Abgesichert

Daten sicher in der Dropbox speichern

Noch nie war es so einfach wie mit Dropbox, Dateien ins Internet hochzuladen, mit mehreren Rechnern und Geräten zu synchronisieren und mit anderen Nutzern zu teilen. Allerdings gibt es immer mehr Kritik am Sicherheitskonzept. Wir erläutern, wie Sie Ihre Daten sicher ablegen.

dropbox

© PC Magazin

dropbox

Dropbox verschlüsselt nach eigenen Angaben alle hochgeladenen Dateien. Da sich Dropbox jedoch automatisch beim Rechnerstart beim Dienst anmeldet, ohne nach einem Passwort zu verlangen, werden die Daten z.B. beim Diebstahl eines Notebooks dem Täter trotzdem direkt auf dem Tablett serviert.

Schlimmer noch ist die Angriffmöglichkeit über eine Schad-Software. Bisher nutzt der Dropbox-Client zur Authentifizierung eine "host_ID", die in einer SQLite-Datenbank-Datei namens "config.db" gespeichert ist. Ein einfaches Kopieren dieser Datei auf einen anderen Rechner reicht für den Zugriff auf den fremden Dropbox-Ordner aus. Ende April erschien eine experimentelle Version 1.2.0, die das Problem beheben sollte.

Selbst wenn das Problem behoben ist, ist noch keine 100%ige Sicherheit gegeben: Nach Angaben des EDV-Experten und Sicherheitsforschers Christopher Soghioan übertrage die Dropbox-App für Smartphones die Daten nicht über das HTTPS-Protokoll, sondern ungeschützt.

Zudem hätten Mitarbeiter von Dropbox die Möglichkeit, die Daten einzusehen. Dies räumten sie auch in einer Änderung der Allgemeinen Geschäftsbedingungen im April ein - um im Falle von Ermittlungsverfahren Daten an US-Behörden weiterzugeben.

Doppelt abgesichert

dropbox

© PC Magazin

Zweimal der gleiche Inhalt: In diesem Screenshot sehen Sie den unverschlüsselten Inhalt des von encfs4win angelegten virtuellen Laufwerks, ...
dropbox

© PC Magazin

... während hier im verschlüsselten Dropbox-Ordner nichts anderes als mit kryptischen Dateinamen versehene Files zu erkennen sind.

Um den Zugriff für Unerwünschte zu sperren, bleibt nur eine Möglichkeit: die zusätzliche Verschlüsselung durch den Nutzer.

Die trivialste, aber auch von der Bedienung her aufwendigste Möglichkeit: Die zu sichernden Dateien vorher in ein komprimiertes verschlüsseltes Archiv packen, z.B. mit der Freeware 7-Zip (www.7-zip. org), die mit AES-256 stark verschlüsselt. Einfacher hat man es mit TrueCrypt von www.truecrypt.org: Man legt eine Containerdatei direkt im Dropbox-Ordner an.

Die Besonderheit: Dropbox synchronisiert nur die Veränderungen an dieser Containerdatei. Allerdings wird die Containerdatei erst dann synchronisiert, wenn sie über "Dismount" wieder freigegeben wurde. Vorteil wiederum: TrueCrypt lässt sich beim Setup über den Punkt "Extract" beispielsweise auf einem USB-Stick einrichten und dadurch auch ohne Installation starten.

Optimal wäre eine Mischung aus beiden Welten: File-basierte Verschlüsselung, komplett im Hintergrund. Genau das ist mit "encfs4win" von http://members.ferrara.linux.it/freddy77/encfs.html möglich - wenn auch mit Installation. Laden Sie sich von dieser Webseite das Zip-Archiv herunter sowie wie dort angegeben die Dokan-Library von http://dokan-dev.net/en/download.

Installieren Sie die Dokan-Library und entpacken Sie den "encfs4win"-Ordner an einen beliebigen Ort. Starten Sie die Datei "encfsw.exe", wird in der Taskleiste unten ein Schlüssel angezeigt. Klicken Sie mit der rechten Maustaste auf das Icon und wählen Sie den Ordner aus, in den Sie Dateien verschlüsselt ablegen wollen, z.B. "Dropbox/verschlüsselt".

Legen Sie dann den Ort des virtuellen Laufwerks fest und geben Sie das Passwort für die Verschlüsselung zweimal ein. Standardmäßig wird nur ein 192 Bit großer Schlüssel verwendet, fühlen Sie sich mit einem 256-Bit-AES-Schlüssel sicherer, setzen Sie einen Haken vor "Set paranoia mode".

Wenn Sie jetzt zum dritten Mal nach dem Passwort gefragt werden, wird das virtuelle Laufwerk bereits gemountet - und alles, was Sie auf dieses Laufwerk schieben, wird verschlüsselt (inklusive Dateinamen!) im Dropbox-Ordner abgelegt.

Wichtig: Löschen Sie niemals die Datei ".encfs6. xml" im verschlüsselten Ordner, sonst können Sie NIE WIEDER auf die Daten zugreifen, da sich darin weitere Schlüssel befinden.

Mehr zum Thema

Synchron-Schwimmen
Synchron-Schwimmen

Alle, die mehr als einen Rechner nutzen, stehen über kurz oder lang vor dem Problem, wie man Daten synchron halten kann. Wir stellen einige…
Laptop, urlaub, strand
In fernen Netzen

Wer mit den Laptop unterwegs ist, setzt sich einer doppelten Gefahr aus. Nicht nur das Gerät kann abhanden kommen, sondern unabhängig davon auch die…
e-mail, @, schlüssel
Internet-Sicherheit

Viele machen es sich leicht und nehmen entweder einfache Kennwörter oder benutzen für alle wichtigen Websites die gleichen Log-in-Daten. Fatal. Wir…
cloud
Schönwetterwolke

Ob Urlaubsbilder, Familienvideos oder Arbeitsdokumente: Bald wird alles nur noch im Netz gespeichert, prophezeien Experten. Inwieweit die…
Phishing Schutz - 19 Produkte im Vergleich
Angeln verboten

Der dickste Fisch in den unendlichen Tiefen der virtuellen Meere ist der Anwender. Kriminelle Online-Phisher werfen die Angel nach ihm aus. Schutz…