Skip to main content
Author

von Sebastian

Zuletzt aktualisiert am: 6. January 2018

Cloud Speicher Glossar

Herzlich willkommen zu unserem Cloud Speicher Glossar. Dies ist eine Art Wiki zum Thema Cloud Speicher und wird konstant erweitert. Solltet ihr also ein Frage haben, oder einen Begriff in einem unserer Artikel finden, den ihr nicht kennt, dann hinterlasst und doch einfach einen Kommentar.

AES

AES steht für Advanced Encryption Standard, auf Deutsch etwa “Fortgeschrittener Verschlüsselungsstandard”. AES löste im Jahr 2000 den Vorgänger DES (Data Encryption Standard) ab. Als Verschlüsselungstechnik bedient sich AES einer Blockchiffre. Das heißt, anhand eines Schlüssels, also bestimmten Abfolgen von Nullen und Einsen, lassen sich Klardaten in nicht lesbare verschlüsselte Daten umrechnen – und zurück.

Da dies mit demselben Schlüssel in beide Richtungen funktioniert, handelt es sich um ein sogenanntes symmetrisches Verschlüsselungsverfahren. Die Formel der Umrechnung ist immer gleich, doch nur unter Verwendung des ursprünglich verwendeten Schlüssels führt sie auch zu den verschlüsselten Klardaten zurück.

AES funktioniert mit Schlüsseln von 128, 192 und 256 Bit Länge. Dies zeigt die Zahl bei Schreibweisen wie “256-Bit-AES” oder “AES-256” an. Ein Bit ist jeweils eine Null oder eine Eins. Grundsätzlich ist ein längerer Schlüssel sicherer, da die genaue Zeichenfolge schwerer zu erraten ist. Dies ist durchaus relevant, wenn das “Raten” ein Computer übernimmt, denn der kann in Windeseile sehr viele Möglichkeiten durchprobieren. Deswegen solltet ihr auch keine realen Wörter oder reinen Zahlen als Passwörter verwenden – ein Computer kann sehr schnell bis 1 Million zählen oder mal eben alle Wörter im Duden durchprobieren.

Der Versuch, einen Zugang auf diese Weise zu knacken, nennt sich auch “Brute Force”-Attacke, also Angriff mit purer Gewalt im Sinne von Rechenpower. Der AES-Vorgänger DES (Data Encryption Standard) erschien mit seiner Schlüssel-Länge von 56 Bit nicht mehr sicher genug, da die Rechenleistung und somit das Potential von Brute-Force-Attacken ständig steigen.

Boxcryptor

Boxcryptor ist eine Verschlüsselungssoftware, die speziell auf die Benutzung mit Cloud-Speicher-Diensten ausgelegt ist. Hersteller ist die Secomba GmbH in Augsburg. Boxcryptor steht über ein “Freemium”-Geschäftsmodell zur Verfügung: Die wichtigsten Funktionen gibt es gratis, aber wer das volle Potential der Software nutzen will, muss zahlen.

Magenta Cloud im Test

Telekom empfiehlt eine Verschlüsselung mit Boxcryptor und arbeitet mit dem Dienst zusammen

Das Prinzip ist einfach. Boxcryptor schaltet sich auf eurem Rechner in die Datenübertragung zu und von eurem Cloud-Speicher ein und sorgt dafür, dass eure Daten nur in verschlüsseltem Zustand den Rechner verlassen. Zugleich könnt ihr lokal trotzdem bequem auf eure Daten zugreifen, da Boxcryptor läuft und sie euch entschlüsselt zur Verfügung stellt. Die Software sitzt also wie ein Simultanübersetzer zwischen eurem Rechner (Klardaten) und der Cloud (verschlüsselte Daten). Boxcryptor legt auf eurem Rechner ein virtuelles Laufwerk an, in dem die entschlüsselten Cloud-Daten für eure Benutzung bereitliegen.

Boxcryptor verwendet eine sogenannte “Zero-Knowledge”-Architektur. Das bedeutet, dass die bei einem Anbieter gespeicherten Daten verschlüsselt und nur mit einem Passwort oder Schlüssel lesbar sind, den niemand außer euch selbst hat. Der Anbieter hat also “kein Wissen” über den Inhalt dieser Daten und kann sie ohne euer Zutun nicht entschlüsseln.

Ende-zu-Ende-Verschlüsselung

Ende-zu-Ende-Verschlüsselung bedeutet, dass in einem Computernetzwerk übertragene Daten auf dem ganzen Übertragungsweg verschlüsselt sind. So hat keine Zwischenstation die Möglichkeit, die Klardaten auszulesen, ebensowenig wie ein “Lauscher”, der sich in die Übertragung einklinkt. Nur die legitimen Parteien der Datenübertragung verfügen über den Schlüssel, der nötig ist, um die verschlüsselten Daten in Klartext zu verwandeln. Ein häufig eingesetztes Sicherheitsprotokoll für die Ende-zu-Ende-Verschlüsselung ist SSL/TLS.

Webde Web Interface

Web.de verschlüsselt Ende-zu-Ende

FTP/FTPS

FTP/FTPS ist ein Protokoll für die Datenübertragung im Internet. Genau das besagt auch der ausgeschriebene Name, der “File Transfer Protocol” lautet. Das angehängte “S” bei der zweiten Variante steht für “Secure”. FTPS-Übertragungen sind mit TLS verschlüsselt, bei reinem FTP findet keine Verschlüsselung statt.

FTP(S) stellt den üblichen Weg dar, sich mit einem Webserver zu verbinden, um Dateien hoch- oder herunterzuladen, beispielsweise Mediendateien für eine Website. Dafür ist eine FTP-Software nötig, die in vielen Varianten im Internet zu finden ist. Ein beliebter kostenloser FTP-Client ist zum Beispiel FileZilla.

SSL/TLS

SSL und TLS beziehen sich im Prinzip auf das gleiche, und zwar ein Protokoll für die verschlüsselte Datenübertragung in Computernetzwerken. SSL steht für “Secure Socket Layer”, TLS für “Transport Layer Security”. TLS ist eine aktualisierte Version von SSL, die bereits seit 1999 im Einsatz ist. SSL wurde ursprünglich von Netscape für den gleichnamigen Browser entwickelt, mit TLS knüpfte die Internet Engineering Task Force daran an, die seither für den TLS-Standard zuständig ist. Die aktuelle Version ist TLS 1.2 aus dem Jahr 2008; seit 2017 existiert als Entwurfsfassung der Nachfolger TLS 1.3. Wenn heute von einer SSL-gesicherten Verbindung die Rede ist, dann ist damit immer TLS gemeint.

Im Rahmen einer TLS-Verbindung  vereinbaren die beteiligten Computer, also etwa ein Server und ein Client (Browser), einen geheimen Schlüssel, bevor die Datenübertragung startet. Es handelt sich also um eine sogenannte synchrone Verschlüsselung, da es zum Ver- und Entschlüsseln nur einen identischen Schlüssel gibt. Da ein eventueller Lauscher den eingangs festgelegten Schlüssel nicht kennt, kann er die übertragenen Daten nicht lesen. Dieses Prinzip liegt etwa der sicheren Übertragung von Webseiten zugrunde, wo es an dem Kürzel “https” erkennbar ist. Insbesondere die Übertragung von Zahlungsdaten und anderen persönlichen Informationen über eine Website sollte nur per https stattfinden. Auch Cloud-Dienste nutzen TLS, um die zu speichernden Daten geschützt zwischen lokalem Rechner und Cloud zu übertragen. Es geht hier jedoch nur um die Verschlüsselung während der Übertragung, nicht um eine verschlüsselte Ablage der Daten. Letztere ist längst nicht bei allen Cloud-Speicher-Diensten gegeben.

SMB/CIFS

SMB/CIFS bezeichnet ein Protokoll für den Datenaustausch in Computernetzwerken. SMB steht für “Server Message Block” und CIFS für “Common Internet File System”. SMB ist ursprünglich eine Entwicklung von IBM, CIFS eine darauf aufbauende Variante von Microsoft. Im allgemeinen Sprachgebrauch beziehen sich die Kürzel heute meist auf das gleiche System, da auch Microsoft unter Windows das ursprüngliche CIFS nicht mehr verwendet.

Im Zusammenhang mit Cloud-Diensten ist es mit SMB/CIFS möglich, den Cloud-Speicher als virtuelles Laufwerk ins Dateisystem des eigenen lokalen Rechners einzubinden. Die in der Cloud gespeicherten Dateien erscheinen dann so, als lägen sie auf einer lokalen Festplatte, und lassen sich auch entsprechend bearbeiten. SMB/CIFS bietet somit eine Alternative zur Verwendung der Client-Software eines Cloud-Speichers, die in der Regel einen ebenso bequemen Zugriff auf die Cloud-Daten ermöglicht.

WebDAV

WebDAV steht für “Web-based Distributed Authoring and Versioning”, also etwa “Web-basierte verteilte Erstellung und Versionierung”. Dabei handelt es sich um ein Protokoll für den Datenaustausch in Computernetzwerken. Über eine WebDAV-Verbindung ist es möglich, über das Internet auf Dateien zuzugreifen und sie zu bearbeiten, als lägen sie auf der eigenen lokalen Festplatte. Da WebDAV wie die Übertragung von Internetseiten auf HTTP beruht, sind für eine WebDAV-Verbindung keine gesonderten Firewall-Einstellungen nötig, was den Administrationsaufwand begrenzt und die Gefahr reduziert, dass durch die zusätzliche Verbindung Sicherheitslücken entstehen. Auch eine verschlüsselte Datenübertragung ist mit WebDAV möglich.

Bei dem deutschen Cloud-Speicher-Dienst Strato HiDrive ist beispielsweise der Zugriff auf gespeicherte Cloud-Daten per WebDAV und eine Reihe anderer Protokolle möglich. Diese bilden somit alternative Wege der Cloud-Nutzung neben der HiDrive-Software.

Strato HiDrive Web

Die aufgeräumte Arbeitsumgebung von Strato HiDrive im Browser

Rsync

Rsync steht für “Remote Sync”, also frei übersetzt die Synchronisation eines anderen, entfernten Speicherortes. Wenn ein Cloud-Anbieter dies zulässt, könnt ihr mit Rsync eine automatische Synchronisation bestimmter Verzeichnisse mit einem Backup in der Cloud einrichten. Für den durchschnittlichen Anwender ist das wenig interessant, da die normale Software des Cloud-Anbieters dies ebenfalls erledigt. Zudem synchronisiert Rsync immer nur in einer Richtung. Eine Cloud-Nutzung mit Rsync ist also eher etwas für fortgeschrittene Anwendungszwecke, beispielsweise für eine kontinuierliche Pflege eines Server-Backups in der Cloud.

Zero Knowledge

Zero Knowledge bezeichnet ein technisches Prinzip der Verschlüsselung von Daten. Der Ausdruck “Zero Knowledge” (“Kein Wissen”) bezieht sich darauf, dass ein Anbieter, bei dem eure Daten gespeichert sind, selbst keine Möglichkeit hat, diese Daten zu entschlüsseln. Er kennt also selbst nicht den Inhalt der Daten und kann ihn auch nicht herausfinden. Um sie zu entschlüsseln, ist ein Passwort oder ein Schlüssel nötig, der nur bei euch gespeichert ist. Deshalb gibt es bei Cloud-Diensten mit Zero-Knowledge-Architektur auch keine Passwortwiederherstellung. Wenn ihr euer Passwort vergesst oder verliert, kann niemand mehr die Daten entschlüsseln und sie sind somit unbrauchbar. Manche Cloud-Dienste stellen es ihren Kunden daher frei, eine Zero-Knowledge-Lösung zu verwenden oder nicht, zum Beispiel der kanadische Anbieter Sync.

Mega Dashboard

Mega bietet eine Zero Knowledge Verschlüsselung

 

Author

von Sebastian


Keine Kommentare


Habt ihr Fragen oder Anregungen für diesen Artikel? Wir freuen uns von euch zu hören!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Inhaltsverzeichnis