Zero-Knowledge-Verschlüsselung für jede Cloud
Dr. Rebecca Sommer, Marketing Managerin bei Boxcryptor
Rebecca Sommer | Cyber Security Writer
@RJ_Sommer
Tuesday, November 3, 2020

Zero-Knowledge-Cloud: So bleiben Ihre Daten in der Cloud sicher und privat

Dieser Artikel wurde aktualisiert

Zusammenfassung: In diesem Artikel erklären wir, wie Zero-Knowledge-Verschlüsselung Ihre Daten bestmöglich schützt und wie Sie mit dieser Technologie auch Dropbox, Google Drive, OneDrive und andere Cloud-Speicherdienste in eine Zero-Knowledge-Cloud verwandeln können.

Zero-Knowledge-Verschlüsselung ist die sicherste Art die Cloud zu nutzen. In der Vergangenheit gab es viele Vorfälle, die zeigten, wie wichtig es ist, Daten in der Cloud zu schützen. Die Anbieter der verschiedenen Cloud-Speicher versichern zwar immer wieder, dass die Daten geschützt sind. Doch hundertprozentige Sicherheit können sie nicht gewährleisten – meist aus rechtlichen Gründen.

Probleme mit der Cloud in Sachen Privatsphäre

Viele Menschen sind zögerlich, wenn es um das Speichern von Daten in der Cloud geht. Der Hauptgrund ist die Angst, dass man die Kontrolle über seine eigenen Daten verlieren könnte. Die Berichte über unbefugten Zugriff und gestohlene Dateien stärken das Vertrauen in die Cloud nicht gerade. Des Weiteren unterliegen amerikanische Cloud-Anbieter amerikanischen Datenschutzgesetzen (siehe CLOUD Act), die einen Zugriff auf Dateien in Cloud-Speichern durch Behörden ermöglichen.

Große Cloud-Anbieter – in diesem Beispiel Microsoft – machen in Ihren Datenschutzbestimmungen deutlich, dass sie Daten scannen und darauf zugreifen können:

Schließlich werden wir personenbezogene Daten einschließlich Ihrer Inhalte (z.B. den Inhalten Ihrer E-Mails in Outlook.com oder Dateien in privaten Ordnern auf OneDrive) sichern, lesen, übertragen und offenlegen, wenn wir überzeugt sind, dass dies aus folgenden Gründen notwendig ist: z.B. Wir sind nach geltendem Recht gezwungen oder müssen auf gültige rechtliche Anforderungen reagieren.

Dies zeigt, dass Microsoft – aber auch Google und andere große Anbieter – fähig und willig sind, die Dateien auszulesen, die Nutzer und Nutzerinnen bei ihnen speichern. Theoretisch können also auch Angestellten der Cloud-Anbieter Daten einsehen (wie beispielsweise im Fall von Capital One und AWS). Wenn Sie die Kontrolle behalten wollen, lautet die Antwort Zero-Knowledge-Verschlüsselung. Boxcryptor, Software entwickelt in Deutschland, bietet Ihnen die Möglichkeit fast jeden Onlinespeicher zu einer Zero-Knowledge-Cloud zu machen und kann darüber hinaus auch auf NAS und Fileservern angewendet werden.

Was ist nun eigentlich Zero-Knowledge?

Zero-Knowledge wurde dank Edward Snowden in der Öffentlichkeit diskutiert, als er den Wechsel von Dropbox zu Zero-Knowledge-Clouds wie SpiderOak empfahl. Seine Argumente: Große Cloud-Anbieter würden die Daten nicht zureichend schützen und die Privatsphäre der Nutzer und Nutzerinnen nicht respektieren. (Anmerkung: Ein Nachteil von SpiderOak ist, dass Zero-Knowledge-Verschlüsselung auf mobilen Geräten nicht zu hundert Prozent gewährleistet ist.)

Zero-Knowledge bedeutet, dass selbst der Anbieter, der die Zero-Knowledge-Cloud oder -Verschlüsselung bereitstellt, von nichts weiß. Bei Boxcryptor, wird das Passwort gehasht, bevor es gesendet wird, sodass wir keine Informationen haben, mit denen wir auf das Passwort schließen könnten (auf gut deutsch, wir haben im wahrsten Sinne des Wortes keine Ahnung). Mit Zero-Knowledge-Standard identifizieren wir Sie beim Login und verifizieren Ihre Zugangsdaten, ohne das Passwort zu kennen. Das ist die sicherste Methode, der Authentifizierung und der anschließenden Schlüsselübergabe.

Zusätzlich verfügen nur Sie über die Schlüssel zur Entschlüsselung. Bevor Sie Dateien in die Cloud hochladen, werden diese lokal auf Ihrem Gerät verschlüsselt. Ihre Daten verlassen mit Boxcryptor niemals in unverschlüsseltem Zustand Ihren Computer, Ihr Notebook, Ihr Tablet oder Ihr Smartphone.

Vorteile von einer zusätzlichen Zero-Knowledge-Verschlüsselung für Ihre Cloud

  • Höchstmögliche Kontrolle über Ihre Daten, das einfache Einhalten von Compliance-Vorschriften
  • Die Möglichkeit, trotzdem die besten und nutzerfreundlichsten Clouds zu nutzen
  • Sie müssen Ihrem Cloud-Anbieter keinen „Vertrauensvorschuss“ entgegen bringen
  • Aufgaben werden aufgeteilt: Der Cloud-Anbieter kümmert sich um das Speichern und die physische Sicherheit Ihrer Daten, während die Verschlüsselungslösung Sie vor den Schäden einen Daten-Leaks, und somit Ihre Privatsphäre schützt.
  • Sicheres Speichern von Backups ohne eigene Speicherkapazitäten

Ein schädliches Daten-Leck wird somit so gut wie unmöglich. Sowohl der Cloud-Anbieter, als auch der Anbieter der Verschlüsselungslösung müssten zeitgleich kompromittiert werden. Da bei dem Anbieter der Verschlüsselungslösung alle Informationen nur verschlüsselt auf dem Server liegen, ist die Möglichkeit eines Schadens nicht gegeben.

Der Nachteil von Zero-Knowledge:

Wenn Sie Ihr Passwort (Im Fall von Unternehmen das Masterpasswort) vergessen, sind die Daten weg – besser gesagt: für immer verschlüsselt und damit nutzlos. Boxcryptor bietet Unternehmen deshalb die Möglichkeit, den Master Key zu exportieren. Dieser sollte an einem sicheren Ort verwahrt werden, um Geschäftskontinuität zu gewährleisten.

Cloud-Sicherheit liegt in Ihrer Verantwortung

Die Sicherheit Ihrer Daten liegt letztendlich in Ihrer Hand, da Sie die Entscheidung treffen, wo und wie Sie Ihre Daten speichern.

Die gute Nachricht ist: Es ist kinderleicht, Datensicherheit in der Cloud herzustellen. Die Sicherheit wird sogar höher sein, als bei der beliebten externen Festplatte (die Dinger gehen gern kaputt oder auf Reisen verloren.) oder dem eigenen Server im Keller des Firmengebäudes.

Zero-Knowledge-Verschlüsselungssoftware, wie zum Beispiel Boxcryptor, verwandelt Ihre Cloud in eine Privatsphäre-Festung, egal von welchem Gerät Sie darauf zugreifen. Machen Sie aus Dropbox, Google Drive, oder OneDrive eine Zero-Knowledge-Cloud, um sicherzustellen, dass nur Sie die Daten lesen können.

Boxcryptor kostenlos herunterladen

Geben Sie weder Komfort, noch Privatsphäre auf. Beides ist möglich, dank Boxcryptor. Laden Sie hier die kostenlose Version herunter und verschlüsseln Sie eine Cloud, beispielsweise Ihre Dropbox, Google Drive, oder OneDrive.

Beitrag teilen