Verschlüsselung in der Cloud, so einfach wie sinnvoll.
84 Prozent der Unternehmen in Deutschland nutzen inzwischen Cloud Computing in ihrem Betrieb. Weitere 13 Prozent planen oder prüfen den Einsatz. Das besagt der aktuelle Cloud-Monitor von Bitkom und KPMG von 2022. Der Studie zufolge bleibt der Cloud-Markt damit auf Wachstumskurs.
Daten werden bei gängigen Cloud-Diensten wie Dropbox, AWS, MS-Onedrive oder Google Drive zwar verschlüsselt gespeichert aber die Schlüssel liegen regelmäßig bei den Anbietern. AWS bietet eine solche serverseitige Verschlüsselung seit dem 05.01.2023 an. Damit können die Anbieter aber im Zweifel auf die Daten der Kunden zugreifen. Daher sollten sensible Daten vor dem Upload in die Cloud sicher verschlüsselt werden. Dies gilt insbesondere für sensible Daten, die dem Datenschutz unterliegen. Für diese Daten ist eine Verschlüsselung gem. Art. 32 DSGVO gesetzl. vorgegeben.
Mein Tipp: Anbieter wie AWS oder Microsoft bieten Ihren Unternehmenskunden auch eine Verschlüsselung an, bei der die verwendeten Schlüssel in der Hand der Kunden bleiben. (AWS: https://docs.aws.amazon.com/de_de/AmazonS3/latest/userguide/serv-side-encryption.html, Microsoft: https://learn.microsoft.com/de-de/azure/security/fundamentals/encryption-models ). So können Sie tatsächlich eine wirksame Ende-zu-Ende Verschlüsselung in der Cloud umsetzen. Beachten Sie aber, dass Sie für die Verwaltung und Sicherheit dieser Schlüssel verantwortlich sind. Der Verlust eines Schlüssels kann damit zum Verlust aller Daten und Backupdateien führen. Sie müssen solche Entscheidungen immer einer umfangreichen Risikoanalyse unterziehen.
Diese Tools verschlüsseln Daten in der Cloud mit sicheren Methoden.
Es gibt für die Verschlüsselung von Daten in der Cloud kostenpflichtige Tools, aber auch Freeware und Open Source. Dazu kommt, dass einige Cloud-Anbieter auch eine direkte Verschlüsselung anbieten. Wer Daten sicher in der Cloud verschlüsseln will, hat also verschiedene Möglichkeiten, die mehr oder weniger komfortabel sind, aber eine Verschlüsselung nach dem aktuellen Stand der Technik bieten.
Boxcryptor
Eines der bekanntesten Tools zur Verschlüsselung von Daten in der Cloud war sicherlich Boxcryptor. Das Tool konnte so gut wie jeden Cloud-Speicher anbinden und die Daten sicher verschlüsseln. Das Unternehmen wurde allerdings Anfang 2023 von Dropbox übernommen und bietet das Tool daher nicht mehr an.
Cryptomator
Als Alternative zu Boxcryptor bietet sich seit langem das Tool Cryptomator an. Cryptomator ist eine freie, quelloffene Software für die Verschlüsselung von Cloud-Speicher. Es ermöglicht Benutzern, ihre Daten mit einer AES-256-Verschlüsselung vor dem Hochladen in die Cloud zu schützen und sicherzustellen, dass nur autorisierte Benutzer Zugang zu ihren Daten haben. Cryptomator kann mit verschiedenen Cloud-Speicherdiensten wie Dropbox, Google Drive, Microsoft OneDrive usw. verwendet werden. Es ist eine einfach zu verwendende Lösung für den Schutz sensibler Daten in der Cloud. Zudem bietet die Software auch Lizenzen und Lösungen für Unternehmen an. (https://cryptomator.org/de/)
CryptSync
CryptSync ist ein weiteres freies Open-Source-Synchronisationswerkzeug, das Daten verschlüsselt, bevor sie synchronisiert werden. Es verwendet den bekannten TrueCrypt-Container-Format, um Daten zu verschlüsseln, die auf einem externen Gerät, z.B. einem USB-Stick, gespeichert werden. Diese Daten werden dann automatisch mit einem entsprechenden Ordner auf dem lokalen Computer synchronisiert. Dadurch werden die Daten, die außerhalb des lokalen Computers gespeichert werden, vor unberechtigtem Zugriff geschützt. CryptSync ermöglicht es Benutzern, wichtige Daten sicher zu synchronisieren, ohne dass sie den zusätzlichen Schritt manuellen Verschlüsselns durchführen müssen. Liegt der zweite Ordner auf einem Laufwerk, das mit der Cloud synchronisiert wird, können die verschlüsselten Container in der Cloud gespeichert werden. (https://tools.stefankueng.com/CryptSync.html)
AxCrypt
AxCrypt ist eine kommerzielle Verschlüsselungssoftware, die auf Windows-Betriebssystemen verwendet wird, um Dateien und Ordner zu verschlüsseln. Mit AxCrypt kann man einfach eine Datei verschlüsseln, indem man sie auswählt und dann auf “Verschlüsseln” klickt. Die verschlüsselte Datei hat dann eine .axx-Erweiterung und kann nur mit dem richtigen Passwort wieder geöffnet werden.
AxCrypt bietet auch die Möglichkeit, verschlüsselte Ordner zu erstellen, in denen alle darin enthaltenen Dateien automatisch verschlüsselt werden. Die Verschlüsselung erfolgt in Echtzeit, so dass Benutzer die verschlüsselten Dateien jederzeit verwenden können, ohne den Entschlüsselungsprozess manuell ausführen zu müssen.
Darüber hinaus bietet AxCrypt auch eine Dateivernichtungsfunktion, mit der Benutzer sicherstellen können, dass gelöschte verschlüsselte Dateien nicht wiederhergestellt werden können. Zusätzlich unterstützt AxCrypt auch die Übertragung von verschlüsselten Dateien über das Internet und bietet eine Möglichkeit, mehrere Benutzerkonten zu verwalten, um eine bessere Kontrolle über die Zugriffsrechte auf verschlüsselte Daten zu haben. (https://www.axantum.com)
Verschlüsselte Cloudspeicher sind eine Alternative zu Tools.
Sie können Ihre sensiblen Daten auch in Cloudspeichern ablegen, die eine integrierte Verschlüsselung anbieten. Ein bekannter Service ist Tresorit. Tresorit ist ein Cloud-basiertes Datei- und Datenspeicherungsdienst, der sichere End-to-End-Verschlüsselung und Datenschutz bietet. Benutzer können ihre Dateien und Ordner auf einem virtuellen Tresor speichern und über jedes Gerät mit Internetverbindung darauf zugreifen. Tresorit verwendet eine starke Verschlüsselung, um die Daten vor unbefugtem Zugriff zu schützen und garantiert, dass nur berechtigte Personen auf die Daten zugreifen können. Außerdem bietet Tresorit Funktionen wie die Überwachung von Änderungen, die Freigabe von Dateien und Ordnern und das Synchronisieren von Daten über mehrere Geräte hinweg. Dieser Service ist kostenpflichtig. (https://tresorit.com/de)
Weitere Anbieter solcher Dienste sind:
- YourSecureCloud – Die Daten werden auf deutschen Servern gespeichert und sind zusätzlich verschlüsselt. (https://www.yoursecurecloud.de)
- DriveOnWeb – Auch hier werden alle Daten verschlüsselt übertragen und auf deutschen Servern gespeichert. (https://www.driveonweb.de)
- SecureSafe – Der kostenlose Account bei dem Schweizer Unternehmen bietet 100MB Speicherplatz Die Daten werden verschlüsselt gespeichert. Weiterer Speicherplatz ist kostenpflichtig. (https://www.securesafe.com/de/).
Diese Liste ist nicht abschließend. Es gibt viele Anbieter, die solche kostenpflichtigen Services anbieten.
Cryptomator. Mein persönlicher Favorit für kleine und mittelständische Unternehmen.
Die Software Cryptomator bietet alles, was kleine und mittelständische Unternehmen für eine sichere Verschlüsselung ihrer sensiblen Daten benötigen. Eine gute Usability und eine sichere Verschlüsselung nach dem aktuellen Stand der Technik. In Verbindung mit gängigen Cloud-Anbietern können so auch sensible Daten ohne Bedenken in der Cloud gespeichert werden. Die Installation ist einfach und die Einrichtung erfordert wenig Expertenwissen. Näheres zeige ich Ihnen in dem folgenden Video.
Fazit: Die Nutzung von Cloudspeichern ist schon fast eine Normalität in deutschen Unternehmen. Inwieweit dabei tatsächlich sensible Daten in der Cloud verschlüsselt werden, ist nicht bekannt. Angesichts der täglichen Meldungen über Datenpannen, Erpressungen durch Cyberkriminelle und Datendiebstählen, muss aber bezweifelt werden, dass Unternehmen ihre Daten in der Cloud oder auch on premise verschlüsseln. Die vorgestellten Lösungen eignen sich nicht zur Verschlüsselung großer Datenbestände oder eines gesamten Unternehmensnetzes. Sie sind aber geeignet die „Kronjuwelen“ Ihres Unternehmens auch in der Cloud vor Diebstahl oder Missbrauch zu schützen. Damit sind Sie auch vor Erpressung geschützt. Eine Verschlüsselung sensibler Daten nach dem aktuellen Stand der Technik sollte daher Normalität sein. Ich rate dazu dieses Thema sehr ernst zu nehmen und zunächst mit einfachen Mitteln die größten Risiken zu minimieren. Denken Sie aber daran, dass die eingesetzten Schlüssel und Passwörter sicher verwahrt werden müssen. Ein sachgerechtes Schlüsselmanagement muss zum Einsatz von Verschlüsselungsverfahren immer dazugehören.
FAQ
„Ist der Passwortschutz von Microsoft Office Dateien sicher und was können wir tun, wenn unsere Nutzer die Passwörter vergessen?“
Bis einschließlich Office 2003 nutzte Microsoft einen schwachen Algorithmus, der sich mit einschlägigen Tools schnell aushebeln lässt. Seit Office 2007 kommt AES zum Einsatz. Anfangs wurde ein 128-Bit-Schlüssel verwendet, seit Office 2013 wird AES-256 genutzt. Es ist also wichtig zunächst festzustellen mit welcher Version Sie im Unternehmen arbeiten….
Die Verschlüsselung von MS-Office Dateien ist ab der Version 2013 mittels AES 256 absolut sicher. Diese Aussage bezieht sich ausschließlich auf die Funktionen „Dokument schützen“, Arbeitsmappe schützen“ bzw. „Präsentation schützen“, die Sie über das Menü „Datei/Informationen“ aufrufen. Funktionen wie „Blattschutz“ in Excel bieten keinen wirksamen Schutz vor Missbrauch. Beachten Sie, dass der Schutz immer nur so gut ist, wie das Passwort, mit dem die Verschlüsselung durchgeführt wurde. Ein 10-stelliges Passwort mit Groß- und Kleinschreibung, Ziffern und Sonderzeichen kann kaum geknackt werden.
Wenn Ihre Nutzer das Passwort einer verschlüsselten MS-Office Datei vergessen haben, können Sie diese Daten ohne weitere Maßnahmen nicht wiederherstellen. Microsoft bietet dazu für Unternehmen das Tool DocRecrypt an. Dieses Tool muss mittels Gruppenrichtlinien im Unternehmen installiert werden. Das Tool speichert in jede MS-Office Datei einen Wiederherstellungsschlüssel, der mittels eines privaten Schlüssels von einem Administrator genutzt werden kann, um die Datei wieder zu entsperren. Eine ausführliche Anleitung finden Sie hier: https://bit.ly/3JTQDzw