Nickles Blog 212 Themen, 8.716 Beiträge

Wie vertrauenswürdig sind Cloud-Datenspeicherdienste?

Michael Nickles / 15 Antworten / Baumansicht Nickles

Seit dem Prism-Abhörskandal sind Cloud-Dienste besonders in Verruf geraten - insbesondere dann, wenn die Server in den USA stehen. Tatsache ist: es existiert nur eine einzige Chance, Daten so aufzubewahren, dass sie garantiert sicher sind.

Und zwar daheim auf einem komplett isolierten Rechner (oder Rechnerverbund). Mit isoliert ist gemeint, dass dieser Rechner keine Chance hat ins Internet zu kommen - weder über Kabel noch über WLAN. Am besten reißt man ihm die "Netzwerk-Buchse" und den "WLAN-Chip" am besten einfach raus.

(Foto: mn)
Einen so isolierten Rechner mit Updates zu versorgen ist halt komplizierter, aber im Prinzip braucht er gar keine Updates, weil Angreifer von draußen sowieso nicht an ihn rankommen, eventuelle Sicherheitslöcher gar nicht ausnutzen können.

Sollte auf diesen Rechner auf irgendeine Weise (beispielsweise über Software, die von Datenträgern installiert wird) eine "Bundestrojaner" gelangen, der Daten ausspionieren will, dann ist das egal. Der Trojaner hat sowieso nie eine Chance "nach Hause" zu telefonieren, weil eben kein Internet vorhanden ist.

Klar hat man einen zweiten Rechner, der am Internet hängt. Zwischen dem und dem isolierten Rechner, werden nötige Daten einfach per USB-Stick übertragen. Das ist zwar alles recht unbequem, aber es mildert die Gefahr enorm, seinen kompletten Datenbestand mal so eben "ausspioniert" zu kriegen.

Dieser "Sicherheits-Masterplan" hat leider Schwächen. Was ist, wenn die Bude abbrennt? Was ist, wenn der isolierte Rechner einfach geklaut wird? Sicher kann man die Festplatten verschlüsseln. Dann kommt ein Dieb nicht unbedingt leicht an die Daten ran, aber weg sind sie trotzdem.

Um diese Schwächen zu entschärfen, braucht es weitere Ideen. Man kann regelmäßig ein Backup auf eine externe Platte ziehen und die in einem feuer- und diebstahlsicheren Safe aufbewahren. Oder den Datenträger bei Bekannten lagern. Oder einen Banksafe mieten.

Wie man es dreht: auch das ist alles unbequem. Im Fall von privaten Video- und Fotosammlungen mag es vielleicht noch gehen, bei Arbeitskrempel aber nicht. Hier braucht es eine schnelle und sichere Lösung die garantiert, dass kostbare Arbeit nicht verloren gehen kann. Und genau da machen Cloud-Dienste schlichtweg Sinn.

Denn deren praktischer Nebeneffekt ist, dass man auch immer automatisch ein Backup hat. Während ich diesen Beitrag im Büro am Desktop schreibe, befinden sich Text und Bilder beispielsweise in einem lokalen Verzeichnis, das mit der Cloud synchronisiert ist. Vielleicht schmeiß ich nachher den Laptop und ein paar Bier in den Fahrradkorb und fahr rüber zum See. Der Beitrag und die Bilder sind dann automatisch auf dem Laptop drauf.

Wenn ich dann am Laptop weitergeschrieben habe und der Laptop wird geklaut während ich eine Runde schwimme, oder er fällt mir aus dem Fahrradkorb und geht futsch (was bei einem Thinkpad eher unwahrscheinlich ist), dann ist das "egal" - der Beitrag ist auf aktuellem Stand in der Cloud und daheim auf dem Desktop.

Und wenn der Desktop-PC daheim zwischenzeitlich geklaut wurde, dann sind die Daten immer noch in der Cloud. Je mehr Geräte man also synchronisiert, desto geringer ist die Chance Daten verlieren zu können. Natürlich ist auch der saublöde Fall denkbar, dass Cloud-Speicher verreckt, eine Server-Farm "abbrennt". Dass gleichzeitig auch nach alle eigenen PCs verrecken oder geklaut werden, ist aber eher unwahrscheinlich.

Kurzum: Cloud-Speicher ist eine super Möglichkeit sich bequem gegen Datenverlust abzusichern. Sicherheitsbedenken? Klar muss man die haben! Aber so einen Beitrag wie diesen hier in irgendeiner Cloud zu archivieren (selbst unverschlüsselt), halte ich für unbedenklich. Der Gewinn an Datensicherheit und Sicherung kostbarer Arbeitszeit ist schlichtweg größer als das Risiko, dass jemand diesen Beitrag hier in der Wolke "ausspioniert" oder missbraucht.

In so einem Fall stellt sich die Frage, ob ein Cloud-Datenspeicherdienst vertrauenswürdig ist also garnicht - er muss einfach nur bequem funktionieren und wenig (am besten nichts) kosten.

Die Rede ist hier wohlgemerkt von "unkritischen" Daten. Hochsensible Unternehmensdaten haben in einem Cloud-Speicher eines Fremdanbieters natürlich nichts verloren. Betroffene Unternehmen haben für solche Zwecke spezielle Netzwerkmechanismen, über die sich Mitarbeiter mit ihren mobilen Rechnern direkt in das Firmennetzwerk einbinden können.

Solche speziellen sicheren Netzwerkverbindungen haben natürlich einen gewissen Preis, brauchen spezielle Server-Software und auch die "teuren" Unternehmens-Versionen von beispielsweise Microsoft Windows. Damit wird dann ein so genanntes Virtual Private Network (VPN) aufgebaut.

Generell geht das auch kostenlos mit einer Open Source Lösung wie dem plattformübergreifenden OpenVPN. Das Einrichten und Konfigurieren eines solchen VPN ist aber kein Spaß, es braucht schon eine ordentliche Ladung Willen Netzwerk- und Sicherheitsexperte zu werden. Cloud-Speicher ist also eine bequemere und preiswerte Alternative für Privatanwender.

Trotz der Prism-Sauerrei werde ich also weiterhin Cloud-Speicher bedacht verwenden und auch Tipps zu Cloud-Diensten hier auf Nickles.de veröffentlichen. Wer sie noch nicht kennt, hier sind schon mal zwei:

Tipp: 25 GByte Cloud-Speicher dauerhaft kostenlos abchecken

Tipp: Cloud-Speicher als lokales Verzeichnis einbinden

bei Antwort benachrichtigen
gelöscht_84526 Michael Nickles „Wie vertrauenswürdig sind Cloud-Datenspeicherdienste?“
Optionen
Aber so einen Beitrag wie diesen hier in irgendeiner Cloud zu archivieren (selbst unverschlüsselt), halte ich für unbedenklich.
....zumal ihn hier in deinem Forum sowieso jeder lesen kann!

Gruß
K.-H.
bei Antwort benachrichtigen
cbt81 Michael Nickles „Wie vertrauenswürdig sind Cloud-Datenspeicherdienste?“
Optionen

Weil ich meine Dropbox mit dem Programm BoxCryptor kombiniere, mache ich mir nicht wirklich Gedanken über die Sicherheit von Cloud-Datenspeicherdiensten.

BoxCryptor ist ein On-The-Fly-Verschlüsselungstool und verschlüsselt meine Daten vor dem Hochladen in die Dropbox mit AES-256. Die Funktionsweise wird auf dieser Seite ganz gut erklärt. Mir gefällt auch, dass BoxCryptor die Dateinamen und Ordner verschlüsseln kann. So kann keiner anhand der Namen herleiten, was für Dateien ich da hochlade.

bei Antwort benachrichtigen
Conqueror Michael Nickles „Wie vertrauenswürdig sind Cloud-Datenspeicherdienste?“
Optionen

Man kann schon Cloud Speicher verwenden, wenn man die Daten vorher verschlüsselt, Paranoiker können jetzt auch erwidern, dass die NSA für jedes Programm einen Master Key hat.

bei Antwort benachrichtigen
PaoloP Michael Nickles „Wie vertrauenswürdig sind Cloud-Datenspeicherdienste?“
Optionen

Der Artikel erwähnt nicht die Viren die den Datenbestand verschlüsseln und Lösegeld erpressen wollen. Nach hause telefonieren ist hier garnicht mehr entscheidend. Das vom BSI herausgegebene IT-Magazin <kes> erwähnt diese Sorte Viren in der aktuellen Ausgabe nochmal gesondert.

Was ist eigentlich Cloud Space? Web Space? Wie haben wir das genannt bevor Microsoft diesen alten Begriff mit einer milliardenschweren Kampagne zum quasi allgemeinen Sprachgebrauch postuliert hat? Ist jetzt eigentlich alles Cloud? E-Mail, dummer Plattenspeicher bei irgendeinem Anbieter oder selbst Nickles.de kommt ja jetzt quasi aus der Cloud?

Auch wenns mir weh tut aber als Zusatz zum VPN Konzept. Es gibt auch sogenannte Private Cloud Lösungen, man kann bei Microsoft Press Bücher dazu kaufen, im Klartext: stell dir halt deinen eigenen Server hin. Ich finde es unglaublich wie dieser Kunstbegriff aus dem MS-Marketing auf einmal überall Verwendung findet. (haha Sony hat bei der Playstation nicht mitgemacht bääääätsch)

Ich persönlich werde meinen Kram weiter bei mir behalten. Festplatten/USB Medien sind billig und umgerechnet günstiger als Monat für Monat dafür zu bezahlen.
Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
winnigorny1 PaoloP „Der Artikel erwähnt nicht die Viren die den Datenbestand ...“
Optionen
Ich persönlich werde meinen Kram weiter bei mir behalten. Festplatten/USB Medien sind billig und umgerechnet günstiger als Monat für Monat dafür zu bezahlen.

Volle Zustimmung, PaoloP!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
PaoloP winnigorny1 „Volle Zustimmung, PaoloP“
Optionen

Wenn sich die Gelegenheit ergibt werde ich dir ein Bier ausgeben Winni :)

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
winnigorny1 PaoloP „Wenn sich die Gelegenheit ergibt werde ich dir ein Bier ...“
Optionen

.... wann? Wo? - Welche Marke?! LECHZ! Verlegen

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Ma_neva winnigorny1 „.... wann Wo - Welche Marke LECHZ“
Optionen

Hi,

Winni habe nur gerade gelesen

wann? Wo? - Welche Marke?! LECHZ!
also gebe bitte mal einen Treffpunkt ab Hbf HH an, ich komme gerne mal um ein so aktives und kompetentes Mitglied mal zu sprechen nach HH, leider ohne Pkw nur mit Zug bis  HH Hbf.  Ausgang dort 2 = Mönckebergstraße oder eben in unliebsame.
Da wir fast im Alter gleich liegen dürfte eine Kommunikation nicht schwer sein. Hatte auch mit Opa 69 keine Hürde sondern nur erfreuliches in  persönlicher Kontaktierung.

Schönen Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
winnigorny1 Ma_neva „Hi, Winni habe nur gerade gelesen also gebe bitte mal einen ...“
Optionen
also gebe bitte mal einen Treffpunkt ab Hbf HH an,

Du würdest tatsächlich auf ein Bier nach Hamburg kommen? OK - momentan habe ich zwar kaum Zeit (Bumerang-Hochsaison, baue 7 Tage die Woche Bumerangs, durchschnittlich 120 Stück/Tag und habe kaum noch zum Essen und Schlafen Zeit.....

Aber so ab September können wir darüber mal ernsthaft klönen.

Da wir fast im Alter gleich liegen dürfte eine Kommunikation nicht schwer sein.

Du weißt aber, ja wie ich schreibe - genauso bin ich. Also, richte dich nicht auf einen 63jährigen Opa ein (ja, Opa! - Seit dem 9.7. habe ich einen Enkelsohn), sondern auf einen Menschen, der wirkt wie ein flotter 40er und so tut, als wär' er 28! - Viele können das nur schwer ertragen.

Wenn du das ertragen kannst, verspreche ich dir, dass ich auch deine etwas "schwülstige" Weise zu kommunizieren ertragen werde.

Ganz im Ernst: Laß' uns das im Auge behalten und falls ich es vergesse - das ist meine bislang einzige Alterserscheinung, der Herr Alzheimer in sehr gemäßigter Form Zwinkernd - hau' mich einfach schriftlich per PM an!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Ma_neva winnigorny1 „Du würdest tatsächlich auf ein Bier nach Hamburg kommen ...“
Optionen

Hi Winni,

lotter 40er und so tut, als wär' er 28! - Viele können das nur schwer ertragen. Wenn du das ertragen kannst, verspreche ich dir, dass ich auch deine etwas "schwülstige" Weise zu kommunizieren ertragen werde.
ich komme vom Bau, daher kann ich ganz normal sprechen und hatte schon Bauleiter und Meister von der Baustelle mit "schlichten unfreundlichen Sätzen" einfach während des Baugeschehen nach Hause geschickt (klar mit DienstfahrzeugLachend) wenn die sich nicht an den Ablaufplan hielten. (Sperrpause "Spp" lief ja gnadenlos auf Transitstrecke). Also ich spreche auch Klartext in einfacher verständlicher ArtZwinkernd.
Da die Temp. ja wirklich anstrengend ist wäre der Sept. wohl schon daher angebrachter.  Aber manchmal (jedenfalls in Gedanken und beim Studententreffen jährlich) fühle sogar ich mich wie 40Lachend.
Nur einen Besuch auf der Herbert Str. würde ich wohl nicht überstehenLachend.
Jede Zeit hat ihre Zeit und da möchte man oftmals gar nicht mehr tauschen obwohl einem bewußt ist das die Zeit gegen einen läuft.
Ich werde Dich da wohl in 2 "Monden" dran erinnernLachend. War ja schon für Besuch bei Opa69 in HH.

Schönen Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Borlander PaoloP „Der Artikel erwähnt nicht die Viren die den Datenbestand ...“
Optionen
Der Artikel erwähnt nicht die Viren die den Datenbestand verschlüsseln und Lösegeld erpressen wollen.

Wobei ich bei Ransomware nun nicht den zusammenhang zur Cloud sehe.

Ist jetzt eigentlich alles Cloud?

Wenn Du die Werbewirtschaft fragst dann auf jeden Fall. Wenn Du die fragst die wissen was die Cloud eigentlich ist, dann wirst Du hören, dass sich das im Zweifelsfall nicht ganz klar abgrenzen lässt. Bei einigen Lösungen dürfte man wohl auch erst im Nachhinein festgestellt haben, dass die aus heutiger Sicht Cloud-Konzepte umsetzen.

selbst Nickles.de kommt ja jetzt quasi aus der Cloud?

Aktuell definitiv nicht. Früher als mal Akamai als Cache verwendet wurde schon eher…

bei Antwort benachrichtigen
Michael Nickles Borlander „Wobei ich bei Ransomware nun nicht den zusammenhang zur ...“
Optionen
Akamai
lach, Akamai ist glaub weit über 10 Jahre her. Das haben wir damals gemacht, weil nach der WDR Computerclub-Sendung über den "PC als Videorecorder" Nickles.de für über eine Woche zusammengebrochen ist. Ich habe damals mit dem "Projekt 2001" gezeigt, wie man mit einer TV-Karte direkt komprimiert mit DivX (MPEG4) aufnehmen kann. Dass das geht habe ich eigentlich nur zufällig durch Experimentieren rausgefunden.

Und: erstaunlicherweise ist diese steinalte Methode auch heute noch die qualitativ beste Methode! Die Videocodes sind seit damals zwar komprimierender geworden, aber die "Flüssigkeit" von damals haben sie verloren! Wer es ausprobieren mag, das hier funktioniert immer noch tadellos: NICKLES PROJEKT 2001: Digitaler Videorecorder für 69 Mark. Knackpunkt ist halt, dass man eine analoge "TV-Karte" mit Videoeingang haben muss - und zum Laufen bringen muss. Jenseits Windows XP wird das schon knifflig.

bei Antwort benachrichtigen
Ma_neva Michael Nickles „Wie vertrauenswürdig sind Cloud-Datenspeicherdienste?“
Optionen

Hallo,

ich habe 3 ext. FP wo ich Backup mache, die reichen noch paar Jahre ohne Cloud und NSA!
Also da Firmen dies auch nicht nutzen sollen, wozu und wem ist da die Cloud dann hilfreich? Jeder hat doch heutzutage derart viel Speicher mit ext. FP oder Stick das er die Cloud wohl kaum benötigt. Denn dort greift die "Zugelassene" NSA in D wohl zuerst zu.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Borlander Ma_neva „Hallo, ich habe 3 ext. FP wo ich Backup mache, die reichen ...“
Optionen
wozu und wem ist da die Cloud dann hilfreich?

Mindestens einen konkreten und tatsächlich genutzten Anwendungsfall hatte ich Dir doch neulich schon aufgeführt ;-)

Gruß
bor

bei Antwort benachrichtigen
winnigorny1 Borlander „Mindestens einen konkreten und tatsächlich genutzten ...“
Optionen

Hi, Manfred! - Ich weiß zwar nicht, was Bor dir damals schrieb, aber ich kenne jemanden, sogar zwei Gruppierungen, für die die Cloud äußerst hilfreich ist:

1. Die Cloud-Anbieter
2. Die NSA (und alle anderen Geheimdienste)

Falls jemandem noch was einfällt: Ich habe da immer ein offenes Ohr! Zwinkernd

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen