Aufrufe
vor 7 Monaten

Chip Magazin Sonderheft WLAN Handbuch 2018

PRAXIS | CLOUDSPEICHER

PRAXIS | CLOUDSPEICHER So schnell sind Cloudspeicher in der Praxis ÜberKabel (max.212 MBit/s), DSL (18 MBit/s) und LTE(40 MBit/s) haben wir den Speed vonCloudspeicherngemessen. Untensehen Sie das DurchschnittstempoüberalleVerbindungen. Upload-Speed Angaben jeweils in MBit/s Amazon Drive Apple iCloud Box Dropbox Freenetcloud GMX Media Center Google Drive MicrosoftOneDrive Strato HiDrive Telekom Magenta Cloud Download-Speed 7,2 16,8 3,5 7,4 2,3 6,4 3,2 9,4 3,4 6,7 4,8 12,6 6,7 16,2 3,8 8,7 6,2 14,4 6,0 12,5 Dropboxnutzt eine Automatik im Client, um beim Upload keine anderen Programmezu bremsen verwalten. Was allen zehn Diensten fehlt, ist eine wirksame Ende-zu-Ende-Verschlüsselung. Der grundlegende Unterschied zumVerschlüsseln beim Transportund aufden Servern: „Endezu-Ende“ bedeutet Chiffrierung von Anfang an. Dabei werden Ihre Daten lokal bei Ihnen auf den Geräten verschlüsselt und wandern schon in dieser Form in die Cloud-Rechenzentren. Beim Abrufen der Datenwandern dieverschlüsselten Datenzurück zu Ihnen und werden erst lokal wieder entschlüsselt. Der Clou ist, dass Sie erstens überhaupt keine unchiffrierten Daten herausgeben und zweitens dem Anbieter nicht den Schlüssel dafür in dieHand drücken. Selbst wenn also ein Admin neugierigwird, Datengehacktwerden oder Ermittlungsbehörden Einsicht verlangen, klappt dasnicht. Eng verknüpft mit der konsequenten Verschlüsselung ist dieUmsetzung dessogenanntenZero-Knowledge-Prinzips. Einfach gesagt heißt das: Nur Sie dürfen das Geheimnis zur Entschlüsselung Ihrer Datenkennen. Kein Cloud-Dienstleister darf Informationen erhalten, die erzum Dechiffrieren der codierten Dateneinsetzenkönnte;ihm fehlt dann dasWissen, er hatZero Knowledge. Das ist aufwendiger zuimplementieren und weniger komfortabel, und die getesteten Anbieter haben in diesem Bereich auch nichts zu bieten. Deutsche Anbieter ohne 2-Faktor-Authentifizierung Man merkt, dass die Anbieter zwar Sicherheit für die Daten ihrer Kunden schaffen wollen, das Thema aber nicht konsequent zu Ende denken. Ein in der Praxis wirksamer Schutz für den Zugriff auf Clouddaten ist eine 2-Faktor-Authentifizierung. Benutzername und Passwort genügen dabei nicht für einen erfolgreichen Log-in, zusätzlich ist noch ein PIN-Code gefordert. Dieser PIN-Code ist aber nicht fest vorgegebenwie beider EC-Karte,sondern wirdvon einerApp aufdem Smartphone erzeugt oder per SMS aufs Handy geschickt. In der Regel sind diese PIN-Codesdann nureine halbeMinutelang gültig. Nutzer müssen im Besitzdes mit dem Kontoverknüpften Smartphones Cloudspeicher im Überblick GMX MediaCenter Apple iCloudDrive Box Dropbox Sicherheitseinschätzung ○○○ ○ ○○○○○ ○○○○○ ○○○○○ URL gmx.net/produkte/ icloud.com box.com dropbox.com mediacenter Gratis-Speicher/max. Speicher 2GByte/1 TByte 5GByte/2 TByte 10 GByte/100 GByte 2GByte/1 TByte Preis proMonat 1,99 Euro(20 GByte), 4,99 Euro(50 GByte), 6,99 Euro(100 GByte), 9,99 Euro(1TByte) 99 Cent (50 GByte), 2,99 Euro(200 GByte), 9,99 (2 TByte) 8Euro(100 GByte) 9,99 Euro(1TByte) Clients für Windows/MacOS/Linux ○/○/○ ○/○/○ ○/○/○ ○/○/○ Apps für Android/iOS ○/○ ○/○ ○/○ ○/○ Zugriff per Browser möglich ○ ○ ○ ○ Datei-Limit/Traffic-Limit 10 GByte/○ 50 GByte/○ 250 MByte (Free)/10 GByte proMonat 20 GByte (Browser)/○ SICHERHEIT Serverstandort ausschließlich in Deutschland ○ ○ ○ ○ Transportverschlüsselung (vom Server bevorzugt) TLS 1.2 (AES 256) TLS 1.2 (AES 128) TLS 1.2 (AES 256) TLS 1.2 (AES 256) HSTS/Perfect ForwardSecrecy (PFS) ○/○ ○/○ ○/○ ○/○ 2-Faktor-Authentifizierung ○ ○ ○ ○ Zero-Knowledge-Authentifizierung ○ ○ ○ ○ ISO-27001-Zertifizierung der Rechenzentren ○ ○ ○ ○** Verschlüsselung der Daten auf dem Server ○ (AES 256) ○ (AES 128) ○ (AES 256) ○ (AES 256) Ende-zu-Ende-Verschlüsselung ○ ○ ○ ○ *5GByte frei für Prime-Kunden oder Kunden von„Prime Photo“ **ISO-27001-Zertifizierung nur für Business/Enterprise-Pläne ***HSTS bei Zugriff über API nicht aktiviert ○ =ja ○=nein 114 2018 | WLAN-Handbuch

CLOUDSPEICHER | PRAXIS sein und beim Log-in den Code nach Eingabedes Passwortsabtippen. Speziell die deutschen Anbieter enttäuschen, weil sie diesen einfachen, aber wirksamen Schutz nicht anbieten. Besser machen es die großen Internetkonzerne in unserem Vergleich und dieSpezialisten Boxund Dropbox. 1 Auch Standort und Zertifizierung sind wichtig Ein starkes Argument für Cloudspeicher ist, dass man trotz aller Sorgfalt zu Hause nie das Niveau an Sicherheit erreicht wie ein Clouddienstleister im Rechenzentrum. Das stimmt, wenn man sich die Ausstattung der Rechenzentren ansieht. Bis auf Dropbox nutzen alle Anbieter selbst für die kostenlosen Angebote Rechenzentren mit ISO-27001-Zertifizierung.Das bedeutet höchste Sicherheitsstandards plus umfassendes Sicherheitsmanagement. Wichtig ist auch der Serverstandort. Bei Amazon, Google &Co. stehen die Server in den USA. Damit unterliegen Ihre Daten dem US-Datenschutzrecht und Behörden können umfangreich Einsichtnehmen. Stehen dieServer ausschließlich in Deutschland, wie bei Freenet, GMX, Strato und der Telekom, gilt dagegendeutschesDatenschutzrecht. Selbst verschlüsseln Das ProgrammBoxcryptor verschlüsseltDateien erst lokal 1 und verwaltet dann die Angebote verschiedener Cloudspeicher komfortabel in einer Ansicht 2 .Dabei können Nutzer wählen, ob sie die nötigen Schlüssel selbst verwalten oder nicht. Fazit: Luft nach oben Die untersuchten Cloudspeicher bieten bei der Sicherheit nur Standardkost. Ende-zu-Ende-Verschlüsselung und Zero Knowledge sucht man vergeblich. Den sicheren Datentransport beherrschen alle, doch schon beim Verschlüsseln auf dem Server ziehen Amazon und Microsoft nicht mit. Die Rechenzentren genügen dagegen hohen Sicherheitsanforderungen. Doch der perfektabgesicherte Cloudspeicher fehlt im Vergleich.Die deutschen Anbieter punkten mit dem Serverstandort, lassen aber einfache Maßnahmen wie 2-Faktor-Authentifizierung links liegen. Umdie konsequente Verschlüsselung wichtiger Daten müssen Sie sich selbst kümmern, auch wenn das Aufwand bedeutet und dieBedienung kompliziertermacht. 2 Freenetcloud Google Drive StratoHiDrive Telekom Magenta Cloud Amazon Drive Microsoft OneDrive ○○○○○ ○○○○○ ○○○○○ ○○○○○ ○○○○○ ○○○○○ email.freenet.de/cloud drive.google.com strato.de/hidrive cloud.telekom-dienste.de amazon.de/clouddrive onedrive.live.com/about/ de-de 2GByte/50 GByte 15 GByte/30 TByte 5GByte/5 TByte 10 GByte/1 TByte 5GByte/unbegrenzt* 5GByte/5 TByte 1,99 Euro(20 GByte), 3,99 Euro(50 GByte) 1,99 Euro(100 GByte), 9,99 Euro(1TByte), 99 Euro(10 TByte), 199 Euro(20 TByte), 299 Euro(30 TByte) 2Euro(100 GByte), 2,50 Euro(250 GByte), 7,50 Euro (1 TByte), 15 Euro(2TByte), 35 Euro(5TByte) 1,95 Euro(50 GByte), 4,95 Euro(100 GByte), 9,95 Euro(1TByte) 70 Euro(unbegrenzt) 2Euro(50 GByte), 7Euro(1TByte), 10 Euro(5TByte) ○/○/○ ○/○/○ ○/○/○ ○/○/○ ○/○/○ ○/○/○ ○/○ ○/○ ○/○ ○/○ ○/○ ○/○ ○ ○ ○ ○ ○ ○ 1GByte/○ 5TByte/○ ○/ ○ 2GByte (Browser)/○ 2GByte (Browser), 48 GByte (Client)/○ 10 GByte/○ ○ ○ ○ ○ ○ ○ TLS 1.2 (AES 128) TLS 1.2 (AES 128) TLS 1.2 (AES 256) TLS 1.2 (AES 128) TLS 1.2 (AES 128) TLS 1.2 (AES 128) ○/○ ○/○ ○***/○ ○/○ ○/○ ○/○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○(AES 256) ○ (AES 256) ○ (AES 128) ○ (AES 128) ○ ○ ○ ○ ○ ○ ○ ○ WLAN-Handbuch | 2018 115

Handbuch FRITZ!WLAN Repeater N/G - M-net
Handbuch für WLAN HotspotRouter Inhaltsverzeichnis - Hotsplots