Wir freuen uns Ihnen mitzuteilen, dass wir gemeinsam mit Dropbox, Inc. ein neues Kapitel aufschlagen werden. Dropbox erwirbt unsere IP-Technologie, um sie nativ in das Dropbox-Produkt einzubetten und damit Millionen von Geschäftskunden weltweit Ende-zu-Ende-Verschlüsselung mit Zero Knowledge bieten zu können. In unserem Blog erfahren Sie mehr!

Erfahren Sie mehr
Zero-Knowledge-Verschlüsselung für jede Cloud
Rebecca

Rebecca Sommer | Cyber Security Writer

@RJ_Sommer

Zero-Knowledge-Cloud: So bleiben Ihre Daten in der Cloud sicher und privat

Dieser Artikel wurde aktualisiert

Zusammenfassung: In diesem Artikel erklären wir, wie Zero-Knowledge-Verschlüsselung Ihre Daten bestmöglich schützt und wie Sie mit dieser Technologie auch Dropbox, Google Drive, OneDrive und andere Cloud-Speicherdienste in eine Zero-Knowledge-Cloud verwandeln können.

Zero-Knowledge-Verschlüsselung ist die sicherste Art die Cloud zu nutzen. In der Vergangenheit gab es viele Vorfälle, die zeigten, wie wichtig es ist, Daten in der Cloud zu schützen. Die Anbieter der verschiedenen Cloud-Speicher versichern zwar immer wieder, dass die Daten geschützt sind. Doch hundertprozentige Sicherheit können sie nicht gewährleisten – meist aus rechtlichen Gründen.

Probleme mit der Cloud in Sachen Privatsphäre

Viele Menschen sind zögerlich, wenn es um das Speichern von Daten in der Cloud geht. Der Hauptgrund ist die Angst, dass man die Kontrolle über seine eigenen Daten verlieren könnte. Die Berichte über unbefugten Zugriff und gestohlene Dateien stärken das Vertrauen in die Cloud nicht gerade. Des Weiteren unterliegen amerikanische Cloud-Anbieter amerikanischen Datenschutzgesetzen (siehe CLOUD Act), die einen Zugriff auf Dateien in Cloud-Speichern durch Behörden ermöglichen.

Große Cloud-Anbieter – in diesem Beispiel Microsoft – machen in Ihren Datenschutzbestimmungen deutlich, dass sie Daten scannen und darauf zugreifen können:

Schließlich werden wir personenbezogene Daten einschließlich Ihrer Inhalte (z.B. den Inhalten Ihrer E-Mails in Outlook.com oder Dateien in privaten Ordnern auf OneDrive) sichern, lesen, übertragen und offenlegen, wenn wir überzeugt sind, dass dies aus folgenden Gründen notwendig ist: [z.B.] Wir sind nach geltendem Recht gezwungen oder müssen auf gültige rechtliche Anforderungen reagieren.

Dies zeigt, dass Microsoft – aber auch Google und andere große Anbieter – fähig und willig sind, die Dateien auszulesen, die Nutzer und Nutzerinnen bei ihnen speichern. Theoretisch können also auch Angestellten der Cloud-Anbieter Daten einsehen (wie beispielsweise im Fall von Capital One und AWS). Wenn Sie die Kontrolle behalten wollen, lautet die Antwort Zero-Knowledge-Verschlüsselung. Boxcryptor, Software entwickelt in Deutschland, bietet Ihnen die Möglichkeit fast jeden Onlinespeicher zu einer Zero-Knowledge-Cloud zu machen und kann darüber hinaus auch auf NAS und Fileservern angewendet werden.

Was ist nun eigentlich Zero-Knowledge?

Zero-Knowledge wurde dank Edward Snowden in der Öffentlichkeit diskutiert, als er den Wechsel von Dropbox zu Zero-Knowledge-Clouds wie SpiderOak empfahl. Seine Argumente: Große Cloud-Anbieter würden die Daten nicht zureichend schützen und die Privatsphäre der Nutzer und Nutzerinnen nicht respektieren. (Anmerkung: Ein Nachteil von SpiderOak ist, dass Zero-Knowledge-Verschlüsselung auf mobilen Geräten nicht zu hundert Prozent gewährleistet ist.)

Zero-Knowledge bedeutet, dass selbst der Anbieter, der die Zero-Knowledge-Cloud oder -Verschlüsselung bereitstellt, von nichts weiß. Bei Boxcryptor, wird das Passwort gehasht, bevor es gesendet wird, sodass wir keine Informationen haben, mit denen wir auf das Passwort schließen könnten (auf gut deutsch, wir haben im wahrsten Sinne des Wortes keine Ahnung). Mit Zero-Knowledge-Standard identifizieren wir Sie beim Login und verifizieren Ihre Zugangsdaten, ohne das Passwort zu kennen. Das ist die sicherste Methode, der Authentifizierung und der anschließenden Schlüsselübergabe.

Zusätzlich verfügen nur Sie über die Schlüssel zur Entschlüsselung. Bevor Sie Dateien in die Cloud hochladen, werden diese lokal auf Ihrem Gerät verschlüsselt. Ihre Daten verlassen mit Boxcryptor niemals in unverschlüsseltem Zustand Ihren Computer, Ihr Notebook, Ihr Tablet oder Ihr Smartphone.

Vorteile von einer zusätzlichen Zero-Knowledge-Verschlüsselung für Ihre Cloud

  • Höchstmögliche Kontrolle über Ihre Daten, das einfache Einhalten von Compliance-Vorschriften
  • Die Möglichkeit, trotzdem die besten und nutzerfreundlichsten Clouds zu nutzen
  • Sie müssen Ihrem Cloud-Anbieter __keinen „Vertrauensvorschuss“ __ entgegen bringen
  • Aufgaben werden aufgeteilt: Der Cloud-Anbieter kümmert sich um das Speichern und die physische Sicherheit Ihrer Daten, während die Verschlüsselungslösung Sie vor den Schäden einen Daten-Leaks, und somit Ihre Privatsphäre schützt.
  • Sicheres Speichern von Backups ohne eigene Speicherkapazitäten

Ein schädliches Daten-Leck wird somit so gut wie unmöglich. Sowohl der Cloud-Anbieter, als auch der Anbieter der Verschlüsselungslösung müssten zeitgleich kompromittiert werden. Da bei dem Anbieter der Verschlüsselungslösung alle Informationen nur verschlüsselt auf dem Server liegen, ist die Möglichkeit eines Schadens nicht gegeben.

Der Nachteil von Zero-Knowledge:

Wenn Sie Ihr Passwort (Im Fall von Unternehmen das Masterpasswort) vergessen, sind die Daten weg – besser gesagt: für immer verschlüsselt und damit nutzlos. Boxcryptor bietet Unternehmen deshalb die Möglichkeit, den Master Key zu exportieren. Dieser sollte an einem sicheren Ort verwahrt werden, um Geschäftskontinuität zu gewährleisten.

Cloud-Sicherheit liegt in Ihrer Verantwortung

Die Sicherheit Ihrer Daten liegt letztendlich in Ihrer Hand, da Sie die Entscheidung treffen, wo und wie Sie Ihre Daten speichern.

Die gute Nachricht ist: Es ist kinderleicht, Datensicherheit in der Cloud herzustellen. Die Sicherheit wird sogar höher sein, als bei der beliebten externen Festplatte (die Dinger gehen gern kaputt oder auf Reisen verloren.) oder dem eigenen Server im Keller des Firmengebäudes.

Zero-Knowledge-Verschlüsselungssoftware, wie zum Beispiel Boxcryptor, verwandelt Ihre Cloud in eine Privatsphäre-Festung, egal von welchem Gerät Sie darauf zugreifen. Machen Sie aus Dropbox, Google Drive, oder OneDrive eine Zero-Knowledge-Cloud, um sicherzustellen, dass nur Sie die Daten lesen können.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

graphics

Unser neues Kapitel mit Dropbox: Das bedeutet es für Boxcryptor Nutzer

Bereits letzte Woche haben wir verkündet, dass wir wichtige Technologie-Assets an Dropbox verkauft haben. Was unsere Kund*innen nun wissen müssen, erklären wir hier im Detail.

graphics

Ein Brief von unseren Gründern: Wir schließen uns Dropbox an

Wir freuen uns, Ihnen mitteilen zu können, dass wir zusammen mit Dropbox, Inc. ein neues Kapitel aufschlagen werden.

Dummies Buchcover und Rücken

BEENDET Gewinnspiel: Wir feiern unsere Buch-Veröffentlichung

Wir haben unser erstes Buch geschrieben, um noch mehr Menschen für die Cloud und Datensicherheit zu begeistern. Zum offiziellen Start können Sie im Gewinnspiel Taschenbücher und Boxcryptor-Lizenzen gewinnen. Alle Infos gibt es im Beitrag.