Cloud: Wie sicher ist die Datenwolke?

„Was Du brauchst, ist immer da.“ Mit diesem Slogan wirbt die Firma Apple für ihren „iCloud“-Dienst. Die Datenwolke macht es tatsächlich möglich, zum Beispiel auf dem Computer ausgesuchte Bilder später auf dem Tablet-PC weiter zu bearbeiten und sich das Ergebnis dann unterwegs noch einmal auf dem Smartphone anzuschauen. All das erledigen Server im Hintergrund, mehr oder weniger automatisch, jedenfalls ohne aufwändiges Hin- und Hergestöpsel mit verschiedenen Datenkabeln.

Cloud-Dienste, um Daten in der Wolke abzulegen
Cloud-Dienste, um Daten in der Wolke abzulegen

Außer Apple gibt es viele weitere Anbieter sogenannter Cloud-Dienste. Die Verbreitung der Datenwolken hat in den vergangenen Jahren rasant zugenommen, begünstigt durch die schnelle und mittlerweile recht günstige Internet-Anbindung auch über das Mobilfunknetz. Die Dienste selbst sind meistens sogar kostenlos zu haben, jedenfalls solange man keine allzu großen Mengen an Speicherplatz braucht. Gratis gibt es in der Regel bereits mehrere Gigabyte an Kapazität, was ausreicht, um Freunden unterwegs ein paar Urlaubsbilder zu zeigen und theoretisch sogar noch Sicherheitskopien wichtiger Daten ermöglicht – die externe Festplatte wäre damit überflüssig.

Datensicherheit in der Cloud

Spätestens dann stellt sich aber die Frage, wie sicher persönliche Daten in der Wolke eigentlich aufgehoben sind. Wie hoch ist die Gefahr von Datendiebstahl? Dabei kommt es vor allem darauf an, ob die Übertragung der Daten über eine verschlüsselte Verbindung erfolgt und ob sie auf den Servern in verschlüsselter Form gespeichert werden.

Anbieter von Cloud-Diensten

Die folgende Liste gibt einen Überblick, wie einige bekannte Anbieter nach eigenen Angaben Dateien vor Zugriffen Fremder schützen:

AnbieterSchutz der Daten vor Zugriffen Fremder
AdriveVerschlüsselte Übertragung nur für zahlende Nutzer, keine Angaben über eine Verschlüsselung der Daten auf dem Server.
Amazon Cloud DriveBasiert auf dem S3-Dienst von Amazon, der schon seit einiger Zeit für Firmenkunden angeboten wird. Daten sind während der Übertragung und auf den Servern verschlüsselt, Angaben zu verwendeten Methoden gibt es allerdings nicht.
Box.netZur Übertragung wird das Secure-Socket-Layer-Protokoll (SSL) verwendet, das auch Einkäufe in Onlineshops oder per Internet durchgeführte Bankgeschäfte absichert. Die Verschlüsselung der Daten auf den Servern erfolgt nach dem Advanced Encryption Standard (AES). Dieser Standard ist in den USA für Dokumente der höchsten Geheimhaltungsstufe zugelassen.
DropboxÜbertragung per SSL geschützt, auf den Servern sind Daten nach AES verschlüsselt.
IdriveÜbertragung per SSL, Verschlüsselung nach AES.
iCloudApple wirbt damit, die Daten seien so geschützt wie bei „führenden Finanzinstituten“. Konkrete Angaben dazu gibt es allerdings nicht.
Microsoft SkydriveÜbertragung per SSL geschützt, keine Angaben über eine Verschlüsselung auf den Servern.
MyDriveDatenübertragung per SSL, keine Angaben über eine Verschlüsselung der Dateien auf den Servern.
SugarSyncÜbertragung per SSL geschützt, auf den Servern sind Daten nach AES verschlüsselt.

Datenzugriff durch Dritte theoretisch möglich

Die meisten Dienste bieten also gute Sicherheitsstandards. Zu bedenken ist aber, dass in der Regel zumindest einige Mitarbeiter des jeweiligen Unternehmens Zugriff auf die verschlüsselten Daten haben – schon allein um Urheberrechtsverletzungen oder sonstige Verstöße aufzudecken oder entsprechenden Hinweisen nachzugehen. Dass eigene Daten doch in falsche Hände geraten, ist damit zumindest theoretisch nicht ganz auszuschließen. Eine Ausnahme stellt hier der Dienst Wuala dar. Er wirbt damit, Daten würden direkt auf dem Computer des Nutzers verschlüsselt und erst dann auf die Server geladen. Kein Mitarbeiter habe Zugang zu den auf den Servern lagernden Dateien.

Bei allen übrigen Diensten gibt es immer noch die – etwas umständlichere – Möglichkeit, die Daten vor dem Hochladen selbst zu verschlüsseln. Hier leisten kostenlose Programme wie TrueCrypt gute Dienste.

Datenverlust unwahrscheinlich, aber möglich

Die Sicherheit vor Zugriffen Fremder ist aber nur ein Aspekt der Datensicherheit. Gerade wenn Nutzer Backups wichtiger Daten in der Wolke lagern wollen, geht es auch um die Sicherheit vor Datenverlusten. Denn was passiert, wenn Server ausfallen?

Hier werben fast alle der vorgestellten Anbieter mit sehr niedrigen Ausfallraten und dem Prinzip der Redundanz – der Ausfall eines einzelnen Servers führt also nicht zum Verlust von Daten, da es Kopien an anderer Stelle gibt. Das ist Standard bei allen großen Unternehmen, trotzdem gab es bereits vereinzelt Fälle, in denen durch Serverausfälle Daten in großem Umfang verloren gingen. Der Verlust der Daten ist also möglich, ganz abgesehen davon, dass nicht klar ist, was im Falle eines Bankrotts des jeweiligen Unternehmens mit den Daten der Nutzer geschehen würde. Denn viele Firmen haben die Serverkapazitäten selbst gemietet – wird keine Miete gezahlt, können die Daten gelöscht werden. Eine zusätzliche Sicherung auf der eigenen externen Festplatte empfiehlt sich also auf jeden Fall.

Ein Sonderfall ist der recht neue Dienst AeroFS, der sich aber noch in der Beta-Phase befindet. Hier werden Daten direkt zwischen verschiedenen Endgeräten synchronisiert, ohne Umweg über einen Server. Ausfälle des Dienstes sind damit nicht zu befürchten. Die Übertragung ist SSL-verschlüsselt. Es ist auch möglich, die synchronisierten Daten auf Servern von AeroFS zu sichern. Dort sind sie dann nach AES verschlüsselt.

Fazit: Cloud für Urlaubsbilder super, bei wichtigen Daten unbedingt aufpassen

Die Datenwolke ist praktisch, bei der Sicherheit gibt es aber durchaus Unterschiede zwischen den Anbietern. Das kann dem relativ egal sein, der Freunden unterwegs ein paar Schnappschüsse aus dem letzten Urlaub zeigen will. Wer aber wichtige persönliche Dokumente auslagern will, sollte auf eine Lösung setzen, bei der die Daten noch auf dem eigenen Endgerät ver- und wieder entschlüsselt werden. Und wer die Wolke für Sicherheitskopien nutzen will, sollte seine Daten trotzdem weiterhin auch auf einer externen Festplatte sichern.

Ein Gedanke zu „Cloud: Wie sicher ist die Datenwolke?

Kommentar verfassen