MENU
Checkliste

OneDrive, iCloud, Google Drive & Co: Tipps für die sichere Cloud

© iStock Photo

4. August 2017

Die Evolution der Speichermedien hat in den letzten 25 Jahren gewaltige Sprünge gemacht. Herkömmliche Speichermedien wie CDs, DVDs und Sticks verschwinden langsam – die Cloud gewinnt zunehmend an Bedeutung. Mit den neuen technischen Möglichkeiten wachsen aber auch die Risiken und viele Verbraucher haben Angst, dass ihre Daten aus der Cloud gestohlen werden könnten. Mit den folgenden Tipps können sich Cloud-User vor Daten-Diebstahl schützen.

Tipp 1: Sichern – doppelt hält besser

Der gigantische Cyberangriff WannaCry mit weltweit hunderttausenden Opfern hat nicht nur gezeigt, wie verletzlich IT-Systeme sind, die nicht auf dem aktuellsten Sicherheitsstand sind, sondern auch bewiesen, wie wichtig es ist, Daten mehrfach zu sichern. Denn viele von der Attacke betroffene User haben ihre auf dem Rechner gespeicherten Fotos und Dokumente für immer verloren. Deshalb gilt: Niemals nur auf ein Speichermedium verlassen! Mindestens ein Backup, bei dem Kopien als Sicherung der Dateien erstellt werden, ist Pflicht. Die traditionelle externe Festplatte schützt wichtige Daten zuverlässig. Wer auf Nummer sicher gehen will, erstellt gleich mehrere Backups und speichert Fotos & Co. sowohl in der Cloud, als auch auf der externen Festplatte und direkt auf dem Computer. Wichtig: Die Backups sollten regelmäßig aktualisiert werden, damit auch wirklich alle relevanten Daten geschützt sind.

„Niemals nur auf ein Speichermedium verlassen!“

Tipp 2: Achtung! Dateien nicht bedenkenlos teilen

Viele Cloud-Anbieter ermöglichen ihren Kunden das Teilen der Daten mit anderen Usern. Diesen Service sollten User mit Vorsicht genießen. Denn für den Austausch von Videos, Fotos oder Schriftstücken generieren manche Cloud-Dienste URLs, die im schlimmsten Fall von Hackern ausfindig gemacht werden könnten und damit zugänglich für unbeteiligte Dritte sind. Manche IT-Experten gehen sogar davon aus, dass Suchmaschinen die URLs finden könnten. Was bedeutet das für User von Cloud-Computing? Zuerst sollten Anwender die Berechtigungseinstellungen prüfen und klären, ob sie durch automatische Voreinstellungen nicht ungewollt Daten frei zugänglich im Web abspeichern. Außerdem können sie dabei auch festlegen, mit wem sie welche Dateien austauschen wollen. Darüber hinaus sollten Cloud-User ihre Daten regelmäßig pflegen und überprüfen. Ein praktisches Beispiel: Werden etwa für eine Zusammenarbeit Dokumente mit anderen Usern geteilt, sollten die Daten nach dem Ende des gemeinsamen Projektes entweder aus der Cloud gelöscht oder der freie Zugang beendet werden.

Tipp 3: Europa oder USA? Standort des Servers berücksichtigen

Der Patriot Act, das nach den Anschlägen vom 11. September 2001 verabschiedete US-Bundesgesetz, ermöglicht den amerikanischen Ermittlungsbehörden Zugriff auf die Server von US-Firmen – ohne richterliche Anordnung. Wer sichergehen will, dass seine Dokumente nicht von FBI, NASA oder CIA mitgelesen werden, sollte deshalb unbedingt prüfen, wo sich der Server des Cloud-Dienst befindet, auf dem die Daten gespeichert werden. Für viele Anbieter ist Irland ein beliebter Standort. Gut zu wissen: Vor wenigen Monaten hat ein Bundesgericht entschieden, dass Microsoft nicht die in Irland gespeicherten Daten eines Kunden an die US-Behörden weitergeben muss, wie Spiegel Online berichtet.

„In der ersten Fassung der deutschsprachigen Geschäftsbedingungen von Googles Cloud-Dienst hieß es, dass das Unternehmen berechtigt ist, alle gespeicherten Daten weiterzuverwenden.“

Tipp 4: Augen auf beim Kleingedruckten!

Unglaublich, aber wahr: In der ersten Fassung der deutschsprachigen Geschäftsbedingungen von Googles Cloud-Dienst hieß es, dass das Unternehmen berechtigt ist, alle gespeicherten Daten weiterzuverwenden. Inzwischen ist die betreffende Passage längst aus den AGB verschwunden, doch es verdeutlicht, wie wichtig es ist, aufmerksam das Kleingedruckte zu prüfen.

Tipp 5: Sensible Daten selbst verschlüsseln

Was für ein Alptraum-Szenario: 2012 hatten Hacker 68 Millionen Passwörter von Dropbox-Accounts erbeutet – vier Jahre später tauchten die Zugangsdaten online auf. Das macht deutlich, wie wichtig eine gut organisierte Passwortverwaltung ist, bei der verschiedene Grundregeln beachtet werden müssen:

  1. Ein sicheres Passwort enthält Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
  2. Ein Passwort sollte auf keinen Fall mehrfach verwendet werden – jedes Cloud-Konto sollte mit einem eigenen Passwort geschützt werden.
  3. Am besten wird das Passwort regelmäßig geändert.
  4. Es ist möglich, Anmeldedaten online zu speichern – doch damit wächst das Risiko, dass Fremde sich einloggen können. Wer solche Speicherfunktionen nutzt, muss aus Sicherheitsgründen gewährleisten, dass niemals Dritte (zum Beispiel Arbeitskollegen) mit diesem Account arbeiten.

Der Dropbox-Hack führt aber nicht nur vor Augen, wie wichtig ein gutes und vor allem geschütztes Passwort ist. Er zeigt auch, dass sensible Daten in der Cloud, die auf keinen Fall in die Hände von Unbeteiligten gelangen sollen, extra verschlüsselt werden müssen – zum Beispiel mit einem Zip-Programm oder einer speziellen Verschlüsselungssoftware, wie die IT-Experten vom PC Magazin empfehlen.

„Sensible Daten in der Cloud, die auf keinen Fall in die Hände von Unbeteiligten gelangen sollen, müssen extra verschlüsselt werden.“

Tipp 6: Konto löschen – aber richtig!

Viele User probieren verschiedene Cloud-Angebote aus, bevor sie sich für einen entscheiden, oder verwenden grundsätzlich mehrere kostenlose Cloud-Dienste statt bei einem Anbieter mehr Speicherplatz hinzuzukaufen. Schnell kann es passieren, dass einige der Accounts nicht mehr genutzt werden, obwohl noch sensible Daten darauf gespeichert sind. Doch damit steigt die Gefahr, dass Anwender den Überblick verlieren oder Hacker sich Zugriff zu den Konten verschaffen. Deshalb gilt: Ungenutzte Cloud-Profile sollten in jedem Fall gelöscht werden. Dabei hilft schon im Vorfeld auch hier ein Blick ins Kleingedruckte: Was macht der Anbieter, wenn das Cloud-Konto entfernt wird? Werden die Daten auch wirklich gelöscht? User müssen deshalb am besten bereits bei Vertragsabschluss prüfen, ob die Daten bei Vertragsende zeitnah und zuverlässig entfernt werden.

Tipp 7: Auf Gütesiegel vertrauen

In der Lebensmittelbranche gibt es bereits unzählige Siegel, die dem Verbraucher Orientierung im Angebotsdschungel bieten sollen – doch wie sieht es mit einem vergleichbaren Service für Nutzer von Cloud-Diensten aus? Anbieter können jetzt mit dem neuen Trusted Cloud Datenschutzprofil (TCDP) nachweisen, dass Compliance- und gesetzliche Anforderungen in Sachen Datenschutz erfüllt werden. Dank des dazugehörigen Zertifikats können User nun auf einen Blick erkennen, bei welchem Provider Unternehmen datenschutzrechtlich auf der sicheren Seite sind. Mehr über die Vorteile von TCDP hier

Schon gewusst?

Die Public-Cloud-Dienste von Microsoft Azure Deutschland erfüllen die hohen Sicherheitsstandards der Norm ISO/IEC 27001:2013. Das hat die TÜV NORD CERT GmbH, ein Tochterunternehmen der TÜV NORD GROUP, im Rahmen einer Zertifizierung bestätigt. Damit entspricht der Cloud-Computing-Service von Microsoft Azure den gesetzlichen und regulatorischen Anforderungen in Bezug auf Informationssicherheit. Mehr über die Zertifizierung nach ISO 27001.