Sicheres Filesharing in der Cloud durch Verschlüsselung
18.12.2013 von Regina Böckle
Anwender der Filesharing-Plattform DataSpace - einer Dropbox-Alternative von Grau Data - können ihre Daten ab sofort mit der Verschlüsselungslösung "Boxcryptor" des Augsburger Softwarehauses Secomba sichern.
Anwender suchen angesichts des NSA-Überwachungsskandals verstärkt nach Möglichkeiten, ihre Daten und den Datentransfer sicher zu verschlüsseln. Foto: rubysoho, Fotolia.com
Die Verschlüsselungssoftware Boxcryptor unterstützt ebenso wie der Grau DataSpace alle gängigen stationären und mobilen Plattformen wie Windows, iOS/OSX oder Android. Dabei werden die Daten bereits auf dem Endgerät des Nutzers verschlüsselt (AES 256), so dass die Daten nach der Übertragung in die Filesharing-Lösung DataSpace ebenfalls verschlüsselt abgelegt sind.
Die aktuelle Boxcryptor-Version mit der Schnittstelle an den Grau DataSpace steht für Privatkunden in den jeweiligen App-Stores sowie auf der Websit von Secomba kostenlos zum Download bereit. Die Lizenz für Geschäftskunden kostet 72 Euro pro Jahr. Für größere Unternehmen oder Teams sind Preisstaffelungen vorgesehen. Test-Accounts für DataSpace lassen sich auf der Graudata-Website anlegen.
Cyber-Spionen die Tour vermasseln -
Datenklau droht überall Gerade wenn sensible Daten zwischen verschiedenen Personen über Unternehmens- und Landesgrenzen hinweg ausgetauscht werden, muss deshalb eine Kombination verschiedener Verfahren dafür sorgen, dass Dokumente und Daten sowohl beim Transport als auch beim Herunterladen auf fremde Endgeräte geschützt sind. Informationsschutz beinhaltet unter anderem:
Eine Zwei-Faktor-Authentifizierung ... ... zum Beispiel über eine SMS-TAN und ein Benutzer-Passwort.
Vertrauliche Dokumente werden ... ... verschlüsselt auf dem Server abgelegt. Außerdem findet bei jeder Datenübertragung ebenfalls eine Verschlüsselung statt.
Shielding muss dafür sorgen, ... ... dass IT-Abteilung und IT-Provider keinen Zugriff auf die Daten erlangen. Das ist durch konsequente Trennung von Anwendungs- und Systemadministration und integrierte Freigabeprozesse mit Vier-Augen-Prinzip für sicherheitsrelevante Administrationsfunktionen sicherzustellen.
Mit Digital-Rights-Management ... ... ist eine koordinierte Zugriffsverwaltung möglich, können Berechtigungskonzepte erstellt werden und erfolgt eine revisionssichere Protokollierung aller Aktionen, die an Dokumenten und Datensätze ausgeübt wurden.
Wasserzeichen ... ... können verhindern, dass sensible Daten unautorisiert weitergegeben werden.
Ablage der Daten ... ... in sicheren, ISO zertifizierten Rechenzentren, auf die kein Zugriff von Seiten ausländischer Geheimdienste besteht.