Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Cloude-Speicher-Dienste / wie sicher sind de denn nun wirklich?

  • Ersteller Gelöschtes Mitglied 99975
  • Erstellt am
G

Gelöschtes Mitglied 99975

Gast
Hallo

In Windows 10 ist OneDrive ja quasi eingebaut.
Und praktisch und komfortabel ist da schon sehr.
Und es gibt natürlich andere solcher Dienste (DropBox, Telekom Magenta-Cloud usw.).

Eine Frage, die in dem Zusammenhang ja immer heiß diskutiert wird, ist ja das Thema Sicherheit.
Ich spreche hier nun ausdrücklich NICHT von der Sicherheit gegen NSA, BND und anderer Geheimdienste oder Staaten.
Mir geht es eher um die Sicherheit solcher Cloud-Speicher-Dienste bezüglich Datendiebstahl usw.

Mir fallen folgende Szenarien ein, die es da zu thematisieren gäbe:
* Sicherheit gegen Datendiebstahl von außen (Hacker brechen beim Cloud-Dienst ein und klauen Daten).
* Sicherheit gegen Datendiebstahl von innen (Mitarbeiten des Cloud-Dienstes missbrauchen die Daten).
* Cloud-Dienste geht kaputt und baut Mist mit meinen Daten.
* Über meinen PC werden irgendwie die Daten in meiner Cloud zerstört.

Ich will damit sagen, dass es mir persönlich fast egal ist, wenn der z.B. die NSA meine Daten in die Finger bekommt.
Mit ist es aber NICHT egal, wenn irgendwelche anderen "bösen" Leute (Konkurrenz, Spaßvögel, Trolle und was wies ich), meine Cloud-Daten in die Finger bekommen.

Und da ist eben jetzt die Frage, wie sicher sind meine Cloud-Daten gegen solche Typen?

Gruß
Ingo
 
Anzeige
Gar nicht, wenn du nicht selbst verschlüsselst. In den USA gilt der Patriot-Act. Von "kostenlos" solltest du Abstand nehmen und auf 100% Datensicherheit gehen. Welchen man dann wählt mit diesen Kriterien, ist dann schon wieder egal, ich würde allerdings aufgrund der örtlichen Nähe einen in Deutschland auswählen. je nachdem, welche Kosten entstehen, ist auch die Überlegung nach einem eigenen NAS sinnvoll. Ich habe es dir drüben nicht sonderlich ausgeführt, aber eine stufenweise Sicherung ist empfohlen. Lokal und extra wichtige Daten nochmal global. Lokal kommst du auf jeden Fall ran, bei global bist du wieder an eine Zweidrahtleitung oder WLAN gebunden, Stichwort "Verfügbarkeit". Seit Cloud-Speicher so extrem zugenommen hat und vor allem die Lockangebote hinterhergeworfen werden, meint jeder, er müsste diesen Mumpitz auch nutzen. Wie gesagt, 100% Ausfallsicherheit gibt es bei kostenlos nicht. MfG
 
Im Grunde gehst Du ja jetzt genau auf die Aspakte meiner Frage ein, die ich oben extra ausgeschlossen hatte.
Warum?
Hattest Du das evtl. in meinem Posting übersehen?
 
Die beste sicherheit ist der sichere Umgang mit Daten und Passwörtern. Egal ob man OneDrive, Dropbox, myLoc Cloud Storage oder einen anderen Cloud-Dienst verwendet, das wichtigste sind erst einmal auch die eigenen Logindaten, diese sollten mit bedacht gewählt und am besten Alfanummerisch sein.

Dann sollte man wichtige Daten die ggf. sensible Daten oder Informationen enthalten zusätzlich nochmals verschlüsseln (Zum beispiel in einer .rar Datei mit Passwortschutz), bevor man diese dann in die Cloud hoch lädt.

Weil 100% Schutz wird man im Internet nie haben, es kann immer mal zu einem Sicherheitsleck kommen. Daher ist Vorsorge und der richtige Umgang mit den eigenen Daten der beste Schutz.

Dann sollte man bei der Wahl des Cloud-Dienstes, sofern man sicht nicht selbst einen Rootserver holt und diesen via nextCloud z.B. in eine "Private Cloud" verwandelt, darauf achten welchen Anbieter man nimmt, dort am besten auf einen etablierten gehen, da man dort meist sicherer ist, was die verfügbarkeit der Dienstleistung angeht, wobei jeder betreiber seinen Dienst auch einstellen kann.

Sollte man sich aber einen eigenen Rootserver holen und sich dort eine Cloudlösung wie nextCloud installieren, sollte man auch bedenken dass man dann kein Fort-Knox für seine Daten out of the Box hat. Der Server selber muss natürlich entsprechend konfiguriert und gesichert werden.

Aber generell sind die großen wie OneDrive, DropBox und Co. schon sehr zuverlässig und entsprechend sicher.
 
@Fischermann - auf den anderen Quatsch bin ich absichtlich nicht eingegangen, das dürfte auch dir einleuchten. Zum einen würde ich falsche Unterstellungen beschreiben, die ich nicht mal beweisen kann. Und wenn du schon derartige Überlegungen anstellst, ist Cloud mit ganz hoher Wahrscheinlichkeit die falsche Lösung für dich. Du hast meine Kriterien gelesen, alles andere obliegt deiner Wahlfreiheit, mach was draus. Damit bin ich durch, mehr gibt es meinerseits nicht zu schreiben. MfG
 
Wie genau kommst Du denn nun drauf, dass alles was in einer Cloud liegt ist so gut wie "Öffentlich" ist?
Bist Du z.B. in der Lage, einfach so in meinen OneDrive Ordner bei MS hineinzugucken?
Oder ist es für andere Leute einfach?
 
Wie genau kommst Du denn nun drauf,.....das es Öffentlich ist.
Wenn zu Beispiel ein Mitarbeiter der den Server "Wartet" sich bedient ist es schon geschehen.....er kann es "Öffenlich" machen :eek:.
"Okay habe fertig" :ROFLMAO:
 
Vor den Mitarbeitern ist man nie sicher, spätestens die SysAdmins in einem Unternehmen können daten die auf den Hostsystemen gespeichert sind einsehen, weshalb man wie beschrieben sensible Daten separat sichern sollte durch RAR Datei mit Passwort oder einer anderen Verschlüsselungmethode wie TrueCrypt.

Aber dass ein Mitarbeiter die Daten einfach auf öffentlich stellt, das währe zum ersten bei den meisten großen Firmen ein verstoß gegen die verschwiegenheitserklärung die jeder Mitarbeiter unterzeichnen muss und würde ein großen Imageschaden für die Firma bedeuten, weshalb große Firmen da wohl sehr hinter sind, dass sowas nicht passiert.
 
Und trotzdem passiert es immer wieder dass Datenbanken ungenügend gesichert sind und sich etliche Kundendaten immer wieder mal sich im Netz finden lassen ,

Ich traue keiner Cloud nicht mehr zu als das was ich sehen riechen oder hören kann kann ,also nichts

allein die Übertragungswege zur Cloud sind immer angreifbar

Ich übertrage meine Sicherungen immer per Lankabel im eigenen Netz und auf 2 externe Platten abwechselnd und das täglich
 
also ich selbst bin da auch der meinung, dass es ok ist, wenn man einen "großen" anbieter wählt, wie onedrive, gdrive, dropbox oder sowas. alle sensible daten extra sichern und zwar mit passwort.

allerdings ist es vllt. sinnvoll, wie andere schon sagten, dass wenn man "angst" hat, dass die daten mal irgendwie an die öffentlich keit kommen könnten, dann sollte man sich wohl eher ein nas-system, oder halt externe hdds holen und dort selbst sicherungen durchführen. das ist wohl das sicherste, da im normalfall nur du dran kommst.

denke, dass es da auch mehr oder weniger nix dazu zu sagen gibt. ;)


mfg


//edit: falls man sich auch eine eigene cloud, die im eigenen lan "zusammenschustern" möchte, habe ich gute erfahrungen mit einem raspberry pi mit dem os openmediavault gemacht! dort kann man im webinterface auch ein cloud addon laden. funktioniert super. so sicher ich z.b. meine handy-daten. habe dazu eine app auf meinem android phone. (falls du aber z.b. auch vor hast, dann über den raspi filme zu streamen, wies oft der fall ist bei netzwerkeingebundenen hdds, dann kannst das knicken, da es ruckelt ab 720p filme. aber als reiner datenspeicher funktioniert das super)
 
auf den anderen Quatsch bin ich absichtlich nicht eingegangen, das dürfte auch dir einleuchten.
Wenn ich ehrlich sein darf, leuchtet mir das nicht ein.
Meine Frage war ja schon ernst gemeint.
Die von mir aufgezählten Aspekte sind doch eigentlich genau die, um die es bei dem Thema geht bzw. gehen muss.
Oder sehr ich das falsch?


Zum einen würde ich falsche Unterstellungen beschreiben, die ich nicht mal beweisen kann.
Es geht mir ja nicht um rechtssichere Aussagen vor Dir.
Es geht mir eher um fundierte Meinungen/Ansichten, die über das übliche Geschwätz ("alles ist total unsicher" und so) hinausgehen.


Und wenn du schon derartige Überlegungen anstellst, ist Cloud mit ganz hoher Wahrscheinlichkeit die falsche Lösung für dich.
Ja und genau da interessieren mich ja eben die fundierten Gründe/Meinungen
 
also ich selbst bin da auch der meinung, dass es ok ist, wenn man einen "großen" anbieter wählt, wie onedrive, gdrive, dropbox oder sowas. alle sensible daten extra sichern und zwar mit passwort.
Du meinst also, dass man seine sensiblen Daten lieber nicht unverschlüsselt auf so einen Cloud-Diensteleister-Speicher laden sollte?
Also auch nicht, wenn man einen der großen/seriösen Anbieter wählt?
Habe ich Dich da richtig verstanden?


allerdings ist es vllt. sinnvoll, wie andere schon sagten, dass wenn man "angst" hat, dass die daten mal irgendwie an die öffentlich keit kommen könnten, dann sollte man sich wohl eher ein nas-system, oder halt externe hdds holen und dort selbst sicherungen durchführen. das ist wohl das sicherste, da im normalfall nur du dran kommst.
Ein NAS ist mir hier zu aufwendig.
Ich möchte lieber bei meinem einem PV bleiben.
Eine Datensicherung auf einen externen Datenträger mache ich jeden Abend.
Nur, wenn bei mir eingebrochen wird oder die Bude abbrennt oder so, ist dieser externe Datenträger ja evtl. auch futsch.
Daher hatte ich die Idee, meine Daten eben zusätzlich noch in die Cloud zu sichern.
Dann wäre man gegen "alles" (Brand, Einbruch, PC-Kaputt, Cloud-Kaputt, Cloud-Einbruch) abgesichert dahingehend, dass ich meine Daten noch habe.
Es sei denn, die Cloud und mein PC gehen am selben Tag kaputt :)
 
Es ist doch wirklich ganz einfach:
Was Du irgendwo auf einem Server im Internet lagerst, das ist immer uneingeschränkt als angreifbar zu betrachten und wird irgendwann auch angegriffen. Denn die Erfahrung zeigt, dass jedes interessant erscheinende Ziel irgendwann angegriffen wird, um Daten abzugreifen, die sich verhökern lassen. Die Cloud ist deshalb weder als Langzeitspeicher für sensible Daten geeignet - noch als Backupmedium, um sich die Sicherung auf physische Speichermedien zu ersparen. In einer Cloud lagernde Daten sollten alleine temporären Charakter haben und nach Erfüllung ihres Zweckes (Weitergabe an Dritte, Nutzung auf Geräten unabhängig vom Standort) wieder entfernt werden.

Sicherheit, das ist eine Sache die jeder Einzelne zuerst einmal selbst herstellen muss, indem er es vermeidet ein lohnendes Ziel zu werden. Die Clouddienste tun sicherlich alles erdenkliche, damit die Daten ihrer Kunden möglichst sicher sind, es wird aber keine 100%ige Sicherheit geben können und deshalb muss man dort lagernde Daten immer als äusserst gefährdet betrachten.
 
Hallo areiland

Ich danke Dir für die zusammenfassende Klarstellung.
Dann muss ich jetzt halt einfach abwägen, was mir wahrscheinlicher erscheint.
* Die Daten kommen in der Cloud doch irgendwie mal unter die Räder.
* Mir wird mein BackUp auf ext. Datenträger geklaut oder die Hütte brennt ab und ich kann den Stick nicht mehr schnappen/retten.
 
Zur Erinnerung:

Backup 3 – 2 – 1 – Regel:
3 Kopien, auf
2 unterschiedlichen Speichermedien
1 Kopie außer Haus (z.B. Bank-Schließfach, bei Freunden(?) oder in der Cloud, dort verschlüsselt natürlich!)
 
Ja diese Regeln kenne ich.
Nur bei täglichen BackUps ist es doch eher schwierig, die jeden Mal außer Haus zu deponieren.
 
Die Daten kommen nicht sicher irgendwann unter die Räder, sondern die Wahrscheinlichkeit dafür ist sehr hoch! Ein Stick ist auch kein geeignetes Backupmedium - denn die Foren sind voll von Threads, in denen die Nutzer den Stick von einem Moment zum anderen nicht mehr lesen konnten. Da nimmt man was deutlich langlebigeres, wie eine externe Festplatte - die man nach der Sicherung einschliesst. Und von den gesicherten Daten erstellt man vielleicht auch noch regelmässig eine DVD, die man in einem Bankschliessfach lagert.

Das wäre eine Sicherungs- und Lagermethode, die eine akzeptable Sicherheit für die Daten herstellt. Die externe Festplatte für die schnelle Wiederherstellung und eine DVD für die Lagerung ausserhalb, damit die Daten auch bei Verlust der Platten wiederherstellbar bleiben. Alles andere ist Kindergarten.
 
Ich bin gerade am Spielen mit einem Windows to Go - also Windows auf einem Memory-Stick (ja-siehe oben).

Auf dem Stick möchte ich ein vollständiges Windows haben mit Truecrypt/Veracrypt, Keepass usw. und meinen wichtigsten persönlichen Daten (verschlüsselt). Zusätzlich Firefox und was man so braucht.

Den Stick verwahre ich in meiner Brieftasche und habe so immer alles dabei.
 
Ein Stick ist auch kein geeignetes Backupmedium - denn die Foren sind voll von Threads, in denen die Nutzer den Stick von einem Moment zum anderen nicht mehr lesen konnten.
Ja den Einwand hatten hier ja schon mehrere.
Ich will ja nun nicht mit Gewalt auf meinem Stick-BackUp rumreiten :)
Aber das Ausfall-Thema bei den Stick-BackUps könnte man ausklammern, indem man einfach jeden Abend 2 Sticks füllt.
dass beide gleichzeitig kaputt gehen, kann man doch sicher ausschließen.
 
Anzeige
Oben