Dropbox für Fortgeschrittene:
Dateien in der Cloud, aber sicher

Vor zwei Wochen habe ich hier auf imgriff.com über die Tools erzählt, mit denen ich arbeite. Meine Aussage, dass ich sämtliche Daten via Dropbox verwalte, hat dabei für einige Diskussionen gesorgt. Grund genug für mich, dieses Thema heute zu vertiefen: Wie kann Dropbox sicher(er) gemacht werden und welche Alternativen zu Dropbox gibt es?

Dropbox ermöglicht es, Daten ganz einfach in der Cloud zu speichern. Der Dienst kann einfach installiert werden und läuft unauffällig im Hintergrund. Die Vorteile liegen auf der Hand: Man hat von überall her via Browser oder App Zugriff auf die Daten. Ordner und Dateien können gemeinsam verwendet oder via Link freigegeben werden. Zudem wird automatisch in der Cloud ein Backup erstellt.

 

So praktisch dies alles ist, so risikoreich ist es natürlich im Prinzip, alle seine Daten auf einem Server in den USA zu speichern. Nicht nur die jüngsten Enthüllungen zu den amerikanischen und britischen Spionage-Tätigkeiten werfen Fragezeichen auf. Auch die Rechtssicherheit in der Cloud und die Vereinbarkeit mit dem (insb. deutschen) Datenschutzrecht ist noch nicht restlos geklärt.

Dropbox sicherer machen

Dropbox verwendet nach eigenen Angaben eine AES-Verschlüsselung (256 Bit), und die gesamte Kommunikation mit dem Server ist SSL-verschlüsselt. Bereits zweimal gab es aber Sicherheitslecks, wo Dateien plötzlich ungeschützt zugänglich waren. Wichtig ist auf jeden Fall, in den Dropbox-Einstellungen die zweistufige Verschlüsselung zu aktivieren. Damit erhält man jedes Mal via SMS ein Passwort, wenn man sich auf der Dropbox-Website anmeldet oder ein neues Gerät mit der Dropbox verknüpft.

Zusätzlich lassen sich die Daten in der Dropbox vor dem Upload mit Tools wie Truecrypt, BoxCryptor, HiCrypt, SafeMonk oder SharedSafe verschlüsseln (s. hierzu auch diesen Artikel auf netzwertig.com). Selbst wenn nun jemand Zugriff auf die Dropbox-Daten hätte, könnte er sie nur mit dem entsprechenden Encryption-Schlüssel lesen. Allerdings funktioniert nun das gemeinsame Verwenden von Dateien nur noch, wenn der andere ebenfalls über die Verschlüsselung-Software verfügt.

Convenience vs. Sicherheit

Wer trotz zusätzlicher Sicherheitsmassnahmen den kommerziellen Anbietern noch immer nicht traut, aber seine Daten trotzdem in der Cloud speichern möchte, kann mit ownCloud oder SparkleShare seine eigene Cloud aufsetzen. Für Teams empfiehlt sich eher TeamDrive. Für all diese Alternativen bedarf es natürlich eines eigenen Servers bzw. Webspace sowie einiger IT-Kenntnisse.

So oder so gilt es, Convenience versus Sicherheit abzuwiegen. Ich persönlich habe mir mal die Grundsatzfrage gestellt, was denn der Worst Case wäre, wenn nun wirklich jemand auf meine Dateien Zugriff hätte. Ich kam zum Schluss, dass es zwar unangenehm wäre, aber ich keine wirklich geheimen Informationen wie ein Patent o.ä. abgespeichert habe.

Zudem hört die Sicherheit ja nicht bei einer verschlüsselten Dropbox auf: Konsequenterweise dürfte man auch keine solchen Dokumente mehr mit einer bzw. an eine Gmail-Adresse senden, da diese ebenfalls über US-Server laufen. Die Frage ist wohl tatsächlich, wie viel Schutz und Sicherheit wir aufgeben wollen/müssen, um unseren digitalen Lebensstandard fortführen zu wollen.

 

Bild: m thierry bei flickr.com (CC BY-SA 2.0)

 

Patrick Mollet

Unternehmer, Publizist, Liberaler, Squasher, EVZ-Fan.

 

Aktuell unterstützt er mit seinem Startup Eqipia Arbeitgeber dabei, dank den Netzwerken ihrer Mitarbeiter besser und einfacher zu rekrutieren.

Mehr lesen

Boxie: Die schönere und bessere Dropbox-App

11.4.2014, 0 KommentareBoxie:
Die schönere und bessere Dropbox-App

Die Dropbox zu verschönern - das hat sich die Mobile App Boxie auf die Fahne geschrieben. Die App ist aber nicht nur schöner, sondern auch besser: Wer viel mit der Dropbox-App arbeitet, wird einige der zusätzlichen Funktionen zu schätzen wissen.

Things 2.0: Wir haben das Update getestet

15.8.2012, 12 KommentareThings 2.0:
Wir haben das Update getestet

Die beliebte Aufgabenverwaltung Things liegt seit einigen Tagen in der Version 2.0 vor. Neben dem Sync sticht vor allem die neue integrierte tägliche Review hervor.

Arbeitsplatzgestaltung: Was ist der Sinn eines Büros?

20.1.2012, 7 KommentareArbeitsplatzgestaltung:
Was ist der Sinn eines Büros?

Wo erledige ich meine Arbeit? Meistens stellen wir uns die Frage nicht; «im Büro» ist aber selten die beste Antwort. Wie es anders geht, versucht Microsoft mit einem neuen Gebäude zu zeigen.

Boxie: Die schönere und bessere Dropbox-App

11.4.2014, 0 KommentareBoxie:
Die schönere und bessere Dropbox-App

Die Dropbox zu verschönern - das hat sich die Mobile App Boxie auf die Fahne geschrieben. Die App ist aber nicht nur schöner, sondern auch besser: Wer viel mit der Dropbox-App arbeitet, wird einige der zusätzlichen Funktionen zu schätzen wissen.

Cloudsight: Die persönliche Wolke durchsuchen

9.3.2011, 0 KommentareCloudsight:
Die persönliche Wolke durchsuchen

Cloudsight ist ein Dienst, mit dem man persönliche Konten bei Twitter, Facebook, Google und anderen durchsuchen kann.

17.11.2009, 3 KommentareOnline-Backup:
Die fünf besten Tools für die Datensicherung im Web

Lifehacker.com hat seine Leser nach ihren Favoriten für die Online-Datensicherung gefragt und nun das Ergebnis veröffentlicht.

Boxie: Die schönere und bessere Dropbox-App

11.4.2014, 0 KommentareBoxie:
Die schönere und bessere Dropbox-App

Die Dropbox zu verschönern - das hat sich die Mobile App Boxie auf die Fahne geschrieben. Die App ist aber nicht nur schöner, sondern auch besser: Wer viel mit der Dropbox-App arbeitet, wird einige der zusätzlichen Funktionen zu schätzen wissen.

dbinbox: Ein Posteingang für meine Dropbox

16.8.2013, 3 Kommentaredbinbox:
Ein Posteingang für meine Dropbox

Auch im Jahr 2013 kann es noch ein Problem darstellen, grosse Dateien von einer Person zur anderen zu versenden. Gerade Selbständige, die regelmässig mit Grossunternehmen zusammenarbeiten, kennen das Problem. Der Firmenserver blockiert Mails ab 10MB, und Dienste wie yousendit.com sind gesperrt. So ist es keine Seltenheit, dass man auch mal einen USB-Stick per Post erhält.

Dank diesen Tools bin ich noch produktiver: Meine ganz persönlichen Favoriten

14.6.2013, 17 KommentareDank diesen Tools bin ich noch produktiver:
Meine ganz persönlichen Favoriten

Seit einem halben Jahr schreibe ich hier auf imgriff.com wöchentlich über Tools und Apps, die unser (Arbeits-)Leben einfacher und produktiver machen. Auch wenn ich täglich auf der Suche nach neuen Tools bin, ist es natürlich nicht so, dass ich alle getesteten Tools täglich nutze. Einige fallen direkt nach der Testphase wieder weg, andere geraten später in Vergessenheit. Doch welches sind nun meine persönlichen Langzeit-Favoriten?

Produktivität ganz persönlich: Verratet uns Eure Tipps!

10.1.2014, 2 KommentareProduktivität ganz persönlich:
Verratet uns Eure Tipps!

In unserer Reihe «Produktivität ganz persönlich» haben erfolgreiche Menschen verraten, was für sie produktives Arbeiten bedeutet und wie sie produktiv bleiben. Uns interessieren aber auch die Produktivitätstipps von Euch, den imgriff-Lesern. Teilt uns und den anderen Lesern mit, womit Ihr Euren Arbeitstag beginnt und welche Tools und Methoden Ihr einsetzt.

Vorsätze für 2014: So wirst Du endlich produktiver

27.12.2013, 1 KommentareVorsätze für 2014:
So wirst Du endlich produktiver

Statt Dir vorzunehmen, endlich mehr Sport zu treiben oder mit dem Rauchen aufzuhören, könntest Du Dir für 2014 auch vornehmen, produktiver zu werden.

Radar: Regelmässige Tätigkeiten auf dem Radar halten

13.9.2013, 4 KommentareRadar:
Regelmässige Tätigkeiten auf dem Radar halten

Auf meiner endlosen Suche nach der optimalen To-Do-App bin ich auch auf diverse Tools gestossen, die nur indirekt mit der Aufgabenverwaltung zu tun haben, sich aber als sehr nützlich für den Alltag erwiesen haben. Besonders gut gefällt mir die iPhone-App Radar, die hilft, Dinge «auf dem Radar zu halten».

Onetimesecret.com: Geheimnisse geschlüsselt versenden

31.7.2012, 4 KommentareOnetimesecret.com:
Geheimnisse geschlüsselt versenden

Onetimesecret ist ein Online-Dienst zum sicheren Übermitteln von sensiblen Daten wie Passwörter. Der Clou: Die Daten sind nur einmal sichtbar und werden anschliessend gelöscht, ohne Spuren zu hinterlassen.

6 Kommentare

  1. Die Ängste hinsichtlich der Cloud sind zwar zu verstehen, aber es gibt genug andere Baustellen, die ähnlich unsicher sind. Office 365, Google Apps und Facebook sind dajenigen, die mir sofort einfallen.

    Wenn man wirklich sicher gehen will, dann sollte man seine eigene owncloud via kleinst-PC oder Raspberry Pi im Wohnzimmer betreiben.

    Und wenn ich NSA wäre, dann würde ich eher diejenigen verdächtig finden, die nix in der Cloud haben ;-)

  2. Super Tipp, wusste nicht, dass man einen SMS-Passortschutz bei Dropbox aktivieren kann. Hab das grad nachgeholt. Hab da wirklich sensible Daten rumliegen und man will ja nicht, dass …

    Gruss
    Eugen

  3. Wobei das Thema SMS “nur” der zweistufigen Authentifizierung gilt. Am Grad der Verschlüsselung ändert das nichts.

  4. “[...]Ich kam zum Schluss, dass es zwar unangenehm wäre, aber ich keine wirklich geheimen Informationen wie ein Patent o.ä. abgespeichert habe.[...]”

    Diese These lässt sich auf die Aussage “Ich habe ja nichts zu verbergen” verallgemeinern, der ich grundsätzlich skeptisch gegenüberstehe:

    1.) Die Entscheidung, was wichtig/privat ist, ist rein subjektiv. Was der eine als uninteressant ansieht, ist vielleicht für den anderen eventuell eine wertvolle Information.

    2.) Bei der Fülle von Daten mit denen man heutzutage umgeht, fällt es schwer noch den Überblick zu behalten bzw. diese Daten zu beherrschen. Die Folge ist, dass man gerne mal aus Versehen sensible Daten jemanden zur Verfügung stellt, was man eigentlich nicht wollte. Der Mensch macht Fehler!

    3.) Was ein Jedermann gerne als harmlos ansieht, kann in Kombination mit anderen Informationen zu einer Person zu einem komplexen, vollständigen Profil zusammengeführt werden. Eine kleines Dokument hier, ein Bildchen da und schneller als man sich umschaut, kann man sich einen wunderbaren Eindruck von einer Person machen.

    Just my 2ct.

    • Ich gebe dir absolut recht. Deshalb habe ich ja erwähnt, dass diese Schlussfolgerung für mich persönlich zutrifft und somit subjektiv ist.

      Dein Input bzgl. Social Engineering ist ebenfalls berechtigt. Hier habe ich einfach schon fast die Hoffnung aufgegeben, dass dies noch verhindert werden kann. Ich halte es schon fast eher mit der Taktik, wie sie heute in der Elektronischen Kriegführung angewendet wird: Man versucht nicht mehr, Signale vor Aufklärung zu schützen, sondern sendet so viele Signale aus, dass sie vom Gegner nicht mehr ausgewertet werden können. Okay, war jetzt nicht ganz ernst bzw. ein wenig sarkastisch gemeint ;-)

  5. Hi Leute,

    nehmt doch einfach Wuala.com, da ist die Verschlüsselung von Haus aus gegeben. Damit kann ich wenigstens beliebige Ordner auf dem Rechner in die Cloud schießen und bin nicht auf einen angewiesen, wie be DB. Wer die DB-Ordnung mag, beendet einfach DB und setzt den “alten” DB-Ordner auf “Backup” unter Wuala. Und alles läuft weiter wie bisher.

    Gruß, André.

Kommentar schreiben

Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln.

* Pflichtfelder