Bequem und sicher in die Cloud Update

End-to-End-verschlüsselnde Speicherdienste im Test

Test & Kaufberatung | Test

Speicherdienste mit End-to-End-Verschlüsselung schützen in die Cloud hochgeladene Dateien vor Spionen – auch vor solchen, die Zugriff auf den Internetserver haben. Wir haben Dienste getestet, bei denen man die verschlüsselten Dokumente mit Kollegen teilen kann, und die trotzdem auch Anwendern ohne Informatik-Studium zur Hand gehen.

Cloud-Speicherdienste sind von überall erreichbar und durch professionelle Backups gut gesichert, ohne dass man sich selbst dafür regelmäßig anstrengen müsste. Trotzdem stoßen sie bei potenziellen Nutzern auf verständliche Vorbehalte, schließlich kann jeder Admin alle Dateien auf seinem Server öffnen und weitergeben.

Mit den Kandidaten im c’t-Test kann man vertrauliche Daten jedoch sicher in der Cloud speichern und für Freunde oder Kollegen freigeben. Unsere Testkandidaten bannen das Spionage-Risiko, indem sie alle Inhalte, die ihnen ein Nutzer anvertraut, schon auf dessen Rechner verschlüsseln und sie erst nach dem Herunterladen wieder entschlüsseln. Bei diesen „Zero-Knowledge“-Systemen ist das notwendige „Wissen“ für die Entschlüsselung auf dem Server nicht vorhanden. Daher könnte ein Spion immer nur unleserlichen Zeichensalat entdecken.

Wir zeigen, wie sich unterschiedliche Dienste bedienen lassen und welche Metadaten sie zusätzlich zu den Dateiinhalten schützen. Server-Standorte und die Konzepte zur Schlüsselverwaltung geben zumindest Hinweise darauf, wie weit die einzelnen Dienste auch Angriffen etwa eines böswilligen Admins standhalten können. Mit dem Test von SSL Labs haben wir die Dienste auf den Wartungszustand ihrer HTTPS-Server untersucht; die Ergebnisse finden sich in der Tabelle auf Seite 113. Darin steht A für den besten, F für den schlechtesten Befund.

Beim Einsatz im Team kommt man freilich nicht umhin, Zugangs-Passwörter abhörsicher an Kollegen zu übermitteln. Methoden dazu gehören ebenfalls zur Stammbesetzung der hier vorgestellten Dienste. Wie das funktioniert und von den beschriebenen Diensten umgesetzt wird, umreißt der Beitrag ab Seite 114.

Drei-Klassen-Gesellschaft

Von der Architektur her lassen sich sichere Cloud-Speichersysteme in drei Gruppen einteilen: Zum Beispiel bei Stackfield.com meldet man sich einfach mit dem Web-Browser an und kann außer Instant Messages und Kalendereinträgen vor allem ganze Dateien speichern und mit Bekannten teilen. Auch wenn die Dateien dabei schon vor dem Hochladen verschlüsselt werden, muss man dafür keine spezielle Software installieren.

Die meisten uns bekannten Dienste realisieren den Kontakt mit ihren Servern durch Client-Programme, die sie typischerweise für alle gängigen Betriebssysteme anbieten. Client-Programme wie die von SpiderOak und Teamdrive melden sich automatisch beim Server des betreffenden Diensts an, ersparen dem Anwender also den regelmäßigen Login. Außerdem bieten sie zumeist zusätzlichen Komfort, etwa, indem sie sich wie ein virtuelles Verzeichnis ins Dateisystem eingliedern und alle Dateien, die man in dieses Verzeichnis befördert, in die Cloud spiegeln. Ein Extra-Schmankerl bieten Ctera Cloud Portal und Tresorit, die man beide per Client-Programm oder Web-Browser nutzen kann. Sie helfen außerdem, Nutzer und Geräte zu verwalten und die Nutzungsstatistik zu erforschen.

Die dritte Klasse besteht aus Diensten, die selbst gar nicht als Cloud-Speicher fungieren, sondern nur als Ergänzungen, um das Datenfutter für die eigentlichen, frei wählbaren Speicherdienste zu verschlüsseln und dann auch wieder zu dechiffrieren, wenn es vom Speicherdienst heruntergeladen worden ist. Das erleichtert zwar den Einstieg, wenn man schon eine Dropbox, ein OneDrive oder Ähnliches im Einsatz hat und weiter verwenden möchte. Andererseits hat man mit zwei Dienstleistern zu tun, erhält zwei Rechnungen und muss im Problemfall erst einmal klären, welcher von den Diensten verantwortlich ist.

Nicht getestet haben wir Wuala.com, weil wir zum Anbieter LaCie trotz mehrfacher Versuche keinen Kontakt herstellen konnten. Außerdem haben wir das Ende Juli herausgekommene Angebot von T-System und Covata ausgespart, das zwar allen genannten Anforderungen gerecht werden soll, aber derzeit ausschließlich im Projektrahmen für Betriebe ab 500 Mitarbeiter zur Verfügung steht. ...

Ergänzungen & Berichtigungen

Der Artikel entspricht dem Stand der gedruckten c't. Folgende Änderung hat sich seitdem ergeben:

UPDATE

Die drei auf anderen Cloud-Diensten aufsetzenden Dienste Boxcryptor 2, Boxcryptor Classic und SkyCrypt arbeiten unter Windows 10 eingeschränkt: Der Datei-Explorer zeigt keine Vorschaubilder beispielsweise von Fotos und Bildern, zudem haben Windows-Apps wie das als Standard-App eingestellte "Fotos" keinen Zugriff auf verschlüsselte Dateien. Der Boxcryptor-Hersteller Secomba hat das für Boxcryptor 2 mit dem Update auf Version 2.2 behoben, aber bestätigt, dass Boxcryptor Classic kein Update erhalten werde. Vom SkyCrypt-Hersteller DataLocker haben wir noch keine Information.

Im Artikel ist der Preis für SkyCrypt falsch angegeben: Die Anwendung kostet einmalig 40 US-Dollar pro Anwender, nicht wie im Artikel angegeben pro Jahr. Der Preis enthält kostenlose Updates für ein Jahr, die Anwendung ist aber auch ohne Updates weiter lauffähig.

Sie möchten wissen, wie es weitergeht?

Bequem und sicher in die Cloud

2,49 €*

c't 19/2015, Seite 106 (ca. 7 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Drei-Klassen-Gesellschaft
  2. Stackfield
  3. SpiderOak
  4. TeamDrive
  5. Tresorit Business
  6. Ctera Portal
  7. Boxcryptor 2.0
  8. Boxcryptor Classic
  9. SkyCrypt
  10. Fazit
  11. Zu viel versprochen

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

Weitere Bilder

  • Die Auswahl der abzusichernden Dateien erfolgt im SpiderOak-Client ähnlich wie in einem herkömmlichen Backup-Programm.
  • Die Bildschirmgestaltung des TeamDrive-Clients ist auf PCs und Mobilgeräten praktisch gleich, zeigt aber kaum Gemeinsamkeiten mit vertrauten Dateimanagern.
  • SkyCrypt erzeugt verschlüsselte virtuelle Festplatten auf der Basis realer Windows-Verzeichnisse und Cloudspeicher-Webdienste.

Kommentare

Anzeige