Tipp 5 - Vorsicht beim Teilen
Viele Cloud-Speicher bieten die Möglichkeit, Daten mit anderen Benutzern zu teilen. Wir beziehen uns auch hier noch einmal auf die bereits erwähnte Analyse durch die Forscher des Fraunhofer-Instituts, die darauf hinweisen, dass diese Möglichkeit des Teilens je nach technischer Umsetzung problematisch sein kann. So generieren einige Lösungen sehr lange, kaum vorhersagbare URLs, um auf diese Weise beispielswiese einen Austausch von Daten mit nicht angemeldeten Anwender zur ermöglichen. Das bedeutet aber auch, dass diese Daten damit frei zugänglich im Internet bereitstehen! Zwar würde sich kein Mensch diesen Link einfallen lassen, doch die Crawler der Suchmaschinen könnten durchaus fündig werden und die Ressourcen in den Suchkatalog aufnehmen. Ein Austausch sensibler Informationen setzt somit voraus, dass der Kommunikationspartner "ordentlich" angemeldet ist und der Zugriffschutz nicht nur mittels einer kryptischen URL realisiert wird. Lässt Ihre Cloud-Lösung diese Möglichkeit zu, müssen alle Anwender entsprechend verpflichtet werden, sie grundsätzlich nicht zum Datenaustausch einzusetzen.
Besondere Beachtung gilt zudem der Gruppenfunktionalität im Allgemeinen: Wer wechselnde Kommunikationspartner hat, muss zwingend darauf achten, welcher dieser Partner auf welche Informationen zugreifen kann. Die Pflege von Berechtigungen ist umso mühseliger, je weiter die Verschachtelung steigt. Deshalb gilt: Schaffen Sie lieber eine möglichst einfache, flache Ordner-Hierarchie, die Sie dann nach Beendigung der Zusammenarbeitsphase wieder entfernen. Auch hier gilt also: Die konstante Pflege der Daten und ihrer "Darreichung" ist extrem wichtig und sollte auch bei den Daten in der Cloud nie vernachlässig werden.
- Der Assistent hilft bei der ersten Einrichtung
Die Freeware Duplicati führt den Anwender durch die Schritte, mit denen er ein Backup seiner Daten auf den Cloud-Speicher einrichten kann. - Was soll gesichert werden?
Der Anwender kann mit Hilfe der Software Duplicati selbst einrichten, welche Dateien und Ordner regelmäßig auf den Cloud-Speicher gesichert werden sollen. - Große Auswahl bei den unterschiedlichen Angeboten
Neben den bekannten Cloud-Anbietern kann mittels Duplicati auch eine Sicherung auf einem eigenen Server mittels FTP angelegt und verwaltet werden. - Entscheidung bei der Einrichtung
Cloudfogger bietet bei der Installation auch die Möglichkeit, ein Schlüsselpaar nur lokal zu erzeugen. Wer aber alle Vorteile der Lösung nutzen will, muss ein entsprechendes Konto einrichten. - Vorhandene Cloud-Anbindungen werden bis zu einem gewissen Grad erkannt
Gängige Lösungen wie Skydrive oder Google Drive findet das Programm selbstständig und bietet den entsprechenden Zugriff darauf an. - Kein Zugriff möglich
Wurde Cloudfogger nicht installiert (wie auf diesem Windows-8-System) so kann der Anwender auch nicht auf die verschlüsselten Dateien zugreifen. - Noch etwas spartanisch in der Ausstattung
Die Android-App von Cloudfogger bietet in Prinzip nur die Möglichkeit, die verschlüsselten Dateien herunterzuladen und zu entschlüsseln. - Ohne ein Konto beim Anbieter geht hier nicht viel
Wer die Suchmaschine CloudMagic mit allen Features nutzen will, muss dazu ein entsprechendes Online-Konto einrichten. - Zugriff ist notwendig
Soll die Online-Suchmaschine CloudMagic dazu in der Lage sein, die eigenen Cloud-Speicher und Anwendungen zu durchsuchen, so muss ihr ein entsprechender Zugang ermöglicht werden. - Zugriff auch von der Android-Plattform aus möglich
CloudMagic steht auch als App für Smartphones und Tablets bereit und bietet dort ganz ähnliche Funktionen, wie bei den Plugins für die Desktop-Browser. - Apps für fast alle mobilen Systeme und Tablets
Für CloudMagic steht bereits eine kostenlose Windows-8-App zur Verfügung, so dass Anwender sie auch schon unter Windows 8 RT einsetzen können. - Lohnt es sich auf eine Cloud-Lösung umzusteigen?
Mit dem VM-to-Cloud Calculator von Solarwinds erhalten die IT-Profis nicht nur eine Übersicht über ihre virtuellen Maschinen, so sehen auch, ob es sinnvoll ist, diese in die Cloud zu bringen. (Quelle: Solarwinds) - Welche Möglichkeiten und Angebote gibt es, wenn ich Speicherplatz in der Cloud brauche?
Die Seite Cloudsider stellt hier einen guten Überblick bereit, der durch kurze Bewertungen und Testberichte ergänzt wird. Gut ist es, dass dabei vor allen Dingen deutsche Angebote betrachtet werden. - Lohnt der Umstieg auf eine Cloud-Lösung?
Dieser Kalkulator, den die Experton-Group auf der Web-Seite Business-Cloud.de bereitstellt, versucht anhand der vorgegebenen Rahmenbedingungen darauf eine Antwort zu finden. - Praktische Lösung für die weitere Verwendung
Das Ergebnis, das der Kalkulator der Experton-Group geliefert hat, kann dann als PDF-Datei heruntergeladen werden. - Auch ein Kalkulator
Mit Hilfe der Seite Cloudcompare.com können IT-Profis untersuchen, wie sie ihre virtualisierte IT auf eine IaaS-Lösung auslagern können. Dabei werden konkrete Lösungen von – leider in diesem Fall nur amerikanischen – Anbietern für derartige Cloud-Lösungen aufgelistet.
Tipp 6 - Eigene Verschlüsselung
Die meisten Service-Anbieter verschlüsseln die Dateien bei der Übertragung und speichern die Daten selbst mit einer Plattformverschlüsselung auf den Servern. Mitunter ist es dem Anbieter dann möglich, die Dateien selbst zu entschlüsseln. Das ist bei einem in Deutschland ansässigen Unternehmen eher unproblematisch, da in diesem Fall die Regularien des deutschen Bundesdatenschutzgesetzes gelten. Um sicherzugehen, dass außer der gewünschten Personen wirklich niemand an die Informationen gelangt, sollten Sie die Dateien aber selbst verschlüsseln.
Programme wie der "BoxCryptor" verschlüsseln Dateien direkt im Zusammenspiel mit Dropbox, Sugarsync, Google Drive oder Microsoft SkyDrive. Als Algorithmus verwendet der BoxCryptor, der für Privatpersonen kostenlos ist, die AES-256-Standard-Verschlüsselung, die als sicher einzustufen ist. In der kostenpflichtigen Variante erlaubt der BoxCryptor zudem die Verschlüsselung der Dateinamen, was ein weiterer Schritt zu mehr Sicherheit sein kann. Natürlich steht dem Nutzer eines Cloud-Speichers auch die Möglichkeit einer lokalen Dateiverschlüsselung mit Programmen wie "OpenPGP" vor der eigentlichen Übertragung in Richtung Online-Speicher zur Verfügung. Allerdings erfordert der Einsatz dieser Art Lösung doch ein gewisse Maß an Fachwissen. Zudem ist der Komfort beim täglichen Umgang mit diesen Programmen eher gering.
Nur sehr wenige Anbieter wie beispielsweise Sugarsync oder AVG LiveKive erlauben dem Benutzer, die Dateien zusätzlich mit einem Passwortschutz zu versehen. Wer jedoch an der Sicherheitskonzeption des Anbieters generell zweifelt, wird auch einem zusätzlichen Passwortschutz, dessen Hashwert beim Anbieter gespeichert wird, nur wenig Vertrauen entgegenbringen.
Grundsätzlich gilt: Wirklich sensible Daten muss der Anwender bereits lokal verschlüsseln um einen unberechtigten Zugriff zu verhindern. Nur so ist sichergestellt, dass ein unberechtigter Zugriff von Seiten des Anbieters oder von dritter Seite während der Übertragung unmöglich ist.
Tipp 7 - Sichere die eigene Plattform
Es mag einleuchtend klingen, dass alle beim Zugriff auf den Datenspeicher verwendeten Systeme und Prozesse sicher sein sollten. Aber die Gefahr lauert oft in der Bequemlichkeit: Hat sich der Anwender beispielsweise einen WebDAV-basierten Online-Speicher eingerichtet, kann er die Anmeldedaten in dem Dialogfenster der Verbindung "speichern" - das erhöht den Bedienkomfort. Ab sofort ist der Zugriff auf die im Internet gespeicherten oder per Integration in das Dateisystem verbundenen Ordner ohne Eingabe eines Passworts möglich. Die Gefahr dabei: Setzt sich ein anderer - möglichweiser unberechtigter - Anwender an den nicht gesperrten Computer, hat auch diese Person Zugriff auf den Onlinespeicher. Deshalb ist Vorsicht geboten: Die Speicherfunktion für das Passwort darf nur dann genutzt werden, wenn absolut sicher ist, dass niemals eine andere Person mit dem eigenen Account arbeitet. Grundsätzlich raten wir davon ab, Passwörter für solche Zugriffe abzuspeichern - hier gilt es die eigenen Anwender durch entsprechende Sicherheitsrichtlinien für diese Problematik zu sensibilisieren.
Sofern die eingebundenen Online-Speicher mittels eines WebDAV-Verfahrens angebunden werden, ist zumindest die Sorge unberechtigt, dass ein Systemadministrator Zugriff auf die Daten bekommt, die sich auf dem Online-Speicher befinden. Immer wenn ein Administrator ein Benutzerkennwort in Windows zurücksetzt, wird der Speicher zur "automatischen Anmeldung an Netzlaufwerken" ebenfalls geleert - das Passwort ist nicht mehr abgespeichert. Das gilt sowohl in einer Windows-Domäne als auch bei Einsatz der rein lokalen Benutzerverwaltung von Windows-Systemen.
Weitere wichtige Verhaltensregeln in diesem Zusammenhang: Die Anwender müssen auch hier die üblichen Sicherheitshinweise beachten, um beispielsweise auch Programme vom eigenen Rechner fernzuhalten, die nach Passwörtern und Benutzernamen "stöbern". Sie müssen eine Antivirensoftware einsetzen und die Updates für das Betriebssystem sowie für alle Anwendungen umgehend installieren. Der sicherste Cloud-Speicher ist sinnlos, wenn die Gefahr bereits auf dem PC des Anwenders vorhanden ist.
Es versteht sich von selbst, dass für unterschiedliche Zugänge auch unterschiedliche Passwörter genutzt werden müssen. Der Aufwand der Passwortverwaltung ist zwar hoch, mit Blick auf die Sicherheit aber zwingend erforderlich. Mithilfe von Passwort-Verwaltungsprogrammen wie beispielsweise dem KeePass Password Safe lässt sich auch eine große Anzahl von Zugangsdaten sicher speichern.
Wird die Funktionalität der "Synchronisation" verwendet, müssen Administratoren und Anwender darauf achten, dass auf jedem Endgerät eine Kopie der Daten angelegt ist. Geht ein Gerät verloren oder steht es auch nur einige Tage und Wochen im Keller, könnte sich jemand unberechtigterweise Zugriff zu dem Datenträger und damit zu den wichtigen Daten verschaffen.
Tipp 8 - Richtig kündigen
Wer häufig kostenlose Cloud-Dienste ausprobiert, wird das Phänomen kennen: sehr viele Benutzerkonten bei den unterschiedlichsten Anbietern. Deshalb: Kündigen Sie unbedingt Accounts, die Sie nicht mehr nutzen! Das hilft beim Überblick und senkt das Risiko, dass es einem Hacker gelingt, auf die Datenbank des Dienstanbieters zuzugreifen und an Ihr Konto zu gelangen.
Wer auf Nummer sicher gehen will, sollte sich bereits bei Vertragsabschluss genau durchlesen, was der Anbieter tut, sobald das Konto wieder gelöscht wird. Angesichts der umfangreichen Sicherungs- und Archivierungstechniken, mit denen viele Anbieter werben, muss in den Service Level Agreements (SLAs) unbedingt festgelegt sein, dass die Daten bei Abmeldung auch wirklich gelöscht werden. Denn so schön es wiederum ist, dass der Cloud-Anbieter Ihre Daten durch regelmäßige Sicherungen schützt, so nötig ist es auch, dass er diese Sicherungen er zuverlässig und zügig vernichtet, wenn Sie Ihre Daten nicht mehr bei ihm abspeichern! (sh)
- Manuelle Malware-Prüfung
Hier ist die eigene Sicherheits-Initiative gefragt: Google prüft die Dateien, die auf dem Cloud-Speicher Google-Drive abgelegt werden, nur bis zu einer gewissen Größe auf Viren. - Google Drive vs. Patriot Act
Google Drive ist eine Mischung aus Dateiablage, Online-Office und Collaboration-Technik: Wer hier Dateien abspeichert läuft allerdings Gefahr, dass diese auch von US-amerikanischen Behörden eingesehen werden könnten. - Das Freemium-Modell
Googles Modell unterscheidet sich kaum von den Marktbegleitern: Freemium – es beginnt umsonst und wer mehr will, zahlt auch mehr. Eine Erhöhung der Sicherheit kann aber leider nicht hinzugebucht werden. - Skydrive zu nutzen heißt, viel zu lesen
Präsentation und Speicherdimensionierung sind etwas anders als bei Google: Trotzdem handelt es sich auch bei der Microsoft-Variante Skydrive um einen klassischen Online-Speicher. Allein die Datenschutz- und Nutzungsbestimmungen von Microsoft umfassen neun(!) DIN-A4-Seiten, inklusive dem Recht persönliche Daten in begrenztem Umfang zu nutzen. - Hornetdrive
Einer der vielen Anbieter von Online-Speicher auf Servern in Deutschland: Hornetdrive. Der Produktumfang und die Unterstützung von Betriebssystemen sind dabei sehr umfassend. - Großer Funktionsumfang
Viele Möglichkeiten und Fähigkeiten: An Hornetdrive gefällt nicht nur der Wizard, der den Benutzer bei der Anlage unterstützt, sondern auch die klare Regelung der Zugriffsrechte. - Der schnelle Überblick
Ein Blick kann mehr Sicherheit schaffen: Wer hat wann auf was zugegriffen – eine solche Auflistung ist zwar mitunter lang, kann aber unberechtigte Aktivitäten aufzeigen. - WebDAV-Abfrage
Erleichtert die Nutzung im Zusammenspiel mit beliebigen lokalen Anwendungen: Die Integration des Online-Speichers in das Betriebssystem, hier per WebDAV. - Passwörter nicht speichern!
Benutzer sollten die Passwörter nur in Ausnahmen direkt in Windows speichern. Erlangt ein unberechtigter Nutzer Zugang zum Desktop, ist ansonsten auch der Zugriff auf die Online-Daten möglich. - Schnelle Anbindung vorausgesetzt
Der Einsatz von Online-Storage ist nur in den Gegenden sinnvoll, in denen ein zügiges Internet verfügbar ist: Mit 12,2 KByte pro Sekunde wird Online-Speicher zum Geduldsspiel. - Zugriffsrechte
Extrem wichtig für jeden Einsatz von Cloud-Speicher: eine klare und eindeutige Rechtesteuerung. - Reset
Wird das Kennwort von Windows zurückgesetzt, löscht das Betriebssystem auch die gespeicherten WebDAV-Kennwörter – ein unautorisierter Zugriff durch Administratoren wird so unterbunden. - BoxCryptor
In der kostenpflichtigen Variante verschlüsselt BoxCryptor sogar die Dateinamen: Auch wenn es der Name anders vermuten lässt – die Software arbeitet auch mit anderen Online-Lösungen als DropBox problemlos zusammen. - Immer informiert bleiben
Informieren der Anwender ist wichtig für die Sicherheit: Wer sicherstellen will, dass seine Daten nicht frei im Internet lesbar sein sollen, muss bei der Freigabe schon genau lesen, was passieren wird. - Alles Cloud
Auch die klassischen Internetprovider, hier 1&1, bieten ein Online-Office und einen Online-Speicher: Dieser kann dann sogar per WebDAV-Standard abgefragt werden. - Manuelle Malware-Prüfung
Hier ist die eigene Sicherheits-Initiative gefragt: Google prüft die Dateien, die auf dem Cloud-Speicher Google-Drive abgelegt werden, nur bis zu einer gewissen Größe auf Viren. - Google Drive vs. Patriot Act
Google Drive ist eine Mischung aus Dateiablage, Online-Office und Collaboration-Technik: Wer hier Dateien abspeichert läuft allerdings Gefahr, dass diese auch von US-amerikanischen Behörden eingesehen werden könnten. - Das Freemium-Modell
Googles Modell unterscheidet sich kaum von den Marktbegleitern: Freemium – es beginnt umsonst und wer mehr will, zahlt auch mehr. Eine Erhöhung der Sicherheit kann aber leider nicht hinzugebucht werden. - Skydrive zu nutzen heißt, viel zu lesen
Präsentation und Speicherdimensionierung sind etwas anders als bei Google: Trotzdem handelt es sich auch bei der Microsoft-Variante Skydrive um einen klassischen Online-Speicher. Allein die Datenschutz- und Nutzungsbestimmungen von Microsoft umfassen neun(!) DIN-A4-Seiten, inklusive dem Recht persönliche Daten in begrenztem Umfang zu nutzen. - Hornetdrive
Einer der vielen Anbieter von Online-Speicher auf Servern in Deutschland: Hornetdrive. Der Produktumfang und die Unterstützung von Betriebssystemen sind dabei sehr umfassend. - Großer Funktionsumfang
Viele Möglichkeiten und Fähigkeiten: An Hornetdrive gefällt nicht nur der Wizard, der den Benutzer bei der Anlage unterstützt, sondern auch die klare Regelung der Zugriffsrechte. - Der schnelle Überblick
Ein Blick kann mehr Sicherheit schaffen: Wer hat wann auf was zugegriffen – eine solche Auflistung ist zwar mitunter lang, kann aber unberechtigte Aktivitäten aufzeigen. - WebDAV-Abfrage
Erleichtert die Nutzung im Zusammenspiel mit beliebigen lokalen Anwendungen: Die Integration des Online-Speichers in das Betriebssystem, hier per WebDAV. - Passwörter nicht speichern!
Benutzer sollten die Passwörter nur in Ausnahmen direkt in Windows speichern. Erlangt ein unberechtigter Nutzer Zugang zum Desktop, ist ansonsten auch der Zugriff auf die Online-Daten möglich. - Schnelle Anbindung vorausgesetzt
Der Einsatz von Online-Storage ist nur in den Gegenden sinnvoll, in denen ein zügiges Internet verfügbar ist: Mit 12,2 KByte pro Sekunde wird Online-Speicher zum Geduldsspiel. - Zugriffsrechte
Extrem wichtig für jeden Einsatz von Cloud-Speicher: eine klare und eindeutige Rechtesteuerung. - Reset
Wird das Kennwort von Windows zurückgesetzt, löscht das Betriebssystem auch die gespeicherten WebDAV-Kennwörter – ein unautorisierter Zugriff durch Administratoren wird so unterbunden. - BoxCryptor
In der kostenpflichtigen Variante verschlüsselt BoxCryptor sogar die Dateinamen: Auch wenn es der Name anders vermuten lässt – die Software arbeitet auch mit anderen Online-Lösungen als DropBox problemlos zusammen. - Immer informiert bleiben
Informieren der Anwender ist wichtig für die Sicherheit: Wer sicherstellen will, dass seine Daten nicht frei im Internet lesbar sein sollen, muss bei der Freigabe schon genau lesen, was passieren wird. - Alles Cloud
Auch die klassischen Internetprovider, hier 1&1, bieten ein Online-Office und einen Online-Speicher: Dieser kann dann sogar per WebDAV-Standard abgefragt werden.