Kann man der Cloud seine Daten anvertrauen?

Laut neuester Zahlen der amerikanischen Marktforschungsfirma Gartner werden 2016 mehr als 36% der privaten Daten in der Cloud gespeichert sein. Mit dieser Masse an Informationen auf Servern, die täglich übertragen werden ist es nicht verwunderlich, dass Cloud-Speicher ein Hauptangriffsziel für Hacker geworden sind.

Doch wie funktioniert die Cloud und gibt es Wege diesen komfortablen Speicher sicher zu nutzen?

Was ist die Cloud?

Die Cloud ist ein Netzwerk an Servern, auf die aus der Ferne von Computern, Mobilgeräten und sogar von Geräten wie modernen Fernsehern zugegriffen werden kann.

Die Server auf dem deine Bilder, Musik und andere Daten liegen, stehen irgendwo auf der Welt in einem Gebäude. Oft sind die Daten auch über mehrere Server verteilt, die nicht einmal am selben Ort sein müssen.

Kritische Sicherheitsaspekte der Cloud

Die zwei Hauptsicherheitsrisiken bei Cloud-Speichern sind einerseits der Ausbruch und die Verbreitung von Schadsoftware und Datendiebstahl durch Hacker.

Es ist kein Geheimnis, dass in W-LAN Netzwerken, aber auch in normalen Netzwerken, Daten abgefangen und für andere Zwecke missbraucht werden können. Da du dich beim Verbinden mit der Cloud bei dem Server auf dem die eigenen Daten liegen authentifizieren musst, sind diese Login-Daten bei jeder Übertragung gefährdet. Auch die Daten können auf dem Übertragungswerk abgefangen und gestohlen werden – von jedem Hacker mit den richtigen Werkzeugen.

Die meisten Cloud-Speicherdienste helfen dir deine Daten zu verschlüsseln. Doch haben neuere Untersuchungen ergeben, dass es wichtig ist, darauf zu achten, was verschlüsselt wird und was nicht.

So hat Wired Apples beliebten Dienst iCloud Dienst näher untersucht und dabei festgestellt, dass während Dokumente, Fotos und andere Dateien verschlüsselt wurden, Notizen und E-Mails beim Versand per @me.com unverschlüsselt waren.

Trotz dieser Bedenken, gibt es Wege die Cloud weitestgehend sicher zu nutzen.

Beschütze deine Daten durch zusätzliche Sicherheitstricks

Der wichtigste und grundlegendste Schritt ist ein sicheres Passwort zu benutzen. Das ist eigentlich ganz einfach: so lang wie möglich, Groß- und Kleinschreibung, eine Kombination von Buchstaben, Zahlen und Sonderzeichen.

Ein Passwort aus sechs Kleinbuchstaben kann nämlich innerhalb von nur 10 Minuten geknackt werden. Zufällige Passwörter sind wesentlich schwieriger zu knacken und wenn möglich sollte auch auf verschiedenen Plattformen jeweils ein eigenes Passwort benutzt werden. Egal ob dies unbequem ist oder nicht, geklaute Daten sind noch unbequemer.

Als nächstes solltest du sicherstellen, dass dein W-LAN Netz nicht unverschlüsselt ist. Das Passwort sollte ebenfalls den oben genannten Regeln entsprechen.

Da Daten beim Cloud-Anbieter mit den eigenen Login-Daten verschlüsselt werden, bietet es sich an wichtige Daten noch zusätzlich mit einem alternativen Passwort zu verschlüsseln. Eine Anleitung für ein dafür geeignetes Programm findet sich leicht. Damit lassen sich deine Daten vor dem Versenden an Dropbox oder Skydrive bereits verschlüsseln.

Auch solltest du dir immer überlegen, was für Dateien du in der Cloud speicherst und ob es den Komfort wert ist. Es ist natürlich komfortabel die Steuerklärung immer bereit zu haben, aber ist es wert, die dortigen Informationen so einem Risiko auszusetzen?

Private Media-Daten wie Fotos, Musik oder Videos kosten nicht viel wenn sie verloren gehen oder gestohlen werden. Aber deine Identitätsdaten haben einen hohen Preis. Einem Redakteur von Wired wurde sein gesamtes digitales Leben ausradiert als ein Hacker in seinen Cloud-Speicher eindringen konnte. Derartige Risiken sind real und die Auswirkungen können gravierend sein. Sich zu Informieren und es den Datendieben so schwer wie möglich zu machen, ist ein guter Anfang.

Überleg dir gut, wem du deine Daten anvertraust:

Falls du dir überlegst, einen Cloud-Datenservice zu buchen ist es ein leichtes einfach mal den Anbieter anzurufen oder eine E-Mail zu schreiben. Hier ein paar Vorschläge für Fragen an den Anbieter:

• Gab es bei Ihnen schon Datenverlust durch Sicherheitslücken und Hacker? Falls ja, was wurde getan um dies in der Zukunft zu verhindern?
• Gibt e seine 2-Schritt Authentifizierung?
• Haben Sie mehrere Kopieren meiner Daten, falls ein Server ausfällt?
• Sind die Kopien meiner Daten über verschiedene physische Standorte verteilt für den Fall von Naturkatastrophen?
• Wie verhindern Sie, dass Ihre Angestellte Daten stehlen?
• An welchen Stellen im Prozess Upload – Speicherung – Download sind meine Daten verschlüsselt? Werden die Schlüssel auch auf dem Hauptserver aufbewahrt oder auf einem getrennten Server?
• Wie lange würde es dauern, bis alle meine Daten wirklich von Ihren Servern gelöscht sind? Werden meine Dateien wirklich gelöscht oder sind diese nur nicht mehr zugänglich?

Es ist wichtig, dass du dir über die Risiken solcher Dienste bewusst bist. Kennst du die Risiken und deine Vorteile der Cloud-Speicherung, kannst du im Zweifelsfall bei einem Datenverlust besser reagieren.

Heutzutage im Informationszeitalter sind Informationen und Daten das wichtigste Werkzeug. Daher ist es essentiell starke Passwörter, verschlüsselte Verbindungen und Daten zu benutzen und abzuwägen ob die Bequemlichkeit der Cloud die Risiken rechtfertigt!

Detaillierte Infos über verschiedene Verschlüsselungs- und Sicherheitstechnologien findest du auch in einem aktuellen Artikel bei Heise Online und eine Übersicht über welche Technologie von welchem großen Webdienst eingesetzt werden findest du bei der Electronic Frontier Foundation: https://www.eff.org/deeplinks/2013/11/encrypt-web-report-whos-doing-what .