Cookie Consent
Diese Seite verwendet Cookies, um die Nutzererfahrung zu verbessern. Indem Sie auf Zustimmen klicken, erlauben Sie den Einsatz von Cookies. Mit Klick auf Ablehnen, werden die Cookies deaktiviert. Mehr Details finden Sie in unserer Datenschutzerklärung.
Zero-Knowledge-Verschlüsselung für jede Cloud
Dr. Rebecca Sommer, Marketing Managerin bei Boxcryptor
Rebecca Sommer | Cyber Security Writer
@RJ_Sommer
Saturday, August 31, 2019

Zero-Knowledge-Cloud: So bleiben Ihre Daten in der Cloud sicher und privat

Dierser Artikel wurde aktualisiert

Zero-Knowledge-Verschlüsselung ist die sicherste Art die Cloud zu nutzen. In der Vergangenheit gab es viele Vorfälle, die zeigten, wie wichtig es ist, Daten in der Cloud zu schützen. Die größten Cloud-Speicheranbieter versichern zwar immer wieder, dass Ihre Daten sicher sind. Doch hundertprozentige Sicherheit können sie nicht gewährleisten – teilweise aus rechtlichen Gründen, oder da sie es in ihrem eigenen Interesse nicht wollen.

Wir erklären, warum eine Zero-Knowledge-Cloud Ihre Daten bestmöglich schützt und wie Sie mittels Verschlüsselung auch Dropbox, Google Drive, One Drive, oder andere Cloud-Speicherdienste in eine Zero-Knowledge-Cloud verwandeln können.

Probleme mit der Cloud in Sachen Privatsphäre

Viele von uns sind zögerlich, wenn es um das Speichern von Daten in der Cloud geht. Der Hauptgrund ist die Angst, dass man die Kontrolle über seine eigenen Daten verlieren könnte. Die vielen Berichte über Passwort-Leaks stärken das Vertrauen in die Cloud nicht gerade. Des Weiteren unterliegen amerikanische Cloud-Anbieter amerikanischen Datenschutzgesetzen (siehe CLOUD Act), der einen Zugriff auf Dateien in Cloud-Speichern durch Behörden ermöglicht. Grundlegend ist eine Zero-Knowledge Cloud aus Deutschland den Diensten aus Übersee daher vorzuziehen.

Große Cloud-Anbieter – in diesem Beispiel Microsoft – machen in Ihren Datenschutzbestimmungen deutlich, dass sie Daten scannen und darauf zugreifen können:

Schließlich greifen wir auf persönliche Daten inklusive Ihrer privaten Inhalte (wie die Inhalte in privaten Ordnern auf OneDrive) zu, legen sie offen und bewahren sie auf, wenn wir in gutem Glauben annehmen, dass dies notwendig ist, um geltende Gesetze einzuhalten oder auf gerichtliche Verfahren zu antworten.

Dies zeigt, dass Microsoft – aber auch Google und andere große Anbieter – fähig und willig sind, Ihre privaten Dateien auszulesen. Theoretisch können also auch Mitarbeiter der Cloud-Anbieter Daten einsehen (wie beispielsweise im Fall von Capital One und AWS). Wenn Sie die Kontrolle behalten wollen, lautet die Antwort Zero Knowledge. Boxcryptor, Software entwickelt in Deutschland, bietet Ihnen die Möglichkeit (fast) jeden Onlinespeicher zu einer Zero Knowledge Cloud zu machen.

Was ist nun eigentlich Zero Knowledge?

Zero Knowledge wurde dank Edward Snowden in der Öffentlichkeit diskutiert, als er den Wechsel von Dropbox zu Zero-Knowledge-Clouds wie SpiderOak empfahl. Seine Argumente: Große Cloud-Anbieter würden die Daten nicht zureichend schützen und die Privatsphäre der Nutzer nicht respektieren. (Anmerkung: Ein Nachteil von SpiderOaks ist, dass Zero Knowledge auf mobilen Geräten nicht zu hundert Prozent gewährleistet ist.)

Zero Knowledge bedeutet, dass selbst der Anbieter, der die Zero-Knowledge-Cloud oder -Verschlüsselung bereitstellt, von nichts weiß. Bei Boxcryptor, beispielsweise, wird das Passwort gehasht, bevor es gesendet wird, sodass wir keine Informationen haben, mit denen wir auf das Passwort schließen könnten (auf gut deutsch, wir haben im wahrsten Sinne des Wortes keine Ahnung). Mit Zero-Knowledge-Standard identifizieren wir Sie beim Login und verifizieren Ihre Zugangsdaten, ohne das Passwort zu kennen. Das ist die sicherste Methode, der Authentifizierung und der anschließenden Schlüsselübergabe.

Zusätzlich verfügen nur Sie über die Schlüssel zur Entschlüsselung. Bevor Sie irgendwelche Daten in die Cloud laden, werden diese lokal auf Ihrem Gerät verschlüsselt. Ihre Daten verlassen niemals in unverschlüsseltem Zustand Ihren Computer, Ihr Notebook, Ihr Tablet oder Ihr Smartphone.

Vorteile von einer zusätzlichen Zero-Knowledge-Verschlüsselung für Ihre Cloud

  • Höchstmögliche Kontrolle über Ihre Daten, das einfache Einhalten von Compliance-Vorschriften
  • Die Möglichkeit, trotzdem die besten und nutzerfreundlichsten Clouds zu nutzen
  • Sie müssen Ihrem Cloud-Anbieter keinen „Vertrauensvorschuss“ entgegen bringen
  • Aufgaben werden aufgeteilt: Der Cloud-Anbieter kümmert sich um das Speichern und die physische Sicherheit Ihrer Daten, während die Verschlüsselungslösung Sie vor den Schäden einen Daten-Leaks, und somit Ihre Privatsphäre schützt.
  • Sicheres Speichern von Backups ohne eigene Speicherkapazitäten

Ein schädliches Daten-Leak wird somit so gut wie unmöglich. Sowohl der Cloud-Anbieter, als auch der Anbieter der Verschlüsselungslösung müssten zeitgleich kompromittiert werden. Da bei dem Anbieter der Verschlüsselungslösung alle Informationen nur in verschlüsseltem Modus auf dem Server liegen, ist die Möglichkeit eines Schadens non-existent.

Nachteile von Zero Knowledge:

Wenn Sie Ihr Passwort (Im Fall von Unternehmen das Masterpasswort) vergessen, sind die Daten weg – besser gesagt: für immer verschlüsselt und damit nutzlos.

Cloud-Sicherheit liegt in Ihrer Verantwortung

Die Sicherheit Ihrer Daten liegt letztendlich in Ihrer Hand, da Sie die Entscheidung treffen, wo und wie Sie Ihre Daten speichern.

Die gute Nachricht ist: Es ist kinderleicht, Datensicherheit in der Cloud herzustellen. Die Sicherheit wird sogar höher sein, als bei der beliebten externen Festplatte (die Dinger gehen gern kaputt oder auf Reisen verloren. Oder geht das nur mir so?) oder dem eigenen Server im Keller des Firmengebäudes.

Zero-Knowledge-Verschlüsselungssoftware, wie zum Beispiel Boxcryptor, verwandelt Ihre Cloud in eine Privatsphäre-Festung, egal von welchem Gerät Sie darauf zugreifen. Machen Sie aus Dropbox, Google Drive, oder OneDrive eine Zero-Knowledge-Cloud, um sicherzustellen, dass nur Sie die Daten lesen können.

Boxcryptor kostenlos herunterladen

Geben Sie weder Komfort, noch Privatsphäre auf. Beides ist möglich, dank Boxcryptor. Laden Sie hier die kostenlose Version herunter und verschlüsseln Sie eine Cloud, beispielsweise Ihre Dropbox, Google Drive, oder OneDrive.

Beitrag teilen