssel- und Rechtemanagement für die verschiedenen Daten und Inhalte generieren.

Diese Vorteile haben Nutzer bei Cryptomator zu erwarten:

• Sehr einfache Bedienung
• Eine gute Dokumentation
• Mit mehreren Usern zugleich nutzbar, unabhängig vom Endgerät
• Mit allen Cloud-Services kompatibel

Auch diese Nachteile müssen genannt werden:

Der Funktionsumfang ist in einigen Bereichen leicht eingeschränkt
Cryptomator und Cryptomator Hub als separate Anwendungen

VeraCrypt – Open Source mit höchster Flexibilität

VeraCrypt ist eine Open Source-Software, welche beinahe die höchste Flexibilität bietet, da diese nicht nur für die Verschlüsselung in der Cloud, sondern auch für viele andere Verschlüsselungen genutzt werden kann. Selbst das gesamte Betriebssystem kann in VeraCrypt verschlüsselt und somit versteckt werden.

Bei der Nutzung von VeraCrypt bei der Verschlüsselung in der Cloud kann der Nutzer auf zwei verschiedene Varianten zurückgreifen. Es können Ordner und einzelne Daten-Container erstellt werden, welche im Anschluss in die Cloud hochgeladen werden. Dank moderner Ver- und Entschlüsselungstechniken und vor allem dank der Nutzung der verschiedenen Prozessorkerne und des Arbeitsspeichers gelingt es VeraCrypt die Entschlüsselung und Verschlüsselung ohne Zeitverzögerung anzubieten. Die Nutzung der Lösung über mehrere User hinweg und über gemeinsame Rechte und ein Rechte-Management ist mit VeraCrypt allerdings nicht möglich. Daher eignet sich diese Software vor allem für Privatpersonen und kleine Unternehmen mit einer begrenzten Anzahl an Mitarbeitern mit Datenzugriff.

Die Vorteile von VeraCrypt auf einen Blick:

• Sehr großer Funktionsumfang für höchstmögliche Sicherheit
• Sehr schnelle Ver- und Entschlüsselung dank moderner Technik
• Kann auf vielen Endgeräten eingesetzt werden
• Sehr gute Dokumentation

Leider gibt es auch Nachteile zu verzeichnen:

• Kein Nutzer- und Rechte-Management
• Keine intuitive Bedienung
• Nicht primär für die Cloud-Verschlüsselung entworfen

Boxcryptor – eines der beliebtesten Tools am Markt

Der geheime Star der Szene ist aktuell allerdings Boxcryptor. Dieses Tool wird sowohl von Privatpersonen als auch von Firmen der unterschiedlichsten Größe genutzt, da es enorm flexibel ist und mit einer Vielzahl an Funktionen überzeugt. Zunächst einmal ist Boxcryptor für Privatpersonen kostenlos, sofern diese mit der Beschränkung auf zwei Endgeräte und einen einzelnen Cloud-Dienstleister einverstanden sind. Wer mehr Funktionen möchte oder mehrere Cloud-Dienstleister nutzt, muss eine Lizenz erwerben. Mit gerade einmal unter 40 Euro pro Jahr ist diese zudem angenehm moderat.

Interessanter wird die Lösung Boxcryptor allerdings für Unternehmen der verschiedensten Größenordnungen. Denn das Tool unterstützt nicht nur die verschiedenen Cloud-Anbieter, sondern lässt sich in der Business beziehungsweise Enterprise-Version hervorragend skalieren. Hier zahlen Unternehmen pro Nutzer und Monat bestimmte Beträge, was eine Vergrößerung oder Verkleinerung je nach Bedarf besonders attraktiv macht. Zudem gibt es ein hervorragendes Rechte-Management, sodass die Zugriffe der Nutzer einfacher dokumentiert und nachverfolgt werden können.

Die Vorteile von Boxcryptor auf einen Blick:

• Sehr einfache Installation und Nutzung
• Mit allen gängigen Cloud-Anbietern kompatibel
• Unter Einschränkungen kostenfrei nutzbar
• Überschaubare monatliche Kosten für Unternehmen und Privatpersonen
• Sehr gute Skalierbarkeit
• Sehr gutes Rechte- und User-Management

Außer den moderaten Kosten gibt es bei Boxcryptor aktuell keine Nachteile zu vermelden. Das Nutzer-Feedback ist positiv und auch die Zufriedenheit mit dem Support ist hervorragend.

CryptSync – Freeware mit leichten Schwächen

CryptSync ist eine freie Software, welche kostenfrei genutzt werden kann. Die Software arbeitet problemlos mit den gängigen Anbietern wie OneDrive, Dropbox und Google Drive und kann somit sehr einfach in die verschiedenen Arbeits- und Speichervorgänge eingebunden werden. Allerdings gibt es bei dieser Lösung ein Problem. Denn die Software arbeitet bei der Verschlüsselung von Haus aus mit der Software 7-Zip zusammen. Diese ist in Fachkreisen leider ob der vielen Sicherheitslücken nicht gut angesehen. Allerdings kann der Nutzer diese Sicherheitslücken umgehen und CryptSync zusammen mit GnuPG nutzen. Hierfür ist allerdings ein rudimentäres technisches Verständnis notwendig.

Die Vorteile von CryptSync auf einen Blick:

• Kostenfrei zu nutzen
• Einfache Anwendung für einzelne User
• Gute und sichere Verschlüsselung

Leider gibt es auch Nachteile zu nennen:

• Nicht für mehrere Nutzer ausgelegt
• Arbeitet von Haus aus mit 7-Zip zur Komprimierung zusammen
• Umstellung der Verschlüsselung nur mit technischem Verständnis realisierbar

AxCrypt – mit Umweg in die Cloud

Das Tool AxCrypt ist eigentlich nicht dafür ausgelegt, Daten in der Cloud zu verschlüsseln und zu entschlüsseln. Wenn es dem Nutzer aber nur um ein verschlüsseltes Backup in der Cloud geht, kann diese Software dennoch überzeugen. Es handelt sich bei AxCrypt um eine Anwendung, welche vor allem lokale Daten verschlüsseln kann. Verschlüsselt der Nutzer allerdings die Daten direkt im Synchronisierungsordner des gewählten Cloud-Dienstes, werden die Daten direkt verschlüsselt in die Cloud hochgeladen. Ein direkter Zugriff auf die Daten in der Cloud mittels direkter Entschlüsselung ist allerdings nicht möglich. Daher eignet sich das Werkzeug nur bedingt zum produktiven Einsatz, sondern ist vielmehr für die Datensicherung eine Option.

Alternative: Bereits verschlüsselte Cloud-Dienste nutzen

Wer bisher noch keinen Cloud-Dienst nutzt und erst jetzt damit beginnen möchte, kann auch auf bereits selbstständig verschlüsselnde Anbieter zurückgreifen. Die Daten werden also beim Hochladen in die Cloud direkt von Anbieterseite verschlüsselt und beim verifizierten Download wieder entschlüsselt. Hier gibt es verschiedene Anbieter, welche eine solche Lösung anbieten. Unter anderem sind hier YourSecureCloud, DriveOnWeb, SecureSafe oder auch Tresorit zu nennen. Der verschlüsselte Speicher in der Cloud ist dabei selbstverständlich nicht kostenfrei erhältlich.

Je nach gewünschtem Speicherplatz und gewünschtem Funktionsumfang unterscheiden sich die Preise hier deutlich voneinander. Worauf man als Nutzer in jedem Fall Wert legen sollte, ist der Standort der Server. Denn dank der DSGVO müssen in Unternehmen die Daten zwingend auf in Deutschland stehenden Servern gespeichert werden. Zudem informiert jeder Anbieter über das gewählte Verschlüsselungsverfahren. Auch hier sollte man sich für die stärkste und somit sicherste Verschlüsselung entscheiden. Je nach Einsatzbereich spielt auch die Rechtevergabe, die Anzahl der Nutzer und Geräte eine wichtige Rolle. Daher ist es schwierig, zu einem bestimmten Anbieter zu raten. Privatpersonen haben zudem nochmals vollkommen unterschiedliche Bedürfnisprofile, die es ebenfalls zu berücksichtigen gilt.

Häufige Fragen zur Verschlüsselung in der Cloud

Immer wieder werden zum Thema Verschlüsselung und Verschlüsselung in der Cloud Fragen an uns als Experten herangetragen. Die wichtigsten Fragen zu diesem Themenkomplex möchten wir an dieser Stelle exemplarisch beantworten.

Warum sollte ich meine Daten in der Cloud überhaupt verschlüsseln?

Grundsätzlich sind Cloud-Dienste äußerst sicher. Vor allem die Übertragung der Daten in die Cloud oder aus dieser zurückfindet auf verschlüsselten Leitungen statt. Das bedeutet, dass von außen niemand an die Daten herankommen kann. Doch auf dem Server des Anbieters selbst sind die Daten nicht verschlüsselt. Das bedeutet unter anderem, dass der Anbieter selbst auf die Daten zugreifen kann. Das machen seriöse Anbieter zwar nicht, aber sicher ist sicher. Zumal es auch in der Vergangenheit immer mal wieder zu Datenlecks bei größeren Unternehmen kam und somit ein Zugriff auf deren Daten erfolgen konnte. Eine Verschlüsselung der eigenen Daten in der Cloud ist ein weiteres Sicherheitsnetz für die eigenen Daten.

Kostet die Verschlüsselung und Entschlüsselung der Daten viel Zeit?

Zeit ist immer ein wichtiger Faktor. Vor allem beim Zugriff auf die verschlüsselten Daten kann Zeit eine wichtige Rolle spielen. Dank der immer leistungsstärkeren Computer und vor allem auch dank der immer besser programmierten Werkzeuge spielt das Thema Zeit allerdings kaum mehr eine Rolle. Bei vielen Anbietern kann der Nutzer sogar Videodateien direkt aus dem verschlüsselten Bereich abspielen, ohne dass es zu Verzögerungen kommt. Einzig dann, wenn die einzelnen Container oder Festplatten zu stark fragmentiert sind, kann es zu Verzögerungen kommen. In einem solchen Fall sollte eine Defragmentierung der Bereiche vorgenommen werden, um die Zugriffszeiten wieder zu beschleunigen.

Wie sicher ist die Verschlüsselung und wie kann ich dies prüfen?

Die von uns vorgestellten Tools zur Verschlüsselung setzen auf die aktuell modernste Form der Verschlüsselung und sind auch mit Brute-Force-Methoden kaum zu knacken. Der große Vorteil der Datensammlung in der Cloud liegt darin, dass Brute-Force-Angriffe von den Cloud-Anbietern aufgrund der Aufrufzahlen schnell erkannt und unterbunden werden können. Anders als bei einem stationären Rechner, welcher angegriffen wird, sind die verschlüsselten Daten in der Cloud also besonders sicher. Überprüfen lässt sich das als Laie leider schlecht, doch da viele der Anbieter entweder sehr große Nutzerzahlen haben oder Open-Source sind, haben bereits viele Experten die Leistungen der Anbieter überprüft und für gut und sicher befunden.

Einfacher ist es, wenn Nutzer die Datensicherheit der eigenen Daten von Experten überprüfen lassen. So kann man nicht nur sicherstellen, dass die eigenen Daten in der Cloud und auf dem eigenen Rechner sicher verschlüsselt sind, sondern auch, dass niemand anders an diese Daten gelangen kann.

Brauche ich ein Offline-Backup meiner Daten als Sicherheit?

So gut und stabil die meisten Cloud-Speicher mittlerweile sind, eine einzige Datensicherung in der Cloud ist in der Regel eher riskant. Daher ist es ratsam neben einem verschlüsselten Datenspeicher in der Cloud auch noch einen Offline-Speicher zu nutzen, um die eigenen Daten optimal zu sichern. Der Offline-Speicher, beispielsweise eine externe Festplatte oder ein Flash-Drive sollte allerdings ebenfalls verschlüsselt werden. Es ist ratsam hier nicht das gleiche Passwort wie für die Cloud-Verschlüsselung zu nutzen. Die doppelte Datensicherung nimmt zwar auf Dauer mehr Zeit in Anspruch, sorgt aber auch für eine höhere Datensicherheit bei Fehlern oder bei technischen Problemen. Zudem stehen die Daten auch dann parat, wenn nicht auf den Cloud-Speicher zugegriffen werden kann.

Lohnt es sich Geld für die Verschlüsselung und die Werkzeuge auszugeben?

Die Frage lässt sich nicht ganz einfach beantworten. Es gibt einige Anbieter, die wir auch oben genannt haben, bei denen die Verschlüsselung kostenfrei und ohne Schwierigkeiten möglich ist. Das Problem bei vielen dieser Lösungen ist, dass diese komplizierter aufzusetzen und zu nutzen sind. Monetarisierte Lösungen sind in der Handhabung oftmals deutlich einfacher und für den Massenmarkt optimiert. Hier muss niemand lange Studien in den FAQs und in den Beschreibungen durchführen, um eine sichere und gut nutzbare Verschlüsselung zu realisieren. Es hängt also immer von den eigenen technischen Fähigkeiten ab, ob es notwendig ist, für eine Verschlüsselung in der Cloud Geld auszugeben. Wer bereit ist Geld für die Verschlüsselung auszugeben, hat am wenigsten Arbeit mit dieser.

Lassen sich Verschlüsselung und Sicherung in der Cloud automatisieren?

Ja, mit den meisten der vorgestellten Werkzeuge lässt sich die Speicherung und Verschlüsselung der Daten sowohl auf dem Computer als auch in der Cloud bei den verschiedenen Diensten automatisieren. Wer einen bereits selbst verschlüsselnden Cloud-Anbieter nutzt, hat hierbei den Vorteil, dass nur der Upload automatisiert werden muss. Bei einer eigenen Verschlüsselung auf einem unverschlüsselt arbeitenden Cloud-Anbieter hingegen sind die Prozesse oftmals etwas komplizierter. Dennoch lässt sich praktisch mit jedem Werkzeug, dass wir hier vorgestellt haben, eine Automatisierung der Verschlüsselung und des Uploads realisieren.

Fazit: Eine gute Datensicherung in der Cloud sollte immer verschlüsselt werden

Grundsätzlich ist es sinnvoll die eigenen Daten in der Cloud zu verschlüsseln und dabei auf eine professionelle Software zu setzen. Ob man dafür Geld ausgeben möchte oder nicht, hängt von den individuellen Voraussetzungen und den technischen Kenntnissen ab. Viele der von uns genannten Lösungen bieten sehr hohe Sicherheitsstandards und eine gute Funktionalität und können somit besonders gut überzeugen. Je größer die Datenmengen sind und je mehr unterschiedliche Cloud-Dienstleister genutzt werden, umso komplexer kann die Aufgabe werden. Wer nur einen oder zwei Cloud-Anbieter verwendet kommt oftmals auch mit den kleineren und einfacher zu bedienenden Lösungen gut voran. Die beste Verschlüsselung steht und fällt allerdings mit dem notwendigen Passwort für den Zugriff.  Hier liegt die größte Schwachstelle. Es rentiert sich in jedem Fall ein sicheres und komplexes Passwort zu nutzen, um diese Schwachstelle abzudecken. Dabei ist zu bedenken, dass sich die Daten ohne das Passwort auch vom Besitzer nicht wiederherstellen lassen.