Nickles Blog 212 Themen, 8.716 Beiträge

Wie vertrauenswürdig sind Cloud-Datenspeicherdienste?

Michael Nickles / 15 Antworten / Flachansicht Nickles

Seit dem Prism-Abhörskandal sind Cloud-Dienste besonders in Verruf geraten - insbesondere dann, wenn die Server in den USA stehen. Tatsache ist: es existiert nur eine einzige Chance, Daten so aufzubewahren, dass sie garantiert sicher sind.

Und zwar daheim auf einem komplett isolierten Rechner (oder Rechnerverbund). Mit isoliert ist gemeint, dass dieser Rechner keine Chance hat ins Internet zu kommen - weder über Kabel noch über WLAN. Am besten reißt man ihm die "Netzwerk-Buchse" und den "WLAN-Chip" am besten einfach raus.

(Foto: mn)
Einen so isolierten Rechner mit Updates zu versorgen ist halt komplizierter, aber im Prinzip braucht er gar keine Updates, weil Angreifer von draußen sowieso nicht an ihn rankommen, eventuelle Sicherheitslöcher gar nicht ausnutzen können.

Sollte auf diesen Rechner auf irgendeine Weise (beispielsweise über Software, die von Datenträgern installiert wird) eine "Bundestrojaner" gelangen, der Daten ausspionieren will, dann ist das egal. Der Trojaner hat sowieso nie eine Chance "nach Hause" zu telefonieren, weil eben kein Internet vorhanden ist.

Klar hat man einen zweiten Rechner, der am Internet hängt. Zwischen dem und dem isolierten Rechner, werden nötige Daten einfach per USB-Stick übertragen. Das ist zwar alles recht unbequem, aber es mildert die Gefahr enorm, seinen kompletten Datenbestand mal so eben "ausspioniert" zu kriegen.

Dieser "Sicherheits-Masterplan" hat leider Schwächen. Was ist, wenn die Bude abbrennt? Was ist, wenn der isolierte Rechner einfach geklaut wird? Sicher kann man die Festplatten verschlüsseln. Dann kommt ein Dieb nicht unbedingt leicht an die Daten ran, aber weg sind sie trotzdem.

Um diese Schwächen zu entschärfen, braucht es weitere Ideen. Man kann regelmäßig ein Backup auf eine externe Platte ziehen und die in einem feuer- und diebstahlsicheren Safe aufbewahren. Oder den Datenträger bei Bekannten lagern. Oder einen Banksafe mieten.

Wie man es dreht: auch das ist alles unbequem. Im Fall von privaten Video- und Fotosammlungen mag es vielleicht noch gehen, bei Arbeitskrempel aber nicht. Hier braucht es eine schnelle und sichere Lösung die garantiert, dass kostbare Arbeit nicht verloren gehen kann. Und genau da machen Cloud-Dienste schlichtweg Sinn.

Denn deren praktischer Nebeneffekt ist, dass man auch immer automatisch ein Backup hat. Während ich diesen Beitrag im Büro am Desktop schreibe, befinden sich Text und Bilder beispielsweise in einem lokalen Verzeichnis, das mit der Cloud synchronisiert ist. Vielleicht schmeiß ich nachher den Laptop und ein paar Bier in den Fahrradkorb und fahr rüber zum See. Der Beitrag und die Bilder sind dann automatisch auf dem Laptop drauf.

Wenn ich dann am Laptop weitergeschrieben habe und der Laptop wird geklaut während ich eine Runde schwimme, oder er fällt mir aus dem Fahrradkorb und geht futsch (was bei einem Thinkpad eher unwahrscheinlich ist), dann ist das "egal" - der Beitrag ist auf aktuellem Stand in der Cloud und daheim auf dem Desktop.

Und wenn der Desktop-PC daheim zwischenzeitlich geklaut wurde, dann sind die Daten immer noch in der Cloud. Je mehr Geräte man also synchronisiert, desto geringer ist die Chance Daten verlieren zu können. Natürlich ist auch der saublöde Fall denkbar, dass Cloud-Speicher verreckt, eine Server-Farm "abbrennt". Dass gleichzeitig auch nach alle eigenen PCs verrecken oder geklaut werden, ist aber eher unwahrscheinlich.

Kurzum: Cloud-Speicher ist eine super Möglichkeit sich bequem gegen Datenverlust abzusichern. Sicherheitsbedenken? Klar muss man die haben! Aber so einen Beitrag wie diesen hier in irgendeiner Cloud zu archivieren (selbst unverschlüsselt), halte ich für unbedenklich. Der Gewinn an Datensicherheit und Sicherung kostbarer Arbeitszeit ist schlichtweg größer als das Risiko, dass jemand diesen Beitrag hier in der Wolke "ausspioniert" oder missbraucht.

In so einem Fall stellt sich die Frage, ob ein Cloud-Datenspeicherdienst vertrauenswürdig ist also garnicht - er muss einfach nur bequem funktionieren und wenig (am besten nichts) kosten.

Die Rede ist hier wohlgemerkt von "unkritischen" Daten. Hochsensible Unternehmensdaten haben in einem Cloud-Speicher eines Fremdanbieters natürlich nichts verloren. Betroffene Unternehmen haben für solche Zwecke spezielle Netzwerkmechanismen, über die sich Mitarbeiter mit ihren mobilen Rechnern direkt in das Firmennetzwerk einbinden können.

Solche speziellen sicheren Netzwerkverbindungen haben natürlich einen gewissen Preis, brauchen spezielle Server-Software und auch die "teuren" Unternehmens-Versionen von beispielsweise Microsoft Windows. Damit wird dann ein so genanntes Virtual Private Network (VPN) aufgebaut.

Generell geht das auch kostenlos mit einer Open Source Lösung wie dem plattformübergreifenden OpenVPN. Das Einrichten und Konfigurieren eines solchen VPN ist aber kein Spaß, es braucht schon eine ordentliche Ladung Willen Netzwerk- und Sicherheitsexperte zu werden. Cloud-Speicher ist also eine bequemere und preiswerte Alternative für Privatanwender.

Trotz der Prism-Sauerrei werde ich also weiterhin Cloud-Speicher bedacht verwenden und auch Tipps zu Cloud-Diensten hier auf Nickles.de veröffentlichen. Wer sie noch nicht kennt, hier sind schon mal zwei:

Tipp: 25 GByte Cloud-Speicher dauerhaft kostenlos abchecken

Tipp: Cloud-Speicher als lokales Verzeichnis einbinden

bei Antwort benachrichtigen
PaoloP Michael Nickles „Wie vertrauenswürdig sind Cloud-Datenspeicherdienste?“
Optionen

Der Artikel erwähnt nicht die Viren die den Datenbestand verschlüsseln und Lösegeld erpressen wollen. Nach hause telefonieren ist hier garnicht mehr entscheidend. Das vom BSI herausgegebene IT-Magazin <kes> erwähnt diese Sorte Viren in der aktuellen Ausgabe nochmal gesondert.

Was ist eigentlich Cloud Space? Web Space? Wie haben wir das genannt bevor Microsoft diesen alten Begriff mit einer milliardenschweren Kampagne zum quasi allgemeinen Sprachgebrauch postuliert hat? Ist jetzt eigentlich alles Cloud? E-Mail, dummer Plattenspeicher bei irgendeinem Anbieter oder selbst Nickles.de kommt ja jetzt quasi aus der Cloud?

Auch wenns mir weh tut aber als Zusatz zum VPN Konzept. Es gibt auch sogenannte Private Cloud Lösungen, man kann bei Microsoft Press Bücher dazu kaufen, im Klartext: stell dir halt deinen eigenen Server hin. Ich finde es unglaublich wie dieser Kunstbegriff aus dem MS-Marketing auf einmal überall Verwendung findet. (haha Sony hat bei der Playstation nicht mitgemacht bääääätsch)

Ich persönlich werde meinen Kram weiter bei mir behalten. Festplatten/USB Medien sind billig und umgerechnet günstiger als Monat für Monat dafür zu bezahlen.
Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen