Wir freuen uns Ihnen mitzuteilen, dass wir gemeinsam mit Dropbox, Inc. ein neues Kapitel aufschlagen werden. Dropbox erwirbt unsere IP-Technologie, um sie nativ in das Dropbox-Produkt einzubetten und damit Millionen von Geschäftskunden weltweit Ende-zu-Ende-Verschlüsselung mit Zero Knowledge bieten zu können. In unserem Blog erfahren Sie mehr!

Symbolbild für Cryptomator, eine Cloud-Verschlüsselungslösung aus Deutschland.

Was ist Cryptomator? Die Cloud-Verschlüsselungslösung im Check

Cryptomator ist eine deutsche Verschlüsselungslösung, die 2016 von dem Start-up Skymatic GmbH an den Start gebracht wurde. Boxcryptor (besteht seit 2011) und Cryptomator sind derzeit die bekanntesten Verschlüsselungslösungen für Cloud-Speicher für Privatnutzer. Was genau die Lösung ausmacht und welche Ähnlichkeiten und Unterschiede es zu Boxcryptor gibt, möchten wir hier vorstellen.

Cryptomator und Boxcryptor im Schnellvergleich

Die wesentlichen Vorteile von Boxcryptor und Cryptomator sind schnell auf den Punkt gebracht und bieten Ihnen womöglich eine schnelle Entscheidungshilfe, welche Lösung zu Ihnen passt.

  • Cryptomator ist Open Source, was für Manche ein entscheidungsrelevantes Kriterium ist.
  • Boxcryptor ist die ausgereiftere Lösung, die länger auf dem Markt ist, mehr Funktionen enthält und in mancher Hinsicht leichter zu bedienen ist.
  • Boxcryptor unterstützt eine größere Zahl von Cloud-Anbietern.
  • Boxcryptor ist bereit für den Unternehmenseinsatz.

So funktioniert Cryptomator

Wenn Sie Cryptomator nutzen, können Sie Tresore erstellen, die auf einem virtuellen Laufwerk bereitgestellt werden. Die Daten, die im Tresor gespeichert werden, sind dann verschlüsselt. Der Nutzer oder die Nutzerin kann den Speicherort des Tresors festlegen, beispielsweise einen Cloud-Anbieter. Seit dem im April 2020 veröffentlichten Cryptomator 1.5.0 können Tresore auf Wunsch einzeln gesperrt oder geöffnet werden.

Genau wie bei Boxcryptor werden alle Dateien einzeln verschlüsselt. Wenn also an einer Datei eine Änderung vorgenommen wird, muss nicht – wie bei vielen anderen Verschlüsselungstools – der gesamte Inhalt neu verschlüsselt und synchronisiert werden, sondern nur die eine geänderte Datei.

Verschlüsselung und Passwortschutz von Cryptomator

In Cryptomator werden Dateien mit AES mit 256-Bit-Schlüssellänge verschlüsselt. Laut Website wird das Passwort mit scrypt – einer passwortbasierten Schlüsselableitungsfunktion – geschützt und Pfadstrukturen werden verschleiert. Einen kurzen, technischen Überblick findet man auf den Hilfeseiten docs.cryptomator. Dieser ist jedoch nur auf Englisch verfügbar und wahrscheinlich nicht für alle Nutzer und Nutzerinnen ohne IT-Vorkenntnisse verständlich, da er auf einem hohen technischen Level verfasst ist.

Boxcryptor verschlüsselt Dateien mit AES- und RSA-Verschlüsselung. Das Nutzerpasswort wird auf dem Gerät des Nutzers mehrfach gehasht und verschieden gesaltet, um einen Passworthash und einen Passwortschlüssel zu erhaltenen. Der Passworthash wird übertragen, auf den Boxcryptor-Servern ein zweites mal gehasht, und das Ergebnis gespeichert. So verbleibt das Passwort ausschließlich auf dem Gerät des Nutzers und wir von Boxcryptor selbst können nicht auf Ihr Passwort und somit auch nicht auf Ihre Cloud-Inhalte zugreifen. Aus diesem Grund ist Boxcryptor – genau wie Cryptomator – ein Zero-Knowledge-Anbieter. Alle Details und Infos, wie genau die Verschlüsselung der Dateien funktioniert, können Sie im technischen Überblick von Boxcryptor nachlesen.

Erklärung, Infobox über Zero Knowledge, ein Begriff, der von Edward Snowden im Kontext der Cloud-Sicherheit geprägt wurde.

Info: Der Begriff „Zero Knowledge“ im Kontext der Datenverschlüsselung wurde abseits von Verschlüsselungsexperten-Kreisen durch Edward Snowden bekannt. Er beschreibt einen Cloud-Speicher oder eine Cloud-Verschlüsselungslösung, bei der der Anbieter der Lösung selbst keinen Zugriff auf das Passwort und die Inhalte der Nutzer hat. Dadurch hat der Anbieter keine Kenntnis – „Zero Knowledge“ – und die eigenen Daten bleiben komplett privat.

Cryptomator und Boxcryptor im Vergleich

In diesem Kapitel vergleichen wir relevante Kriterien wie die unterstützten Plattformen, die Funktionen der jeweiligen Mobile-Apps, sowie relevante generelle Funktionen, wie das Teilen von Dateien. Je nachdem, was für Ihren bestimmten Anwendungsfall und Ihr Setup wichtig ist, können Sie sich so für die für Sie passende Lösung entscheiden.

Unterstütze Cloud-Speicher

Cryptomator: Dropbox, OneDrive, Google Drive und WebDAV-basierte Cloud-Speicher

Boxcryptor: Dropbox, OneDrive, Google Drive, WebDAV-basierte Cloud-Speicher und zusätzlich noch insgesamt über 30 Cloud-Anbieter mehr, beispielsweise iCloud und SharePoint

Unterstützte Plattformen

Cryptomator: Windows, macOS, iOS, Android, Linux

Boxcryptor: Windows, macOS, iOS, Android, (Linux mit der Boxcryptor Portable und eingeschränkter Funktionalität)

Dateien teilen

In Cryptomator kann man Dateien und Ordner nur mit anderen Cryptomator-Nutzern und -Nutzerinnen teilen, indem man diesen Personen Zugriff auf seinen Vault gewährt (indem man das eigene Passwort teilt). Dabei darf der Vault nicht bei zwei Personen gleichzeitig offen sein. In Boxcryptor können Nutzer hingegen wie bei Dropbox und den gängigen Cloud-Anbietern einzelne Dateien sicher und gezielt per E-Mail-Adresse teilen. Es ist nicht notwendig, anderen Nutzern Zugriff auf Boxcryptor zu geben und das eigene Passwort zu teilen.

Das Teilen mit Personen, die nicht Cryptomator nutzen, ist bei Cryptomator nicht möglich. Auch in Boxcryptor war das bis 2016 nicht möglich, bis wir das Tool Whisply für diesen Zweck entwickelt haben. Whisply ist ein Ende-zu-Ende-verschlüsselter Dateitransfer-Dienst, der im Browser genutzt werden kann, der jedoch auch in die Boxcryptor-Software integriert ist. Er ermöglicht es, verschlüsselte Dateien per Rechtsklick auch mit Nicht-Boxcryptor-Nutzern zu teilen.

Konto

Cryptomator funktioniert ohne Konto, bei Boxcryptor ist die Erstellung eines Kontos notwendig. Der Grund dafür ist, dass wir dadurch das Freigeben von einzelnen Dateien und Ordnern via E-Mail-Adresse anbieten können. Um Dateien mit anderen Nutzern zu teilen, müssen wir den Dateischlüssel mit dem öffentlichen Schlüssel des anderen Nutzers verschlüsseln. Der Boxcryptor-Server ist primär eine zentrale Stelle, die diese öffentlichen Schlüssel gesammelt hält. Mit der Registrierung bei Boxcryptor registriert man seinen öffentlichen Schlüssel, so dass andere Nutzer ihn von dort abrufen können.

Der wesentliche Unterschied zwischen Boxcryptor und Cryptomator liegt in diesem Punkt darin, dass Cryptomator keine Kontoerstellung benötigt oder anbietet. Dafür erlaubt Cryptomator aber auch kein gezieltes (sicheres) und einfaches Teilen von Dateien.

Zusätzliche Kontosicherheit

Boxcryptor bietet 2-Faktor-Authentifizierung (2FA) mit Authenticator-Apps (TOTP) auf allen Plattformen an. Security Keys mit dem WebAuthN-Standard (beispielweise YubiKeys) werden derzeit auf Windows und macOS unterstützt.

Cryptomator bietet derzeit keine 2-Faktor-Authentifizierung an.

Preismodell

Das Preismodell bei Cryptomator funktioniert für die Desktopversionen auf Spendenbasis. Auf der Website werden 0-25€ vorgeschlagen und ein höherer Betrag kann eingegeben werden. Bei den Apps für die Mobilversionen ist ein einmaliger, fixer Preis fällig, und zwar für iOS und Android jeweils 9,99€. Seit dem Update auf Cryptomator 1.5.0 ist die Funktion Dark Mode vorhanden. Diese erhalten jedoch nur Nutzer, die eine Spende abgegeben haben. In der kostenlosen Version ist der Dark Mode demnach nicht vorhanden.

Boxcryptor hat hingegen ein Freemium-Modell. Die Software kann einerseits auf allen Plattformen kostenlos genutzt werden. In der kostenlosen Version kann man einen Cloud-Speicher einbinden und auf zwei Geräten nutzen. Die wichtigsten sicherheitsrelevanten Funktionen sind in der Basic-Version enthalten. Beispiel: Die Dropbox mit Boxcryptor verschlüsseln und von Windows und Android darauf zugreifen ist komplett kostenlos.

Neben der kostenlosen Version gibt es verschiedene Abos für unterschiedliche Zwecke. Die Vollversion zur privaten Nutzung kostet 36€ im Jahr oder 27€ im Jahr bei einem 3-Jahresabo. Mit dem Abo können so viele Cloud-Anbieter wie gewünscht eingebunden und unbegrenzt viele Geräte genutzt werden. Außerdem kommt Dateinamenverschlüsselung als weitere Funktion hinzu. Für Studenten gibt es 25% Rabatt. Die Business-Version für Selbständige kostet 72€ bei jährlicher Zahlung und 54€ pro Jahr bei einem 3-Jahresabo.

Je nach Anwendungsfall ist die eine oder andere Variante günstiger. Boxcryptor kann komplett kostenlos genutzt werden, wenn nur ein Cloud-Speicher auf zwei Geräten genutzt wird – auch mit den Mobile-Apps. Cryptomator kann auf Desktop kostenlos genutzt werden, bei den Mobile-Versionen ist immer eine einmalige Zahlung fällig. Doch die Treue unserer Kunden und Kundinnen zeigt uns, dass der Preis nicht das einzige Entscheidungskriterium ist.

Trust – Wie stellt der Hersteller Vertrauen in die Lösung her

Cryptomator ist Open-Source-Software, was bedeutet, dass der Code für jeden zugänglich und frei verfügbar ist. Der offensichtliche Vorteil davon ist, dass es für den Hersteller schwerer ist, Hintertüren einzubauen, da die Community diese entdecken könnte – wenn der Code tatsächlich regelmäßig und aufmerksam gecheckt wird.

Boxcryptor ist hingegen proprietär, was bedeutet, dass der Code nicht von der Öffentlichkeit eingesehen werden kann. Boxcryptor setzt stattdessen auf eine transparente und verständliche Kommunikation im technischen Überblick. Dadurch ist die Funktionsweise von Boxcryptor öffentlich und kann von Experten auf ihre Sicherheit überprüft werden. Des Weiteren wurde die Software im Frühjahr 2020 in einem unabhängigen Audit getestet. Der Audit wurde von der renommierten Sicherheitsfirma Kudelski Security durchgeführt. Zusätzlich kann der Basis-Verschlüsselungs-Code von Boxcryptor als Minimalimplementierung eingesehen und an Boxcryptor-Dateien getestet werden.

Verfügbare Sprachen

Cryptomator: Deutsch, Englisch, Niederländisch, Russisch, Vereinf. Chinesisch

Boxcryptor: Deutsch, Englisch, Französisch, Italienisch, Russisch, Spanisch

Die Funktionen der Mobile-Apps im Vergleich

Die Funktionalität der Verschlüsselungs-Apps für Mobile ist bei Cryptomator und Boxcryptor ähnlich. Während Cryptomator bei den Desktop-Apps auf Spenden setzt, wird für die mobile App jedoch sofort ein Betrag von 9,99€ fällig. Die Boxcryptor-App selbst ist komplett kostenfrei und kann bereits mit der Free-Lizenz, auch testweise, in der genannten Funktionalität genutzt werden. Auch die kostenpflichtigen Einzelnutzer- und Teamlizenzen lassen sich über die gleiche App nutzen.

Da Cryptomator keine kostenfreie Testversion der mobilen Apps anbietet, lohnt sich ein Vorab-Blick auf die in der App angebotenen Funktionen. Hier sehen Sie die vorhandenen Funktionen im direkten Vergleich.

Vergleichstabelle der Funktionen von Cryptomator für Android und Boxcryptor: Entsperren mit Fingerabdruck und Touch-ID, Kamera-Upload, Take Foto, Offline-Dateien, Vorschaubilder (Thumbnails) Suchfunktion, Favoriten und Preis.

Vergleichstabelle der Funktionen von Cryptomator für iOS und Boxcryptor: Entsperren mit Fingerabdruck und Touch-ID, Integration in die Dateien-App, Kamera-Upload, Take Foto, Suchfunktion, Favoriten und Preis.

Cloud-Verschlüsselung im Unternehmenseinsatz

Cryptomator bietet mit Cryptomator Server die Möglichkeit, dass Unternehmen ihre eigenen Server mit Cryptomator verschlüsseln. Verfügbare Funktionen sind Nutzerrechte-Management, Audit-Logs und verschlüsselte Cloud-Backups. Es können Workspaces eingerichtet werden, die dem Funktionsumfang der Cryptomator-Tresore entsprechen, für die jedoch Zugriffsberechtigungen für einzelne Nutzer vergeben werden können. Kurz: Eigene Server können mit Cryptomator gesichert und mit einem Cloud-Backup verbunden werden. Sichere Kollaboration in der Cloud scheint hingegen nicht möglich zu sein.

Boxcryptor ist hingegen aufgrund von vielen Kollaborations- und Verwaltungsfunktionen für die Verschlüsselung von Unternehmensdaten jeglicher Art und zum sicheren Arbeiten und Zusammenarbeiten in der Cloud geeignet. Unter anderem wird die Nutzerverwaltung durch Active-Directory-Unterstützung, Single-Sign-on, Kontoerfassung und Gruppenfunktionen, die in der Admin-Oberfläche verwaltet werden können, vereinfacht. Auditing-Funktionen, individuelle Nutzungsrichtlinien, 2FA und der Master Key garantieren volle Kontrolle über Unternehmensdaten. Boxcryptor kann somit in jedem Bereich, ob privat oder im Unternehmen, problemlos und ohne große Hürden eingesetzt werden.

Fazit

Die Verschlüsselungslösungen sind sich ähnlich, doch es gibt kleine, relevante Unterschiede. Dem einen ist es vielleicht wichtiger, dass er oder sie eine Open-Source-Lösung nutzt. Anderen ist es wichtiger, dass Dateien auch mit Personen, die die Verschlüsselungssoftware nicht nutzen, geteilt werden können. Der eine schätzt die Arbeit im Tresor, der andere kommt besser mit Boxcryptors virtuellem Laufwerk klar. Der eine möchte in der verschlüsselten App Fotos aufnehmen können, dem nächsten ist das nicht so wichtig. Wir hoffen, dass dieser Artikel Ihnen eine Entscheidungshilfe bei der Wahl zwischen Cryptomator und Boxcryptor sein konnte.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

graphics

Unser neues Kapitel mit Dropbox: Das bedeutet es für Boxcryptor Nutzer

Bereits letzte Woche haben wir verkündet, dass wir wichtige Technologie-Assets an Dropbox verkauft haben. Was unsere Kund*innen nun wissen müssen, erklären wir hier im Detail.

graphics

Ein Brief von unseren Gründern: Wir schließen uns Dropbox an

Wir freuen uns, Ihnen mitteilen zu können, dass wir zusammen mit Dropbox, Inc. ein neues Kapitel aufschlagen werden.

Dummies Buchcover und Rücken

BEENDET Gewinnspiel: Wir feiern unsere Buch-Veröffentlichung

Wir haben unser erstes Buch geschrieben, um noch mehr Menschen für die Cloud und Datensicherheit zu begeistern. Zum offiziellen Start können Sie im Gewinnspiel Taschenbücher und Boxcryptor-Lizenzen gewinnen. Alle Infos gibt es im Beitrag.