5 Min Lesedauer

Ein Cloud-Speicher bietet dir die Möglichkeit deine Daten zentral zu speichern. Daten in der Cloud sind gesichert vor physischen Beschädigungen oder technischen Fehlern deiner Rechner und Festplatten. Ein Problem bleiben potentielle Hacker und die Zuverlässigkeit der Anbieter.

Wichtig bei der Wahl des Cloud-Speichers sind Faktoren wie Datensicherheit, Verfügbarkeit und Systemunabhängigkeit. In der täglichen Arbeitspraxis haben sich drei konkrete Features als zentral für die Cloud-Speicher Wahl erwiesen:

1. Verschlüsselung der Dateien auf Geräteebene

Dateien, die in der Cloud liegen sollten genauso privat sein, wie Daten auf deinem Rechner. Wie kann das möglich sein? Ganz einfach, auf dem Gerät werden Daten mittels privater Verschlüsselung gesichert. State of the Art ist aktuell immer noch die Verschlüsselung der Daten mittels AES-256. Sollen Daten geteilt werden, benötigt der Nutzer auch ein RSA Schlüsselpaar mit einer Länge von mindestens 2048-bit. Daten können dann durch einen privaten und einen öffentlichen Schlüssel sicher geteilt werden.

Nur wenige Anbieter geben dem Nutzer die Möglichkeit private Schlüssel zu nutzen. Die meisten Anbieter, wie Google Drive, Dropbox oder Microsoft One Drive erlauben dies nicht. Hier werden die Daten in der Regel auf dem Server mit einem Schlüssel gesichert, den der Anbieter kennt. Die Folge, deine Daten sind nicht privat. Auch deutsche Anbieter bilden hier meist keine Ausnahme.

Möchte man einen Anbieter, der diese Sicherheitsmerkmale unterstützt, bleiben im Wesentlichen nur drei übrig. Dies sind Spideroak, Tresorit und der hier zu Lande unbekannte kanadische Anbieter Sync.com. Dies ist der Anbieter den Markenformer ausdrücklich empfehlen kann, da exzellente Bedienbarkeit und wettbewerbsfähige Preise mit einer starken Sicherheitsarchitektur kombiniert werden (RSA-2048 und AES-256). Neben der privaten Verschlüsselung hat Sync.com als Bonus eine strikte Privacy Policy.

Spideroak bleibt dem Zero Knowledge Prinzip nur treu, wenn die mobilen Clients und die Website nicht genutzt werden. Somit ist Spideroak auch nur eingeschränkt zu empfehlen. Tresorit bietet eine sehr gute Sicherheitsarchitektur (Whitepaper), allerdings zu deutlich höheren Preisen als Sync.com.

Interessant sind auch Cloud-Lösungen (z. B. iDrive und Backblaze), welche in der Grundversion keinen privaten Schlüssel bieten, dieser allerdings später gesetzt werden kann. Das Problem bei diesem Modell ist die fehlende ganzheitliche Ausrichtung der Cloud-Technik auf den Zero-Knowledge Ansatz.

2. Datenversionierung auf Dateibasis 

Es kann wortwörtlich schnell gehen mit dem Überschreiben einer Datei. Das versehentliche Speichern zwischendurch oder das Ersetzen einer gleichnamigen Datei kann auch dem sorgfältigsten Nutzer einmal passieren. Dropbox (Pro) und Google Drive (Free) bieten eine 30-tägige Versions-Historie einer Datei. Der Zero-Knowlegde Anbieter Sync.com bietet in der Pro-Version unlimitierte Dateiversionen. Ebenso der sichere Speicher Tresorit.

Wichtig: Viele Deutsche Anbieter bieten sogenannte Snapshots und bezeichnen dies als Datenversionierung. Dies ist eine böse Falle für jeden Nutzer, der Dateien in benanntem Fall wiederherstellen möchte. Snapshots sind Abbilder des gesamten Speichers zu definierten Zeitpunkten (BSP alle 4 Stunden und nicht unmittelbar bei Dateiänderung).

3. Inkrementeller Sync und Backup

Eine zuverlässige Synchronisation auch bei kleinsten Änderungen einer Datei ist ein Qualitätsmerkmal, welches nur wenige Anbieter bieten können. Die Benchmark ist in diesem Bereich Dropbox. Viele Anbieter bieten als Feature die Synchronisation der Daten an, nicht alle einen inkrementellen Sync und die wenigsten bieten einen zuverlässigen inkrementellen Sync.

Neben Dropbox ist auch hier Sync.com zu erwähnen, die Synchronisation mit hoher Zuverlässigkeit bieten. Wird in einem beliebigen Dokument ein Detail, wie beispielsweise die Farbe eines Buchstabens geändert, muss nicht die gesamte Datei, sondern nur diese kleine Änderung übertragen und in der Cloud gesichert werden.

Bei vielen Anbietern habe ich die Erfahrung gemacht, das in diesem Fall erst gar kein Sync erfolgt. Dies ist gefährlich, da nach dem Speichern auf dem Cloud-Speicher und anderen Sync-Rechnern immer noch die alte Version der Datei mit gleichem Namen liegt. Die Folge sind ärgerliche Fehler im täglichen Arbeitsprozess.

Cloud-Speicher Features Fazit:

Wichtige Features für die Cloud-Speicher Wahl sind die private Zero-Knowledge Verschlüsselung auf Geräteebene, eine Versionierung auf Dateibasis und ein inkrementeller Sync, der verlässlich funktioniert. Der Anbieter mit der optimalen Sicherheitsarchitektur und dem optimalen Preis- und Leistungsverhältnis ist Sync.com (Privacy Whitepaper).

Ebenfalls gut geeignet für wichtige Daten ist der Zero-Knowledge Anbieter Tresorit. Diese Anbieter stellen sicher, dass nur der Nutzer Zugriff auf seine wichtigen Daten hat. Die Cloud aus der Schweiz hat allerdings zwei entscheidende Nachteile, der fehlende Papierkorb um versehentlich gelöschte Dateien wieder herzustellen und die deutlich höheren Preise. Warum auch du einen Cloud-Speicher benötigst, erfährst du hier.