7 Tipps zur Datensicherung und zur Dateiablage in der Cloud

Anwender-Tipps | Posted by SYMPLASSON | 16 Februar 2018
7 Tipps zur Datensicherung und zur Dateiablage in der Cloud

Dokumente außerhalb des eigenen Computers speichern, Dateien oder ganze Ordner anderen Menschen zur Verfügung stellen - dafür braucht man heute keine Fachleute mehr. Das kann jeder ganz einfach selbst in die Hand nehmen und daher gehört dies für viele Unternehmen und auch Privatleute mittlerweile zum Alltag. Doch wer seine Daten fremden Servern anvertraut, sollte vorher seine eigenen Sicherheitsansprüche prüfen und den Anbieter genauestens unter die Lupe nehmen.

Cloud-Backup- und -Speicherdienste bieten Ihnen viele Vorteile: Sie ermöglichen Backups, gewährleisten eine hohe Verfügbarkeit, erlauben flexible Storage-Größen und geringe Investitionen. Doch welcher Cloud-Provider bietet Ihnen die höchste Datensicherheit.

  1. Backup oder Dateiablage?

    Es gibt eine Vielzahl an Cloud-Speicher-Anbietern auf dem Markt. Unterscheiden muss man grundsätzlich zwischen Angeboten, die gezielt der Datensicherung dienen und auch eine entsprechende Backup-Software mit anbieten, und allgemeinen Datei-Speicheranbietern, bei denen Sie einzeln beliebige Dateien in Ordnern ablegen können wie auf Ihrem Computer. Auch die letzteren können Sie mittels selbst ausgewählter Software oder der meist angebotenen Datei-Synchronisierung natürlich im Prinzip für eine automatische Datensicherung nutzen.Einige Beispiele für spezialisierte Backup-Dienste sind BackblazeCrashplanCarbonite etc.; bekannter sind allerdings die gängigen Datei-Speicher-Anbieter wie z.B. DropboxGoogle DriveMicrosoft OneDrive und Amazon Drive. Gezielt an Unternehmen richten sich speziell auf Sicherheit ausgelegte Dateispeicherdienste wie Teamdrive und Hornetdrive. Allein die Auflistung aller Anbieter würde allerdings den Rahmen des Artikels sprengen.

    Aus diesem Grund möchten wir Ihnen die sieben wichtigsten Tipps zusammengetragen, mit denen Sie einen sicheren Speicherplatz in der Cloud finden können!

  2. "Made in Germany"

    "Deutsche Anbieter garantieren deutschen Datenschutz!"

    Wenn Ihre Daten in einem deutschen Rechenzentrum eines in Deutschland ansässigen Anbieters abgelegt werden, können Sie davon ausgehen, dass diese Daten streng dem deutschen Datenschutzrecht unterliegen. Und dieses gehört zu den strengsten der Welt und bieten Ihnen die größtmögliche Sicherheit, weil es die Anbieter zur Einhaltung eines hohen technischen Sicherheitsniveaus und einer datenschutzkonformen Arbeitsweise zwingt. Zudem erhöht möglicherweise die Nähe des Servers zu Ihrem Standort die Performance Ihrer Cloud-Anwendungen - jedenfalls wenn der Anbieter über eine ausreichend schnelle Anbindung verfügt. Dies können Sie natürlich auch mit Test-Uploads messen.

  3. Suchen Sie sich einen Anbieter mit sicherer Verschlüsselung - oder verschlüsseln sie selbst"Verschlüsselung schließt Lücken

    Nur verschlüsselte Daten, deren Schlüssel nur Ihnen bekannt ist, sind auf fremden Servern wirklich sicher, weil sie prinzipiell nicht gelesen werden können - auch nicht bei Abhandenkommen, Diebstahl oder durch administrative Fehler beim Anbieter. Auch das Deutsche Datenschutzrecht schützt Ihre Daten nämlich nur solange sich der Anbieter an die Regeln hält. Es verbietet, aber es verhindert eben technisch nicht dass Ihre Daten gelesen werden können.Bei "guten" Anbietern werden die Dateien auf Ihrem Rechner bereits verschlüsselt, zum Anbieter übertragen und so dort gespeichert. Hierbei kennt allerdings der Anbieter den Schlüssel - es sei denn, die Software bietet die Möglichkeit, dass Sie ihren eigenen Schlüssel verwenden können, der nicht zum Anbieter übertragen wird. Hierauf sollten Sie achten. Diese Variante wählen meist die seriösen Online-Backup-Anbieter.Andere Anbieter verschlüsseln möglicherweise nur den Übertragungsweg, z.B. über eine SSL-Verschlüsselte Browser-Sitzung, nicht aber die Daten auf den Servern. So können diese zwar leicht mit Dritten über Share-Links "geteilt" werden, allerdings kann der Anbieter selbst (und jeder erfolgreiche Hacker dort!) die Daten lesen bzw. auswerten. Hierzu gehören praktisch alle Datei-Speicherdienste, die sich an Privatanwender richten.Weitere Anbieter verschlüsseln die Dateien zwar nach der Übertragung erneut und legen sie so auf den Servern ab, allerdings kennt der Anbieter dann den Schlüssel und ein Missbrauch ist prinzipiell möglich.

    Ein Angreifer müsste dann allerdings sowohl die Daten als auch den - separat gespeicherten - Schlüssel im Rechenzentrum des Anbieters erbeuten.Wenn Sie eine hohe Sicherheit brauchen, und der Anbieter keine Möglichkeit bietet, einen eigenen Schlüssel zu verwenden, nutzen Sie stattdessen am besten eine eigene, lokal installierte Verschlüsselung und überlassen der Software des Anbieters dann "nur" die so von Ihnen sicher verschlüsselten Dateien für die Übertragung und Speicherung.

    Hierfür gibt es auch in Deutschland entwickelte Lösungen, die sogar das übliche "teilen" von Dateien mit Dritten über Links ermöglichen.Vorsicht ist geboten, wenn ein Anbieter trotz Verschlüsslung mit Ihrem eigenen Schlüssel die üblichen Teilen-Funktionen oder Dateisuche anbietet. Dies ist nur möglich, wenn der Anbieter über einen "Zweitschlüssel" für Ihre Daten verfügt - und damit kann der Anbieter wieder Ihre Daten im Prinzip lesen.

  4. Vorsicht beim Teilen Ihrer Cloud-Daten

    Sie haben bei vielen Cloud-Datei-Speicherdiensten die Möglichkeit, Ihre Daten mit anderen Anwendern zu teilen, indem der Anbieter lange, "unleserliche" Links auf die zu teilenden Dateien erzeugt, die Sie dann versenden können. Sie sollten jedoch bedenken, dass nun JEDER, der über den Link verfügt, die Daten lesen kann - nicht nur der eigentliche Adressat. Versenden Sie einen solchen Link per unverschlüsselte Email, kann er unterwegs überall abgegriffen werden. Leitet der Empfänger den Link weiter - absichtlich oder versehentlich - haben Sie auch keinerlei Kontrolle mehr, wer die Daten sehen kann.

    Um nun einen sicheren Datenaustausch über einen Cloud-Speicherdienst zu ermöglichen, sollte der geteilte Zugriff daher nicht mittels eines kryptischen, aber ungeschützten URL (Link) realisiert werden, sondern nur über eine Freigabe für bestimmte bei diesem Dienst angemeldete Benutzer. Für Unternehmen bedeutet das: Verpflichten Sie Ihre Mitarbeiter, solche Links nicht zum Datenaustausch einzusetzen. Geben Sie ihnen dazu klar festgelegte und verständliche Nutzungsregeln vor.

  5. Datenwiederherstellung - wochenlanger Download?

    Achten Sie bei der Auswahl eines Backup-Anbieters auch darauf, in welcher Form Sie Ihre Daten im Katastrophenfall wieder erhalten können. Die Wiederherstellung weniger Dateien per Browser-Download ist meist kein Problem, aber wenn Sie im schlimmsten Falle einen ganzen oder gar mehrere Computer komplett wieder herstellen müssen, könnte es sein, dass der Download aller Daten Tage oder Wochen in Anspruch nimmt, je nach Geschwindigkeit Ihrer Anbindung - bzw. der des Anbieters. Für einen solchen Fall sollte die Zusendung Ihrer gesamten Daten auf Festplatten eine Wahlmöglichkeit sein!

    Cloud, Kleingedrucktes, Geschäftsbedingungen, Datensicherung, Backup, Cloud-Anbieter
  6. Lesen Sie auch das Kleingedruckte

    Da es so viele Anbieter gibt, ist die Auswahl entsprechend schwierig. Geht es nur um die eigenen, primär persönlichen Daten, so bieten sich die klassischen Dienste von Google oder Microsoft für die Dateiablage in der Cloud oder Personal Backup-Anbieter an. Aber auch viele Internet-Provider haben ihre Angebote um Online-Speicher oder gar komplette "Cloud-Office"-Lösungen erweitert. Wie bei jedem Vertragsabschluss gilt auch hier: Der Blick in die Geschäftsbedingungen ist besonders wichtig.

    Als Beispiel für Sicherheitsprobleme, die schon zu diesem Zeitpunkt auftreten können, möchten wir an die erste Fassung der deutschsprachigen allgemeinen Geschäftsbedingungen des Google-Dienstes erinnern: Hier stand im "Kleingedruckten" zunächst, dass Google das Recht habe, alle vom Anwender erstellten Dokumente beliebig weiter zu verwenden. Die Firma hat diese Klausel als Übersetzungsfehler bezeichnet und den Abschnitt komplett ersetzt. Der Vorfall zeigt aber deutlich, wie wichtig der Blick in die Geschäftsvereinbarungen für die Sicherheit und Integrität der Daten ist, die Sie in einem Cloud-Speicher ablegen!

  7. Daten nicht nur in der Cloud bzw. nicht nur bei einem Anbieter sichern

    Wichtig bei Backups ist die Redundanz: auch ein Backup kann zerstört werden oder nicht mehr verfügbar sein! Cloud-Services sind daher eine gute Ergänzung zu lokalen Speichermedien, wie beispielsweise traditionellen Backup-Systemen oder externen Festplatten, da sie vor Zerstörung oder Naturkatastrophen am eigenen Standort schützen. Sie helfen aber beispielsweise nicht bei der Insolvenz eines Anbieters oder technischen Katastrophen dort.

    Sollte ein Dienst wegen wirtschaftlicher oder technischer Schwierigkeiten eingestellt werden müssen, kann es durchaus passieren, dass die Daten von einem Tag auf den anderen weg sind.

    So bleibt auch hier nur der Hinweis: 
    Auf die Sicherung der Daten in der Cloud als einziges Backup sollte man sich lieber nicht verlassen, sondern zusätzlich auch weiterhin lokale Backup-Systeme oder aber einen zusätzlichen Cloud-Anbieter nutzen.

Cloud-Computing bei SYMPLASSON

Für das Cloud-Computing gibt es viele Anbieter - darunter viele gute. Vor dem Hintergrund zeichnet sich SYMPLASSON in dreierlei Hinsicht aus:

  • Vor Ort in Hamburg

  • Vor Ort bei Ihnen

  • Lösungen von A bis Z

Durch die Auslagerung in unser Rechenzentrum, die "Cloud", nutzen Sie moderne IT-Strukturen ohne dass Sie sich darum kümmern müssen.

Mehr Informationen finden Sie hier:

  


Sie haben Fragen?

Wir stehen Ihnen auch selbstverständlich für alle weiteren Fragen rund um die IT zur Verfügung.

Rufen Sie uns gerne an!

Team ACM

Team ACM

Telefonnummer: +49 40 533071-0

Kontakt Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!