Cloud vs NAS - Datensicherheit erklärt durch den Vergleich von Daten und Geld
Lisa
Lisa Figas | Marketing Manager
@meet_lisa
2019 M04 2, Tue

Cloud vs. NAS: Wo sind meine Daten sicherer?

Wir wagen heute mal ein gedankliches Experiment und vergleichen Daten mit Geld. Dabei soll die Bank der Cloud-Speicher sein. Der Sparstrumpf unterm Kopfkissen ist in unserem Beispiel der netzgebundene Speicher (NAS). Uns geht es darum, deutlich zu machen: Es ist entscheidend, wo (und wie) Daten gespeichert werden. Dazu machen wir den Vergleich: Cloud vs. NAS.

Daten sind mittlerweile zu einem universellen Gut geworden – man kann sagen zu einer Art Währung. Ich tausche beispielsweise Daten über meine Einkaufsgewohnheiten gegen einen Rabatt im Supermarkt. Ich kann auch erst nach einer Registrierung kostenfrei einen Service nutzen, der mir personalisierte Werbung einblendet – was nur funktioniert, weil ich durch die über mich gesammelten Daten in Kategorien eingeordnet werden kann.

Geld kann ich durchaus in kleinen Mengen mit mir herumtragen. Sobald es mehr wird, gebe ich es den Experten, die sich in unserem Auftrag darum kümmern. Die Bank verwaltet es, kümmert sich um meine Zahlungsströme und achtet darauf, dass meine Finanzen gemäß geltendem Recht geregelt sind.

Daten kann man genauso betrachten. Die sind nämlich ebenfalls bei den Experten besser aufgehoben. Nicht mehr wir selbst, sondern der Cloud-Anbieter kümmert sich um die Aktualität der Soft- und Hardware sowie um die richtige und sichere Konfiguration.

Wir vergleichen Daten mit Geld - und das würden Sie ja auch nicht auf der Straße liegen lassen.

Sichere Datenverwaltung im NAS erfordert Know-how – die Cloud kann jeder nutzen

Natürlich fühlt es sich schön an, einen Haufen 1.000 € Scheine in die Ecke zu werfen, und sich darauf zu wälzen. Sicher ist das allerdings nicht. Jedem ist klar, dass dieser Haufen schnellstmöglich auf die Bank gebracht werden muss.

Mit den Daten, die Privatpersonen erstellen, verwalten und als Basis ihres Alltags nutzen, ist es genauso. Natürlich kann man seine Familienfotos auf dem privaten Rechner (oder dem NAS) im Wohnzimmer speichern. Bei einem Einbruch/Brand/Festplattenfehler sind die dann aber unwiederbringlich verloren.

Übrigens muss gar nicht erst eine äußere Ursache eintreten, die Daten zerstört. Auch schlichte Ahnungslosigkeit kann schwerwiegende Folgen haben. Wer sich einen eigenen Netzwerkspeicher (NAS), einrichtet, sollte genau wissen, was er tut. Oder zumindest mal überprüfen, ob das Netzlaufwerk einen anonymen Zugang ermöglicht. Wir erinnern uns hier im Team noch immer mit Grausen an die 190.000 offenen Festplatten, die ein Student 2015 mit einem einfachen Crawler ausfindig gemacht hat.

Ein aktuelles Beispiel sind die Netzwerkspeicher aus der WesternDigital "My Cloud"-Serie. Wie kürzlich bekannt wurde, bestehen bei dieser Serie gleich mehrere Sicherheitslücken, die einen Angriff aus der Ferne ermöglichen. Die Empfehlung lautet, bei "My Cloud" NAS sofort das Firmware-Update v2.30.172 einzuspielen oder den Netzwerkspeicher vom Internet zu trennen. Heise berichtet hier ausführlich über den Fall.

Cloud vs. NAS: Der gefühlte Kontrollverlust ist nur gefühlt

Die Bank für Daten ist eine sicher verschlüsselte Cloud. Das ist quasi ein virtueller Speicherort, der physikalisch von einem hochspezialisierten Anbieter verwaltet wird. Hier kümmern sich Expertenteams rund um die Uhr um Datensicherung, Backups und Verfügbarkeit. Ein einzelner selbsternannter Computerexperte mit einem NAS kann das (auch bei größtem Bemühen) nicht leisten.

Ja, es fühlt sich hübsch an, auf einem Berg aus Geldscheinen zu sitzen. Aber wer die sichere Variante haben will, der sollte seine Daten vom Profi verwalten lassen, anstatt sie lokal zu horten.

Der Profi ist in diesem Fall der Anbieter des Rechenzentrums, in dem die Cloud-Daten gespeichert werden. Die bekanntesten Anbieter sind zum Beispiel Dropbox, Google Drive und OneDrive. Die Anbieter geben ihren Nutzern Informationen zu Daten-Backups, Verschlüsselung und Sicherheit. So kann man sich sicher sein, dass die Daten gegen alle möglichen Unglücksfälle und Angriffe abgesichert sind.

Daten nur verschlüsselt in die Cloud schieben

Entscheidend ist, dass die Daten in der Cloud verschlüsselt abgelegt werden. Denn so werden sie für Außenstehende unbrauchbar. Die Zeichenketten haben keine Aussagekraft ohne den dazugehörigen Schlüssel. Ich habe das mal für Sie getestet:

So sehen verschlüsselte Daten aus, wenn man sie ohne Schlüssel öffnet.

Screenshot einer mit Boxcryptor verschlüsselten Datei, die ohne Schlüssel geöffnet wurde.

Nur mit dem passenden Schlüssel, also in unserem Fall mit Zugang zu dem passenden Boxcryptor-Konto und -Passwort, erhält man die unverschlüsselten Daten und kann die Datei einsehen.

Und es geht noch sicherer: Ende-zu-Ende-Verschlüsselung mit Zero-Knowledge-Standard

Für die Sicherheit zählt übrigens nicht nur die Speicherung der ruhenden Daten (also das Bargeld im Safe oder zuhause in der Ecke): Auch der Weg vom heimischen Rechner zur Cloud sollte unbedingt geschützt werden und es muss sichergestellt werden, dass die Bank selbst keinen Zugriff auf die Daten hat.

Um mal bei dem Beispiel mit dem Geld und der Bank zu bleiben: Ende-zu-Ende-Verschlüsselung entspricht dem geschützten Geldtransport. Sie legen Ihr Bargeld in einen kleinen Safe und tragen diesen Safe dann zur Bank. Die Bank legt den kleinen Safe in ihren großen Safe und hat dadurch selbst keinen Zugriff auf die Scheine und Münzen.

Ende-zu-Ende-Verschlüsselung erklärt mit Tresor Geht es um Daten, dann bezieht sich die Ende-zu-Ende-Verschlüsselung auf den Dateitransfer, also auf die Reise der Datenpakete durch das Glasfaserkabel. Sie werden nämlich zunächst zerlegt, dann verschlüsselt und dann einzeln verschickt. Erst am beabsichtigten Ziel werden die Daten wieder lesbar gemacht – vorausgesetzt der Empfänger hält den richtigen Schlüssel in Händen.

Warum die Aussage „Ich hab’ doch nichts zu verbergen“ Quatsch ist

So. Und nun fragen sich sicherlich einige Leser, warum es denn so wichtig ist, die Familienfotos, die Arbeitszeugnisse und die Standortdaten zu verschlüsseln. Viele Menschen halten sich persönlich ja für „nicht so spannend“.

Das ist Quatsch, denn jede real existierende Person inklusive ihrer Daten ist wertvoll. Man muss kein Regimegegner, Busenwunder oder Politiker sein, um für Außenstehende interessant zu sein. Wertvoll sind private Daten zum Beispiel für Betrüger, die Identitätsdiebstahl betreiben. Oder für Hacker, die den Rechner infizieren um damit Schad-Netzwerke zu betreiben.

Private Fotos sind nicht nur dann interessant, wenn darauf die Brüste von Jennifer Lawrence zu sehen sind. Kinderfotos vom Strand gehören ebenfalls nicht in die falschen Hände – wie wir alle wissen. Das gleiche gilt für den Roman, an dem Sie gerade schreiben, für Ihre Korrespondenz mit Regimegegnern in Ländern mit fraglichen, demokratischen Standards, für die Forschungsergebnisse Ihrer Hochschulgruppe, für die Gästeliste Ihrer Hochzeit oder für das Testament, an dem Sie immer mal wieder Änderungen vornehmen.

Die Beispiele für die missbräuchliche Nutzung personenbezogener Daten sind endlos. Jeder Einzelne sollte darauf achten, dass er nicht selbst zum abschreckenden Beispiel für Datenmissbrauch wird. Verschlüsselung lohnt sich für jeden. Auch für langweilige Privatpersonen.

Hilfreiche Links:

Sie nutzen bereits die Cloud? Zeit wird’s, sie zu verschlüsseln.

Egal ob Sie Dropbox, Google Drive, OneDrive oder eine etwas unbekanntere Cloud nutzen. Boxcryptor unterstützt die meisten verfügbaren Cloud-Speicher und fügt ihnen Ende-zu-Ende-Verschlüsselung mit Zero-Knowledge-Standard hinzu. Probieren Sie es doch einfach mal aus.

Beitrag teilen