Whose Data Is It Anyway?

geposted am

Die Tage, in denen gemeinsam mit dem verlorenen Handy oder der kaputten Festplatte auch gleich alle Daten weg waren, sind glücklicherweise vorbei. Zu einfach und weit verbreitet sind mittlerweile die verschiedensten Cloud-Dienste wie Dropbox, Google Drive und Co. Doch wie zuverlässig sind diese Dienste wirklich und wie kann man sicher sein, dass die Daten nicht von Dritten ausgelesen und verwendet werden? Ein kleiner Blick hinter die Fassade der allseits beliebten Speicherdienste.

Der Technische Aspekt

Kannst du dich darauf verlassen, dass deine Daten dauerhaft abrufbar bleiben? Grundsätzlich ja! Die Fälle, in denen Daten bei Cloud-Anbietern verloren gegangen sind, sind sehr selten und betreffen weitgehend kleinere Unternehmen. Allgemein gilt: Verbirgt sich ein namhafter Anbieter hinter der Speicherlösung, so ist grundsätzlich davon auszugehen, dass diese Daten dort zuverlässig verwahrt und angemessen gesichert sind. Es ist also sehr unwahrscheinlich, dass diese Daten verloren gehen. Dennoch gilt zu beachten, dass die Daten zwar sehr wohl gegen technische Gebrechen geschützt sind, gegen versehentliches Löschen ist man jedoch nicht gesichert. Die meisten Cloud-Dienste legen, ähnlich wie der eigene PC, einen „Papierkorb“ an, aus dem man versehentlich gelöschte Daten wiederherstellen kann, dies funktioniert jedoch meist nur in einem bestimmten Zeitraum – meist 30 Tage nach dem Löschen – man sollte also dennoch sorgsam bei der Handhabung der Daten sein.

Sind deine Daten gegen den Zugriff Dritter geschützt? Zugegeben, die Fälle in denen privat geglaubte Daten verschiedenster prominenter Personen veröffentlicht werden, sind uns wohl allen bekannt. Daher steht es um den Ruf der Datensicherheit im Netz auch nicht unbedingt gut. Doch auch wenn niemand eine Garantie dafür geben kann, dass die Daten tatsächlich effizient vor dem Zugriff unbefugter Personen geschützt werden, so sollte man dennoch einige Aspekte beachten, um den Zugang nicht auf dem Silbertablett zu servieren.

Ein massives Einfallstor in die eigene Cloud bietet die Verbindung zu selbiger. So gut wie alle Anbieter bieten dabei aber verschlüsselte Verbindungen an, die vor einem Zugriff unbefugter Personen schützen. Überprüfen lässt sich das Zustandekommen einer sicheren Verbindung ganz leicht über den Browser, der dies meist in Form eines Schlosssymbols  anzeigt.

© Daniel Wiesner

Bei einem Klick auf das Verschlüsselungssymbol wird außerdem der Betreiber der Website und der Aussteller des Sicherheitszertifikates angezeigt. Es lässt sich also einfach nachprüfen, ob es sich bei der Seite auch nicht um eine Fakewebsite handelt.

Der Rechtliche Aspekt

Etwas undurchsichtiger wird es beim rechtlichen Aspekt. Wer hat von Gesetzeswegen Zugriff auf welche Daten? Innerhalb der EU ist diese Frage noch relativ einfach zu beantworten. NutzerInnen haben aufgrund restriktiver Datenschutzbestimmungen wenig zu befürchten, wenn sie auf europäische Dienstleister zurückgreifen. Ganz anders sieht die Situation bei US-Amerikanischen Anbietern aus. Denn aufgrund eines Dekretes der Trump-Administration wurden die dortigen Datenschutzgesetze weitgehend ausgehölt, was dazu führen kann, dass Daten, die sich auf Servern in den USA befinden, an die US-Behörden weitergegeben werden. Dies gilt nicht nur für US-User, sondern für alle User eines US-Anbieters. Das heißt also auch für europäische NutzerInnen, die ihre Daten bei einem US-Cloud Anbieter gesichert haben.

Entscheidend ist dabei der Standort des Servers. Steht der betreffende Server, auf dem die Daten gespeichert werden also in der EU, so Fallen sämtliche Daten auch unter EU-Datenschutzgesetze. Es empfiehlt sich daher auf europäische Speicherdienste, wie etwa den deutschen Anbieter Strato, mit seinem Cloud-Dienst HiDrive zu setzten. Der Dienst zeichnet sich nicht nur durch moderne Sicherheitszertifikate aus, sondern bietet auch eine benutzerfreundliche Bedienoberfläche und eine Smartphoneapp mit Fotouploader.

© Daniel Wiesner

Auch beim Cloud-Dienst OneDrive von Microsoft kommen Server auf europäischem Boden zum Einsatz. Zusätzlich können bei diesem Angebot Onlineservices wir Word, Excel und Powerpoint genutzt werden.  Sowohl bei HiDrive, als auch bei OneDrive stehen in der Gratis-Version derzeit 5 GB Speicherplatz zur Verfügung. Der Speicher kann jeweils gegen Aufpreis erweitert werden.

Der Persönliche Aspekt

Egal wie sehr man aber seinen Clouddienst im Auge behält, grundsätzlich gilt: Am verwundbarsten sind die Daten an der am schwächsten geschützten Stelle und die ist oft das eigene Smartphone oder der eigene PC. Denn alle Daten werden im Normalfall auch lokal – also direkt auf dem eigenen Gerät – gespeichert. Somit können unbefugte Personen, die sich mit dem Gerät verbinden können, auch auf die entsprechenden Daten zugreifen. Infiltriert werden die Geräte oft durch sogenannte Trojaner, also Programme, die sich auf dem PC oder Smartphone installieren und von dort aus direkt Zugriff auf die Daten haben.

Der beste Schutz vor derartigen Angreifern sind regelmäßige Updates des Betriebssystems und der Antivirenprogramme. Sowohl die Betriebssysteme, als auch die meisten Apps werden von den Entwicklern laufend verbessert und auf dem aktuellen Sicherheitsstand gehalten. Bei laufenden Updates ist man also bestmöglich vor derartigen Angriffen geschützt. Darüber hinaus macht es Sinn, sich schon bei der Installation der Apps, die notwendigen Zugriffsberechtigungen genauer anzusehen. Auf iPhones können User bei jeder App selbst entscheiden, welche Zugriffsrechte die Anwendung bekommt. Dies kann bei der Installation oder nachträglich über die APP-Einstellung bestimmt werden. Es macht also durchaus Sinn, sich im Vorfeld zu überlegen welche App wirklich Zugriff auf welche Daten und Fotos benötigt, um den Zugang darauf unter Kontrolle zu halten. Auch bei Android Smartphones werden die Informationen über Zugriffsrechte bei der Installation angezeigt, User können aber nicht individuell bestimmen, welche Rechte eine App erhält.

© Daniel Wiesner

Auch die Verbindung des eigenen Gerätes zum Internet kann eine mögliche Sicherheitslücke darstellen. Gerade bei der Nutzung öffentlicher Hotspots sollte man vorsichtig sein, da man nicht immer wissen kann, wie gut das jeweilige Netzwerk geschützt ist. Im Zweifelsfall sollte man auf das eigenen mobile Datennetz setzen, da hier Unbefugte nicht einfach über das verbundene Netz auf die Verbindung zugreifen können. Auch der Internetzugang über den eigenen WLAN-Router ist weitgehend sicher, sofern dieser angemessen gegen externe Zugriffe geschützt ist.

Beachtet man also ein paar Faktoren, so kann  man sich durchaus auf die Sicherheit dieser Dienste für den Privatgebrauch verlassen, wenngleich natürlich im Zeitalter von PRISM und Co. immer ein Restrisiko bleibt. Doch zumindest die größten Sicherheitslücken sind mit diesen Maßnahmen geschlossen.

Hier noch einmal die Checkliste der wichtigsten Sicherheitsmaßnahmen im Überblick:

Checkliste für sichere Daten
  1. Europäische Server nutzen (z.B.: HiDrive, OneDrive)
  2. Verschlüsselte Verbindung (wird im Browser angezeigt)
  3. Sicheren Internetzugang verwenden (eigenes WLAN, Mobilfunknetz, Vorsicht bei öffentlichen WLAN-Hotspots)
  4. Updates für Betriebssystem und Apps durchführen
  5. APP-Zugriffsrechte unter Kontrolle halten
  6. Keine unnötigen oder unbekannten Apps installieren

 

Text: Daniel Wiesner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

%d Bloggern gefällt das: