Sie sind hier: Startseite » Markt » Unternehmen

Verschlüsseln von Cloud-Daten vereinfachen

Empfehlenswerte Lösung zur Verschlüsselung von Daten in der Cloud
IT-Sicherheitsexperten der PSW Group nehmen Cryptomator unter die Lupe

Die Cloud findet immer mehr Anwendung. Jedoch fällt die Sicherheit der unterschiedlichen Cloud-Anbieter verschieden aus. In aller Regel können Dritte zwar keine Einsicht in abgelegte Dokumente nehmen, der Anbieter könnte allerdings darauf zugreifen. Hier ist Vertrauen gefragt – oder eine Verschlüsselungslösung. Eine solche Verschlüsselungssoftware ist Cryptomator der in Sankt Augustin ansässigen Start-up Skymatic GmbH. Entwickler Sebastian Stenzel verfolgt mit Cryptomator das Ziel, das Verschlüsseln von Cloud Computing-Daten zu vereinfachen. Ob die Lösung hält was sie verspricht und wie es um die Sicherheit steht, haben die IT-Sicherheitsexperten der PSW Group getestet.

"Cryptomator hat uns im Test mit starken Verschlüsselungsalgorithmen und Schlüssellängen überzeugt. Zudem ist das Tool eine Open Source Lösung. Auch die einfache Bedienung, die Kompatibilität zu allen gängigen Plattformen und vielen Cloud-Anbietern sowie die Tatsache, dass sogar die Dateinamen verschlüsselt werden, spricht für Cryptomator", lobt Geschäftsführerin Patrycja Tulinska. Lediglich einen kleinen Wermutstropfen gibt es: Für den Download der Mobil-App für Android und iOS werden knappe 10 Euro fällig werden.

"Dennoch macht Cryptomator einen mehr als runden Eindruck und ich kann die Lösung zur Verschlüsselung von Daten in der Cloud empfehlen", so die IT-Sicherheitsexpertin. Dass Cryptomator eine Open Source Lösung ist, verschafft ihr den ersten Pluspunkt: Die Community kann kontrollieren, ob die Software frei von Backdoors und damit vertrauenswürdig ist. Der positive Nebeneffekt: Schwachstellen fallen sofort auf und werden berichtet. Sebastian Stenzel griff übrigens auch bei der weiteren Umsetzung von Cryptomator auf Open Source-Projekte zurück, wie etwa BouncyCastle, Jetty, Jackrabbit, Apache Commons, Guice, JUnit, Jackson, Log4. Cryptomator selbst ist eine Java-Anwendung mit JavaFX-Frontend. Die Software laden Anwender direkt von der Hersteller-Website herunter.

Schon die Installation und Konfiguration von Cryptomator sind schnell und einfach von der Hand gegangen. Wer dennoch Hilfe benötigt, für den hat Skymatic ein Tutorial auf YouTube sowie Online-Handbücher veröffentlicht. Das Tool zur Cloud-Verschlüsselung arbeitet mit einem sogenannten Software-Tresor. Hier werden die verschlüsselten Daten sicher aufbewahrt. Ein solcher Tresor muss zwar erst angelegt werden, konkret auf dem gewünschten Cloud-Speicher, die Einrichtung ist aber denkbar einfach: "Im Menüpunkt "Tresor erstellen" wählen Anwender aus der sich öffnenden Übersicht über den Windows Explorer einen Dateinamen und einen Speicherort. Wer beispielsweise seine Dropbox- oder OneDrive-Daten schützen möchte, markiert den entsprechenden Ordner. Anschließend wird dieser Tresor mit einem Passwort versehen", erläutert Tulinska und betont: "Dieses Passwort ist wichtig, denn es wird zur Ermittlung des notwendigen Schlüssels benötigt. Deshalb rate ich dringend zu einem sicheren Passwort mit mindestens 10 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben mit Zahlen. Das Passwort sollte weder ein Datum enthalten noch im Duden oder einem anderen Wörterbuch zu finden sein."

Aber nicht nur die Einrichtung, auch die Verwendung von Cryptomator ist einfach. Nachdem der Anwender das Anlegen eines neuen Tresors bestätigt hat, wird er in einer neuen Maske zur Eingabe seines Passworts aufgefordert. Nach dessen Eingabe genügt ein Klick auf "Tresor entsperren" und sofort erscheint der Windows Explorer. In der Übersicht auf der linken Seite ist zu erkennen, dass Cryptomator ein eigenes Laufwerk angelegt und nach dem Tresor benannt hat. "Sämtliche Daten, die von nun an in diesem Laufwerk gespeichert werden, landen in dem zuvor angelegten Tresor – unabhängig davon, wo die Tresordatei selbst abgelegt wurde. Selbst dann, wenn der Tresor geöffnet ist, kann niemand auf die gespeicherten Daten zugreifen, solange er das Passwort nicht kennt", lobt Tulinska. Cryptomator nutzt das Verschlüsselungsverfahren AES mit einem sicheren 256 Bit langen Schlüssel.

Verschlüsselt werden die Dateien noch vor der Übertragung zum Cloud-Speicher. Die scrypt-Funktion sorgt zudem dafür, dass Hacker selbst mit ihren Mitteln, etwa durch computergesteuertes Probieren zufälliger Zeichenabfolgen, nicht an das Passwort des Nutzers kommen. "Ursprünglich setzte Cryptomator bei der Schlüssel-Herleitung auf PBKDF2. Da PBKDF2 jedoch nicht gegen Brute-Force- oder Wörterbuch-Angriffe gewappnet ist, schwenkten die Entwickler auf scrypt um, welches eine Passwort-basierte Schlüsselableitungsfunktion verwendet", informiert Patrycja Tulinska und verdeutlicht: "Unterm Strich landen in der Cloud nur noch Datenfragmente. Die Originaldaten lassen sich ohne den persönlichen Schlüssel eines Nutzers in keiner Weise rekonstruieren. Die Daten sind also nicht nur vor Analysen und Auswertungen, sondern auch vor der Weitergabe an unbefugte Dritte geschützt."

Mit der Cryptomator-App für Android und iOS ist der Datentresor übrigens auch mobil – allerdings werden 9,99 Euro für den Download fällig. Dafür können Anwender auch unterwegs auf die verschlüsselten Dateien zugreifen. Der Mobil-Zugriff funktioniert derzeit mit OneDrive, Dropbox, Google Drive und sämtlichen Cloud-Diensten, die via WebDAV erreichbar sind. Positiv aufgefallen ist dann aber wieder die sehr gute Lösung für kleine und mittelständische Unternehmen (KMU). Sie haben in aller Regel andere Ansprüche an Verschlüsselungssoftware als Privatanwender oder Konzerne.

"Mit Cryptomator Server oder Enterprise versuchen die Entwickler, eben diesen Bedürfnissen gerecht zu werden – einschließlich weiteren Sicherheitsfeatures. Durch Verschlüsselung, Audit-Logs, Nutzerrechte-Management oder automatischen Cloud-Backups, gelingt es, Daten vor Datendiebstahl und -verlust sowie vor unberechtigtem Zugriff zu schützen. Somit werden die Anforderungen aus der DSGVO an das Speichern von Daten in der Cloud erfüllt", zeigt sich Tulinska zufrieden. Für Unternehmen wird außerdem eine Enterprise-Version angeboten. Die Versionen sind individuell ausgelegt und unterscheiden sich durch individuelle Apps sowie Systeme mit White-Labeling. Kompatibilität besteht zwischen Cryptomator und Dropbox, OneDrive, Google Drive sowie zu allen WebDAV-basierten Cloud-Anbietern. (PSW Group: ra)

eingetragen: 08.04.20
Newsletterlauf: 07.07.20

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Unternehmen

Virtualisierte Workloads betreiben
Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.
Fivetran vereinfacht Datenintegration
Fivetran, Unternehmen im Bereich modernes Data Movement, erzielte ein Wachstum von 40 Prozent gegenüber dem Vorjahr auf dem Amazon Web Services (AWS) Marketplace. Dies ist auf die steigende Nachfrage von Unternehmen nach künstlicher Intelligenz (KI) und Analysen zurückzuführen.
"Red Hat OpenShift Service on AWS"
Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.
Eine führende Kraft in der Cloud
Cloud-Anbieterin OVHcloud stellte auf dem OVHcloud Summit 2024 ihre neuesten Innovationen vor. Die Veranstaltung brachte ein breites Ökosystem von Entscheidungsträgern und Technologieexperten in der Maison de la Mutualité in Paris zusammen.
Kontinuierliche Risikobewertung
Trend Micro, Anbieterin von Cybersicherheitslösungen, baut ihr Angebot für Managed Service Provider (MSPs) weiter aus. Die Plattform "Trend Vision One for Managed Service Providers" stellt ihnen umfassende Funktionen zur Erkennung und Abwehr von Bedrohungen bereit und unterstützt sie dabei, ihren Kunden einen proaktiveren Sicherheitsansatz zu bieten.
Transparenz der zu erwartenden Kosten
Nutzer der "Ionos Cloud"-Angebote können ab sofort die Kosten ihrer Virtuellen Data Center (VDC) vor Bereitstellung kalkulieren. Die neue Anwendung ermöglicht volle Transparenz der zu erwartenden Kosten und ist damit eine wichtige Entscheidungsgrundlage für die Nutzung der Ionos Cloud.
Betrugs- und Risikoschutz
Ping Identity, Anbieterin für die Sicherung digitaler Identitäten, hat wichtige Wachstumsmeilensteine erreicht, darunter ein Jahr-für-Jahr-Wachstum von 31 Prozent bei den Software-as-aService (SaaS)-Angeboten und die Annäherung an 800 Mio. USD Annual Recurring Revenue (ARR), was die Marktführerschaft im Bereich Identitätslösungen weiter festigt.
AWS-Migration und -Modernisierung
Precisely, Anbieterin von Datenintegrität, hat bekannt gegeben, dass sie den Amazon Web Services (AWS) Migration and Modernization Competency Status für AWS Partner erreicht hat.
Privilegierte Zugriffe zuverlässig identifizieren
CyberArk ist eine Partnerschaft mit dem Cloud Security Provider Wiz eingegangen. Beide wollen das Sicherheitsniveau in Multi-Cloud-Umgebungen deutlich verbessern. Sie liefern Unternehmen vollständige Sichtbarkeit und Kontrolle über die privilegierten Zugriffe von Menschen und Maschinen in der Cloud - und das, ohne die Geschwindigkeit und Skalierung der Cloud-Anwendungsentwicklung zu beeinträchtigen.
Cloud Native Security
Die Cloud Native Computing Foundation gibt die Graduierung des "cert-managers" bekannt. cert-manager unterstützt Cloud Native-Entwickler bei der Automatisierung der Ausstellung und Erneuerung von Transport Layer Security (TLS)- und Mutual Transport Layer Security (mTLS)-Zertifikaten.

Technologie für die hybride Cloud Was kosten Cloud Services an welchem Standort?