HOME

Onlinespeicher: Daten verschlüsseln, aber richtig

Onlinespeicher sind praktisch, aber nicht immer sicher. Wer den Anbieter nicht blind vertrauen möchte, kann seine Daten verschlüsselt speichern. Dabei sollte man die richtige Software einsetzen. Ein aktueller Test zeigt zum Teil erschreckende Ergebnisse.

Dokumente, Bilder oder Filme auf Internetservern speichern und von jedem beliebigen Rechner darauf zugreifen: Onlinespeicher sind praktisch, aber nicht immer sicher. Es ist nicht immer gegeben, dass die Dateien auf den Anbieterservern sicher lagern. Experten empfehlen deshalb, vor allem sensible Daten immer zu verschlüsseln, bevor sie im Onlinespeicher abgelegt werden. "Manche Anbieter haben zwar eine eigene Verschlüsselungsfunktion", sagt Sebastian Feld vom Institut für Internet-Sicherheit an der Fachhochschule Gelsenkirchen. "Besser ist es aber, das selber zu machen."

Verschlüsselungsprogramme sichern sensible Daten so, dass sie erst nach einer Passwortabfrage angesehen oder verändert werden können. Das schützt nicht nur vor Angriffen von außen, sondern auch vor möglichen Ausspähversuchen des Anbieters. Denn auch bei seriösen Firmen sei ein solches Szenario nicht ganz auszuschließen, warnt Feld: "Schauen Sie sich vor der Nutzung eines Onlinespeichers auf jeden Fall die AGB des Anbieters an." AGB steht für Allgemeine Geschäftsbedingungen. Darin finden sich unter anderem Angaben zum Datenschutz und zum Umgang mit urheberrechtlich geschützten Dateien.

Die Suche nach der richtigen Verschlüsselungssoftware ist aber nicht leicht. Die Zeitschrift "Computer Bild" hat sechs Programme getestet – und fünfmal wegen "gravierender Sicherheitsmängel" die Note "mangelhaft" vergeben.

Testsieger – kostenlos und gut

Vergleichssieger wurde mit "befriedigend" (Note 2,93) das einzige kostenlose Programm im Feld: TrueCrypt 7.0a überzeugte die Tester mit hohem Tempo und den meisten Verschlüsselungsoptionen. Selbst beim Einbau einer mit TrueCrypt verschlüsselten Festplatte in einen anderen PC ließen sich keine Spionageprogramme installieren oder Daten ausspähen.

Bei den durchgefallenen, 30 bis 60 Euro teuren Kaufprogrammen ließ sich dagegen zum Beispiel das Passwort für die Verschlüsselung aus dem Arbeitsspeicher auslesen oder das Hauptpasswort ohne Angabe des alten ändern. Bei einer Software ließen sich verschlüsselte Daten auslesen, weil der Programmcode im Internet kursiert.

Mit TrueCrypt lässt sich eine Laufwerkspartition, aber auch die Partition des Betriebssystems und damit die ganze Festplatte verschlüsseln. So kann ein Zugriff durch Fremde auf den Rechner verhindert werden. Unbefugte können das Betriebssystem nicht starten und auch keine Schad- oder Spionageprogramme installieren. Außerdem unterstützt die Software das Anlegen einer sogenannten Tresordatei, die als Laufwerk ins Betriebssystem eingebunden werden kann. Darin werden nur bestimmte Daten gespeichert, und die "Tresor"-Datei kann auf andere Datenträger kopiert und mitgenommen werden.

Beim Arbeiten mit kleineren bis mittelgroßen Dateien stellten die Tester bei der "Tresor-"Variante keine nennenswerten Tempoeinbußen fest. Ist dagegen die gesamte Partition verschlüsselt, bremst die ständige Ver- und Entschlüsselung das System deutlicher aus: Das Laden von 150 Fotos (361 Megabyte) dauerte von einer verschlüsselten Festplatte knapp dreieinhalb Minuten, von einer unverschlüsselten nur gut zweieinhalb Minuten.

Auch bei der Übertragung aufpassen

Eine weitere mögliche Sicherheitslücke ist neben der Speicherung der Daten auch deren Übertragung. Auch diese sollte idealerweise immer verschlüsselt ablaufen. Funktioniert der Zugriff auf einen Onlinespeicher direkt über den Browser, lässt sich eine sichere Verbindung leicht am "https" in der Adresszeile erkennen. Schwieriger werde es, wenn der Up- und Download über ein Programm laufen, sagt Feld. "Vor allem Laien können dann nur schwer einschätzen, wie sicher die Verbindung zum Anbieter wirklich ist." Deshalb empfiehlt er, besonders bei solchen Lösungen nur auf seriöse Anbieter zu setzen: "Wenn Sie einem Dienst nicht vertrauen können, haben sensible Daten dort auch nichts verloren."

san/DPA / DPA
Themen in diesem Artikel