Cloud-Speicher gehören mittlerweile zu den beliebtesten Datenspeicherorten. Daten sind im Gegensatz zu Lokalspeichern von verschiedenen Geräten on- und offline verfügbar. Microsoft OneDrive gehört zu den beliebtesten Cloud-Speichern, aber wie sicher sind die Daten in OneDrive und welche Möglichkeiten gibt es, um diese weiter zu schützen?
Was sind Cloud-Speicher?
Ein Cloud-Speicher ist ein Ort, an dem Nutzer:innen ihre Daten im Internet speichern. Sie können mobil und ortsunabhängig darauf zugreifen. Die bekanntesten Cloud-Speicher sind dabei wahrscheinlich Google Drive, Dropbox und Microsoft OneDrive.
Bei Cloud-Speichern wird hauptsächlich zwischen privaten Speichern und Speichern für Unternehmen oder anderen größeren Institutionen unterschieden. In unserem Magazin finden Sie Erklärungen zu den verschiedenen Speichermöglichkeiten von Microsoft OneDrive.
Datenschutz in Microsoft OneDrive
Microsoft bietet wie viele andere Software-Hersteller auch eine klassische 2-Faktor-Audentifizierung zur Datensicherung für alle drei Microsoft OneDrive-Varianten an. Zusätzlich steuern die Nutzer:innen die Datenfreigabe. Das heißt, sie entscheiden explizit, wer Zugriff auf Dateien erhält. Zusätzlich können Dokumente auch passwortgeschützt werden.
Übertragung von Daten
Ein Kritikpunkt vieler User ist, dass in Microsoft die Übertragung von Daten nur durch eine sogenannte Transport Layer Security, kurz TLS geschützt ist. Unabhängig von der Freigabe der Daten liegen diese unverschlüsselt auf dem Microsoft Servern in den USA. Da die Daten unverschlüsselt auf den Servern liegen, sind sie unter anderem für die US-Behörden zugänglich und laufen laut Datenschützer:innen her Gefahr, Opfer von Hacker-Angriffen zu werden.
Personal Vault bei Microsoft OneDrive Personal
Um Ihre Daten noch auf einem weiteren Weg zu verschlüsseln empfiehlt es sich auf Microsoft Personal zurückgreifen. In der normalen Microsoft 365-Lizenz beinhaltet die personenbezogene Microsoft OneDrive-Version zusätzlich einen "Vault" oder zu Deutsch "Tresor". Dieser verschlüsselt die Daten noch einmal zusätzlich durch einen weiteren Freigabeweg und sperrt sie erneut, wenn längere Zeit nicht auf sie zugegriffen wurde. Dieses sogenannte „Time-out“ sorgt dafür, dass die Daten nur zur Verwendung entschlüsselt werden. Zudem schützt es vor, Hacker-Angriffen. Um an die Daten zu kommen, müssen Hacker erst durch die 2-Faktor-Audentifizierung von Microsoft OneDrive und dann durch die zusätzliche Verschlüsselung des Vaults. Dennoch sind die Daten auf dem Microsoft-Server ungeschützt und den Vault gibt es nur für Microsoft OneDrive Personal. Microsoft OneDrive for Business und Microsoft OneDrive for Business Personal sind davon ausgeschlossen.
Wie kann mein Unternehmen die Daten auf dem Microsoft-Server verschlüsseln?
Um die Daten auf dem Server verschlüsselt zu haben, müssen Sie die Daten vor dem Hochladen in die Cloud verschlüsseln. Dabei helfen Ihnen Verschlüsselungstools wie zum Beispiel Boxcrytor oder Crytomator. Trotz vorheriger Verschlüsselung können die Daten ganz normal synchronisiert werden, lediglich das Lesen der Daten durch Dritte wie den Microsoft-Server wird verhindert.
Boxcrypto, als eine Möglichkeit, ist für die Nutzung auf zwei synchronisierten Geräten kostenlos. Je nach Umfang des Gebrauches kostet die Nutzung 36 €. Für 72€ pro Jahr bekommen Benutzende unbegrenzte Cloud-Speicher und weitere Funktionen, welche die kostenlose Version nicht anbietet. Außerdem gibt es eine Firmenversion, die pro Nutzer:innen im Monat 6,40€ kostet.
Ende-zu-Ende Verschlüsselung
Ein weiteres Beispiel für eine durchgehende Verschlüsselung ist die sogenannte Ende-zu-Ende Verschlüsselung, wie sie in Microsoft Teams vorhanden ist. Auch bei einer Ende-zu-Ende Verschlüsselung, kurz E2EE, werden die Daten im Vorhinein verschlüsselt und erst beim Empfänger entschlüsselt. Microsoft Teams sichert dabei sowohl Video-, Audio- und Bildschirmübertragungen. Während der Nutzung des E2EE-Features können Sie allerdings den Anruf nicht halten und auch keine Teilnehmer:innen hinzufügen.
Keine Ende-zu-Ende Verschlüsselung in der Cloud
Microsoft bietet bisher noch keine klassische Ende-zu-Ende Verschlüsselung in der One Drive-Cloud an, was unter anderem mit den Speicherarten zu tun hat. Eine Ende-zu-Ende Verschlüsselung bietet nur Zugriff für den Absender und den Empfänger, was eine E2EE im Microsoft OneDrive for Business Sync Client nicht möglich macht. Im Microsoft OneDrive for Business Sync Client werden die Daten im Hintergrund mit dem SharePoint des Unternehmens synchronisiert, heißt mehr als eine Person hat Zugriff auf die Datei oder arbeitet an dieser. Ähnlich ist es bei Microsoft OneDrive Business Personal. Hier werden Dateien oftmals auch in Microsoft SharePoint oder Microsoft Teams gespeichert und sind dort für mehrere Personen zugänglich.
Microsoft Vault oder Ende-zu-Ende Verschlüsselung?
Der einzige Microsoft OneDrive-Speicher, bei welchem sich eine E2EE als sinnvoll erweist, ist Microsoft OneDrive Personal. Hier wird von einer Person als Nutzer ausgegangen, und die Dateien werden „nur“ für das Teilen mit anderen Geräten beziehungsweise für den Freigabe-Weg zu einem Empfänger verschlüsselt. Dafür gibt es bereits den Microsoft Vault.
Fazit: Vorher verschlüsseln
Da Microsoft selbst, mit Ausnahme des Personal Vaults. keine Möglichkeit bietet, die Daten verschlüsselt hochzuladen, ist die einzige Alternative, die Daten vorher zu verschlüsseln und dann in die Cloud hochzuladen. Eine klassische Ende-zu-Ende Verschlüsselung ist bei den Microsoft Cloud-Versionen nicht möglich. Ob Microsoft bereits an einer eigenen Verschlüsselungssoftware, die über die Übertragungsverschlüsselung hinausgeht, arbeitet, ist unbekannt.
Was sind Cloud-Speicher?
Ein Cloud-Speicher ist ein Ort, an dem Nutzer:innen ihre Daten im Internet speichern. Sie können mobil und ortsunabhängig darauf zugreifen. Die bekanntesten Cloud-Speicher sind dabei wahrscheinlich Google Drive, Dropbox und Microsoft OneDrive.
Bei Cloud-Speichern wird hauptsächlich zwischen privaten Speichern und Speichern für Unternehmen oder anderen größeren Institutionen unterschieden. In unserem Magazin finden Sie Erklärungen zu den verschiedenen Speichermöglichkeiten von Microsoft OneDrive.
Datenschutz in Microsoft OneDrive
Microsoft bietet wie viele andere Software-Hersteller auch eine klassische 2-Faktor-Audentifizierung zur Datensicherung für alle drei Microsoft OneDrive-Varianten an. Zusätzlich steuern die Nutzer:innen die Datenfreigabe. Das heißt, sie entscheiden explizit, wer Zugriff auf Dateien erhält. Zusätzlich können Dokumente auch passwortgeschützt werden.
Übertragung von Daten
Ein Kritikpunkt vieler User ist, dass in Microsoft die Übertragung von Daten nur durch eine sogenannte Transport Layer Security, kurz TLS geschützt ist. Unabhängig von der Freigabe der Daten liegen diese unverschlüsselt auf dem Microsoft Servern in den USA. Da die Daten unverschlüsselt auf den Servern liegen, sind sie unter anderem für die US-Behörden zugänglich und laufen laut Datenschützer:innen her Gefahr, Opfer von Hacker-Angriffen zu werden.
Personal Vault bei Microsoft OneDrive Personal
Um Ihre Daten noch auf einem weiteren Weg zu verschlüsseln empfiehlt es sich auf Microsoft Personal zurückgreifen. In der normalen Microsoft 365-Lizenz beinhaltet die personenbezogene Microsoft OneDrive-Version zusätzlich einen "Vault" oder zu Deutsch "Tresor". Dieser verschlüsselt die Daten noch einmal zusätzlich durch einen weiteren Freigabeweg und sperrt sie erneut, wenn längere Zeit nicht auf sie zugegriffen wurde. Dieses sogenannte „Time-out“ sorgt dafür, dass die Daten nur zur Verwendung entschlüsselt werden. Zudem schützt es vor, Hacker-Angriffen. Um an die Daten zu kommen, müssen Hacker erst durch die 2-Faktor-Audentifizierung von Microsoft OneDrive und dann durch die zusätzliche Verschlüsselung des Vaults. Dennoch sind die Daten auf dem Microsoft-Server ungeschützt und den Vault gibt es nur für Microsoft OneDrive Personal. Microsoft OneDrive for Business und Microsoft OneDrive for Business Personal sind davon ausgeschlossen.
Wie kann mein Unternehmen die Daten auf dem Microsoft-Server verschlüsseln?
Um die Daten auf dem Server verschlüsselt zu haben, müssen Sie die Daten vor dem Hochladen in die Cloud verschlüsseln. Dabei helfen Ihnen Verschlüsselungstools wie zum Beispiel Boxcrytor oder Crytomator. Trotz vorheriger Verschlüsselung können die Daten ganz normal synchronisiert werden, lediglich das Lesen der Daten durch Dritte wie den Microsoft-Server wird verhindert.
Boxcrypto, als eine Möglichkeit, ist für die Nutzung auf zwei synchronisierten Geräten kostenlos. Je nach Umfang des Gebrauches kostet die Nutzung 36 €. Für 72€ pro Jahr bekommen Benutzende unbegrenzte Cloud-Speicher und weitere Funktionen, welche die kostenlose Version nicht anbietet. Außerdem gibt es eine Firmenversion, die pro Nutzer:innen im Monat 6,40€ kostet.
Ende-zu-Ende Verschlüsselung
Ein weiteres Beispiel für eine durchgehende Verschlüsselung ist die sogenannte Ende-zu-Ende Verschlüsselung, wie sie in Microsoft Teams vorhanden ist. Auch bei einer Ende-zu-Ende Verschlüsselung, kurz E2EE, werden die Daten im Vorhinein verschlüsselt und erst beim Empfänger entschlüsselt. Microsoft Teams sichert dabei sowohl Video-, Audio- und Bildschirmübertragungen. Während der Nutzung des E2EE-Features können Sie allerdings den Anruf nicht halten und auch keine Teilnehmer:innen hinzufügen.
Keine Ende-zu-Ende Verschlüsselung in der Cloud
Microsoft bietet bisher noch keine klassische Ende-zu-Ende Verschlüsselung in der One Drive-Cloud an, was unter anderem mit den Speicherarten zu tun hat. Eine Ende-zu-Ende Verschlüsselung bietet nur Zugriff für den Absender und den Empfänger, was eine E2EE im Microsoft OneDrive for Business Sync Client nicht möglich macht. Im Microsoft OneDrive for Business Sync Client werden die Daten im Hintergrund mit dem SharePoint des Unternehmens synchronisiert, heißt mehr als eine Person hat Zugriff auf die Datei oder arbeitet an dieser. Ähnlich ist es bei Microsoft OneDrive Business Personal. Hier werden Dateien oftmals auch in Microsoft SharePoint oder Microsoft Teams gespeichert und sind dort für mehrere Personen zugänglich.
Microsoft Vault oder Ende-zu-Ende Verschlüsselung?
Der einzige Microsoft OneDrive-Speicher, bei welchem sich eine E2EE als sinnvoll erweist, ist Microsoft OneDrive Personal. Hier wird von einer Person als Nutzer ausgegangen, und die Dateien werden „nur“ für das Teilen mit anderen Geräten beziehungsweise für den Freigabe-Weg zu einem Empfänger verschlüsselt. Dafür gibt es bereits den Microsoft Vault.
Fazit: Vorher verschlüsseln
Da Microsoft selbst, mit Ausnahme des Personal Vaults. keine Möglichkeit bietet, die Daten verschlüsselt hochzuladen, ist die einzige Alternative, die Daten vorher zu verschlüsseln und dann in die Cloud hochzuladen. Eine klassische Ende-zu-Ende Verschlüsselung ist bei den Microsoft Cloud-Versionen nicht möglich. Ob Microsoft bereits an einer eigenen Verschlüsselungssoftware, die über die Übertragungsverschlüsselung hinausgeht, arbeitet, ist unbekannt.
