Sicherheit: Cloud-Daten immer verschlüsseln
Stand: 03.05.2012
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Berlin - Dokumente oder Fotos in der Cloud zu speichern, wird zunehmend beliebter und entwickelt sich vom Hype zum Standard. Wer sicherstellen möchte, dass seine Daten nicht in fremde Hände gelangen, sollte sie jedoch nur verschlüsselt in der Cloud aufbewahren.
Denn selbst bei populären Onlinespeicher-Diensten wie Dropbox sei nicht auszuschließen, dass private Inhalte im Netz auftauchten, berichtet die Zeitschrift "Computer Bild" (Ausgabe 11/12). Wer bei Google Suchparameter wie "site:http://www.dropbox.com/gallery" eingibt, habe Zugriff auf tausende privater Ordner. Dabei handele es sich um die standardmäßig vorhandenen Ordner Public und Fotos, die eigentlich nur im Netz sichtbar sein sollen, wenn der Nutzer die Adressen selbst im Internet veröffentlicht hat.
Ein anderer Grund, Dropbox nur mit Verschlüsselung zu nutzen, sei die Angreifbarkeit der Konten, so die Experten. Jeder könne ohne große Vorkenntnisse die Anmeldeseite des Online-Dienstes speichern, manipulieren und dann als HTML-Seite in seiner Dropbox ablegen. Den Link auf die manipulierte Seite schickt man mit einem Betreff, der neugierig macht, an das Opfer. Das will die Bilder sehen und gibt auf der manipulierten Seite unbedacht Benutzernamen und Kennwort für sein Dropbox-Konto ein, die sofort beim Angreifer landen. Eine solche Phishing-Attacke falle selbst erfahrenen Nutzern kaum auf. Dropbox müsste den Aufruf von in Dropbox gespeicherten HTML-Seiten unterbinden, um solche Attacken ausschließen zu können.
Eine Freeware, die bis zu zwei Gigabyte Daten in verschiedenen Onlinespeichern wie Dropbox oder Google Drive verschlüsseln kann, ist zum Beispiel BoxCryptor. Praktisch daran: Die Software erstellt ein virtuelles Laufwerk auf dem Rechner. Um Dokumente auf den Servern des Onlinespeicher-Anbieters abzulegen, muss man die Dokumente auf dem Rechner nur in den gewünschten Ordner des virtuellen Laufwerks ziehen.