Alles nur geCloud: Ist Cloud-Speicher sicher?

Das Speichern in der virtuellen Cloud wird immer bedeutender, trotzdem gibt es noch weit verbreitete Skepsis, insbesondere in Sicherheitsfragen. Viele vermuten, dass diese Cloud-Dienste leicht zu hacken sind beziehungsweise Betreiber, NSA und Co. so Zugang zu allen Nutzerdaten haben. Doch ist wirklich etwas dran an diesen Ängsten?

Es gibt keine Garantien

Ein Thema, über das relativ wenig gesprochen wird, ist die Speicherdauer der Daten. Mit anderen Worten: Wenn beim Cloud-Anbieter etwas schiefgeht, was passiert dann mit meinen Daten? Als Megaupload einst dichtgemacht wurde, löste sich ein riesiger Datenberg buchstäblich in Luft auf.. Die meisten Cloud-Anbieter garantieren daher nicht, dass die bei ihnen hinterlegten Daten fortwährend zugänglich und intakt sein werden. Das ist wichtig im Hinterkopf zu behalten, und es lohnt sich, vorher zu recherchieren, was für Protokolle für den Fall existieren, dass der Dienst offline geht oder der Nutzer-Account deaktiviert wird, aus welchen Gründen auch immer.

Verschlüsselung

Das ist die nächste Frage: Sind meine Daten verschlüsselt während sie hoch- und runtergeladen und natürlich während sie in der Cloud gelagert werden? Natürlich kann man immer die Nutzungsbedingungen lesen. Wer darauf keine Lust hat, kann natürlich mal einen Test-Upload machen und darauf achten, ob die URL mit “https” beginnt und das Schlosssymbol in der Browser-Zeile erscheint.

Mein Account

Dann will ich selbstverständlich wissen, wie mein Account deaktiviert werden kann und was in einem solchen Fall mit meinen Daten geschieht. Angenommen, ich werde aus meinem Account ausgesperrt, sagen wir, weil ich im Zahlungsrückstand bin, werden meine Daten dann gelöscht oder wird mir lediglich der Zugang verwehrt? Und wie lange bleiben sie gesichert bis sie nicht mehr zugänglich sind?
Alleine deswegen ist es wichtig, auf eine Redundanzstrategie zu setzen, das heißt, sich nicht einzig und allein auf die Cloud zu verlassen, vor allem nicht auf einen einzigen Dienst. Zum jetzigen Zeitpunkt ist die Cloud am besten als flexibler Sicherungsort verstanden. Externe Festplatten gehören noch nicht auf den Müllberg der Geschichte.

Zugang

Die größte Frage ist selbstverständlich: Wer hat Zugang zu meinen Daten? Selbst wenn Up- und Downloads effektiv verschlüsselt sind und der Account das sicherste Passwort der Welt hat, was ist all das wert, wenn Regierungsorganisationen wie die NSA, die Cloud-Betreiber und im schlimmsten Fall bald auch die Werbeindustrie Zugang zu den Daten hat? Hier ist die politische Sachlage von Bedeutung.
Viele Dienste haben ihre Server in den USA. Und dort ringen die politischen Kräfte seit 2011 um eine Gesetzesinitiative namens CISPA (Cyber Intelligence Sharing and Protection Act), die es Cloud-Betreibern implizit erlauben würde, bei ihnen gespeicherte Daten zu überwachen, um verdächtige Inhalte der Regierung zu melden. Solche Gesetze können auch unter dem Mantel der nationalen Sicherheit als Freifahrtschein zum Verstoß gegen Datenschutzrechte gesehen werden. Und dagegen gibt es keinen effektiven Schutz außer politische Partizipation.​​

Genau Vergleichen

Wer sich einen Cloud-Service sucht, sollte vergleichen. Man muss kein Profi sein, um gewisse Standards zu erkennen. 256-Bit-Verschlüsselung ist offensichtlich besser als 128-Bit-Verschlüsselung. Institutionen wie die Stiftung Warentest vergleichen darüber hinaus immer wieder Cloud-Dienste, auch hier lohnt sich ein Blick. Dann sollte man herausfinden, ob der Anbieter mehrere Versionen der Daten speichert, um so gegen unintendierte Datenverluste beispielsweise durch Server-Abstürze abgesichert zu sein. Auch Zwei-Faktor-Authentifizierung ist ein Schlüsselwort, auf das man achten sollte. http://de.m.wikipedia.org/wiki/Zwei-Faktor-Authentifizierung

Fazit

“Sicher” ist ein relativer Begriff, wenn es um das Internet geht. Wer damit keinen Frieden schließen kann, dem bleibt nur der Rückzug ins Offline-Zeitalter. Andererseits ist das Cloud-Speichern nicht unsicherer als jede andere Online-Aktivität. Es gibt Dinge, die man tun kann, um wenigstens ein sicheres Gefühl zu haben und sich das Leben in schlimmen Fällen womöglich leichter zu machen. Manches davon mag banal klingen, sollte aber nicht unterschätzt werden:

● Lest die Nutzungsrichtlinien Eures Cloud-Anbieters.
● Geht sicher, dass Eure Up- und Downloads verschlüsselt sind und, wenn möglich, auch die ruhenden Daten in der Cloud.
● Ladet keine Inhalte über öffentliche Netzwerke in die Cloud und schützt Euer heimisches WLAN-Netz mit einem guten Passwort.
● Vorverschlüsselungs-Tools wie Boxcryptor und Spideroak sind eine sehr gute Idee. Sie verschlüsseln Eure Daten bereits bevor diese in die Cloud gelangen.
● Speichert nichts in der Cloud, das illegal oder höchst sensibel ist (z.B. intime Bilder, Bankdaten...).
● Nutzt mehrere Cloud-Dienste und physische Speichermedien, um einen hohen Grad an Redundanz zu schaffen.
● Plant Worst-Case-Szenarien ein (Server-Abstürze, deaktivierte Accounts, gestohlener Laptop) und denkt darüber nach, wie Ihr verfahren wollt, wenn diese eintreten.​

Quelle: AndroidPit (Im Original von Kris Carlon)