Amazon Web Services: Datensicherheit und Verschlüsselung
Dr. Rebecca Sommer, Marketing Managerin bei Boxcryptor
Rebecca Sommer | Cyber Security Writer
@RJ_Sommer
2019 M02 21, Thu

Amazon Web Services und Datensicherheit – Warum der Tech-Gigant Verschlüsselung empfiehlt

Dieser Artikel wurde im März 2019 überarbeitet.

Es ist eigentlich keine Neuigkeit, dass Werner Vogels, der CTO von Amazon, in einem 2016 geführten DPA-Interview Verschlüsselung empfiehlt. Schon 2015 predigte er in einem Interview mit der Zeit „Ihr müsst verschlüsseln. Verschlüsseln. Verschlüsseln.“ Welche Motivation steht hinter dieser Forderung? Es stellt sich heraus, dass verschlüsselte Daten nicht nur für den Eigentümer der Daten, sondern auch für den Cloud-Anbieter, ein geringeres Risiko darstellen.

Marktführer Amazon AWS im Bereich Cloud-Dienste

Amazon ist momentan mit einem Drittel Marktanteil der unangefochtene Marktführer, wenn es um die Gesamtheit der Cloud-Infrastruktur geht. Microsoft folgt auf dem zweiten Rang mit über 13% (Stand März 2019). Amazon Web Services (AWS) bietet seine Dienste schon seit 13 Jahren an. AWS beinhaltet nicht nur Cloud-Speicher, sondern bietet auch Serverkapazität, Netzwerke, Datenbanken und Verwaltungsdienste.

Diese umfassenden Cloud-Lösungen sind besonders für große Unternehmen und Enterprises relevant. Der Streaming-Dienst Netflix speichert alle Daten (über 1 Petabyte/1000 Terabyte an Filmen und Serien) bei AWS, genauso wie Airbnb, Pinterest und Expedia. Doch auch für kleine und mittelständische Unternehmen hat Amazon AWS einiges zu bieten.

Verschlüsselung und internationale Compliance

Vogels betonte schon 2015, wie wichtig es sei, sensible Unternehmensdaten zu verschlüsseln.

Wenn ihr Geschäfte im Internet macht und Sicherheit nicht zu eurer Priorität Nummer eins erklärt, dann handelt ihr fahrlässig.

In weiteren Interviews deutete er ein großes Dilemma an, dem Amazon sowie jedes andere international agierende Unternehmen ausgesetzt ist: Amazon muss die Gesetze von allen Ländern, in denen sie aktiv sind, beachten. Es handelt sich um ein amerikanisches Unternehmen mit weltweit verteilten Serverstandorten. Wenn Amazon mit einer europäischen Firma kollaboriert, muss der europäische Datenschutz eingehalten werden. Gleichzeitig müssen die amerikanischen Gesetze befolgt werden. Es kann zu Konflikten kommen, sollten amerikanische Behörden für Ermittlungszwecke die Herausgabe von Daten eines europäischen Unternehmens fordern.

Hier hilft Verschlüsselung: „Wenn die Kunden die Daten verschlüsseln und dabei einen eigenen Schlüssel verwenden, ist auch sichergestellt, dass wir keine Daten weiterreichen können, selbst wenn jemand mit einer rechtlich verbindlichen Verfügung bei uns erscheint.“(Heise)

Es ist ganz im Interesse von Amazon, keine Negativschlagzeilen in Verbindung mit AWS durch solche potentielle Konflikte zu machen. Verschiedenen nationalen Datenschutzrichtlinien gerecht zu werden ist für Amazon einfacher, wenn die Daten verschlüsselt sind und die Nutzer selbst die Keys verwalten.

Amazon für KMUs und Privatpersonen

Für kleine, mittelständische Unternehmen und Privatpersonen die nach einer Cloud-Lösung suchen, sind besonders die Speicherdienste S3 (Amazon Simple Storage Service) und Amazon Cloud Drive relevant.

Bei Amazon S3 bezahlen Sie nur für den Speicher, den Sie tatsächlich benutzen. Das Angebot ist in dieser Hinsicht sehr flexibel und kann natürlich mit allen anderen Cloud-Angeboten von Amazon verwendet werden. Inzwischen kann der Kunde sogar auswählen, in welchem Land seine Daten gespeichert werden sollen. Es gibt 60 sog. Availability Zones innerhalb von 20 geografischen Regionen weltweit.

aws regionen

Diese Auswahlmöglichkeit ist für manche Unternehmen in Bezug auf Compliance sehr wichtig. Aus diesem Grund hat bspw. Box mit Box Zones ein ähnliches Konzept eingeführt.

S3 ist für das kostengünstige Speichern von Daten konzipiert, nicht unbedingt für das Arbeiten mit diesen. Dadurch unterscheidet es sich klar von anderen Anbietern, wie Dropbox, Google Drive, oder OneDrive, die einen Sync-Client nutzen, sodass sie Ihre Daten unkompliziert synchronisieren, bearbeiten und teilen können.

Amazon Cloud Drive ist hingegen mit Ihrem Amazon-Konto verknüpft und ist besonders für das Speichern und Nutzen von Musik, Bildern und Videos konzipiert. 5 GB Speicher sind kostenlos, was ungefähr 1000 Liedern entspricht. Amazon Prime Kunden können all ihre Bilder ohne Zusatzkosten speichern.

Amazon AWS und Cloud-Verschlüsselung

Werner Vogels spricht sich also deutlich für Verschlüsselung aus. Natürlich bieten sie diese auch selbst an, doch erst wenn Unternehmen die Verschlüsselung selbst kontrollieren, beispielsweise mit einem Drittanbieter unabhängig von Amazon, ist sichergestellt, dass die Daten nicht in falsche Hände geraten.

Der Amazon-Technikchef empfahl den Unternehmen, auf jeden Fall ihre Daten zu verschlüsseln, egal ob sie in den eigenen Geschäftsräumen gespeichert würden oder auf Diensten wie AWS. Wer Verschlüsselung unter der eigenen Kontrolle einsetze, sei auch nicht auf Treuhänderdienste angewiesen.

(Heise)

Eine zuverlässige und nutzerfreundliche Lösung hierfür ist Boxcryptor, Datenverschlüsselung mit dem Qualitätsmerkmal „Made in Germany“. Mit dieser Verschlüsselungslösung verwalten Sie allein die Schlüssel. Ihre Daten werden verschlüsselt, bevor Sie diese in die Cloud laden. Wir haben zu keinem Zeitpunkt Zugriff auf Ihre Passwörter oder Schlüssel. Ihr Passwort kommt sicher gehashed (und dadurch unidentifizierbar) auf unseren Servern an und die Schlüssel werden direkt in Ihrem Browser generiert. Sie behalten die volle Kontrolle, da weder wir, noch Amazon AWS jemals Ihre Daten in Reinform sehen können.

Die Verschlüsselung erfolgt durch eine Kombination von AES-256 und RSA-Verschlüsselung. Ersteres ist eines der meistgenutzten und sichersten Verschlüsselungsverfahren. In Kombination mit der asymmetrischen RSA-Verschlüsselung sind Ihre Daten bestmöglich geschützt.

Boxcryptor verschlüsselt Ihre Daten mit Zero-Knowledge-Standard

Schützen Sie Ihre Unternehmensdaten in der Cloud oder auf Ihrem NAS mit Zero-Knowledge-Verschlüsselung. Wir ermöglichen es Ihrem Team, weiterhin effizient zusammenzuarbeiten, während Ihre Daten bestmöglich geschützt werden.

Boxcryptor für Teams kennenlernen
Beitrag teilen