Wie sicher sind Daten in der Cloud? Infos und Tipps
Die Cloud bzw. Cloud-Dienste sollten mittlerweile, spätestens seitdem Smartphone-Hersteller Cloud-Speicher anbieten, so gut wie jedem ein Begriff sein. Dabei können nicht nur Daten vom Smartphone in der Cloud gespeichert werden, sondern auch Daten von Notebooks oder Computern.
Der Vorteil ist, dass das jeweilige Gerät mehr Speicherplatz verfügbar hat, wenn bestimmte Daten, wie Bilder, E-Mails, Dokumente etc. online abgelegt werden. Die gespeicherten Daten können dann mit jedem beliebigen Gerät (PC, Smartphone oder Tablet) abgerufen werden. Doch wie sicher sind die Daten in einer Cloud eigentlich und worauf sollte man achten, wenn man vom Cloud Computing Gebrauch machen möchte?
Inhaltsverzeichnis
Verschiedene Anbieter
Mittlerweile gibt es für das Cloud Computing die verschiedensten Anbieter. Darunter befinden sich auch viele große Firmen, deren Namen sehr bekannt sind. Alle aber haben denselben Sinn: Daten online abspeichern können und jederzeit abrufbar bzw. verfügbar machen. So haben die verschiedenen Anbieter ihren Clouds natürlich eigene Namen verpasst: Apple nennt es die iCloud, bei Amazon heißt es Cloud Drive, bei Google Google Drive, dann gibt es noch Dropbox uvm.
Wie sicher sind meine Daten in der Cloud?
Generell sind die Daten in der Cloud sicher. Um auf seine gespeicherten bzw. abgelegten Daten zugreifen zu können, müssen Benutzername und Kennwort eingegeben werden. Die Übertragung der Daten erfolgt verschlüsselt. So weit, so gut. Doch wie jeder Server lassen sich auch diese von Hackern angreifen.
So wurde in der Vergangenheit bereits ein Hacker-Angriff auf die iCloud, den bekannten Dienst von Apple gestartet, bei dem die Daten durch das Knacken des Passworts eingesehen und schlimmstenfalls auch verbreitet werden konnten. Das Problem hierbei war, dass es keine begrenzte Anzahl an Passworteingabe-Möglichkeiten gab.
Die meisten werden es von Online-Shops etc. kennen, dass nach mehrmaligen falschen Passworteingaben das Konto entweder gesperrt wird oder man erst zu einem späteren Zeitpunkt wieder darauf zugreifen kann. Aber auch andere Anbieter hatten bereits mit Hacker-Angriffen zu kämpfen.
So sind die Daten in der Cloud sicherer
Passwort-Wahl
Es fängt schon beim Anlegen des Benutzerkontos für die Cloud-Nutzung an: Bereits hier sollte man ein möglichst sicheres Passwort wählen, das nicht allzu leicht zu knacken ist, um sich besser vor Hackern zu schützen. Auf Passwörter wie „abc123“ sollte daher verzichtet werden, was sich wahrscheinlich viele denken können.
Sicher sind lange Passwörter, die aus mehreren Zahlen, Buchstaben und Sonderzeichen (falls möglich) bestehen. Hier sollte man bei den Buchstaben auch auf eine Groß- und Kleinschreibung achten. Eselsbrücken können dabei helfen, sich lange Passwörter zu merken. Beispiel: Aus „Mein 2. Handy war ein Galaxy S6!“ könnte man das Passwort „M2.HweGS6!“ erstellen.
So hat man ein leicht zu merkendes Passwort aus Groß-, Kleinschreibung, Sonderzeichen und Zahlen erstellt.
Verschlüsselung
Auch sehr wichtig ist das Verschlüsseln der Daten. Zwar werden diese verschlüsselt an die Cloud übertragen, doch sind sie erst einmal auf dem Server, liegen sie unverschlüsselt dort. D. h. dass theoretisch Leute mit entsprechenden Rechten der Anbieter diese unverschlüsselt sehen.
Man geht zwar nicht davon aus, dass so etwas passiert, aber allein der Gedanke daran ist leicht beunruhigend. Werden die Daten dennoch verschlüsselt in der Cloud gespeichert, so ist auch dies nicht allzu sicher, da die Dekodierung dieser Verschlüsselung ebenfalls auf dem Server zu finden ist.
Sicherer kann dabei sein, die hochzuladenden Daten vorher selbst zu verschlüsseln. Dazu gibt es verschiedene Tools bzw. Softwares. Das Gefühl ist danach auf jeden Fall ein besseres.
AGB/Nutzungsbedingungen
Wichtig ist auch die AGB oder Nutzungsbedingungen des jeweiligen Cloud-Anbieters genauestens durchzulesen. Dies sollte man unbedingt tun, bevor ein Konto eröffnet wird. Dabei wird oft schon ersichtlich, inwieweit die gespeicherten Daten zum Beispiel vom Anbieter genutzt werden können.
Daten in der Cloud
Um auf Nummer sicher zu gehen empfiehlt es sich, nicht allzu pikante Daten auf den Cloud-Speicher abzulegen. So sollte man sich vor der Speicherung in der Cloud Gedanken darüber machen, ob es schlimm wäre wenn die Daten geklaut würden oder ob es zu verkraften wäre.
Dabei sollte man auf jeden Fall darauf verzichten „geheime“ Daten wie Passwörter, PINs oder zu private Bilder hochzuladen. Denn sowas kann zum einen zu privaten bzw. existenziellen Katastrophen führen (zum Beispiel beim Zugriff auf das Bankkonto durch Hacker) oder für eine große Blamage sorgen (wenn wie im Falle des iCloud-Hacks sehr intime Bilder im Netz veröffentlicht werden). Dann könnte es schlimmstenfalls so enden, wie im unten eingefügten Video.
Folgen von Hacker-Angriffen
Wie so ein Hacker-Angriff, insbesondere auf Cloud-Dienste, enden kann wenn zu persönliche Daten abgespeichert werden, veranschaulicht die nachfolgende Reportage der ARD „Zugriff! Wenn das Netz zum Gegner wird“: