Ein Auszug aus dem Buch „Stop Digital Chaos“ von Marco Peters.

Mittlerweile gibt es für nahezu jede Anwendung auch eine Cloud-Version. Auch unsere iPhones sind pausenlos mit der iCloud verbunden. Immer mehr Produkte werden uns angeboten, die uns versprechen, dass die Cloud-Lösung die bessere Wahl ist. Ein Cloud-Backup sichert standortunabhängig, Cloud-Server bieten unendliche Rechenleistung und Cloud-Speicher mehr Platz und Flexibilität.

Egal wie innovativ und produktivitätsteigernd Cloud-Lösungen auch sein mögen: Nach den Datenschutzskandalen gibt es kaum ein Unternehmen, das auf diese Technologie setzen möchte. Viele meiner Kunden sind sogar „zurück aus aus der Cloud“. Das ist gut so, denn dadurch entstehen immer mehr Lösungen, die auf eine Private-Cloud oder Cloud mit Ende-zu-Ende-Verschlüsselung basieren.

Private-Cloud

Mit einer Private-Cloud-Lösung hat man alle Vorteile einer Cloud, behält aber die Kontrolle. So kann zum Beispiel auch ein interner Server um innovative Anwendungen erweitert werden. Damit kann jeder selbst bestimmen, wer Zugriff hat und wer nicht.

Ende-zu-Ende-Verschlüsselung

Seit 2014 gibt es nahezu im wöchentlichen Rhythmus neue Produkte oder Produkterweiterung die eine Endezu-Ende-Verschlüsselung anbieten. Mit dieser Technologie können auch Cloud-Server verwendet werden, die nicht im eigenen Serverraum stehen. Denn damit liegen nur verschlüsselte Daten auf dem fremden Server und diese können von niemanden außer dem Schlüsselinhaber gelesen werden.

Warum Cloud-Speicher? Bisher habe ich wie selbstverständlich vorausgesetzt, dass Sie beruflich auf einen Server Zugriff haben, auf dem Sie alle geschäftlich relevanten Dateien ablegen. Sollte Ihnen kein firmeneigener Server zur Verfügung stehen, können Sie zum Sichern und Austauschen Ihrer Dateien alternativ auf eine Cloud-Lösung setzen. Das bringt gleich mehrere Vorteile mit sich:

  1. Sie können Ihre Daten völlig unkompliziert auf verschiedenen Geräten synchronisieren.
  2. Der Zugriff auf die Daten ist via Browser oder App möglich.
  3. Die Cloud-Speicher ist zugleich eine Sicherung Ihrer Daten – sozusagen ein zusätzliches, digitales Backup.
  4. Teams, deren Mitglieder von verschiedenen Standorten aus agieren, können in Echtzeit Dateien austauschen.

Einige meiner Kunden haben den Betrieb ihrer IT-Umgebung bereits komplett in eine Business-Cloud verlagert. Dies ist vor allen Dingen sinnvoll, wenn es keinen zentralen Standort mit Server gibt und die Datenmenge in einen Cloud-Speicher passt. Die E-Mails laufen dann über eine Hosted-Exchange- oder HostedKerio-Lösung. Als Datenserver ist ein Cloud-Speicher mit synchronisierter Offlineversion im Einsatz. So ist lokales Arbeiten möglich, wenn man gerade nicht online sein kann.

Der Platzhirsch: Dropbox

Einer der bekanntesten und bis dato meistgenutzten Cloud-Speicher ist der Filehosting-Dienst Dropbox. Das kalifornische Unternehmen hat das plattformübergreifende Prinzip des unkomplizierten Datenaustauschs bereits seit seiner Gründung im Jahr 2007 verständlich realisiert.

Die Software läuft im Hintergrund und erzeugt lokal auf dem Rechner des Anwenders ein virtuelles Laufwerk in Form eines normalen Ordners. Dieser unterscheidet sich optisch nicht von anderen Ordnern auf dem Rechner und funktioniert nach dem gleichen Prinzip. Daten lassen sich ablegen und herauskopieren. Das Besondere: Der Inhalt wird ständig mit dem Cloud-Speicher synchronisiert. Voraussetzung ist jedoch eine bestehende Internetverbindung.

Nicht nur privat, auch im geschäftlichen Umfeld wird Dropbox immer häufiger verwendet. Doch Vorsicht ist geboten: Auf die Daten in der Dropbox haben Unbefugte leichter Zugriff, als es einem lieb ist. Mittlerweile kursieren sogar Angriffswerkzeuge wie DropSmack, die es Hackern ermöglichen, einzelne Dateien auf der Dropbox Dritter zu infizieren.

  • Entscheiden Sie sich anstelle eines lokalen Servers für die Cloud, schauen Sie sich die Anbieter auf dem Markt genau an.
  • Für den geschäftlichen Einsatz sollten Sie auf einen vertrauensvollen Anbieter setzen, der für Sie im Problem- oder Störungsfall jederzeit erreichbar ist.
  • Kostenfreie Lösungen, wie Google Drive oder Dropbox, sind ebenfalls funktional, sollten aber lediglich im privaten Umfeld zum Einsatz kommen.

Datenschutz in der Cloud

Auch aus rechtlicher Sicht ist bei der Nutzung von Cloud-Speichern Vorsicht geboten. Die jeweiligen Nutzungsbedingungen räumen den Cloud-Anbietern Zugriff auf die Dateien der Anwender ein.

Es gilt das Datenschutz des Serverstandorts. Es wird kritisch, wenn außereuropäische Cloud-Services genutzt werden sollen. Wer Dateien mit Personenbezug unverschlüsselt auf einem Cloud-Speicher sichert, kommt in Konflikt mit dem Datenschutzgesetz. So ist es schlichtweg verboten, Daten Dritter in die Hände eines Cloud-Anbieters zu geben, der seinen Sitz z. B. in den USA hat.

Jeder, der nicht möchte, dass Dritte Zugriff auf seine Dateien haben, muss sie verschlüsselt auf dem CloudSpeicher ablegen. Wie man ein PDF-Dokument verschlüsselt, habe ich bereits in Teil zwei des Ratgebers erläutert.

Alternativ können Sie auch auf Tools zurückgreifen, mit denen Dateien automatisch verschlüsselt werden, bevor sie auf dem ungeschützten Onlinespeicher abgelegt werden. Ein Beispiel ist BoxCryptor. Wer sich von solchen Lösungen eine Arbeitserleichterung erhofft, den muss ich leider enttäuschen. Die Nutzung von Programmen wie boxcryptor ist bisher noch sehr umständlich. Gerade wenn man nicht zu den IT-affinen Anwendern zählt, macht die Nutzung solcher Verschlüsselungslösungen keinen Spaß.

Statt Dropbox, Google Drive oder andere Cloud-Speicher zu nutzen, die eine Verschlüsselung Ihrer Daten unabdingbar machen, können Sie alternativ auf Dienste mit automatischer Ende-zu-Ende-Verschlüsselung zurückgreifen. Neben dem US-amerikanischen Dienst cubby gehören der deutsche Dienst TeamDrive und die Schweizer Cloud-Speicher wuala, SecureSafe und tresorit zu den führenden Anbietern. Letzterer ist mein persönlicher Favorit. tresorit ist in Betrieb und Nutzung Dropbox sehr ähnlich. Auch als Einsteiger findet man sich in diesem Programm schnell zurecht. Der Dienst hat sogar eine Hacker Challenge ausgeschrieben. Wer das System knackt, bekommt 50 000 Dollar. Laut tresorit hat das bis heute noch niemand geschafft.

In einem Cloud-Speicher, der über eine Ende-zu-Ende-Verschlüsselung verfügt, können Sie also unbesorgt Ihre Daten ablegen. Alle Daten auf dem Server liegen dort dann verschlüsselt vor – niemand außer Ihnen kann die Daten lesen. Doch Vorsicht: Auch wenn Anbieter aus den USA solche Lösungen anbieten, bedenken Sie, dass es hier höchstwahrscheinlich ein bewusst eingebautes Hintertürchen (die sogenannte Backdoor) geben wird. Deshalb sollten Sie sich für einen europäischen – oder besser noch – deutschen Anbieter entscheiden.

Verzichten Sie trotz Ende-zu-Ende-Verschlüsselung nicht auf den Schutz Ihrer Dateien mithilfe von Passwörtern. Auch hier gilt: Jede Datei mit sensiblen Informationen muss passwortgeschützt sein. Nur so sind Dateien auch auf Ihrem lokalen System, dem Backup und bei jeder Weitergabe geschützt.

Dropbox-Prinzip mit eigenem Server

Wer seine Daten auf seinem eigenen Server behalten möchte, trotzdem aber das Dropbox-Prinzip benötigt, sollte sich ownCloud ansehen. Die Software ermöglicht das Filehosting in einer eigenen privaten Cloud. Aber Vorsicht: Die Integration dieser Lösung ist nicht ganz einfach und sollte daher von IT-Fachleuten vorgenommen werden.

 

Marco Peters, „Stop Digital Chaos“,
Verlag BoD, Norderstedt
Taschenbuch, 141 Seiten, € 8,99 (D)
Softcover ISBN 978-3-7347-9093-5
E-Book, ISBN 978-3-7392-5258-2, € 4,99

Bild: NamensnennungWeitergabe unter gleichen Bedingungen Bestimmte Rechte vorbehalten von perspec_photo88