Apple hat diese Woche die Medienwelt mit neuem Futter versorgt: Neues iPhone, neue Smartwatch, neues Bezahlsystem. Das Smartphone kennt alle Daten, die Smartwatch misst sogar den Puls und trackt jede Bewegung – und ein Bezahlsystem will Apple auch noch einführen, bekommt also mit, was wir wann wo bezahlen.
Das setzt eine Menge Vertrauen voraus. Doch dieses Vertrauen hat Risse, schließlich wurden vergangene Woche Fotos von Prominenten aus der iCloud geklaut – wir haben darüber berichtet. Ein Fehler von Apple – oder doch eher selbst schuld? Wer die Cloud benutzt, der sollte sie gut absichern.
Die Datenwolke, Cloud, bietet eine Menge Vorteile. Zum Beispiel landen bei vielen Usern alle Fotos, die sie mit ihrem Smartphone machen, automatisch in der Cloud. Das ist durchaus praktisch, weil man so von überall und jederzeit auf seine Fotos zugreifen kann. Aber auch andere Daten landen in der Cloud: Auf den unzähligen Servern der Onlinedienste.
Sicheres Passwort und 2 Wege Authentifizierung
Die Cloud ist praktisch, keine Frage. Das Problem ist nur: Die Daten sind dort nicht Hundertprozent sicher. Man bekommt es nicht mit, wenn Fremde sich Zugang verschaffen, ob sie Daten einsehen oder mitnehmen. Wer die Zugangsdaten kennt, etwa weil er sich die Daten erschlichen hat oder in die Cloud eindringt, der hat auch gleich Zugang zu allen gespeicherten Daten. Der Zugang zum Cloud-Speicher öffnet sich wie eine Tresortüre.
Was man deshalb unbedingt machen sollte: Ein sicheres Passwort wählen. Mindestens 10 Zeichen lang, mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Außerdem sollten Sie unbedingt den Zugang zu Ihrem Onlinespeicher zusätzlich durch die sogenannte Zwei-Wege-Authentifizierung absichern. Ein Extra-Schloss, das deutlich mehr Sicherheit bietet. Google, Apple, Dropbox und vielen andere bieten as an. Beim Einloggen erscheint dann ein zusätzlicher Code im Smartphone – und der muss auf der Webseite eingegeben werden.
Das ist sehr effektiv. Datendiebe haben dann kam ein Chance, selbst wenn sie die Zugangsdaten haben sollten, denn sie haben ja keinen Zugang zum Smartphone, das als zusätzlicher Schlüssel fungiert. Die Zwei-Wege-Authentifizierung sollte wirklich jeder aktivieren.
Daten verschlüsselt speichern
Doch noch besser ist es, wenn man seine Daten verschlüsselt überträgt und speichert. Leider bieten das die populären Cloud-Dienste wie iCloud von Apple, Google Drive, Microsoft Onedrive oder Dropbox keine durchgängige Verschlüsselung an. Die Daten auf der Online-Festplatte können unter bestimmten Umständen ausgelesen werden. Wer seine Daten schützen will, muss deshalb aufrüsten, er muss selbst zusätzliche Software verwenden.
Mein Tipp: Boxcryptor. Eine Zusatz-Software, die automatisch alle Daten verschlüsselt überträgt und automatisch sicher verschlüsselt in der Cloud meiner Wahl speichert. Nahezu unknackbar. Boxcryptor ist einfach in der Handhabung und funktioniert auch auf Mobilgeräten. Für Privatleute ist Boxcryptor kostenlos, wenn sie einen Cloud-Dienst nutzen.
Wer mehr Funktionen will oder Boxcryptor im Job oder Büro einsetzt, der muss einen Jahresbeitrag bezahlen. Das ist aber gut investiertes Geld, denn so werden die eigenen Daten sicher weggeschlossen.
Andere, vergleichbare Dienste sind Cloudfogger oder Viivo. Die sind kostenlos, aber teilweise nicht so komfortabel oder mit englischer Benutzeroberfläche, dafür aber komplett gratis.
Zero Knowledge: Wenn alles konsequent verschlüsselt wird
Noch besser ist es, gleich einen Cloud-Dienst zu benutzen, der automatisch ausnahmslos alle Daten verschlüsselt speichert. Wuala und Spideroak machen das: Hier wird nichts unverschlüsselt gespeichert, nicht mal Dateinamen. Für Hacker ein Albtraum, weil sie nur Datensalat sehen.
Ich benutze diese Cloud-Dienste für meine wirklich wichtigen Dokukente mit sensiblen Daten. Whistleblower Edward Snowden empfiehlt Spideroak – und der muss es ja wissen.
Spideroak ist ein amerikanischer Cloud-Dienst. Der Anbieter will nichts von seinen Usern wissen. Auch keine Schlüssel. Die Daten werden im eigenen Computer oder Smartphone ver- und entschlüsselt. Das ist die sicherste Methode. Ein Einbrechen in die Spideroak-Server ist daher zwecklos. 2 GB gibt es für jeden kostenlos.
Wuala funktioniert nach demselben Prinzip: Alles wird und bleibt verschlüsselt. Vorteil hier: Die Benutzeroberfläche ist in Deutsch. Kostenlos ausprobieren ist aber nicht. Man zahlt wenigstens einen Euro pro Monat. Doch dafür bekommt man Cloud-Speicher, der solide abgesichert ist. Für persönliche Dokumente und sensible Daten genau das Richtige.
Sensible Daten sollte man also auf jeden Fall verschlüsseln. Das geht heute vergleichsweise einfach – deshalb sollte man auch Gebrauch davon machen.