Marc Boeker
Cloud Backup

Warum muss ein Cloud Backup verschlüsselt sein

Warum muss ein Cloud Backup verschlüsselt sein

Das ist eine absolut berechtigte Frage. Denn viele teilen ja ihre Fotos und Videos bei Facebook und YouTube, natürlich unverschlüsselt. Und außerdem nutzen viele die Cloud Speicherdienste Dropbox oder Google Drive. Auch werden die Dateien meist komplett unverschlüsselt hochgeladen. Und außerdem ist doch das Rechenzentrum geschützt und die Server sind durch eine Firewall abgeriegelt. Da muss ich doch nicht extra noch meine Dateien verschlüsseln. Denn da kommt doch sowieso keiner dran.

Pustekuchen. Ganz großer Pustekuchen mit Schokoglasur sogar.

Vielleicht ist das auch eine deutsche Eigenart, aber ich finde es überhaupt nicht in Ordnung, wenn irgendjemand, sei es der Cloud Backup Betreiber, die Administratoren aus dem Rechenzentrum oder irgendeine Behörde Zugriff auf meine Dateien hat. Und ja, meine Daten enthalten keine Baupläne für streng geheime Marsraketen oder eine Biochemische Formel um den Alterungsprozess beim Menschen abzuschalten. Aber trotzdem hat keiner das Recht meine Kontoauszüge, Steuererklärungen oder Arztrechnungen einzusehen. Und meine Urlaubsfotos gehen auch keinen Fremden etwas an. Und genau aus diesem Grund ist es so wichtig, die Daten unbedingt schon auf deinem Rechner zu verschlüsseln und erst dann an die Cloud Backup Server zu übertragen.

Und selbst wenn ich dem Cloud Backup Anbieter vertraue, hat dieser trotzdem kein Recht darauf, meine Daten einzusehen. Und genau diese strikte Verschlüsselung hat noch einen weiteren Vorteil: Wird der Cloud Backup Anbieter richterlich aufgefordert, Daten eines Users herauszugeben, kann dieser guten Gewissens sagen, dass die Daten komplett verschlüsselt sind und er keinerlei Zugriff darauf hat. Selbst wenn er wöllte, kann er die Daten nicht entschlüsseln. Es ist also für die Behörde vollkommen sinnlos, weiterhin auf der Herausgabe der Daten zu bestehen.

Jetzt nehmen wir mal an, es gibt aktuell keine Behörde, die Zugriff auf deine Daten fordert, dann besteht immer noch das Risiko, dass der Cloud Backup Anbieter gehackt wird. Das sollte unter keinen Umständen passieren, aber kein Sicherheitsforscher in der Welt wird eine 100 prozentige Garantie dafür geben, nie gehackt werden zu können. Dafür ist Software zu komplex. Sind aber alle Daten komplett verschlüsselt und kommuniziert der Cloud Backup Provider das auch offen und transparent, lohnt es sich für den Hacker nicht wirklich, in das Netzwerk des Anbieters einzudringen. Oder würdest du einen leeren Kaugummiautomaten aufbrechen?

Was genau wird alles verschlüsselt

Viele Cloud Backup Anbieter schreiben auf ihrer Seite, dass sie die Daten der User verschlüsseln. Hier muss man aber genau lesen, wie dies geschieht und was genau verschlüsselt wird. Fangen wir mit der Verschlüsselungsmethode an. Um eine Datei zu verschlüsseln, musst du einen Schlüssel festlegen, mit diesem die Datei ver- und entschlüsselt werden kann. Die entscheidende Frage ist nun, wo dieser Schlüssel gespeichert wird. Hier gibt es Anbieter, die speichern diesen Schlüssel bei sich. Jetzt fragst du dich, wieso der Anbieter dies überhaupt macht. Ganz einfach, wenn du deinen Schlüssel verlierst, kann der Anbieter dir diesen wiederzukommen lassen und du kommst wieder an deine Dateien. Das ist sehr benutzerfreundlich, aber wenn damit hat der Anbieter jederzeit Zugriff auf deine Daten. Also ist die Verschlüsselung eigentlich überflüssig.

Eine weitere Frage ist: Was wird alles genau verschlüsselt. Nur die Dateiinhalte oder auch die Metadaten (also Dateiname, Dateigröße und Änderungsdatum)? Hier muss man genau hinschauen, da einige Anbieter nur den Dateiinhalt verschlüsseln, die Metadaten aber unverschlüsselt ablegen. Aber warum? Ganz einfach, weil es in der Entwicklung viel einfacher ist, wenn die Metadaten nicht verschlüsselt sind. Denn dann kannst du auf der Webseite des Anbieters einfach durch deine Dateien klicken und diese direkt von deren Server entschlüsselt herunterladen. Stell dir nun vor, dass deine Datei „Geheimer Kaufvertrag Cheops Pyramide.doc“ heißt. Meinst du, dass es für potentielle Behörden nicht interessant wäre, wenn sie sehen könnten, dass du vorhast, die Cheops Pyramide zu erwerben?

Worin unterscheidet sich WeLoveBackups von anderen Anbietern

WeLoveBackups setzt deine Datensicherheit an erster Stelle. Das hört sich jetzt nach einem Werbeslogan an, aber bei der Entwicklung wurde streng darauf geachtet, dass wir als Cloud Backup Anbieter nie Zugriff auf deine Daten und Dateinamen haben. Wir möchten niemals wissen, welche Daten du bei uns speicherst. Und genau deshalb werden alle Dateien und die dazugehörigen Metadaten (Dateiname, Größe, Änderungsdatum) vor dem Übertragen an unsere Server mit AES 256 CTR verschlüsselt. Selbst beim Wiederherstellen wird niemals ein Schlüssel zum Entschlüsseln der Dateien an unsere Server übertragen. Alle Daten werden zuerst verschlüsselt auf deinen Computer heruntergeladen und dann lokal entschlüsselt. Jede Datei wird danach auf ihre Echtheit überprüft. Somit wird nur wieder das hergestellt, was du zuvor auch gebackupt hast. Außerdem findet die komplette Kommunikation mit unseren Servern verschlüsselt statt. Wir verwenden TLS 1.2 als Transportverschlüsselung zur Übertragung deiner Daten an unsere Server in Deutschland.

Du möchtest mehr über Themen wie Startups,
digitales Arbeiten oder Backups erfahren?
Sehr gerne!

Trage einfach deine E-Mail Adresse ein
und wir informieren dich über neue Beiträge.

Kein Spam, jederzeit wieder abmelden.

Du hast eine Frage oder möchtest etwas loswerden.
Schreibe uns gerne auch auf Twitter unter @welovebackups an.