Sie sind hier: Startseite » Markt » Unternehmen

Verschlüsseln von Cloud-Daten vereinfachen


Empfehlenswerte Lösung zur Verschlüsselung von Daten in der Cloud
IT-Sicherheitsexperten der PSW Group nehmen Cryptomator unter die Lupe


Die Cloud findet immer mehr Anwendung. Jedoch fällt die Sicherheit der unterschiedlichen Cloud-Anbieter verschieden aus. In aller Regel können Dritte zwar keine Einsicht in abgelegte Dokumente nehmen, der Anbieter könnte allerdings darauf zugreifen. Hier ist Vertrauen gefragt – oder eine Verschlüsselungslösung. Eine solche Verschlüsselungssoftware ist Cryptomator der in Sankt Augustin ansässigen Start-up Skymatic GmbH. Entwickler Sebastian Stenzel verfolgt mit Cryptomator das Ziel, das Verschlüsseln von Cloud Computing-Daten zu vereinfachen. Ob die Lösung hält was sie verspricht und wie es um die Sicherheit steht, haben die IT-Sicherheitsexperten der PSW Group getestet.

"Cryptomator hat uns im Test mit starken Verschlüsselungsalgorithmen und Schlüssellängen überzeugt. Zudem ist das Tool eine Open Source Lösung. Auch die einfache Bedienung, die Kompatibilität zu allen gängigen Plattformen und vielen Cloud-Anbietern sowie die Tatsache, dass sogar die Dateinamen verschlüsselt werden, spricht für Cryptomator", lobt Geschäftsführerin Patrycja Tulinska. Lediglich einen kleinen Wermutstropfen gibt es: Für den Download der Mobil-App für Android und iOS werden knappe 10 Euro fällig werden.

"Dennoch macht Cryptomator einen mehr als runden Eindruck und ich kann die Lösung zur Verschlüsselung von Daten in der Cloud empfehlen", so die IT-Sicherheitsexpertin. Dass Cryptomator eine Open Source Lösung ist, verschafft ihr den ersten Pluspunkt: Die Community kann kontrollieren, ob die Software frei von Backdoors und damit vertrauenswürdig ist. Der positive Nebeneffekt: Schwachstellen fallen sofort auf und werden berichtet. Sebastian Stenzel griff übrigens auch bei der weiteren Umsetzung von Cryptomator auf Open Source-Projekte zurück, wie etwa BouncyCastle, Jetty, Jackrabbit, Apache Commons, Guice, JUnit, Jackson, Log4. Cryptomator selbst ist eine Java-Anwendung mit JavaFX-Frontend. Die Software laden Anwender direkt von der Hersteller-Website herunter.

Schon die Installation und Konfiguration von Cryptomator sind schnell und einfach von der Hand gegangen. Wer dennoch Hilfe benötigt, für den hat Skymatic ein Tutorial auf YouTube sowie Online-Handbücher veröffentlicht. Das Tool zur Cloud-Verschlüsselung arbeitet mit einem sogenannten Software-Tresor. Hier werden die verschlüsselten Daten sicher aufbewahrt. Ein solcher Tresor muss zwar erst angelegt werden, konkret auf dem gewünschten Cloud-Speicher, die Einrichtung ist aber denkbar einfach: "Im Menüpunkt "Tresor erstellen" wählen Anwender aus der sich öffnenden Übersicht über den Windows Explorer einen Dateinamen und einen Speicherort. Wer beispielsweise seine Dropbox- oder OneDrive-Daten schützen möchte, markiert den entsprechenden Ordner. Anschließend wird dieser Tresor mit einem Passwort versehen", erläutert Tulinska und betont: "Dieses Passwort ist wichtig, denn es wird zur Ermittlung des notwendigen Schlüssels benötigt. Deshalb rate ich dringend zu einem sicheren Passwort mit mindestens 10 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben mit Zahlen. Das Passwort sollte weder ein Datum enthalten noch im Duden oder einem anderen Wörterbuch zu finden sein."

Aber nicht nur die Einrichtung, auch die Verwendung von Cryptomator ist einfach. Nachdem der Anwender das Anlegen eines neuen Tresors bestätigt hat, wird er in einer neuen Maske zur Eingabe seines Passworts aufgefordert. Nach dessen Eingabe genügt ein Klick auf "Tresor entsperren" und sofort erscheint der Windows Explorer. In der Übersicht auf der linken Seite ist zu erkennen, dass Cryptomator ein eigenes Laufwerk angelegt und nach dem Tresor benannt hat. "Sämtliche Daten, die von nun an in diesem Laufwerk gespeichert werden, landen in dem zuvor angelegten Tresor – unabhängig davon, wo die Tresordatei selbst abgelegt wurde. Selbst dann, wenn der Tresor geöffnet ist, kann niemand auf die gespeicherten Daten zugreifen, solange er das Passwort nicht kennt", lobt Tulinska. Cryptomator nutzt das Verschlüsselungsverfahren AES mit einem sicheren 256 Bit langen Schlüssel.

Verschlüsselt werden die Dateien noch vor der Übertragung zum Cloud-Speicher. Die scrypt-Funktion sorgt zudem dafür, dass Hacker selbst mit ihren Mitteln, etwa durch computergesteuertes Probieren zufälliger Zeichenabfolgen, nicht an das Passwort des Nutzers kommen. "Ursprünglich setzte Cryptomator bei der Schlüssel-Herleitung auf PBKDF2. Da PBKDF2 jedoch nicht gegen Brute-Force- oder Wörterbuch-Angriffe gewappnet ist, schwenkten die Entwickler auf scrypt um, welches eine Passwort-basierte Schlüsselableitungsfunktion verwendet", informiert Patrycja Tulinska und verdeutlicht: "Unterm Strich landen in der Cloud nur noch Datenfragmente. Die Originaldaten lassen sich ohne den persönlichen Schlüssel eines Nutzers in keiner Weise rekonstruieren. Die Daten sind also nicht nur vor Analysen und Auswertungen, sondern auch vor der Weitergabe an unbefugte Dritte geschützt."

Mit der Cryptomator-App für Android und iOS ist der Datentresor übrigens auch mobil – allerdings werden 9,99 Euro für den Download fällig. Dafür können Anwender auch unterwegs auf die verschlüsselten Dateien zugreifen. Der Mobil-Zugriff funktioniert derzeit mit OneDrive, Dropbox, Google Drive und sämtlichen Cloud-Diensten, die via WebDAV erreichbar sind. Positiv aufgefallen ist dann aber wieder die sehr gute Lösung für kleine und mittelständische Unternehmen (KMU). Sie haben in aller Regel andere Ansprüche an Verschlüsselungssoftware als Privatanwender oder Konzerne.

"Mit Cryptomator Server oder Enterprise versuchen die Entwickler, eben diesen Bedürfnissen gerecht zu werden – einschließlich weiteren Sicherheitsfeatures. Durch Verschlüsselung, Audit-Logs, Nutzerrechte-Management oder automatischen Cloud-Backups, gelingt es, Daten vor Datendiebstahl und -verlust sowie vor unberechtigtem Zugriff zu schützen. Somit werden die Anforderungen aus der DSGVO an das Speichern von Daten in der Cloud erfüllt", zeigt sich Tulinska zufrieden. Für Unternehmen wird außerdem eine Enterprise-Version angeboten. Die Versionen sind individuell ausgelegt und unterscheiden sich durch individuelle Apps sowie Systeme mit White-Labeling. Kompatibilität besteht zwischen Cryptomator und Dropbox, OneDrive, Google Drive sowie zu allen WebDAV-basierten Cloud-Anbietern. (PSW Group: ra)

eingetragen: 08.04.20
Newsletterlauf: 07.07.20

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Betrieben in einer deutschen Cloud

    Ionos und Nextcloud gehen den nächsten konsequenten Schritt ihrer langjährigen strategischen Partnerschaft. Auf dem Nextcloud Summit in München kündigten der führende europäische Hosting-Provider und Cloud-Enabler und die weltweit beliebteste datenschutzkonforme Kollaborations-Plattform gemeinsam die Entwicklung des neuen souveränen Online-Arbeitsplatzes "Nextcloud Workspace" an.

  • Daten aus der Sicherheits-Cloud

    Zscaler, Anbieterin von Cloud-Sicherheit, kündigt die Unterzeichnung einer endgültigen Vereinbarung zur Übernahme von Red Canary an, einem Unternehmen im Bereich Managed Detection and Response (MDR). Red Canary verfügt über zehnjährige Erfahrung im Bereich Security Operations (SecOps) und ermöglicht es seinen Kunden, Bedrohungen mit einer Genauigkeit von 99,6 Prozent bis zu zehnmal schneller zu analysieren und gleichzeitig Workflows durch automatisierte Bereinigung zu optimieren. Durch die riesigen Mengen hochwertiger Daten aus der Sicherheits-Cloud von Zscaler und dem weltweiten Einblick des ThreatLabz Security Research-Teams wird ein hochintegriertes, agentenbasiertes Security Operations Center (SOC) entstehen, das KI-gesteuerte Workflows mit menschlicher Expertise kombiniert.

  • SaaS-Anwendungs-Backups vereinheitlichen

    NinjaOne gab den Abschluss der Übernahme von Dropsuite für ca. 270 Millionen US-Dollar bekannt. Mit diesem Erwerb verfolgt NinjaOne das Ziel, Unternehmen beim Zurückgewinnen der verlorenen Produktivität und bei der Minimierung des Ransomware-Risikos zu unterstützen. Mithilfe von Dropsuite können NinjaOne-Kunden Endpunkt-, Server- sowie SaaS-Anwendungs-Backups vereinheitlichen, und dadurch IT-Teams eine zentralisierte Benutzeroberfläche bieten, beziehungsweise verbesserte Produktivität für Mitarbeiter ermöglichen.

  • Grundlage von generativer AWS-KI-Technologie

    Yash Technologies, Anbieterin von Technologie- und Geschäftsumwandlungsdiensten, gab bekannt, dass das Unternehmen die Amazon Web Services (AWS) Generative AI Competency erreicht hat. Diese Spezialisierung zeichnet Yash als AWS-Partnerin aus, der Kundschaft und das AWS Partner Network (APN) dabei unterstützt, die Entwicklung von Services, Tools und Infrastrukturen voranzutreiben, die für die Einbindung generativer KI-Technologien entscheidend sind.

  • Vorteile der Cloud sind vielfältig

    enclaive, Spezialistin im Bereich Confidential Cloud Computing, stellt zusammen mit Prianto, einem der europaweit führenden Value-Added-Distributoren für Enterprise-Software, im Rahmen einer vierteiligen Webinar-Serie seine Lösungen vor. Die Veranstaltungsreihe richtet sich sowohl an interessierte Partner als auch an Unternehmen, die mit Confidential Computing den sicheren Weg in die Cloud gehen wollen.

  • Von On-Premise-Lösungen in die Cloud

    Tata Consultancy Services (TCS) erweitert ihre Partnerschaft mit SAP. Ziel ist es, SAP-Kunden unternehmensweite Transformationen auf Basis von GenAI (Generative Artificial Intelligence) zu ermöglichen. Aufbauend auf ihrer zwanzigjährigen Geschäftsbeziehung stärken die beiden Partner damit die Skalierbarkeit, Agilität und Innovationskraft ihrer Lösungen.

  • Hochsichere Single-Sign-On-Funktionalitäten

    enclaive und Bare.ID arbeiten ab sofort bei der Bereitstellung innovativer, sicherer und flexibler Authentisierungsservices zusammen. Die Kombination der Confidential Cloud Computing-Plattform von enclaive mit der Authentifizierungstechnologie von Bare.ID ermöglicht es Unternehmen, eine sichere End-to-End-Kommunikation, lückenlose Compliance und digitale Souveränität zu gewährleisten.

  • DSGVO-konformes Service-Portfolio

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert sowohl ihre Präsenz als auch ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben.

  • Neue Potenziale aus Azure-Lösungen schöpfen

    Cloud-Migration strategisch denken, IT-Arbeitsplätze effizient gestalten und neue Potenziale aus Azure-Lösungen schöpfen - genau das steht im Mittelpunkt des exklusiven Business Roundtables "Cloud-Migration mit Weitblick: Azure Virtual Desktop & Nerdio auf Azure Local".

  • Die Zukunft der Cloud in Europa

    Die geopolitischen Entwicklungen der letzten Monate haben die Geschäftswelt in Deutschland und Europa vor neue Herausforderungen gestellt. Handelskonflikte, Zölle und eine veränderte sicherheitspolitische Landschaft haben viele Unternehmen dazu veranlasst, ihre digitalen Strategien zu überdenken. Berechtigte Fragen zu Datensouveränität, Compliance und Ausfallsicherheit stehen plötzlich ganz oben auf der Agenda von Entscheidungsträgern.

Technologie für die hybride Cloud Was kosten Cloud Services an welchem Standort?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen