a

b

Tipps für die Cloud-Nutzung Zuhause: Drives absichern in 6 Schritten

Insgesamt finden 66 % aller Malware-Downloads auf Cloud-Apps statt – Tendenz steigend. Google Drive ist dabei die App mit den meisten Malware-Downloads.

Cloudbasierte Drive-Lösungen sind praktisch, flexibel nutzbar und ermöglichen das Teilen von Daten. Wie die Statistiken zeigen, sind sie aber auch mit Sicherheitsrisiken verbunden. Angreifende versuchen, sich Zugang zu verschaffen, Accounts zur Verbreitung von Malware zu nutzen oder Daten abzugreifen. Problematisch wird es vor allem dann, wenn Drives mit anderen Diensten verknüpft oder dort sensible Daten gespeichert sind.

Anhand von sechs Schritten zeigen wir, was Sie tun können, um Ihre Drive-Accounts und Daten besser zu schützen. 

1. Geeigneten Anbieter auswählen

Dropbox, Google Drive oder Microsoft OneDrive – sie alle sind nicht für ihre guten Datenschutzbestimmungen bekannt. Neben den eigentlichen Funktionen ist das ein wichtiges Kriterium, nach dem Sie einen geeigneten Drive-Dienst auswählen sollten.

Hinzu kommt beispielsweise noch, ob die Software Open Source und somit der Programmcode einsehbar ist. Dadurch können Dritte die Versprechen und die Sicherheit der Dienste prüfen.
Überlegen Sie daher am besten vor der Erstellung eines Kontos und dem Upload Ihrer Dokumente, wem Sie Ihre Daten anvertrauen möchten und worauf Sie Wert legen.

Was Sie zusätzlich bei der Auswahl eines Cloud-Dienstes beachten sollten, können Sie hier nachlesen: „Tipps für die Cloud-Nutzung Zuhause: FAQ zum Einstieg in die Cloud“. 

2. Exit bedenken

Stellen Sie sich vor, das Dienstleistungsunternehmen, bei dem Sie Ihre Daten in einer Drive-Lösung speichern, geht insolvent. Oder Sie kündigen den Dienst. Wie kommen Sie dann an Ihre Daten? Gibt es in den Nutzungsbedingungen des Unternehmens entsprechende Verfügbarkeitsgarantien? Oder einen festgelegten Zeitraum, in dem Daten übermittelt oder gelöscht werden? Und ist prüfbar, ob die Daten wirklich gelöscht sind?

Bevor Sie Ihre Daten hochladen, sollten Sie sich mit diesen Fragen beschäftigen und genau nachlesen, was Ihnen die jeweiligen Anbieter zusichern und was Sie selbst beachten sollten. Gegebenenfalls kann auch dieser Punkt die Auswahl des Anbieters beeinflussen. 

3. Zwei-Faktor-Authentisierung nutzen

Wie bereits in unserem Beitrag „Tipps für die Cloud-Nutzung Zuhause: Account-Verwaltung und -Sicherheit“ angesprochen, kann eine Zwei-Faktor-Authentisierung einen enormen Beitrag zur Datensicherheit leisten – das gilt auch für Drive-Lösungen. Denn selbst wenn Ihr Passwort offengelegt werden sollte, kann sich niemand ohne den zweiten Faktor in Ihr Konto einloggen. Wenn Ihre Drive-Lösung eine Zwei-Faktor-Authentisierung anbietet, sollten Sie diese daher unbedingt nutzen.

4. Daten verschlüsseln

Viele Drive-Anbieter – so zum Beispiel auch Google – behalten sich das Recht vor, hochgeladene Inhalte mittels automatisierter Systeme und Algorithmen zu scannen. Nach eigenen Angaben ist das Ziel, die Nutzungsfreundlichkeit zu verbessern sowie Spam und illegale Inhalte zu erkennen.

Um das zu verhindern, können Sie Ihre Daten mit einer zusätzlichen Software vor dem Upload verschlüsseln und nach dem Download wieder entschlüsseln. So können weder Drive-Anbieter noch Dritte, die sich Zugang verschafft haben, Ihre Daten auslesen. Nur Sie verfügen über den einmaligen Schlüssel, um Ihre Daten wieder zu entschlüsseln. Diesen speichern Sie auf allen Endgeräten, mit denen Sie auf den Drive-Dienst zugreifen möchten. 

5. Keine sensiblen Daten hochladen

Der Upload sensibler Daten kann schnell zu Problemen führen – und das nicht nur, wenn Unbefugte oder Hacker:innen darauf zugreifen. Das zeigen zwei Beispiele aus den USA. Hier haben Eltern den Zugang zu allen Google-Diensten verloren, weil sie für eine Vorabdiagnose Bilder vom Genitalbereich ihrer Kinder an ihren Arzt sendeten. In beiden Fällen wurden die mit dem Smartphone aufgenommenen Bilder automatisiert mit der Cloud synchronisiert. Googles Software, die automatisiert nach Darstellungen von Kindesmissbrauch sucht, hat Warnung gegeben. Obwohl die Ermittlungen eingestellt wurden, blieben die Google-Konten gesperrt und somit auch der Zugang zu E-Mails, Bildern und sonstigen Daten.

Daher gilt: Überlegen Sie sich gut, welche Daten Sie in Ihren Drive hochladen möchten. Um die Kontrolle und die Übersicht zu behalten, kann es zudem sinnvoll sein, automatisierte Synchronisationen zu deaktivieren

6. Backup machen

Das Beispiel von den zwei Eltern zeigt zudem, wie wichtig es ist, die eigenen Daten zusätzlich zu sichern und ein Backup zu machen. Selbst wenn Ihr Account gehackt oder gesperrt wird, Sie die Zugangsdaten verlieren oder der Dienst insolvent geht, können Sie immer noch auf Ihre lokale Sicherung zugreifen.

Fazit

Drive-Lösungen können den Alltag erleichtern und zusätzlichen Komfort bieten: Egal wo Sie sind, Sie können problemlos auf Ihre Fotos, Dokumente und Daten zugreifen. Mit dem Komfort gehen auch einige Risiken einher. Diese können Sie aber deutlich reduzieren, indem Sie die entsprechenden Sicherheitsmaßnahmen ergreifen und sich genau überlegen, welche Daten Sie bei welchem Anbieter speichern möchten.

Bisher in unserer Themenreihe „Tipps für die Cloud-Nutzung Zuhause“:

Als nächstes: E-Mail-Dienste und Adress- und Kontaktdaten 

Person sitzt mit einer Zeitung auf einer Bank

Sie wollen up to date bleiben?

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich die Ergebnisse unserer aktuellen Datenschutz-Umfrage!

Newsletter Anmeldung

Quellen

Bollmann, Sarah (2019): „Datenschutzfreundliche Cloudspeicherdienste im Vergleichstest“, digitalcourage, 17. Oktober 2019 (letztes Update 01. Februar 2020), https://digitalcourage.de/blog/2019/datenschutzfreundliche-clouds-im-test, letzter Zugriff am 27. September 2022.

Holland, Martin (2022): „Missbrauchsverdacht: Intimfotos vom Kind für den Arzt – Google-Dienste gesperrt“, heise online, 22. August 2022, https://www.heise.de/news/Nacktscanner-Unbedachte-Fotos-vom-Kind-fuer-den-Arzt-Google-Dienste-gesperrt-7238900.html, letzter Zugriff am 27. September 2022.

Witmer-Goßner, Elke (2022): „Cloud-Apps sind beliebte Ziele von Angreifern“, Security Insider, 03. Februar 2022, https://www.security-insider.de/cloud-apps-sind-beliebte-ziele-von-angreifern-a-1089275/, letzer Zugriff am 27. September 2022. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden technische Cookies, um die Inhalte und Funktionen unserer Webseite darzustellen und Ihren Besuch bei uns zu erleichtern. Analytische Cookies werden nur mit Ihrer Zustimmung verwendet. Mehr über unsere Cookie-Verwendung
Alle akzeptieren Alle ablehnen Einstellungen ändern
Cookies