Aufrufe
vor 6 Monaten

Chip Magazin Sonderheft WLAN Handbuch 2018

PRAXIS | CLOUDSPEICHER

PRAXIS | CLOUDSPEICHER Sicherheits-Checkfür Cloudspeicher Preiswert, komfortabel und vorallem sicher,sosteht es zumindest auf den Angebotsseiten von Cloudspeichern. Doch wie sicher sind IhreDaten in den Rechenzentren der Anbieter wirklich? Das haben wir für Sie bei zehn Diensten geprüft VON JÖRG GEIGER Die Idee hinter Cloudspeichern ist genial. Statt Daten lokal auf genutzten Geräten, externen Festplatten oder heimischen NAS-Laufwerken zuspeichern und sich um Zugriff, Synchronisation und Backups zukümmern, schieben Kunden ihreDateien und Ordner perInternetverbindung in die Rechenzentren der Anbieter und sind von daansorgenfrei. Per Client oder App ist der Zugriff von überall möglich –nur Passwort eintippen und fertig.Platzprobleme gibt es nicht: Bis zu 30 TBytebietendie Diensteund der Einstieg ist gratis. So weit, so einfach, aber leider hat die Sache einen Haken, den man wegen der vielen Vorteile der Cloudspeicher schnell vergisst:Sie als Nutzer gebenIhreDaten in fremde Hände,seien es die Fotos von Ihrem letzten Strandurlaub, Hochzeitsvideos oder die Korrespondenz mit Ihrem Vermieter. Wir konzentrierenuns in diesem Vergleich deshalb aufdie Sicherheit vonzehn Cloudspeichern. Mit Amazon, Apple,Google und Microsoft sind die IT-Giganten vertreten, dazu haben wir uns noch die zwei Spezialisten Box und Dropbox angesehen sowie die vier deutschen AnbieterFreenet, GMX, Stratound Telekom. Features: Ein Verwirrspiel Die Anbieter wissen natürlich genau, dass für die Nutzer das Thema Sicherheit wichtig ist, und müssen diesem Bedürfnis nachkommen. Prüft man dieAngeboteflüchtig aufdem Papier, bekommt man den Eindruck, dass bei Cloudspeichern höchste Aufmacher: Getty Images/D3Damon 112 2018 | WLAN-Handbuch

CLOUDSPEICHER | PRAXIS Sicherheitsstandards im Einsatz sind und alles darangesetzt wird, die Nutzerdaten zu schützen. Doch auf den zweiten Blick stimmt das nicht ganz, in Wirklichkeit gibt es viel Mittelmaß. DieAnbieterschöpfen dieMöglichkeiten rund um Datensicherheit längst nicht aus. „Höchste Sicherheit“, „SSL-Sicherheit“ oder „sichere Verschlüsselung“ sind nur Slogans, mit denen sie sich zunutze machen, dass den meisten Kunden ein spezielles Wissen rund um Sicherheit fehlt. TLS ist noch längst nicht alles „SSL“ und „HTTPS“ sind prominente und allgemein bekannte Kürzel für Sicherheit. Doch schon hier muss man vorsichtig sein: DieseArt der Verschlüsselung ist zwar ein Muss,aberkein Garant für Rundum-Datensicherheit. TLS (Transport Layer Security),der seit 1999 offizielle Nachfolger vonSSL 3.0(SecureSocket Layer) sorgt dafür, dass die Webseiten der Cloudspeicher mit dem Client auf Ihrem Computer oder der Smartphone-App nur verschlüsselt kommunizieren. Diese Transportverschlüsselung ist vor allem deshalb wichtig, weil sie die anfallenden Metadaten schützt. Ohne TLS könnte ein Angreifer sich dazwischenklinken und Datenverfälschen oder Ihr Passwort klauen. Wir haben die Cloudspeicher mit einem umfangreichen Test-Tool vonQualys geprüft (ssllabs.com/ssltest). Alle Anbieter setzenauf den aktuellen StandardTLS 1.2. SechsKandidatenbevorzugendabei 128-Bit-AES-Verschlüsselung,viersetzenauf das stärkere AES 256. Beides ist in Ordnung.Alle Diensteaktivieren außerdem den Zusatzschutz Perfect ForwardSecrecy (PFS),der dafür sorgt, dass sich einmal mitgeschnittene verschlüsselte Daten auch imNachhinein nicht knacken lassen. HSTS (HTTP Strict Transport Security) dagegen, ein weiteres Sicherheitsmerkmal, das vor Downgrade-Angriffen schützt, aktivieren die meisten Anbieter nicht. Das volle Programm, also TLS 1.2 mit AES 256, PFSund HSTS gibt es nurbei Dropboxund GMX. Die Server-Verschlüsselung bleibt Vertrauenssache Eine weitere Standardfunktion neben dem sicheren Transport ist die Verschlüsselung Ihrer Daten auf dem Server der Cloud- Dienstleister. Amazon und Microsoft sind die unrühmlichen Ausnahmen von der Regel und verschlüsseln Daten nicht, Apple,Stratound dieTelekom verwenden AES 128, alle anderen setzen auf das zeitgemäße AES 256. Die Verschlüsselung in den Rechenzentren ist kein Gimmick: Sollten Hacker estrotz aller Sicherheitsvorkehrungen schaffen, dort Kundendaten zuklauen, fehlen ihnen dieSchlüssel dazu–es sei denn, siehaben auch die ergaunert. Und genau das ist oft ein Problem: Die Art der Verschlüsselung ist ein fauler Kompromiss, denn die Anbieter behalten die Schlüssel für Ihre Daten. Ein Administrator des Clouddienstes könnte also ohne Probleme einen Blick auf Ihre Fotos werfen. Werdas für zu unwahrscheinlich hält, dem wird das Problem vielleicht beim Thema Zugriff von Ermittlungsbehörden bewusster. Natürlich verweisen die Anbieter bei dieser Frageauf ihreSeriosität,Kundenmüssenaberüberihren Schattenspringen und eine gutePortion Vertrauenmitbringen,denn perfektgeschützt sind ihreDaten so nicht. Eine Ende-zu-Ende-Verschlüsselung fehlt Bei den meisten Anbietern bekommen Sie also für die Sicherheit Ihrer Dateneinen geschützten TransportplusVerschlüsselung auf dem Server, wobei alle Teilnehmer unseres Vergleichs, die Ihre Daten verschlüsseln, auch gleich die Schlüssel für Sie → 1Milliarde mehr Cloudnutzer in 5Jahren Schon2015 gabesrund 1,3Milliarden Cloudspeicher-Nutzer.Bis 2020 kommt eineweitereMilliarde hinzu. 2015 1,3 Milliarden Nutzer 2020 2,3 Milliarden Nutzer Der Datentraffic wird sich verdreifachen Nutzer vonCloudspeichern bewegten 2015monatlichimSchnitt nur513 MByte. Bis 2020 verdreifachtsichdas Datenvolumen. ProNutzer im Monat 2015 513 MByte 2020 1.700 MByte So viel Speicher gibt es im Web Die Anbieter vonCloudspeichern locken Kunden mit Gratisangeboten.Gegen Aufpreis kann man dieKapazität ausbauen. Gratisspeicher Max. Speicher 1 Amazon Drive 5 GByte 30 TByte Apple iCloud 5 GByte 2 TByte Box 10 GByte 100 GByte Dropbox 2 GByte 1 TByte Freenetcloud 2 GByte 50 GByte GMX Media Center 2 GByte 1 TByte 2 Google Drive 15 GByte 30 TByte Microsoft OneDrive 5 GByte 5 TByte Strato HiDrive 5 GByte 5 TByte Zugriff doppelt abgesichert Der Zugriff aufpersönliche Datensolltedurch eine Anmeldung in zwei Schrittenabgesichert sein. Amazon fragt neben dem Passwort einen PIN-Code ab 1 ,den eine App erzeugt 2 Telekom Magenta Cloud 10 GByte 1 TByte GMXnutzt mehrSicherheitsfunktionen als nurdie verschlüsselte Datenübertragungper TLS Quelle: Cisco Quelle: Cisco WLAN-Handbuch | 2018 113

Handbuch FRITZ!WLAN Repeater N/G - M-net
Handbuch für WLAN HotspotRouter Inhaltsverzeichnis - Hotsplots