Die Nutzung von Cloud-Speicherdiensten sicher gestalten

24.07.2013

Cloud-Speicherdienste sind überaus praktisch und werden immer beliebter. Sie ermöglichen die Speicherung auch großer Dokumente außerhalb des eigenen Computers. Dateien und Ordner können zudem anderen Personen zur Verfügung gestellt werden. Acht Tipps helfen bei der Auswahl des richtigen Anbieters.

Mittlerweile gibt es eine Vielzahl von Anbietern, bei der die Auswahl immer schwieriger wird. Die meisten Anbieter arbeiten nach dem sogenannten Freemium-Geschäftsmodell, bei dem die Grunddienste gratis zur Verfügung gestellt werden und Erweiterungen – also ein größerer Speicherplatz – kostenpflichtig sind. Die Computerwoche hat acht Tipps zusammengefasst, die bei der Auswahl eines geeigneten Anbieters hilfreich sind und insbesondere den Sicherheitsaspekt solcher Speicherdienste fokussieren.


1. Beachten Sie die AGB des Anbieters!

Die Auswahl von Online-Speicher-Anbietern ist groß. Neben klassischen Anbietern haben auch bekannte Internet-Provider ihr Angebot um Speicher-Services erweitert. Bevor man sich für einen dieser entscheidet, sollten die AGB aufmerksam gelesen werden, um sich insbesondere auch über die Sicherheit und Integrität der abgelegten Daten zu informieren.


 2. Sichern Sie Ihre Daten mehrfach!

Auch wenn der Anbieter versichert, die gespeicherten Daten seien sicher, sollte der Online-Speicher niemals als einziger Sicherungsort genutzt werden. Zwar sind die Daten hier vor Zerstörung am eigenen Standort geschützt, aber können hier bspw. durch die Einstellung des Dienstes aufgrund wirtschaftlicher Schwierigkeiten des Anbieters (Insolvenz) von einen Tag auf den nächsten verschwunden sein. Deshalb wird weiterhin die regelmäßige Durchführung von Backups bzw. die Nutzung externer Festplatten empfohlen.


3. Beachten Sie den Standort des Servers!

Je nach Server-Standort können Behörden eventuell auf die abgelegten Informationen zugreifen. Das trifft insbesondere auf US-amerikanische Behörden zu, die Zugriff auf die Server von US-Unternehmen und sogar deren ausländischen Tochtergesellschaften haben, selbst dann, wenn die lokalen Datenschutzrichtlinien dies untersagen. Wer diesen möglichen Zugriff umgehen will, sollte sich demnach vorab über den Server-Standort des Anbieters informieren. 


4. Prüfen Sie, wie die Datenübertragung erfolgt!

Elementarer Vorgang bei der Nutzung von Online-Speicher-Diensten ist die Übertragung der Daten vom Benutzer zum Anbieter. Ebendiese Übertragung ist allerdings bei einigen Anbietern nur mangelhaft geschützt, wie eine Analyse des Frauenhofer-Instituts ergeben hat. Teilweise wurden Daten ganz ohne Verschlüsselung übertragen oder eigene Protokolle verwendet statt gebräuchlicher Konzepte. Auch auf der Client-Seite wurde bei einigen Anbietern die Schwachstelle aufgedeckt, dass Informationen unverschlüsselt im Klartext abgelegt werden. Hier sollten keine sensiblen Daten abgespeichert werden. Generell gilt es somit zu prüfen, mit welchen Protokollen die Daten übertragen und wie sie gespeichert werden.


5. Seien Sie vorsichtig beim Teilen!

Mit Cloud-Diensten können Daten bequem mehreren Nutzern zur Verfügung gestellt werden. Doch beim Austausch von Daten muss auch die Sicherheit der Informationen beachtet werden. Bei einigen Diensten wird eine sehr lange URL generiert, die den Austausch mit nicht angemeldeten Benutzern ermöglichen soll. Auch wenn diese kryptischen URLs kaum vorhersagbar sind, bedeutet dies, dass die Informationen frei im Netz zugänglich sind. Wenn ein Crawler einer Suchmaschine die Informationen findet, können diese ungewollt in den Suchkatalog aufgenommen werden. Der Austausch sensibler Daten setzt somit immer die ordentliche Anmeldung des Kommunikationspartners voraus.  Insgesamt sollte bei wechselnden Kommunikationspartnern darauf geachtet werden, wer auf welche Daten zugreifen kann. Berechtigungen müssen gepflegt und verwaltet werden. 


6. Nutzen Sie eine eigene Verschlüsselung!

Auch wenn die Datenübertragung und die Speicherung beim Service-Anbieter verschlüsselt erfolgt, wird zusätzlich eine eigene Verschlüsselung insbesondere bei sensiblen Daten empfohlen. Dabei können Programme genutzt werden, die direkt im Zusammenspiel mit dem Speicherdienst arbeiten. Noch sichere ist eine lokale Datenverschlüsselung auf dem eigenen Rechner vor der Übertragung in den Onlinespeicher.


7. Sichern Sie die eigene Plattform!

Es ist überaus bequem, Anmeldedaten bei Diensten und Verbindungen zu speichern, so dass die Eingabe des Passwortes nicht mehr nötig ist. Diese Speicherfunktion sollte allerdings nur genutzt werden, wenn sichergestellt werden kann, dass niemals ein anderer, unberechtigter Anwender den Computer nutzt. Andernfalls kann dieser auf die im Internet gespeicherten Daten zugreifen. Weiterhin gilt es, die üblichen Verhaltensregeln bei der Internetnutzung zu beachten, um bspw. Programme fernzuhalten, die nach Benutzernamen und Passwörtern spähen – das heißt die Nutzung einer Antiviren-Software sowie die regelmäßige Installation von Updates für Software und Betriebssystem sollten selbstverständlich sein. Weiterhin sollten für verschiedene Zugänge auch verschiedene Passwörter genutzt werden. Da sich die kaum einer merken kann, gibt es zur sichern Speicherung Passwort-Verwaltungsprogramme.


8. Kündigen Sie den Dienst richtig!

Wenn ein Account nicht mehr genutzt wird, sollte dieser gekündigt/gelöscht werden. Das verringert die Gefahr, dass Unberechtigte auf die Datenbank und das Konto zugreifen können. Bereits bei Vertragsschluss sollte man sich informieren, was mit den eigenen Daten nach der Kündigung passiert und ob diese zuverlässig, schnell und endgültig vernichtet werden.

Quelle: Computerwoche

Ihre Ansprechpartner vor Ort

Redaktion: Barbara Behr

0395 / 3 69 49 11
info@auv-nb.de

 

Unsere Leistungen in kompakter Form:

Flyer   Digitale Präsentationskompetenz erhöhen - Regionale Wirtschaft fördern


Förderlogo ESF

Gefördert aus Mitteln des Europäischen Sozialfonds
und des Ministeriums für Wirtschaft, Bau und Tourismus
Mecklenburg-Vorpommern

YouTube
Twitter
Facebook