Verschlüsselung von Daten

Cloud-Speicher: 5 Sicherheits-Tipps

09.02.2017
Von 


Kurt Kammerer ist CEO der regify GmbH, die ihre SaaS-Produkte für Trusted E-Communications bei internationalen Kunden im Einsatz hat.  Als Experte widmet er sich den Themen sichere digitale Kommunikation und nutzergerechte Kollaboration mittels Cloud und SaaS in unternehmensübergreifenden Netzwerken und Geschäftsprozessen.
Das Speichern von Daten in der Cloud bietet einige Vorteile, ist gleichzeitig aber auch mit Risiken verbunden. Wir sagen Ihnen, was Sie bei der Nutzung von Speicherdiensten beachten sollten.

Cloud-Speicher sind heute Standard, wenn es darum geht, über verschiedene Geräte wie Smartphone und Laptop auch mobil auf Daten zuzugreifen. In Unternehmen nutzen Mitarbeiter Box- oder Drive-Dienste, um innerhalb von Teams oder auch mit Kunden besonders große - oder sensible - Daten auszutauschen. Im privaten Bereich haben sie sich bei vielen Nutzern auch als Backup-Option etabliert.

Gerade im Unternehmenskontext gehört die Verschlüsselung vertraulicher Daten zu den Grundvoraussetzungen, um diese angemessen vor Missbrauch zu schützen.
Gerade im Unternehmenskontext gehört die Verschlüsselung vertraulicher Daten zu den Grundvoraussetzungen, um diese angemessen vor Missbrauch zu schützen.
Foto: Natali_Mis - shutterstock.com

Die Art und Weise wie die Anwender diese Cloud-Services nutzen, macht es kriminellen Hackern allerdings oft leichter, unbefugten Zugriff auf ihre Daten zu gelangen. Einfallstore sind beispielsweise gleiche Passwörter für unterschiedliche Dienste oder der Verzicht auf die Zwei-Faktor-Authentifizierung durch Passwort und Smartphone. Wird ein zentraler Cloud-Speicher gehackt, können ddie Hacker vertrauliche Daten kopieren, verändern, löschen oder auch verschlüsseln. Die nicht abebbende Ransomware-Welle zeigt, wie wahrscheinlich diese Bedrohungen auch für Unternehmen geworden sind.

5 Tipps für eine sichere Cloud-Speicher-Strategie

Dennoch hat die Absicherung von Daten durch Verschlüsselung in den IT-Budgets immer noch keine hohe Priorität. Das manifestiert sich unter anderem darin, dass viele Unternehmen Cloud-Speicherlösungen einsetzen, die eigentlich eher für "unkritische" Daten von Privatanwendern gedacht sind. Nur: Über das Minimum hinausgehende Sicherheitsfunktionen - beispielsweise eine https-Verschlüsselung - kann man bei solchen Cloud-Speicherdiensten nicht erwarten.

Gerade im Unternehmenskontext gehört die Verschlüsselung vertraulicher Daten zu den Grundvoraussetzungen, um diese angemessen vor Missbrauch zu schützen. Wenn Unternehmen Cloud-Dienste bewusst als sicheren Speicherort verwenden möchten, müssen sie die potenziellen Angriffspunkte bei der Speicherung und Übertragung ihrer Dateien bedenken. Um Daten lückenlos abzusichern, braucht es eine durchgehende Verschlüsselung – lokal und in der Cloud.

1. Lokale Daten verschlüsseln

Vertrauliche Daten sollten an jedem Speicherort vor unbefugten Zugriffen geschützt sein. Das beginnt bereits auf dem lokalen Computer, von dem aus Dateien in den Cloud-Speicherdienst kopiert werden. Verschlüsselungs-Software wie BitLocker oder VeraCrypt helfen dabei, die Daten schon vor der Übertragung in die Cloud zu schützen. Sensible Daten sollten daher nicht nur in der Cloud, sondern auch lokal verschlüsselt gespeichert werden, damit sie einem Angriff auf die lokalen Laufwerke standhalten.

2. Schlüssel separat speichern

Viele Unternehmen nehmen an, dass der Cloud-Anbieter für die Verwaltung der Zugriffsschlüssel zuständig sei. Aber auch Unternehmen, die ihre Daten eigenhändig verschlüsseln, geben häufig die Kontrolle über die Schlüssel in die Hände eines Cloud-Providers. Dabei gehört zur Verschlüsselung der Daten im Cloud-Speicher an sich auch der Schutz vor unbefugten Zugriffen durch den Cloud-Betreiber oder durch ein Datenleck beim Cloud-Dienst. Beispiel: Daten und Schlüssel werden bei einem Angriff auf einen Speicheranbieter von Hackern gemeinsam erbeutet. Das ermöglicht den sofortigen Zugriff durch die Angreifer.

Daher dürfen die Schlüssel nicht einfach in der Cloud aufbewahrt werden, in der auch die verschlüsselten Dateien liegen. Sicherer sind Dienste, die die Schlüssel unter Kontrolle des Speicheranbieters separat oder über einen unabhängigen Betreiber handhaben.

3. Daten sicher übertragen und speichern

Nicht nur die Anmeldedaten müssen beim Log-In verschlüsselt übertragen werden, es muss auch der gesamte Datentransfer in und aus der Cloud heraus verschlüsselt sein. Nur dann ist wirklich dafür gesorgt, dass Dritte, die den Zugangsschutz des Cloud-Speichers überwunden haben, die Daten während der Übertragung nicht abfangen oder modifizieren (Man-in-the-Middle-Attacke) können. Idealerweise liegen die Daten dann nur in verschlüsselter Form beim Anbieter. So ist auch ein Zugriff durch das Personal des Cloud-Anbieters ausgeschlossen und eine echte Ende-zu-Ende-Verschlüsselung der Daten gewährleistet.

4. Geräteübergreifende Verschlüsselung

Verschlüsselung ist nicht nur ein Thema für die Cloud. Ein wichtiger Faktor beim Schutz der Daten ist auch, dass Dateien durchgehend – das heißt nicht nur auf Computern – sondern auch auf mobilen Geräten durch eine App verschlüsselt gespeichert werden. Das schließt Angriffspunkte, bevor Nutzer ihre Dateien in Cloud-Speicherdienste hochladen. Ein weiterer Ansatz für mobile Geräte ist, geforderte Dateien erst bei Bedarf herunterzuladen und gar nicht erst dauerhaft alles auf dem Gerät zu speichern. Der Nachteil ist, dass man hierfür online sein muss und mobiles Datenvolumen verbraucht.

5. Usability fokussieren

Zu einer guten Sicherheitsstrategie gehört neben den technischen Anforderungen auch eine sehr menschliche: Ein sicherer Dienst muss für Anwender einfach zu nutzen sein. Dass PGP oder S/Mime bis heute im normalen E-Mail-Verkehr wenig verbreitet ist, ist dafür der beste Beweis. Umständliche Programme, komplizierte Prozesse oder fehlende Apps auf Mobilgeräten hindern Unternehmen daran, sichere Cloud-Speicher durchzusetzen. Gute Usability schützt ebenso effektiv vor einer Gefährdung durch Fehlbedienung.

Fazit: Sicherheit globaler denken

Cloudbasierte Speicherdienste unterstützen Unternehmen in Sachen Teamarbeit und schnellem Datentransfer. Genauso schnell können ungesicherte Daten durch Angriffe auch bei unbefugten Dritten landen. In vielen Fällen geschieht das sogar, ohne dass die Nutzer davon Kenntnis erlangen.

Verhindern kann das nur eine ganzheitliche Sicherheitsstrategie, die bei den lokalen Daten ansetzt, alle durch die Mitarbeiter genutzten Geräte miteinbezieht und eine Ende-Zu-Ende-Verschlüsselung für Cloud-Speicher voraussetzt. Unternehmen müssen sich darüber im Klaren sein, dass der Missbrauch von Unternehmensdaten schnell teuer werden kann. Ein angemessenes Sicherheitskonzept bei der Speicherung von Daten in der Cloud lohnt sich letztlich immer. (fm)