Allgemeine Tipps im Umgang mit Cloud-Speicher

Einleitung

Im häufigsten Anwendungsszenario eines cloudbasierten Speicherdienstes (z. B. u:cloud, Dropbox, Google Drive etc.) greift eine Einzelperson auf ihre persönlichen Dateien zu. Dies ist auf folgenden Wegen möglich, deren jeweilige Sicherheitsaspekte wir weiter unten für Sie zusammenfassen:

  • Eigener Desktop-/Laptop-Computer mit Synchronisationssoftware des Cloud-Anbieters oder WebDAV.
  • Eigenes mobiles Gerät mit der App des Cloud-Anbieters.
  • Beliebiger Desktop-/Laptop-Computer über einen Webbrowser (z. B. in den Computer Rooms).
  • Gelegentlich werden Dateien oder Ordner zur Zusammenarbeit mit anderen Personen geteilt.

Die Grundlage für die Sicherheit Ihrer Daten, die Sie "in der Cloud" speichern, ist neben der Zuverlässigkeit des Cloud-Anbieters die Aktualität der Software auf allen Ihren mit der Cloud verbundenen Geräten. Im beschriebenen Szenario umfasst das

  • das Betriebssystem Ihres Desktop-/Laptop-Computers und der Mobilgeräte (Smartphone, Tablet). Da dank Synchronisation Ihre Daten auf mehreren Geräten gespeichert sind, muss die Sicherheit aller Endgeräte gewährleistet sein.
  • die Aktualität der Software, mit der Sie den eigentlichen Datenzugriff durchführen. In diesem Fall ist das die Synchronisationssoftware des Cloud-Anbieters, die App des Cloud-Anbieters bzw. der Webbrowser, mit dem Sie die Verbindung herstellen.

Wenn Sie Daten mit Personen außerhalb Ihres Cloud-Speicherdienstes per Link teilen, setzen Sie wenn möglich ein Passwort und Ablaufdatum, um ein unkontrolliertes Verbreiten Ihrer Daten zu erschweren.

Wenn Sie mehr zum sicheren Arbeiten mit Cloud-Diensten in Arbeitsgruppen wissen möchten, finden Sie auf unserer Webseite Cloud-Speicher in der Arbeitsgruppe weitere Tipps und Hinweise.

Synchronisationssoftware des Cloud-Anbieters oder WebDAV

Die Synchronisationssoftware des Cloud-Anbieters oder WebDAV für Desktop-/Laptop-Computer stellt eine sehr bequeme Möglichkeit des Zugriffs auf die in der Cloud gespeicherten Daten dar.

Im Normalfall legen Sie Daten, die Sie in der Cloud speichern möchten, in einen speziellen Ordner auf Ihrem Computer und die Synchronisationssoftware kümmert sich um den Abgleich mit dem Cloud-Speicher.

Risiken

Diese Art der Verwaltung der Cloud-Daten ist zweifelsohne komfortabel, birgt aber das Risiko, dass Schadsoftware (z. B. Ransomware) Daten auf Ihrem Rechner lokal manipuliert. Ist das der Fall, wird z. B. die Originalversion einer Datei auf Ihrem Computer gelöscht, die manipulierte Version hochgeladen und die Originalversion in der Cloud ebenfalls gelöscht.

Auf Ihrem Computer ausgeführte Schadsoftware ist also in diesem Szenario in der Lage, Ihre in der Cloud gespeicherten Daten unzugänglich zu machen. Cloud-Speicherdienste schützen also nicht in jedem Fall vor am Computer auftretender Ransomware.

Vorteile

Bei den meisten Cloud-Speicherdiensten haben Sie jedoch in der Regel – zeitlich auf einige Tage begrenzt – die Möglichkeit, die Originalversion einer betroffenen Datei wieder aus dem „Papierkorb“ herzustellen. Insofern bietet das einen zeitlich begrenzten Vorteil im Vergleich zur rein auf dem Computer gespeicherten Daten.

Bitte beachten Sie, dass bei vielen Cloud-Speicherdiensten das Ihnen zu Verfügung stehende Speicherkontingent neben Ihren eigentlichen Daten auch die Dateiversionierung der Daten und den Papierkorb umfasst! Sollten Sie am Limit Ihres Speicherkontingents sein, kann es vorkommen, dass das System alte Dateiversionen bzw. Dateien im Papierkorb bevorzugt selbstständig löscht.

Bitte prüfen Sie bereits bei der Auswahl des Cloud-Speicherdienstes, welche Möglichkeiten zur Wiederherstellung von Dateien der Anbieter zu Verfügung stellt. Um im Falle einer Infektion schnell und sicher agieren zu können, empfehlen wir, sich bereits im Vorfeld damit vertraut zu machen.

App des Cloud-Anbieters

Falls Sie die App Ihres Cloud-Anbieters auf einem Ihrer mobilen Geräte benutzen, möchten wir Ihnen folgende Hinweise geben:

Bei den meisten Cloud-Speicherdiensten werden standardmäßig keine Daten, die in der Cloud liegen, automatisch an die App Ihres Smartphones oder Tablets übertragen. Stattdessen sehen Sie eine Liste der verfügbaren Dateien und laden diese auf Wunsch herunter.

Derzeit sind uns keine Fälle bekannt, bei denen über eine mobile App Daten direkt und ohne Zutun des Nutzers/der Nutzerin in der Cloud durch Schadsoftware manipuliert wurden.

Wir empfehlen Ihnen, die App Ihres Cloud-Speicherdienstes stets aktuell zu halten!

Webbrowser

Der Zugriff auf Ihre Cloud-Daten über einen Webbrowser stellt einen der sichersten aber zugleich auch unkomfortabelsten Wege dar.

Denn dabei werden keine Daten automatisch von Ihrem Computer an die Cloud übertragen oder heruntergeladen. Vorausgesetzt Ihre Zugangsdaten sind nur Ihnen bekannt und die Browser-Software ist auf dem aktuellsten Stand, sind uns derzeit keine Fälle bekannt, bei denen in der Cloud gespeicherte Daten über einen Webbrowser direkt durch Schadsoftware am Computer manipuliert wurden.

Der Preis für die höhere Sicherheit wird damit bezahlt, dass Sie sich selbst um den Datenabgleich zwischen Ihrem Computer und dem Cloud-Dienst kümmern müssen.

Auch die direkte Bearbeitung von Dokumenten über den Cloud-Dienst, wie sie manche Cloud-Anbieter ermöglichen, stellt aus derzeitiger Sicht kein Risiko dar. Da hier die Bearbeitung direkt über Ihren Browser in der Cloud – und nicht lokal auf Ihrem Computer – stattfindet, ist derzeit in diesem Szenario mit keiner unwissentlichen Manipulation Ihrer Daten durch eine Infektion auf Ihrem Computer zu rechnen. Möglicherweise eignen sich nicht alle Ihrer Daten dafür, direkt in einer Cloud-Umgebung gespeichert und bearbeitet zu werden.

Auch hier empfehlen wir, Ihren Webbrowser stets aktuell zu halten!

Zusätzliche Sicherheitsmaßnahmen

Die in diesem Abschnitt beschriebenen Maßnahmen können die Sicherheit Ihrer Daten weiter erhöhen.

Zwei-Faktor-Authentifizierung

Falls Ihr Cloud-Anbieter die Möglichkeit zur sogenannten Zwei-Faktor-Authentifizierung bietet, sollten Sie diese zum Schutz Ihres Cloud-Zugangs nutzen.

Das Prinzip der Zwei-Faktor-Authentifizierung sieht vor, dass

  • zusätzlich zu Ihrer UserID und Ihrem Passwort (erster Faktor, den sie "wissen") ein
  • zweiter Faktor, "den Sie haben", bei der Anmeldung am Dienst abgefragt wird.

Dies verhindert sehr effektiv, dass sich Unbefugte an Ihrem Cloud-Speicher anmelden können – selbst wenn diese in Besitz Ihrer UserID und Ihres Passwortes sind.

Bei den meisten Cloud-Anbietern stehen als zweiter Faktor verschiedene Medien zur Auswahl. Z.B.

  • ein PIN, der mit einer Smartphone-App erzeugt wird,
  • ein PIN, der per SMS an Ihre Mobilfunknummer gesendet wird oder auch
  • spezielle USB-Geräte zur Authentifizierung.

Um den zweiten Faktor nicht bei jeder Anmeldung angeben zu müssen, wird bei vielen Cloud-Anbietern dieser nur bei der ersten Anmeldung jedes neuen Gerätes verlangt und das Gerät dann als vertrauenswürdig eingestuft - also z. B. nur bei der Installation der App oder der ersten Anmeldung am Cloud-Dienst über einen Browser auf einem unbekannten Computer.

Dies erhöht den Komfort und stellt gleichzeitig sicher, dass keine unbefugte Person neue vertrauenswürdige Geräte hinzufügen kann – solange diese nicht im Besitz Ihrer UserID, Ihres Passwortes UND z. B. Ihres Smartphones mit Ihrer SIM-Karte (Telefonnummer) ist.

Verschlüsselung Ihrer Daten

Alle etablierten und allgemein bekannten Cloud-Speicherdienste verwenden für die Übertragung der Daten zwischen Ihrem Endgerät und dem Cloud-Speicherdienst Verschlüsselungstechnologie.
Das bedeutet, dass Ihre Daten während der Übertragung von Unbefugten nicht abgefangen und gelesen bzw. verändert werden können. Sobald die Daten beim Cloud-Speicherdienst angekommen sind, liegen diese dort üblicherweise in unverschlüsselter Form vor. Kann sich ein/e AngreiferIn mit Ihren Anmeldedaten Zugriff zu Ihrem Cloud-Konto verschaffen, kann diese/r die Daten also herunterladen und nutzen.

In manchen Anwendungsszenarien kann es daher angemessen sein, die eigenen Daten verschlüsselt am Cloud-Speicherdienst zu speichern.
Diese Maßnahme kann den Zugriff durch AngreiferInnen, die im Besitz von Anmeldedaten sind, bzw. den Zugriff durch den Betreiber des Cloud-Speicherdienstes erheblich erschweren oder verhindern.

Verschlüsselungslösungen

Für die Verschlüsselung von Daten auf Cloud-Speicherdiensten stehen verschiedene Werkzeuge in Form von Softwareprodukten von Spezialanbietern zu Verfügung. Beispiele dafür sind Cryptomator (Open Source) oder Boxcryptor (proprietär).

Containerbasierte Verschlüsselungslösungen (wie z. B. VeraCrypt) sind in vielen Fällen für die Nutzung auf Cloud-Speicherdiensten nicht geeignet. Diese Lösungen basieren oft auf einer sehr großen Container-Datei – bei den meisten Cloud-Speicherdiensten muss bei jeder Änderung des Inhaltes diese Datei vollständig neu übertragen werden.

Mögliche Einschränkungen

Bitte beachten Sie weiters, dass diese Maßnahme manche Anwendungsszenarien ausschließt oder erheblich erschwert. Bitte prüfen Sie im Vorfeld, ob das von Ihnen gewählte Produkt Ihre Anforderungen erfüllt.

Zu Einschränkungen bzw. Mehraufwand kann es dabei zum Beispiel in diesen Bereichen kommen:

  • Teilen von Daten mit anderen Personen
  • Zugriff auf Ihre Daten von unterschiedlichen Betriebssystemen (Windows, Linux, Android, iOS etc.) aus
  • Zugriff auf Ihre Daten über einen Webbrowser
  • Wiederherstellen von versehentlich gelöschten Dateien wenn Pfade und Dateinamen von Ihrer Verschlüsselungslösung verschleiert werden
  • Allgemeine Nutzungsfreundlichkeit (weitere manuelle Schritte wie zusätzliche Passworteingabe, manueller Verbindungsaufbau, Aktualisieren der Software eventuell notwendig)
  • Sicheres Verwahren der Schlüssel-Dateien und Passwörter für die Verschlüsselung über einen langen Zeitraum
  • Sicherstellung, dass bei einer eventuellen Einstellung der genutzten Verschlüsselungssoftware die eigenen Daten auf ein anderes Verschlüsselungswerkzeug migriert werden können
KontaktFeedback