Cloud oder nicht Cloud - das ist hier die Frage!
Nicht erst seit diesem Jahr ist Cloud-Computing in aller Munde. Man hat beinahe den Eindruck, als sei das ganze Internet eine Cloud. Und wenn man es genau nimmt, ist das sogar so. Zumindest aus Sicht des Netzwerkers. Für den Benutzer bedeutet es aber letzten Endes nichts anderes, als das bestimmte Daten auf irgendeinem Server irgendeines Anbieters irgendwo in der Welt gespeichert wird. Ein Satz mit ziemlich vielen "irgends" also. Aber da kommen wir später drauf zurück. Cloud-Dienste sind also letzten Endes Onlineangebote, die ihre Anfänge prinzipiell schon vor Jahren genommen haben. E-Mail ist nichts anderes als ein Cloud-Dienst, ebenso wie Blogs, Wikis, usw. Der neue Aspekt ist letzten Endes nun, dass immer mehr Daten, die man früher auf der Festplatte gespeichert hat in die Cloud, also das Internet wandern, wodurch sich neue Möglichkeiten ergeben. Dazu gehören die (theoretisch) immer und überall gewährleistete Verfügbarkeit dieser Daten auf verschiedenen Wegen oder auch eine Datensynchronisation zwischen unterschiedlichen Geräten. Die Ansätze der verschiedenen Anbieter sind dabei teilweise stark unterschiedlich. Während Google, die Telekom oder Dropbox beispielsweise Online-Festplatten anbieten, auf die man von verschiedenen Geräten zugreifen kann und die sich automatisch synchronisieren, geht Apple mit seiner iCloud einen anderen Weg und verknüpft dabei direkt die zu den Daten gehörenden Anwendungen miteinander. Während all diese Dienste ihre eigenen Vor- und Nachteile bieten, stellt sich doch bei allen die Frage nach der Sicherheit. Und da mich zu diesem Thema in den vergangenen Wochen diverse Mails erreichten (stellvertretend an dieser Stelle ein Dankeschön an Ralf!), möchte ich kurz meine Einschätzung dazu abgeben.
Immer wieder drangen in den vergangenen Wochen Meldungen in die Öffentlichkeit, die das Thema Sicherheit bei Cloud-Angeboten als Aufmacher hatten. Dabei wird zum Teil reißerisch über diverse Sicherheitslücken berichtet, die Fremden Zugriff auf die eigenen Daten gewähren oder diese gar komplett im Nirvana verschwinden lassen. Grundsätzlich halte ich das für oftmals stark übertrieben, andererseits ist dies vielleicht auch nötig, um die Öffentlichkeit für den teilweise immer noch allzu sorglosen Umgang mit persönlichen Daten zu sensibilisieren. Panikmache halte ich an dieser Stelle aber für unangebracht. Allerdings sollte sich jeder intensiv darüber Gedanken machen, welche Cloud-Dienste er nutzt und auch wie er dies tut.
Als oberstes Gebot sollte immer ein sicheres Passwort stehen. Nach wie vor zeigen Auswertungen, dass die meisten Passwörter nach wie vor viel zu unsicher sind, als dass man Sie im Internet verwenden sollte. Dies beginnt bereits bei der Länge des gewählten Kennwortes. Acht Zeichen sollten hier das Minimum sein. Zudem sollten innerhalb des Passwortes diverse Sonderzeichen, sowie Zahlen und Buchstaben in Groß- und Kleinschreibung vorkommen. Solche Passwörter lassen sich auch leicht im Internet oder mit bestimmten Programmen generieren. Der Nachteil ist dabei in der Regel, dass sich solche Passwörter schwer merken lassen. Hier sollte jedoch die Sicherheit an oberster Stelle stehen. Die Passwörter lassen sich zur Not auch in diversen Apps speichern, die dann ebenfalls mit einem Passwort gesichert sind. Aber eben nur einem. Dieses sollte dann jedoch entsprechend stark sein.
Hat man die Passwortfrage geklärt, stellt sich die Frage, welche Dienste man nutzen sollte. Grundsätzlich besteht bei ausländischen, vorrangig amerikanischen Anbietern die Problematik, dass die Daten außerhalb der EU gespeichert werden und damit auch nicht den im Vergleich zu den USA strengeren Datenschutzauflagen der EU unterliegen. Man weiß im Zweifel also nicht, was mit den eigenen Daten geschieht. In Sachen Sicherheit sind die großen Namen unter den Anbietern (also Microsoft, Google, Apple, Amazon, Dropbox, etc.) gut aufgestellt. Andererseits sind sie aber natürlich auch ein beliebtes Ziel für etwaige Angreifer. Ich würde aber in jedem Fall eher auf diese namhaften, als auf unbekannte Anbieter setzen. Schließlich werden die sich allergrößte Mühe geben, keine Datenschutzpannen zu erleben und dadurch in der Öffentlichkeit verrissen zu werden.
Welche Daten man von sich in die Cloud schubst ist das vielleicht heikelste Thema. Ich persönlich bin bei so etwas extrem vorsichtig. Vor allem wegen der weiter oben angesprochenen "irgends" und der unsicheren Datenschutzlage, die ich im vorherigen Absatz angesprochen habe. Eins beliebte Aussage ist dabei stets "Mir egal, ich hab nichts zu verbergen.". Diese Aussage zieht immer genau so lange, bis man dann mal selbst betroffen ist. Von daher würde ich von dieser Einstellung grundsätzlich abraten. Von mir wandern lediglich Dinge in die Cloud, die tatsächlich vollkommen belanglose und so gut wie gar keine persönlichen Informationen enthalten. Zu diesen "persönlichen Informationen" zähle ich durchaus auch Fotos, bei denen ich ziemlich genau darauf achte, welche Fotos im Internet landen und welche nicht. Dies ist übrigens ein Grund dafür, warum ich Apples iCloud-Fotostream nach wie vor nicht nutze. Ebenso verwende ich "Dokumente in der Cloud" so gut wie gar nicht, da ich gerne selbst Einfluss darauf habe, welche Dokumente von mir in die Cloud wandern und welche nicht. Apple versucht dem User hier aus meiner Sicht zu viele Entscheidungen abzunehmen. Außerdem bevorzuge ich für Büro-Aufgaben nach wie Microsoft Office, wodurch sich mir die "Dokumente in der Cloud" Thematik überhaupt nicht stellt.
iCloud-Dienste kommen bei mir also recht wenige zum Einsatz. Dafür nutze ich umso lieber Dropbox. Nicht zuletzt deswegen, weil ich hier die Möglichkeit habe, selbst zu entscheiden, welche Daten ich in die Cloud schiebe. Die Synchronisation zwischen den verschiedenen beteiligten Geräten ist zudem einfach genial. Allerdings besteht auch hier die Problematik, dass die Daten auf Servern in den USA gespeichert werden. Aus diesem Grund landen auch bei Dropbox keine sensiblen Daten von mir. Wer hier aber auf Nummer sicher gehen möchte, hat die Möglichkeit, die Daten selbst zu verschlüsseln. Truecrypt ist hierzu eine hervorragende Möglichkeit. Allerdings mit dem Nachteil, dass ich dann nicht mit den iOS-Geräten auf die verschlüsselten Daten über die Dropbox-App (kostenlos im AppStore) zugreifen kann. Auf diese Weise sind die Daten aber immerhin zuverlässig vor den Augen Dritter geschützt.
Dies wirkt sich auch positiv bei einem immer wieder in den Medien präsenten Thema aus, den sogenannten "Passwort Leaks", also einem Angriff auf die Datenbank mit den Bnutzernamen und den Passwörtern des jeweiligen Cloud-Anbieters. Hiervor ist man freilich nie gefeit. Es liegt einzig in den Händen des Anbieters, Maßnahmen zu ergreifen, um diese Datenbank zu schützen. Wichtig ist in diesem Zusammenhang auch, dass man nicht nur, wie bereits oben angesprochen, sichere Passwörter verwendet, sondern nach Möglichkeit auch für jeden Online-Dienst ein anderes. Die Bequemlichkeit sollte hierbei hinten anstehen. E-Mails, die einen mit dubiosen Sicherheitswarnungen auf eine Webseite locken wollen, um dort ein neues Passwort zu vergeben, sollten ungelesen in den Papierkorb wandern. Nach wie vor erfreuen sich diese "Phishing Attacken" großer Beliebtheit, da sie offenbar noch immer sehr erfolgreich sind.
Zusammenfassend sind Cloud-Dienste eine nützliche Sache, die oftmals hilfreich sein können. Grundsätzlich ist die Sicherheit bei den meisten größeren Anbietern gewährleistet. Im Internet lauern aber auch die verschiedensten Gefahren und Sicherheitslücken, so dass es eine komplette Sicherheit nicht geben kann. Hält man sich aber an ein paar Grundregeln, kann man den Schaden sicherlich zumindest in Grenzen halten. Wer auf Nummer sicher gehen will, kann seine Daten zudem verschlüsseln. Apples iCloud bietet diese Eingriffsmöglichkeit nicht, liefert dafür aber eine Menge komfort. Ein Problembewusstsein sollte in jedem Fall vorhanden sein, wenn man sich überlegt, welche Dienste man nutzt und welche Daten in die Cloud wandern sollen.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Techl am :
Die Punkte die mich davon abhalten hast Du genannt: Ich kann nicht auswählen wo meine Daten
gespeichert werden - ein Ableger von Apple oder Dropbox (für iOS Integration) in der EU, mit der Sicherheit das die Daten in der EU bleiben wäre ein Punkt der mich evtl. dazu bewegen könnte.
Aber auch die von Dir genannten Angriffe auf die Großen - man hat an Sony gesehen wie hilflos solche Firmen sind, wenn Cracker (Hacker decken ja eigentlich nur auf) die Lücken ausnutzen.
Im Zeitalter von Cyberwar (Iran, USA, China, Israel, etc.) sollte man sich bewusst sein das Daten in der Cloud auch in den Zugriff anderer gelangen können.
Die geknackten Email Accounts bei Gmx, yahoo
Techl am :
gmx, Yahoo und weiteren Diensten hat auch in meinem engeren Bekanntenkreis gezeigt, dass diese Gefahr überall lauert.
Ein Gmail Account mag praktisch sein, aber warum bekommt man plötzlich so gezielte Werbung?
Der digitale Mensch wird gläserner - auch mit Cloud Diensten...
Clemens am :
Ich selbst nutze die Cloud recht intensiv da ich viel unterwegs bin und an verschiedenen Rechnern arbeite. Bei DropBox hate mich die Speicherung in den USA und die fehlende Verschlüsselung abgeschreckt.
Letzten Endes bin ich bei Wuala gelandet und fühle mich hier ganz gut aufgehoben. Würde mich sehr dafür interessieren was Ihr davon haltet.
Ist für euch die Fritzbox eine Alternative für sensible Daten?
Markus am :
Appell an euch: wer hat "unsichere" passwortfragen und warum?
Danke
Thalionus am :
Stimme soweit mit allem vollüberein, es sind immer die Vorteile mit den Gefahren abzuwägen. Das ist bei sozialen Netzwerken (twitter, facebook und co) wie auch cloud Diensten zubeachten. Aber was wäre das Internet ohne diese Dienste? Ich persönlich komme ohne mein cloud Adress/Terminbuch nicht mehr aus und könnte mir nicht mehr vorstellen ohne dieses zuleben... Klar ich könnte einen eigenen Server aufstellen und diesen benutzen... Aber dazu bin ohne mir Hilfe zuholen nicht in der Lage und so geht es denke ich den meisten...
Ein sicherer europ. Clouddienst wäre toll, doch denke ich das dies allein auch nicht vor Missbrauch schützt... Regierungen haben Verträge den es ihnen erlaubt unter bestimmten Umständen Daten ein zusehen und keiner bekommt es mit, kommerziell gesehen macht es vielleicht noch Sinn auf einen europ. Cloud Dienst zuwarten, doch ist es doch nur eine Frage der Zeit bist auch diese Grenzen aufgeweicht werden...
Es bleib wie es schon immer war...
Alles hinterfragen ....
Clemens am :
Das beste daran, das ganze funktioniert auch auf dem iPhone und dem iPad.
Habe ich was übersehen oder ist das momentan die beste Lösung?
Dirk am :
Eine alternatvie bietet noch ownCloud. ownCloud ist eine flexible Software-Lösung auf OpenSource-Basis, mit deren Hilfe man einfach und sicher seine eigene Cloud aufsetzen kann. Ich habe meine direkt bei HostEurope und kann nur mal zu ausprobieren raten. Evtl. ist es ja für den ein oder anderen eine alternatvie.
AppStore am :
1. Sucht Euch einen Satz mit 6-12 Wörtern aus. z.B. Mein Freund Donald wohnt in der Entenstraße 27.
2. Nehmt nur noch die Anfangsbuchstaben und alle Zahlen und Zeichen. z.B.: MFDwidE27.
3. Das wird Euer Passwort. Ihr müsst Euch nurnoch den Satz merken. Fertig!
Und noch zur Sicherheitsfrage:
Was ist Dein Lieblingsbuch?
Ente Kanton
Wo hast Du als Kind gewohnt?
Entenhausen
Ich möchte hier auf die Angabe von falschen Antworten hinweisen. Diese Antworten sind dann sehr schwer zu knacken!
Und Zettel sind unsicher, finde ich! Stattdessen könnt Ihr Software nutzen. Bei mir hat es das ziemlich teuere 1Password geschafft! Diese Software wird auf dem Computer in die Browser Safari, Firefox und Chrome integriert. Dann wird sofort eine Verbindung zwischen Browser Add-On und dem Passwortprogramm erstellt und so ist das Passwort immer sofort da! Auch eine iPhone-Software gibt es! Leider kann diese nicht in Browser integriert werden!
Angelika am :
Zum Thema selbst: ich nutze auch 1Passwort und da das auch noch mehr kann (Softwarelizenzen usw. verwalten) ist das einfach Top. Die Integration in den Browser bei der Iphone und Ipad App fänd ich auch klasse - vielleicht kommts ja noch mal.
Sensible Daten lege ich auf meine eigene Cloud -- d.h. ich nutze eine Synology-Diskstation mit 2 x 2 TB Speicherplatz. Mittels Apps kann ich auch von überall darauf zugreifen und seit kurzem gibts auch für Mac die Cloudstation Software, womit ich einen Cloud-Ordner habe, der alles synchron hält.
Zum einen denke ich, dass so eine eigene Privatstation für Dritte wirklich zu uninteressant ist - zudem ist auch die natürlich Passwort geschützt - und ich habe so gesehen fast unbegrenzten Speicherplatz der mich nichts mehr extra kostet.
Damit bleibt dann nicht mehr allzu viel was auf Dropbox und Skydrive läuft und das auch hauptsächlich, weil ich nicht jedem meine Synology-Adresse auf die Nase binden will - dennoch aber meine Schwester oder Freunde auf die Dropbox-Links greifen können.
Die Synology-Apps funktionieren ebenfalls top und die Station läßt sich auch in Goodreader und Quickoffice einbinden.
Lenz am :
Ich verfolge diesen Blog auch deshalb so gern weil hier, trotz nachvollziehbarer Begeisterung für technischen Fortschritt, alle Themen auch mit einer Umsichtigkeit beackert werden, die ich als gesunden Menschenverstand bezeichnen würde.
Ich persönlich nutze keine Cloud-Dienste weil:
1. meine persönlichen Daten "irgendwo" im Netz nix zu suchen haben
2. ich aus meiner Erfahrung heraus noch lange nicht den Punkt erkennen kann, an dem jedermann tatsächlich überall Zugriff auf das Internet und damit die eigenen Daten in der Wolke hat. (Netz-Verfügbarkeit, Datenpakete zu akzeptablem Preis...) Was nutzt mir meine Musik in der Cloud, wenn ich nicht dran komme...
Besten Gruß, Lenz
Cabxi am :
Danke für den mal wieder gelungenen Artikel. Viele Leute gehen mit ihren Daten im interniert einfach zu schludrig um, bei vielen liegt das natürlich auch an den von dir erwähnten Passwörter. Cloud and sich finde ich super und private clouds noch besser. Ich verwende die gleiche Kombination wie Angelika. 1password und ein NAS von Synology das sich mit den vielen kostenlosen Apps toll in iOS und die Macs integrieren lässt. Auch bietet es die Möglichkeit die so entstandene private Cloud voll durch SSL Verschlüsselung beim Zugriff auf die privaten Daten zu schützen. Das alles bei minimalem Konfigurationsaufwand ist echt zu empfehlen. Soll keine direkte Werbung sein, aber ich hab die Konkurrenten alla Qnap und Co auch schon ausprobiert und fand das Gesamtwerk nicht so stimmig wie bei den Kisten von synology.
Aber auch hier gilt, schwache Passwörter machen den besten Schutz zunichte!
Claus am :
Harvey am :
An dieser Stelle, sei mal angemerkt, in meinen Augen gibt es zu Cloud wie sie auch immer genannt wird keine sichere Alternative gibt als der gute alte Rechner zu Hause.
Auch wenn wie beschrieben ein sicheres Passwort, ein zeitlich begrenztes Passwort, eine SSL- oder sogar eine VPN-Verbindung benutzt wird. Der Dienst gekauft wird oder für Free angeboten wird.
Fakt ist, ich gebe meine Daten (Bilder, Software) in fremde Hände und es haben somit andere Zugang zu den Daten. (Obwohl die Haustür zu Hause zu und verschlossen ist, lasse ich z.B. auch den Klempner ins Haus, aber ich schaue dem nicht die ganze Zeit auf die Finger. Ich gehe davon aus, dass er die Arbeiten gut und preisgünstig erledigt).
Ähnlich verhält sich das in der Cloud, es gibt immer "Fremde" die diese Information (Daten) einsehen können, die Systeme müssen eingerichtet und gewartet werden!!
Cullen am :
Volker am :
Wirklich sichere Passwörter gehen nämlich anders als hier beschrieben. Ein Kommentator hatte da schon einen guten Ansatz, leider hat er dann doch nur die Anfangsbuchstaben der Wörter verwendet.
Ein Problem bei manchen Diensten ist dann allerdings die fehlende Möglichkeit wirklich lange Passwörter zu verwenden...Sonderzeichen und Zahlen nutzen bei kurzen Passwörtern leider nicht viel.
Trotzdem guter Artikel. Danke dafür.
Unilife am :