Oben
Oben

Verschlüsselungstechnologien und wie man sie verstärkt 

Für Kunden von Cloudanbietern spielt besonders die Sicherheit und Privatsphäre ihrer Daten eine wichtige Rolle. Cloudanbieter setzen deshalb auf verschiedenste modernste Methoden, um ihre Kunden vor Eingriffen durch Dritte zu schützen.  Verschlüsselungstechnologien bieten hierbei ein starkes Mittel für die Dateisicherheit und gegen Spionage und Überwachung. Um die endgültige Sicherheit des eigenen Accounts zu sichern spielt jedoch auch der individuelle Nutzer eine bedeutende Rolle.

Verschlüsselungen im Web können grob in zwei Klassen unterteilt werden: Eine symmetrische und asymmetrische Verschlüsselungsklasse. Wie der Name schon andeutet, wird bei dem symmetrischen Verfahren derselbe Schlüssel bei der Ver- und Entschlüsselung verwendet, wogegen das asymmetrische Verfahren verschiedene Schlüssel nutzt. Hierbei ist ein Schlüssel privat und der andere öffentlich. Die Sicherheit der asymmetrischen Verschlüsselung basiert darauf, dass der private Schlüssel nur unter extrem hohem Aufwand aus dem öffentlichen Schlüssel berechnet werden kann.   

Cloudanbieter ermöglichen ihren Kunden oftmals zwei Zugänge zu einer Cloud. Der Nutzer kann entweder ein Synchronisations-Tool auf dem Computer installieren oder über das Webinterface im Internetbrowser auf die Daten zugreifen. Letzteres birgt die Gefahr, dass Drittparteien Nutzerinformationen abgreifen können. Um solche Vorkommen vorzubeugen und eine sichere Kommunikation mit den Servern zu gewährleisten, sichert Leitz Cloud seine Nutzer mit einer SSL Verschlüsselung ab.

 

SSL

Die Abkürzung SSL bedeutet Secure Socket Layer und ist eine symetrische Verschlüsselungstechnologie. Mit Layer werden die Transportschichten angesprochen, mit denen der Datenaustausch zwischen zwei Rechnern bildlich dargestellt werden kann. Im Idealfall lassen sich sieben Schichten definieren, die dazu beitragen, den Datenfluss zwischen den beiden Rechnern sicherzustellen.

Durch den Schichtaufbau dieses Protokolls kann der Besucher einer Seite sicher sein, dass persönliche Informationen auf dem Weg von seinem Rechner zum Server des Betreibers gegen Zugriff von außen geschützt sind. Jede Schicht beinhaltet nur einen Teil der Gesamtinformationen und nur mit allen anderen Schichten, die mit anderen Protokollen gesichert sind, ergeben sich die gesamten Informationen.

Generell gilt: Während einer sicheren Verbindung kommunizieren die beteiligten Rechner ausschließlich über den Mechanismus, der von SSL bereit gestellt wird. Steht die sichere Verbindung nicht zur Verfügung, schaltet sich das SSL-Protokoll aus.

Da die Verarbeitung der angegebenen Informationen letztendlich von dem Anbieter abhängig sind, sollten Bedingungen stets aufmerksam gelesen werden. In Europa ist die Verarbeitung von Kundendaten durch die DSGVO sehr stark beschränkt und nur mit der Zustimmung der betroffenen Personen möglich.

 

256-Bit AES

Die Leitz Cloud bietet ein Sync Tool an, mit dem eine direkte Verbindung zwischen dem Rechner und der Cloud hergestellt wird, was einen vereinfachten Datentransfer erlaubt. Damit dieser nicht abgefangen oder gelesen werden kann, werden alle Daten mit der 256-Bit AES Verschlüsselung gesichert. AES steht für Advanced Encryption Standard und ist bis jetzt, eines der sichersten Verschlüsselungsverfahren weltweit, das auch von Regierungen oder Banken verwendet wird.  Es handelt sich hierbei ebenfalls um eine symmetrische Verschlüsselungsart, die auch für die Leitz Cloud genutzt wird.

Dateien die mit AES chiffriert werden, werden in Bytezersetzungen (Substitutionen), Verwürfelungen (Permutationen) und linearen Transformationen verschlüsselt, die zusammen in Dateiblöcken von 16 Bits ausgeführt werden. Kurz gesagt wird die Datei also in Pakete geteilt. Diese Vorgehensweise wird für alle 16 Bits eines Dokumentes wiederholt und mit einem individuellen Schlüssel versehen. Bei der Veränderung eines einzelnen Bits verändert sich der ganze Chiffreblock und macht die Datei unlesbar. Die Nummer 256 bezeichnet die Länge des generierten Schlüssels, der auch mit modernsten Supercomputern nahezu unmöglich aufzulösen ist.

 

Unsere Tipps für Ihre Sicherheit in der Cloud

Auch die fortgeschrittensten Verschlüsselungsmethoden können Ihre Daten nicht sichern, wenn einfach zu erfassende Passwörter für den Schutz Ihres Accounts verwendet werden. “Schwache” Passwörter mit geringer Komplexität können durch “Brute-Force” geknackt werden, wobei Passwortkombinationen systematisch ausprobiert werden.

Die Anzahl der Passwortmöglichkeiten wird aus der Anzahl möglicher Zeichen und der Passwortlänge berechnet. Neben der Zusammensetzung aus verschiedenen Zeichen ist also durchaus die Passwortlänge sehr wichtig. Sätze mit Satzzeichen sind daher eine gute Option, da sie komplex sind und leichter in Erinnerung bleiben. Bei einer ausreichenden Länge und Komplexität kann das Passwort durch Brute Force so in keinem angemessenem Zeitraum geknackt werden. Außerdem empfehlen wir, Passwörter regelmäßig zu wechseln und auch von anderen Nutzern Ihrer Cloud Passwortänderungen zu fordern.

 

Oftmals werden Passwörter und Informationen außerdem auf unverschlüsselten Geräten und Servern gespeichert, die sehr einfach mit Trojanern und Ähnlichem angegriffen werden können. Achten Sie deshalb darauf, dass Sie auch diese Speichermedien ausreichend verschlüsseln und mit angemessenen Passwörtern ausstatten.

In der Leitz Cloud kümmern wir uns um die Verschlüsselung Ihrer Daten. Das Einzige worum Sie sich kümmern müssen, ist Ihr Passwort.