Sie sind hier: HomeTelekommunikation

Verschlüsselung von Cloud-Daten: Unternehmensdateien sicher speichern

Fortsetzung des Artikels von Teil 1.

Die unterschiedlichen Methoden

- Bildquelle: © SSP Europe

Drei verschiedene Methoden zur Übertragung und Speicherung von Daten in der Cloud: keine Verschlüsselung (links), verschlüsselte Verbindung (Mitte) und clientseite Verschlüsselung (rechts).

Das Wichtigste bei der Datencodierung ist nicht ausschließlich der Verschlüsselungsalgorithmus, sondern dessen Anwendung und der Verschlüsselungsort. Wirklich sichere Lösungen verschlüsseln die Daten bereits auf dem Rechner des Anwenders. Grundsätzlich gibt es verschiedene Methoden zur Übertragung und Speicherung von Daten in der Cloud:

1. Keine Verschlüsselung
Die Daten werden nicht verschlüsselt und vollständig transparent in den Speicher gesendet. Somit sind die Daten nicht nur den Netzwerkadministratoren auf der Seite des Cloud-Anbieters zugänglich, sondern auch jedem informationstechnisch versierten Internet-Anwender.

2. Verschlüsselte Verbindung (zum Beispiel SSL)
Bei dieser Methode wird eine sichere Verbindung zwischen dem Computer und dem Speicher-Anbieter aufgebaut, bevor die Daten übertragen werden. Diese Methode bietet eine derzeit als sicher zu bezeichnende Methode zur Übertragung der Daten in den Cloud-Speicher. Einmal dort angekommen, stehen die Daten wieder jedem Benutzer mit Zugriff auf die entsprechenden Bereiche des Netzwerkes im Klartext zur Verfügung. Nahezu alle seriösen Anbieter von Online-Speichern haben mindestens diesen Standard für die Datenübertragung implementiert.

3. Verschlüsselung auf der Server-Seite
Diese Methode sieht das Verschlüsseln der Daten auf der Server-Seite direkt nach der Übertragung vor. Die Unternehmensdaten werden in Form eines Streams empfangen und während der Übertragung sofort paketweise verschlüsselt. Alle Daten liegen demnach auf dem Server in verschlüsselter Form vor. Um Daten auf der Server-Seite verschlüsseln zu können, müssen dem Server die Schlüssel bekannt sein. Laut den Forschern des Frauenhofer Instituts bieten zwar viele der Cloud-Dienste diesen Service an, verbessern dadurch aber nur bedingt die Sicherheit der Daten, da die Anbieter selbst den Verschlüsselungs-Key generieren und bei sich speichern. Dieser kann zwar in hardwarebasierten Schlüsselspeichern sicher aufbewahrt werden, Administratoren mit genug Hintergrundwissen werden aber immer in der Lage sein, die Schlüssel zur Entschlüsselung der Daten zu nutzen. Insgesamt bietet dieser Ansatz mehr Sicherheit als die zuvor erwähnten. Es gibt jedoch auch hier erkennbare Sicherheitslücken.

4. Verschlüsselung auf der Client-Seite
Um Unternehmensdaten wirklich sicher in der Cloud speichern zu können, müssen diese bereits auf dem eigenen Gerät verschlüsselt werden, und der Schlüssel darf dem Anbieter nicht bekannt sein. Die Datenverschlüsselung wird bei dieser Methode direkt durch die Software auf dem jeweiligen Gerät durchgeführt, sowohl beim Web-Client (gängige Browser) als auch bei den nativen Clients (Windows, I-OS, Android, Blackberry 10). So ist sichergestellt, dass kein Mitarbeiter des Cloud-Anbieters je in der Lage sein wird, die Daten zu entschlüsseln.