«Kassensturz» hat im Rahmen des Digitaltages die Gratisangebote der zehn grössten Cloud-Anbieter getestet. Eine wichtige Frage dabei: Wie sicher sind die Datenwolken? Im Test erreichten immerhin acht Dienste ein «Gut» oder sogar «Sehr gut».
Doch wie sieht es grundsätzlich mit der Sicherheit und dem Datenschutz von Clouds aus? «Kassensturz» fragte nach bei Guido Berger von SRF-Digital.
Kassensturz: Du verwendest vermutlich selbst Cloud-Dienste. Fühlst du dich sicher dabei?
Guido Berger: Ja, ich benutze die Cloud-Dienste von Apple, Google und Dropbox. Ich überlege im Einzelfall, welche Daten ich dort speichere und ob ich einen Verlust verkraften könnte. Wann immer möglich habe ich eine Zwei-Faktor-Authentifizierung aktiviert, um unbefugte Zugriffe zu verhindern. Damit brauche ich für den Zugriff auf mein Konto nicht nur Benutzername und Passwort, sondern auch eine Bestätigung per Smartphone oder einem anderen Gerät. Der Cloud-Nutzer entscheidet, welche Geräte und Telefonnummern für die Zweit-Authentifizierung berechtigt sind. Ausserdem bekommt man eine Nachricht, wenn ein Fremder auf das Konto zugreifen will. Das kann man dann verweigern und das Passwort rechtzeitig ändern.
Eigentlich könnten Cloud-Anbieter die Kontrolle über unsere Daten übernehmen, oder?
Es kommt darauf an, ob und wie stark der Cloud-Anbieter die abgelegten Daten verschlüsselt und wo sie physisch liegen. Das beeinflusst, ob ein Zugriff von aussen – also von Angreifern – möglich ist. Oder ob der Anbieter selbst zugreifen kann, eventuell auch aufgrund einer Aufforderung von Strafverfolgungsbehörden. Letztlich muss man hier immer ein Stück weit dem gewählten Anbieter vertrauen.
Thema Datenschutz: Spielt es da eine Rolle, wo der Server der Cloud steht?
Durchaus! Viele Server der grossen Cloud-Anbieter stehen in den USA, wo die Datenschutz-Gesetze um einiges liberaler sind als in Europa. Oft können allerdings nur Geschäftskunden wählen, in welchem Land sie ihre Daten ablegen wollen. Wer Gerichtsstand und gesetzliche Grundlagen wählen möchte, muss auf einen Schweizer oder zumindest europäischen Cloud-Dienst setzen.
Wie erfahre ich denn, wo der Server meines Cloud-Dienstes steht?
Manchmal informiert der Anbieter direkt darüber. Gerade bei grossen globalen Konzernen wie Google oder Apple ist aber oft nicht klar, wo die Daten genau liegen, weil die Unternehmen Datenzentren auf der ganzen Welt betreiben.
Sind in der Schweiz alle Cloud-Daten geschützt?
Es spielt keine Rolle, von wo aus man Daten auf die Cloud hochlädt, sondern wo sie landen. Relevant ist, wie sicher der Cloud-Dienst selber ist und wie die gesetzlichen Grundlagen am Standort der Datenzentren sind.
Wie gross ist die Wahrscheinlichkeit, dass Hacker auf eine Cloud zugreifen können?
Die Gefahr, dass sich Hacker direkt Zutritt auf einen Server von Google, Apple und Co. verschaffen, ist relativ klein. Diese Grossen haben genügend Ressourcen und Eigeninteresse, so etwas zu verhindern.
Wahrscheinlicher ist, dass die Angreifer an deine Login-Daten gelangen, also an den Benutzernamen und Passwort. Deshalb gilt auch hier: Immer ein sicheres Passwort verwenden, also nicht «passwort» oder «1234». Zusätzlich empfiehlt sich, in den Einstellungen die sogenannte Zwei-Faktor-Authentifizierung einzuschalten. Viele der grossen Cloud-Dienste bieten dies an.
Wie kann ich meine Cloud so sicher wie möglich machen? Hast du ein paar Tipps?
Da bleiben eigentlich genau zwei Tipps: Sichere Passwörter wählen und die Zwei-Faktor-Authentifizierung einschalten.
Und wenn ich den Clouds trotz allem nicht traue: Gibt es gute Alternativen?
Durchaus. Wer keinem Cloud-Anbieter traut und trotzdem von überall her auf seine Daten zugreifen will, kann zu Hause einen eigenen Server einrichten, beispielsweise mit einem sogenannten NAS. Das ist eine grosse externe Festplatte, die sich an das Heimnetzwerk und darüber ans Internet anschliessen lässt.
Daten, die darauf gespeichert sind, können auf Wunsch nicht nur zu Hause, sondern von überall her abgerufen werden. Es sind jedoch gewisse Kenntnisse nötig, um einen solchen NAS-Server zu installieren und abzusichern. Und: Der Vorteil, das Gerät selber zu kontrollieren, ist gleichzeitig auch der Nachteil: Sie sind selber für die Sicherheit verantwortlich; wenn das Gerät zum Beispiel bei einem Brand zerstört wird, sind die Daten verloren.