Sie sind hier: Startseite » Markt » Unternehmen

Verschlüsseln von Cloud-Daten vereinfachen


Empfehlenswerte Lösung zur Verschlüsselung von Daten in der Cloud
IT-Sicherheitsexperten der PSW Group nehmen Cryptomator unter die Lupe


Die Cloud findet immer mehr Anwendung. Jedoch fällt die Sicherheit der unterschiedlichen Cloud-Anbieter verschieden aus. In aller Regel können Dritte zwar keine Einsicht in abgelegte Dokumente nehmen, der Anbieter könnte allerdings darauf zugreifen. Hier ist Vertrauen gefragt – oder eine Verschlüsselungslösung. Eine solche Verschlüsselungssoftware ist Cryptomator der in Sankt Augustin ansässigen Start-up Skymatic GmbH. Entwickler Sebastian Stenzel verfolgt mit Cryptomator das Ziel, das Verschlüsseln von Cloud Computing-Daten zu vereinfachen. Ob die Lösung hält was sie verspricht und wie es um die Sicherheit steht, haben die IT-Sicherheitsexperten der PSW Group getestet.

"Cryptomator hat uns im Test mit starken Verschlüsselungsalgorithmen und Schlüssellängen überzeugt. Zudem ist das Tool eine Open Source Lösung. Auch die einfache Bedienung, die Kompatibilität zu allen gängigen Plattformen und vielen Cloud-Anbietern sowie die Tatsache, dass sogar die Dateinamen verschlüsselt werden, spricht für Cryptomator", lobt Geschäftsführerin Patrycja Tulinska. Lediglich einen kleinen Wermutstropfen gibt es: Für den Download der Mobil-App für Android und iOS werden knappe 10 Euro fällig werden.

"Dennoch macht Cryptomator einen mehr als runden Eindruck und ich kann die Lösung zur Verschlüsselung von Daten in der Cloud empfehlen", so die IT-Sicherheitsexpertin. Dass Cryptomator eine Open Source Lösung ist, verschafft ihr den ersten Pluspunkt: Die Community kann kontrollieren, ob die Software frei von Backdoors und damit vertrauenswürdig ist. Der positive Nebeneffekt: Schwachstellen fallen sofort auf und werden berichtet. Sebastian Stenzel griff übrigens auch bei der weiteren Umsetzung von Cryptomator auf Open Source-Projekte zurück, wie etwa BouncyCastle, Jetty, Jackrabbit, Apache Commons, Guice, JUnit, Jackson, Log4. Cryptomator selbst ist eine Java-Anwendung mit JavaFX-Frontend. Die Software laden Anwender direkt von der Hersteller-Website herunter.

Schon die Installation und Konfiguration von Cryptomator sind schnell und einfach von der Hand gegangen. Wer dennoch Hilfe benötigt, für den hat Skymatic ein Tutorial auf YouTube sowie Online-Handbücher veröffentlicht. Das Tool zur Cloud-Verschlüsselung arbeitet mit einem sogenannten Software-Tresor. Hier werden die verschlüsselten Daten sicher aufbewahrt. Ein solcher Tresor muss zwar erst angelegt werden, konkret auf dem gewünschten Cloud-Speicher, die Einrichtung ist aber denkbar einfach: "Im Menüpunkt "Tresor erstellen" wählen Anwender aus der sich öffnenden Übersicht über den Windows Explorer einen Dateinamen und einen Speicherort. Wer beispielsweise seine Dropbox- oder OneDrive-Daten schützen möchte, markiert den entsprechenden Ordner. Anschließend wird dieser Tresor mit einem Passwort versehen", erläutert Tulinska und betont: "Dieses Passwort ist wichtig, denn es wird zur Ermittlung des notwendigen Schlüssels benötigt. Deshalb rate ich dringend zu einem sicheren Passwort mit mindestens 10 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben mit Zahlen. Das Passwort sollte weder ein Datum enthalten noch im Duden oder einem anderen Wörterbuch zu finden sein."

Aber nicht nur die Einrichtung, auch die Verwendung von Cryptomator ist einfach. Nachdem der Anwender das Anlegen eines neuen Tresors bestätigt hat, wird er in einer neuen Maske zur Eingabe seines Passworts aufgefordert. Nach dessen Eingabe genügt ein Klick auf "Tresor entsperren" und sofort erscheint der Windows Explorer. In der Übersicht auf der linken Seite ist zu erkennen, dass Cryptomator ein eigenes Laufwerk angelegt und nach dem Tresor benannt hat. "Sämtliche Daten, die von nun an in diesem Laufwerk gespeichert werden, landen in dem zuvor angelegten Tresor – unabhängig davon, wo die Tresordatei selbst abgelegt wurde. Selbst dann, wenn der Tresor geöffnet ist, kann niemand auf die gespeicherten Daten zugreifen, solange er das Passwort nicht kennt", lobt Tulinska. Cryptomator nutzt das Verschlüsselungsverfahren AES mit einem sicheren 256 Bit langen Schlüssel.

Verschlüsselt werden die Dateien noch vor der Übertragung zum Cloud-Speicher. Die scrypt-Funktion sorgt zudem dafür, dass Hacker selbst mit ihren Mitteln, etwa durch computergesteuertes Probieren zufälliger Zeichenabfolgen, nicht an das Passwort des Nutzers kommen. "Ursprünglich setzte Cryptomator bei der Schlüssel-Herleitung auf PBKDF2. Da PBKDF2 jedoch nicht gegen Brute-Force- oder Wörterbuch-Angriffe gewappnet ist, schwenkten die Entwickler auf scrypt um, welches eine Passwort-basierte Schlüsselableitungsfunktion verwendet", informiert Patrycja Tulinska und verdeutlicht: "Unterm Strich landen in der Cloud nur noch Datenfragmente. Die Originaldaten lassen sich ohne den persönlichen Schlüssel eines Nutzers in keiner Weise rekonstruieren. Die Daten sind also nicht nur vor Analysen und Auswertungen, sondern auch vor der Weitergabe an unbefugte Dritte geschützt."

Mit der Cryptomator-App für Android und iOS ist der Datentresor übrigens auch mobil – allerdings werden 9,99 Euro für den Download fällig. Dafür können Anwender auch unterwegs auf die verschlüsselten Dateien zugreifen. Der Mobil-Zugriff funktioniert derzeit mit OneDrive, Dropbox, Google Drive und sämtlichen Cloud-Diensten, die via WebDAV erreichbar sind. Positiv aufgefallen ist dann aber wieder die sehr gute Lösung für kleine und mittelständische Unternehmen (KMU). Sie haben in aller Regel andere Ansprüche an Verschlüsselungssoftware als Privatanwender oder Konzerne.

"Mit Cryptomator Server oder Enterprise versuchen die Entwickler, eben diesen Bedürfnissen gerecht zu werden – einschließlich weiteren Sicherheitsfeatures. Durch Verschlüsselung, Audit-Logs, Nutzerrechte-Management oder automatischen Cloud-Backups, gelingt es, Daten vor Datendiebstahl und -verlust sowie vor unberechtigtem Zugriff zu schützen. Somit werden die Anforderungen aus der DSGVO an das Speichern von Daten in der Cloud erfüllt", zeigt sich Tulinska zufrieden. Für Unternehmen wird außerdem eine Enterprise-Version angeboten. Die Versionen sind individuell ausgelegt und unterscheiden sich durch individuelle Apps sowie Systeme mit White-Labeling. Kompatibilität besteht zwischen Cryptomator und Dropbox, OneDrive, Google Drive sowie zu allen WebDAV-basierten Cloud-Anbietern. (PSW Group: ra)

eingetragen: 08.04.20
Newsletterlauf: 07.07.20

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Zukunftsfähige digitale Lösungen

    conet steigert mit einer klaren Unternehmensstruktur und einer modernen Markenidentität seine Leistungsfähigkeit, Kundenorientierung und Zukunftsfähigkeit als Full-Service-IT-Dienstleisterin. Für das Bonner IT-Unternehmen ist damit die wesentliche Phase seiner marktorientierten Transformation entlang des Strategieprogramms "HORIZON28" auch nach außen sichtbar erfolgreich abgeschlossen. Im Ergebnis richtet sich conet noch gezielter auf aktuelle Marktanforderungen und die konkreten Kundenbedürfnisse in zentralen Digitalisierungsthemen von heute und morgen im öffentlichen Sektor, in der Verteidigungsbranche und in Unternehmen aus den Bereichen Automotive, Finance & Insurance, Energy & Utilities sowie Manufacturing aus.

  • KI im Enterprise-Maßstab

    Vast Data hat ihre Partnerschaft mit Google Cloud erweitert. In deren Rahmen können Kunden das Vast AI Operating System (AI OS) vollständig als Managed Service bereitstellen und einen einheitlichen globalen Namensraum über hybride Umgebungen hinweg implementieren. Mithilfe des Vast DataSpace können Unternehmen Cluster nahtlos miteinander verbinden, die in Google Cloud und an On-Premises-Standorten laufen. Das macht komplexe Migrationen überflüssig und die Daten sind unmittelbar verfügbar, wo auch immer Unternehmen ihre KI betreiben.

  • Plug-and-Play-Bereitstellung

    Der neue "Pax8 Agent Store" tritt als agentenbasierte KI-Plattform für MSPs an. Er bietet Partnern, die kleine und mittelständische Unternehmen (KMU) betreuen, Orientierung und Lösungen bei der KI-Implementierung. Über branchenspezifische, schematische und skalierbare Agenten sollen sie das Wachstum beschleunigen, neue Einnahmequellen erschließen und agentenbasierte KI auf Enterprise-Niveau für KMU-Kunden praktikabel und nutzbar machen.

  • Wahlfreiheit für Private-Cloud-Deployments

    Broadcom kündigt ein offenes, erweiterbares Ökosystem für VMware Cloud Foundation (VCF) an, das Unternehmen beim Aufbau, bei der Vernetzung, beim Schutz und bei der Erweiterung moderner Private Clouds unterstützt. Damit stellt Broadcom eine Private-Cloud-Plattform bereit, die über alle Infrastrukturschichten hinweg offen und anpassbar ist. Kunden können die Rechenzentrums- und Edge-Hardware ihrer Wahl, offene Netzwerkparadigmen sowie Open-Source-Technologien in On-Premises- und gehosteten Private-Cloud-Umgebungen einsetzen. Zudem erhalten VCF-Partner zusätzlichen Spielraum für Innovationen.

  • Neue Commvault-Cloud-Unity-Plattform

    Commvault hat im Rahmen ihrer diesjährigen SHIFT-Veranstaltung neue Lösungen für eine Transformation der Recovery vorgestellt. Die Innovationen sind Teil der neuen Commvault-Cloud-Unity-Plattform und sollen die saubere, vollständige und automatisierte Wiederherstellung von Daten neu definieren.

  • Energiekrise für Rechenzentren spitzt sich zu

    Die unter dem Dach von eco - Verband der Internetwirtschaft e.V. gegründete Allianz zur Stärkung digitaler Infrastrukturen kritisiert die verfehlte Standortpolitik der Bundesregierung. Insbesondere der vom Wirtschaftsausschuss abgelehnte Bundesratsvorschlag zur Vergabe von Netzanschlüssen, als auch die gestrige Vereinbarung des Koalitionsausschusses für einen Industriestrompreis, in der Rechenzentrenbetreiber explizit nicht erwähnt werden, gefährden aus Sicht des Verbands die Rechenzentrenbranche in Deutschland.

  • Cloud-Plattform für Kanzleimanagement

    Die Legal Software-Sparte von Wolters Kluwer Legal & Regulatory wurde in der aktuellen "Vendor Selection Matrix" von Research In Action als führender Anbieter von SaaS-Lösungen für Software-Kanzleimanagement in Mitteleuropa für das Jahr 2026 ausgezeichnet. Kleos, die fortschrittliche, webbasierte -Software des Unternehmens, erhielt die höchste Gesamtbewertung. Damit wurde ihre Position als führende Cloud-basierte Software-Plattform für Kanzleimanagement in der Region bestätigt.

  • Meilenstein für den Rechenzentrumsbau

    Delta, Anbieterin von Energie- und intelligenten, nachhaltigen Lösungen, und Siemens Smart Infrastructure haben eine globale Partnerschaft geschlossen, um vorgefertigte, modulare Energielösungen zu liefern, die die Bereitstellung von Rechenzentrumsinfrastruktur beschleunigen und gleichzeitig die CAPEX deutlich reduzieren. Die Kooperation verschafft Hyperscalern und Colocation-Anbietern einen strategischen Vorteil im wettbewerbsintensiven KI- und Cloud Computing-Markt - mit höchster Leistungsfähigkeit, Energieeffizienz und Zuverlässigkeit.

  • Datenresilienz und KI-Innovationen

    Cohesity, Unternehmen für KI-gestützte Datensicherheit, hat ihre Partnerschaften mit Microsoft und Amazon Web Services, Inc. (AWS) erweitert. Gemeinsam mit Microsoft kann Cohesity ab sofort Unternehmen noch besser dabei unterstützen, ihre Widerstandsfähigkeit zu stärken, die Daten-Wiederherstellung zu beschleunigen und das Potenzial generativer KI in großem Maßstab zu erschließen. Ziel der Partnerschaft mit AWS ist es, mit Hilfe von KI Daten hochskaliert zu schützen, wiederherzustellen und nutzen zu können.

  • Souveräne Cloud-Services aus Deutschland

    Die q.beyond AG hat das C5:2020-Testat des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Mittelständische Unternehmen haben damit die Bestätigung, dass die Cloud-Services von q.beyond die hohen Anforderungen des BSI an Sicherheit, Datenschutz, Verfügbarkeit und Compliance erfüllen.

Technologie für die hybride Cloud Was kosten Cloud Services an welchem Standort?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen