Cloud-Speicher
Cloud-Daten verschlüsseln: 7 Tipps für Dropbox, OneDrive und Google Drive
Daten in der Cloud bei Dropbox, OneDrive oder Google Drive sollten Sie verschlüsseln. Wir zeigen Ihnen, wie es geht.
Cloud-Dienste wie Dropbox, Microsoft OneDrive oder Google Drive sehen auf den ersten Blick wie eine praktische Erweiterung der eigenen Festplatte aus. Doch Vorsicht: Erst vor einigen Monaten wurde bekannt, dass Hacker 68 Millionen Passwörter von Dropbox-Kunden gestohlen hatten. Um Ihre Online-Daten zu schützen, sollten Sie diese verschlüsseln. So geht‘s:
TIPP 1: Dateien lokal verschlüsseln mit einem Zip-Programm
Es gibt zwei Möglichkeiten, um die eigenen Daten bei Cloud-Diensten vor unberechtigten Zugriffen zu bewahren. Zum einen können Sie die Files während der Übertragung zum Cloud-Server verschlüsseln. Das ist eine etwas aufwendige Methode, für die Sie Spezial-Software benötigen und wird daher erst am Ende dieses Artikels vorgestellt. Oder Sie verschlüsseln die Daten zunächst auf Ihrer eigenen Festplatte und kopieren sie anschließend in die Cloud. Das ist deutlich einfacher, macht andererseits aber mehr Arbeit.
Am einfachsten ist die Verschlüsselung von Dateien in einem Zip-Archiv, etwa mit dem kostenlosen 7-Zip. So geht’s: Installieren Sie das Programm und markieren Sie im Windows Explorer die Dateien, die Sie verschlüsseln wollen. Klicken Sie sie mit der rechten Maustaste an, und gehen Sie auf 7-Zip/Zu einem Archiv hinzufügen. Wählen Sie einen beliebigen Namen, und klicken Sie rechts auf den Button mit den drei Punkten, um einen Speicherpfad anzugeben, am besten gleich den Synchronisations-Ordner für Ihren Cloud-Dienst. Tippen Sie dann bei Verschlüsselung ein Passwort ein, das Sie darunter noch einmal wiederholen. Neben Verfahren stellen Sie anschließend AES-256 ein und starten den Vorgang mit OK.
PCgo Campus: Dateien verschlüsseln mit 7-Zip
7-Zip packt die markierten Files nun in eine Zip-Datei und speichert sie in dem angegebenen Ordner. Wenn Sie sie doppelt anklicken, sehen Sie zwar die Dateinamen. Beim Versuch, die Files zu extrahieren und einzusehen, erhalten Sie jedoch eine Fehlermeldung. Um das Archiv zu öffnen, brauchen Sie wieder 7-Zip: Klicken Sie das File mit der rechten Maustaste an, gehen Sie auf 7-Zip/Dateien entpacken, tragen Sie das Passwort ein, und bestätigen Sie mit OK.
TIPP 2: Spezielle Verschlüsselungssoftware nutzen
Die Verschlüsselung mit 7-Zip hat den Nachteil, dass jeder sehen kann, welche Dateien Sie in dem Zip-Archiv abgelegt haben. Falls Sie beispielsweise Ihre Münzsammlung in einer Excel-Datei mit der Bezeichnung münzen.xlsx verwalten und dieses File in Ihrem Cloud-Speicher lagern, kann jeder, der sich Zugriff auf den Dienst verschafft hat, diesen Dateinamen erkennen und seine Schlüsse daraus ziehen. Nur öffnen kann er das File nicht, zumindest nicht ohne das in 7-Zip definierte Passwort. Besser machen das spezielle Verschlüsselungsprogramme wie Steganos Safe, Archicrypt Live oder Folder Lock. Sie verbergen zusätzlich die Dateinamen und bieten etliche Zusatzfunktionen wie etwa die Auswahl zwischen verschiedenen Verschlüsselungsalgorithmen und Schlüssellängen. Das allerdings hat seinen Preis: Solche Software kostet zwischen 30 und 40 Euro.
Eine Alternative ist das Sicherheitspaket Ashampoo Privacy Protector, das unter anderem auch ein Verschlüsselungsmodul enthält. Auf verschiedenen Websites findet man die Version Ashampoo Privacy Protector 2015, die bei leicht eingeschränktem Funktionsumfang kostenlos erhältlich ist.
TIPP 3: Daten verschlüsseln mit einem Backup-Programm
Eine andere Möglichkeit ist die Verwendung einer Backup-Software zum sicheren Verschlüsseln von Dateien. Backups sollten Sie ohnehin regelmäßig durchführen. Programme wie Paragon Backup and Recovery, das in der Version 16 als kostenlose Vollversion erhältlich ist, bieten an, ihre Backup-Archive zu verschlüsseln, sodass sie nur bei Kenntnis des richtigen Passworts geöffnet werden können. Auf diese Weise schlagen Sie zwei Fliegen mit einer Klappe, Sie schützen sich mit einem Backup vor Datenverlust und verhindern zudem, dass andere Personen die Inhalte Ihrer Cloud-Ordner einsehen können. Der Nachteil an einem Backup ist, dass es vergleichsweise langsam ist. Bei größeren Datenvolumen kann der Vorgang mehrere Stunden dauern.
TIPP 4: Trügerische Sicherheit bei der Windows-Verschlüsselung
Windows bringt eine eigene Dateiverschlüsselung mit, die Sie nach einem Rechtsklick auf ein File oder einen Ordner und die Auswahl von Eigenschaften/Erweitert/Inhalt verschlüsseln, um Daten zu schützen erreichen. Sie erfordert kein gesondertes Passwort, sondern ist an den jeweils angemeldeten Benutzer gebunden. Wenn Sie also Dateien verschlüsseln, kann sie kein anderer Windows-Benutzer öffnen.
Doch Vorsicht: Für die Verschlüsselung von Daten, die Sie bei einem Cloud-Dienst speichern wollen, eignet sich die Funktion nicht. Denn beim Kopieren der Dateien über ein Netzwerk, also auch übers Internet, geht die Verschlüsselung verloren. Windows entschlüsselt die Files, sobald sie sein Dateisystem verlassen.
TIPP 5: Verschlüsselungsprogramme mit direkter Cloud-Anbindung
Einige Programme haben sich auf die Verschlüsselung von Cloud-Daten spezialisiert. Hier ist in erster Linie Boxcryptor zu nennen. Es erkennt bei der Installation die eingerichteten Cloud-Dienste und bietet an, alle dorthin übertragenen Dateien automatisch in Echtzeit zu verschlüsseln. Dazu richtet es ein virtuelles Synchronisations-Laufwerk mit eigenem Laufwerksbuchstaben ein. Sobald Sie nun Dateien auf dieses Laufwerk kopieren, fragt Boxcryptor, ob sie verschlüsselt werden sollen. Sobald Sie die Files wieder auf die Festplatte holen, werden sie automatisch wieder entschlüsselt.
Boxcryptor ist in einer kostenlosen Free-Version erhältlich, die allerdings immer nur einen Cloud-Dienst unterstützt. Wer mehr will, muss eine kostenpflichtige Lizenz erwerben. Eine Alternative ist die Open-Source-Software Cryptomator, die wir hier in einem Workshop vorstellen.
TIPP 6: Verschlüsselung mit einem synchronisierten Container
Der Nachteil von Programmen wie Boxcryptor ist, dass die Namen und der Typ der verschlüsselten Dateien in Ihrem Cloud-Ordner frei sichtbar sind. Die Files lassen sich nur nicht öffnen, ohne dass jemand die zugehörige Verschlüsselungssoftware installiert hat und deren Passwort kennt. Damit auch die Dateinamen und -typen nicht mehr sichtbar sind, verfolgen Programme wie das kostenlose Cryptomator oder auch Veracrypt einen anderen Ansatz und setzen auf Container. Einen solchen Container können Sie sich bildlich wie einen Metall-Container vorstellen: Von außen ist der Inhalt nicht sichtbar, und nur Sie besitzen den Schlüssel, um den verschlüsselten Inhalt einzusehen. Diesen Container platzieren Sie auf Ihrem Cloud-Speicher. Welche Dateien er enthält, ist von außen nicht zu erkennen.
Das gibt Ihnen noch einmal ein Stück zusätzliche Sicherheit. Das erwähnte Veracrypt hat allerdings den Nachteil, dass jedes Mal, wenn Sie am Inhalt des Containers etwas verändern, der gesamte Container neu zu Ihrem Cloud-Dienst übertragen werden muss. Haben Sie Ihren Container mit sehr vielen und großen Dateien bestückt, kann das längere Zeit dauern und Ihre Internetverbindung stark belasten. Hinzu kommt, dass Veracrypt ein Profi-Tool und nicht einfach zu bedienen ist, dafür bietet es allerdings einen großen Funktionsumfang. Cryptomator hingegen ist sehr bedienerfreundlich, lässt Ihnen allerdings keine Wahlmöglichkeiten bei der Verschlüsselungsmethode etc.
TIPP: 7 Welche Methode der Cloud- Verschlüsselung
Sie wählen sollten Wenn Sie nur wenige Dokumente verschlüsseln wollen, verwenden Sie 7-Zip. Geben Sie Ihren Dateien möglichst neutrale Namen, die nicht auf den Inhalt schließen lassen. Wollen Sie mehrere Gigabytes Cloud-Speicher vor fremden Zugriffen sichern, greifen Sie zu Cryptomator oder dem kostenpflichtigen Steganos Safe. Für die Verschlüsselung wichtiger Firmendaten empfiehlt sich eine Lösung wie Veracrypt.
