27 Jun 2017

Die Suche nach einer sichereren Dropbox-Alternative

Sicherheit Tipps

Wenn Sie Dropbox, Google Drive oder Yandex.Disk nutzen, dann schätzen Sie mit Sicherheit die Bequemlichkeit, all Ihre wichtigen Daten auf Ihrem Handy oder einem anderen Gerät griffbereit zu haben. Innerhalb von Sekunden kann eine Datei mit Freunden oder Mitarbeitern geteilt werden. Viele sind dennoch der Meinung,  das die Datensicherheit dieser beliebten Dienste Sicherheitslücken aufweisen und sorgen sich darum, das Unberechtigte möglicherweise Zugang zu ihren Daten erhalten könnten.

Ungewollt private Fotos oder Lohnabrechnungen den Angestellten Ihres Hosting-Anbieters zur Verfügung zu stellen wäre zum Beispiel ein entsetzlicher Fehler. Um dieses Risiko zu minimieren, müssen die Daten auf dem Server in verschlüsselter Form gespeichert werden, damit nur Sie die Möglichkeit haben Zugang zu diesen Daten zu gewähren. Wie geht das?

The quest for a more secure Dropbox alternative

Die Antwort liegt in anderen Diensten. Wir haben die Alternativen für Sie unter die Lupe genommen.

Lassen Sie uns zunächst einen Blick auf die Probleme, die wir versuchen zu vermeiden, werfen.

  1. Sie senden den Link einer Datei an eine andere Person, die diese Datei aber mit jedem x-beliebigen teilen kann.
  2. Sie verlieren Ihren Laptop oder Ihr Handy und Fremde können auf Ihre Daten zugreifen.
  3. Fremde, Mitarbeiter, Regierungen oder Hacker könnten dazu fähig sein die Daten, die Ihr Datensicherungservice auf seinem Server speichert, einzusehen.

Genau genommen wollen Sie all das vermeiden aber dennoch die vorteilhafte Datenspeicherung, die Dropbox bietet, beibehalten. (Der sicherste Weg wäre es überhaupt keine Dateien zu besitzen, aber extreme Lebenseinstellungen sollten hier heute nicht Thema sein.) Deshalb muss eine passende Alternative Folgendes mit sich bringen: Zugang zu allen auf dem PC vorhandenen Dateien, Offline-Zugang zu ausgewählten Dateien eines Handys und die Fähigkeit Links zu teilen mit denen die Datei von jedem Gerät heruntergeladen werden kann. Natürlich wollen wir all diese Features zu einem günstigen Paketpreis und mit möglichst viel Speicherplatz.

Standarddienste wie Dropbox, Google Drive, OneDrive und ähnliche, äußern nicht spezifisch, dass sie User vor den oben genannten Risiken schützen; deshalb sollten Personen, die sich um die Informationssicherheit sorgen, diese Dienste nur zum Speichern von nicht vertraulichen Informationen nutzen. Eine Reihe weniger bekannter Webseiten und Dienste werben damit, dass sie sich genau mit diesen Bedenken auseinandersetzen, also haben wir uns diese genauer angeschaut.

Verschlüsselungstools für Dropbox und andere Standard Cloud-Dienste

Dienste wie Boxcrypt und CloudFogger versprechen Ihre Dateien bei Dropbox, oder ähnlichen Diensten, zu verschlüsseln. Das heißt, das der Zugriff auf diese Dateien ohne Verschlüsselungscode sinnlos wäre. Dieses Konzept birgt zwei Nachteile. Erstens: Sie müssen zwei Dienste statt einem beibehalten (und vermutlich für beide zahlen). Zweitens: Sie müssen daran denken, die Daten in verschlüsselter Form und nicht auf die übliche Weise zu speichern. Deshalb gehen wir auf diese Servicegruppe nicht genauer ein und machen weiter mit verschlüsselten Clouds.

SpiderOak ONE

100 GB ab 59$ pro Jahr

Bei einem der ältesten sicherheitsorientierten Dienste für die Speicherung und Sicherung von Dateien, SpiderOak One, macht sich das Alter bemerkbar. Die größten Mängel sind eine etwas triste und langsame Desktopanwendung und ein kontraintuitives Interface, das die Features der Datensicherung- und -Speicherung kombiniert. Einige Vorteile des Dienstes sind das „endlose“ Änderungsprotokoll und die flexiblen Einstellungen für den Datenaustausch.

SpiderOak´s Verschlüsselungsalgorythmus ist innovativ und ein wenig fragwürdig: Die mobile App kann keine neuen Dateien in die Cloud laden; sie bietet ausschließlich den Zugriff im Lesemodus. Deshalb sollten wir an dieser Stelle aufhören: SpiderOak One ist aufgrund seiner fehlenden Nutzerfreundlichkeit und Vielseitigkeit eine eher weniger ansprechende Wahl.

pCloud

500 GB für 48$ pro Jahr; Verschlüsselung für 4$ pro Monat (96$ für das gesamte Jahr). Die ersten 20GB Speicher sind frei; eine einwöchige Testversion der Verschlüsselung ist verfügbar.

Ein Cloud-Storage-Dienst, der sich dynamisch entwickelt; pCloud bietet die Verschlüsselung als zusätzliche kostenpflichtige Option.  Der Dienst kreiert sein eigenes virtuelles Laufwerk auf dem Computer und die Daten, die Sie auf diesem Laufwerk speichern, werden in die Cloud geladen. Der User kann einen separaten Verschlüsselungsordner auf diesem Laufwerk erstellen und der gesamte Inhalt dieses Ordners wird verschlüsselt. Dennoch stehen dem User nicht alle pCloud-Features zur Verfügung während er mit diesem Ordner arbeitet.

Nicht alle Dateien in pCloud müssen physisch auf dem Computer gespeichert sein; die App läd sie automatisch herunter wenn ein User mit ihnen arbeitet. Dieses Konzept spart Speicherplatz, eine vitale Option für Laptops mit geringen SSDs; dieses Konzept kann den User aber während eines langen Fluges oder einer anderen Situation ohne Netzverfügbarkeit im Stich lassen. Favoriten (Dateien für den Offline-Speicher) können nicht im Verschlüsselungsordner gespeichert werden.

pCloud hat einen interessanten Vorteil: Zugriff auf Daten, die auf dem virtuellen Laufwerk gespeichert sind bekommt man erst dann, wenn man das Kennwort eingibt. Das bedeutet, wenn Sie Ihren Laptop verlieren, kann die Person, die ihn findet nicht auf die Dateien, die in der Cloud gespeichert sind zugreifen. Der pCloud fehlt zwar der Charme von Dropbox aber sie ist sehr funktionell und erlaubt Ihnen automatisch Bilder herunterzuladen, Links zu teilen und Dateien offline unter den zuvor erwähnten Favoriten zu speichern. Das Teilen einer Datei im verschlüsselten Ordner ist allerdings nicht möglich.

Sync.com

5GB frei. 2TB Cloud-Speicher  für 96$ pro Jahr.

Der kanadische Anbieter Sync.com kombiniert Dropbox‘ Ideologie mit einer zuverlässigen Verschlüsselung. Ein auf dem Datenträger ausgewählter Ordner wird mit dem Cloud-Speicher synchronisiert und jede Datei kann mit anderen Personen geteilt werden ohne das diese dazu aufgefordert werden zusätzliche Anwendungen zu installieren. Dafür nutzt Sync.com ein stilvolles Schema: Der Verschlüsselungscode einer Datei wird mit einem speziellen Parameter in einer URL (nach dem „#“) übermittelt. Auf diese Weise bleibt der Code für den Server unbekannt und der Empfänger kann die Datei herunterladen und ansehen.

Die Sync.com Benutzeroberfläche ist ein wenig altmodisch aber sehr nutzerfreundlich und intuitiv. Leider können wir nicht dasselbe über die mobile App sagen. Sie sieht bei bei iOS und Android fremd aus und hat im Grunde nur 3 Funktionen: Download einer Datei auf ein gewünschtes Gerät, Upload eines Fotos auf den Server und das Löschen einer Datei vom Server. Sie können weder eine Datei zur Offline-Nutzung aussuchen noch einen verschlüsselten Link teilen ohne die Datei zu downloaden.

Tresorit

100GB für 100€ pro Jahr. Zweiwöchige Testversion verfügbar.

Tresorits aussagekräftige Kombination aus Nutzerfreundlichkeit und Sicherheit macht den Service beinahe perfekt. Ein verschlüsselter Ordner auf dem Server heißt „Tresor“ und Tresorit empfiehlt mehrere Tresor-Ordner für verschiedene Zwecke und Benutzergruppen zu erstellen. Diese Ordner können mit einem beliebigen Ordner des Computers synchronisiert werden und für den gemeinsamen Zugriff mit anderen Usern bestimmt werden.

Tresor-Ordner, gängige Ordner und individuelle Dateien sind einfach mit Freunden und Mitarbeitern zu teilen, auch wenn diese Tresorit nicht nutzen. Jeder Link hat ein Ablaufdatum, eine maximale Anzahl an Downloads, und andere Einschränkungen. Ein experimenteller Modus namens Tresorit Drive erinnert uns an pCloud: Mit dem aktivierten Modus sind Tresor-Ordner auch auf anderen virtuellen Laufwerken verfügbar und nehmen so deutlich weniger Platz auf einem physischen Laufwerk in Anspruch.

Die mobile Tresorit-App ist ansprechend und benutzerfreundlich. Sie kann dafür genutzt werden, um: anzugeben welcher Ordner oder welche individuellen Dateien offline gespeichert werden sollten; Links zu Dateien zu kreieren; Fotos automatisch in die Cloud zu laden; die App mit einem PIN zu schützen, und vieles mehr.

Fazit

In der folgenden Tabelle finden Sie eine kurze Übersicht zu nützlichen Informationen über sichere Dropbox-Alternativen. Natürlich erzählt Ihnen eine solche Tabelle nicht die ganze Geschichte. pCloud zum Beispiel hat einen einzigartigen, differenzierenden Vorteil: pCloud schützt Dateien auf Ihrem Computer, nicht nur auf Servern. Wenn Sie allerdings alle anderen Faktoren berücksichtigen, steht Tresorit über dem Rest. Und obwohl Tresorit eine Lücke in der lokalen Verschlüsselung aufweist, können andere Tools (von BitLocker bis zu VeraCrypt) diese Lücke kompensieren.

Perfektion kann letztendlich nicht erreicht werden; deshalb müssen wir selbst entscheiden was uns am wichtigsten ist während wir gleichzeitig etwas anderes dafür aufgeben müssen.

Dropbox SpiderOak ONE pCloud Sync.com Tresorit
Freier Speicher 2GB Nein 20GB (ohne Verschlüsselung) 5GB Nein
Mindestbeitrag $100/1TB $59/100GB $96/500GB $96/2TB pro Jahr $125/100 GB
Schutz File-Sharing Nein Ja Nein (nicht für verschlüsselte Ordner) Ja Ja
Schutz vor Verlust Nein Nein Ja Nein No
Verschlüsselung von Server-Seite Nein Ja Ja Ja Ja
Zwei-Faktor-Authentifizierung für Accounts Ja Ja Nein Ja Ja
Unsere Bewertung für die Benutzerfreundlichkeit der Desktop-App (von 5 möglichen Punkten) 5 3 4 4 5
Unsere Bewertung für die Benutzerfreundlichkeit der mobilen App (von 5 möglichen Punkten) 5 2 3 2 4