Wie wichtig ist Verschlüsselung in der Cloud?
Immer mehr deutsche Internet-Nutzer weichen zur Datensicherung mittlerweile auf die Cloud aus. Das virtuelle Rechenzentrum hat sich nicht nur zur Datenspeicherung etabliert, sondern ermöglicht als großen Vorteil außerdem den ortsunabhängigen Zugriff auf verwaltete Inhalte. Trotzdem gibt es nach zahlreichen Cyberangriffen auf bekannte Cloud-Anbieter Skeptiker, was die Sicherheit der Daten betrifft. Umso wichtiger ist in diesem Kontext das Thema Verschlüsselung.
Welche Sicherheitsrisiken bestehen?
Gemäß einer Forsa-Studie im Auftrag des Hosting-Anbieters STRATO nimmt die Datensicherheit bei privater Nutzung von Cloud-Technologien einen hohen Stellenwert ein. So fürchten 85 Prozent aller Nicht-Nutzer bei der Verwendung etwaiger Cloud-Dienste den Zugriff unberechtigter Dritter. Auch ein möglicher unberechtigter Datenzugriff der Anbieter selbst ist für ganze 81 Prozent ein Grund zur Sorge. Analog dazu geben mehr als 60 Prozent aller Nutzer Verschlüsselung als ein wichtiges Auswahlkriterium bei der Entscheidung für einen bestimmten Cloud-Anbieter an.
Standardmäßig sind Onlinedaten unverschlüsselt, wodurch Fremde theoretisch darauf zugreifen können. Das Zugriffsrisiko bei der Nutzung von Cloud-Diensten besteht insbesondere in Form von Datenanalysen. Wer bei Google Foto beispielsweise unbegrenzten Speicherplatz wünscht, muss sich zunächst mit einer Bilderanalyse einverstanden erklären. Dass auch in der Microsoft-Cloud Anwenderinhalte gescannt werden, ist bereits seit 2012 bekannt.
Abgesehen von Zugriffen durch Anbieter befürchten 83 Prozent aller Cloud-Verweigerer auch Hackerangriffe und Geheimdienstspionage. Abwegig sind diese Szenarien nicht, denn der jeweils gültige Datenschutz hängt vom Standort des Anbieters ab. EU-Richtlinien zum Datenschutz werden aufgrund der verhältnismäßig umfangreichen Eingriffsbefugnisse von US-Behörden bei US-amerikanischen Anbietern beispielsweise nicht unbedingt eingehalten. Auch ausgelesene Zugangsdaten sind eine nicht zu unterschätzende Bedrohung, nachdem einige Hunderte Millionen Passwörter bei Angriffen auf Firmendaten ausspioniert wurden.
Welche Verschlüsselungstechnik eignet sich?
SSL- sowie TLS-Transportverschlüsselungen greifen nur während der Datenübertragung. Ebenfalls unzureichend im Hinblick auf die Cloud sind Verschlüsselungen auf dem Server des Anbieters, da Zugriffe durch den Dienstleister andin diesem Fall weiterhin möglich sind. Anders sieht es bei End-to-End-Encryption aus, die Daten vor dem Transport lokal verschlüsselt und zur Dekodierung ein persönliches Kennwort verlangt.
Ein Beispiel für dieses Prinzip bietet die HiDrive-Software von STRATO. Der individuell in der Software erstellte Schlüssel wird zusätzlich per Passwort abgesichert, ohne dass der Anbieter darauf zugreifen kann. Per Software lassen sich die verschlüsselten Daten wieder dekodieren, indem der Schlüssel in einen QR-Code übersetzt wird. Mit einem Scan über die zugehörige App erfolgt die Entschlüsselung der Daten, sobald das Passwort eingegeben wird.
Diese Methode basiert auf einem nach dem asymmetrischen Verschlüsselungsverfahren Elliptic Curve hergestellter Verschlüsselung. Durch die Kürze passen die so hergestellten Schlüssel in QR-Codes. Abgesehen von diesem Verfahren erfolgt auf dem HiDrive eine gesonderte Verschlüsselung der Datei-Inhalte per Standard AWS 256. Künftig könnten auch andere Verschlüsselungsmethoden wie der bewährte AES-Standard oder das RSA-Verfahren bei Cloud-Diensten vermehrt zum Einsatz kommen.