Von Designer Chris Watterson kommt ein Aufkleber, der die Sicherheitsproblematik von Cloud-Speichern auf den Punkt bringt: “There is no Cloud, there is just someone else’s Computer”.
DropBox, Google Drive, Microsoft OneDrive, Apple iCloud, alle versprechen den einfachen und sicheren Abgleich von Daten zwischen verschiedenen Systemen. Zwischenfälle zeigen die Unsicherheit der Dienste, wie etwa 2011 bei DropBox oder dem Leak von Prominentenfotos. Und die Kriminellen rasten nicht. Auf der Sicherheitskonferenz Black Hat zeigte die Sicherheitsfirme Imperva eine “Man in the Cloud”-Attacke. Diese zielt auf die Synchronisationsfunktion der Cloud-Dienste, erfolgreiche Angreifer können Dokumente auslesen oder gar Malware einschleusen.
Cloud-Speicher abzuschaffen ist dabei nicht die richtige Lösung. Die Dienste sind zu praktisch – und wahrscheinlich immer noch deutlich sicherer als wenn Mitarbeiter Daten per USB mit sich herumtragen. Nein, Sicherheit bedeutet in diesem Fall mehr Hürden für die Angreifer zu schaffen. Neben Standard-Maßnahmen wie einem starken Passwort und einer aktivierten Mehrfach-Faktor-Authentifizierung verlangt eine sichere Cloud geradezu nach zusätzlicher Verschlüsselung.
Boxcryptor sichert Cloud-Speicher
Einen ebenso benutzerfreundlichen wie sicheren Ansatz liefert dabei die Augsburger Firma Boxcryptor mit ihrem gleichnamigen Produkt. Nach der Installation erstellt dieses auf dem PC ein neues, virtuelles Laufwerk und integriert die verfügbaren Cloud-Speicherdienste darin.
Ein Klick auf den jeweiligen Dienst zeigt die gespeicherten Informationen. Jede einzelne Datei lässt sich auf Wunsch per Rechtsklick manuell verschlüsseln. Deutlich praktischer ist es aber, einen sicheren Ordner anzulegen. Dieser verschlüsselt alle darin abgelegten Inhalte automatisch. Die Daten werden dabei wie gehabt synchronisiert, sobald sie den Rechner verlassen, kann aber nur noch der Ersteller über seine Boxcryptor-Account darauf zugreifen. Das Bild zeigt dies ziemlich gut:
Auf dem PC (unten) habe ich die Datei Hallo_Welt.txt erstellt und sie automatisch verschlüsseln lassen. Dropbox sieht die Datei (oben) und synchronisiert sie. Anders als bei unverschlüsselten Dateien kann der Dienst allerdings mit dem Inhalt nichts anfangen, da die Textdatei per Boxcryptor verschlüsselt wurde. Der Dienst nutzt dazu eine AES-256 und RSA-Verschlüsselung. Zusätzlich arbeitet der Dienst auf Basis des “Zero Knowledge”-Ansatzes.
Das bedeutet, dass Boxcryptor selbst zu keinem Zeitpunkt Zugriffe auf die Schlüsselinformationen hat. Selbst wenn die Macher wollten, sie können die Daten nicht entschlüsseln. Der Vorteil hierbei ist, dass die Daten gegen Kriminelle ebenso wie gegen staatliche Schnüffeleien geschützt sind.
Nachteil ist, dass sich der Nutzer selbst um die Sicherung seiner Zugangsdaten kümmern muss – wer sein Passwort vergisst, der kommt nicht mehr an seine Dateien. Gerade bei komplexeren Kennwörtern empfiehlt sich der Einsatz eines Passwortmanagers.
Eine Stärke von Boxcryptor ist seine Einfachheit. Ich als Nutzer muss meine gewohnten Arbeitsschritte nicht ändern. Ich kann Daten wie gehabt in den entsprechenden Ordner schieben, die Ver- und Entschlüsselung läuft transparent im Hintergrund ab. Besonders praktisch ist, dass sich die so gesicherten Daten dennoch an andere Nutzer freigeben lassen.
Das klappt nicht nur innerhalb von Boxcryptor, sondern über den Dienst “Whisply” auch mit externen Empfängern.
Kosten von Boxcryptor
In der Grundversion ist Boxcryptor kostenlos. Diese gleicht Daten in einem Cloud-Anbieter über zwei Systeme ab, also etwa den Arbeits-PC und das Home-Office oder PC und Smartphone. Wer mehr Geräte oder zusätzliche Cloud-Anbieter nutzen möchte, der muss zur Version Unlimited Personal greifen. Für 36 Euro im Jahr erhält man unbegrenzt viele Cloud-Anbieter und Geräte, eine Verschlüsselung von Dateinamen und zusätzliche Funktionen für Whisply.
Boxcryptor selbst funktioniert auf Windows, Mac OS, Android, iOS und direkt im Chrome-Browser.
Fazit: Boxcryptor macht vor, wie benutzerfreundlich Verschlüsselung sein kann. Die Bedienung ist simpel, niemand muss groß umlernen. Die Funktionen der Cloud-Dienste werden nicht (oder kaum spürbar) eingeschränkt, das Teilen mit Externen per Whisply klappt erfreulich einfach und gut.
Moritz Jäger
Über den Gastautor:
Moritz Jäger ist Journalist aus München. Neben Themen rund um die IT-Sicherheit beschäftigt er sich mit dem Datenschutz, Netzwerken sowie aktuellen Lösungen rund um sichere Kommunikation.
