Der Komfort von Cloud-Speichern wie Dropbox oder OneDrive ist nur schwer von der Hand zu Weisen. Ein Nachteil besteht jedoch darin, dass Cyberkriminelle, Geheimdienste oder gar die Hosting-Provider selbst die von Die in der Cloud gespeicherten Daten (zumindest theoretisch) ohne Deine Autorisierung einsehen k\u00f6nnen. Als sichere Alternative dazu positionieren sich Dienste, die eine Verschl\u00fcsselung f\u00fcr die in der Cloud gespeicherten Daten anbieten. Einige der Dienste bezeichnen dies als Ende-zu-Ende-Verschl\u00fcsselung (E2E-Verschl\u00fcsselung) und \u00e4hneln damit dessen, was auch von Signal und WhatsApp verwendet wird. Laut Werbeversprechen werden dabei die hochzuladenden Dateien zun\u00e4chst auf Deinem Ger\u00e4t verschl\u00fcsselt und anschlie\u00dfend in bereits sicherer Form in die Cloud gesendet. Der zum Entschl\u00fcsseln der Daten notwendige Schl\u00fcssel verbleibt dabei stets in Deinem alleinigen Besitz. Auf diese Weise kann also nicht einmal der Hosting-Provider einen Blick in die Daten werfen. Aber ist das wirklich immer so?<\/p>\n
Die Applied\u00a0Cryptography\u00a0Group der ETH\u00a0Z\u00fcrich hat die Algorithmen von f\u00fcnf beliebten verschl\u00fcsselten Cloud-Speichern unter die Lupe genommen<\/a>: Sync.com, pCloud, Icedrive, Seafile, and Tresorit. Bei jedem dieser Dienste konnten die Forscher Fehler in der Implementierung der Verschl\u00fcsselung nachweisen, die in jeweils unterschiedlichem Umfang die Manipulationen von Dateien und sogar den Zugriff auf unverschl\u00fcsselte Dateifragmente zulie\u00dfen. Und dies ist nicht das erste Mal: Bereits zuvor haben die Forscher auf entdeckte Fehler bei den zwei beliebten Hosting-Diensten MEGA<\/a> und Nextcloud<\/a> hingewiesen.<\/p>\n In allen F\u00e4llen werden f\u00fcr die Angriffe Servern verwendet, die in irgendeiner Art von den Angreifern kompromittiert wurden oder sich komplett unter deren Kontrolle befinden. Dazu hacken die Angreifer entweder die verschl\u00fcsselten Hosting-Server oder sie bringen den Computer des Opfers durch geschickte Manipulation des Routings entlang des Client-Server-Pfads dazu, sich mit einem fremden Server zu verbinden. Dieser gibt sich dann f\u00e4lschlicherweise als echter verschl\u00fcsselter Hosting-Server zu erkennen. Wenn dieses nicht ganz triviale Man\u00f6ver gelingt, stehen den Angreifern je nach Hosting-Anbieter verschiedene M\u00f6glichkeiten zur Verf\u00fcgung:<\/p>\n In all den oben genannten F\u00e4llen ist der daf\u00fcr notwendige b\u00f6sartige Server zwar nur schwer zu implementieren, aber komplett unrealistisch ist so eine Vorgehensweise auch nicht. Angriffe auf gro\u00dfe Unternehmen wie Microsoft<\/a> und Twilio<\/a> haben bereits gezeigt, dass auch die Top-Player der Branche nicht immun gegen Kompromittierungen sind. Hinzu kommt, dass eine implementierte E2E-Verschl\u00fcsselung bereits per Definition resistent gegen\u00fcber b\u00f6sartigen serverseitigen Verhalten sein sollte.<\/p>\n Ohne zu sehr in die technischen Details einzugehen, m\u00f6chten wir anmerken, dass alle Dienste offenbar eine echte E2E-Verschl\u00fcsselung implementieren und daf\u00fcr auch die anerkannten und starken AES- und RSA-Algorithmen verwenden. Wenn es jedoch um Collaboration-Funktionen wie die gemeinsame Dokumenterstellung in der Cloud geht, f\u00fchrt eine Dateiverschl\u00fcsselung zu vielen technischen Schwierigkeiten. In so einem komplexen Scenario alle m\u00f6glichen Angriffsarten mit modifizierten Chiffrierschl\u00fcsseln zu ber\u00fccksichtigen wurde zwar noch nicht vollends gemeistert, aber Tresorit hat hier gegen\u00fcber seinen Mitbewerbern die Nase vorn.<\/p>\n Die Forscher weisen darauf hin, dass die Entwickler der verschiedenen Dienste alle unabh\u00e4ngig voneinander sehr \u00e4hnliche Fehler gemacht haben. Das deutet darauf hin, dass bei der Implementierung eines verschl\u00fcsselten Cloud-Speichers viele nicht-triviale kryptografischen Nuancen beachtet werden m\u00fcssen. Hier w\u00e4re ein gut durchdachtes und ausgereiftes Protokoll hilfreich, das wie das TLS-Protokoll f\u00fcr Webseiten oder dem Signal-Protokoll f\u00fcr Instant\u00a0Messenger von der kryptographischen Community hinreichend auf Herz und Nieren gepr\u00fcft wurde.<\/p>\n Das gr\u00f6\u00dfte Problem bei der Behebung der identifizierten Fehler besteht nicht darin, dass die Anwendungen und die Server-Software Aktualisierungen ben\u00f6tigen, sondern dass in vielen F\u00e4llen auch die von den Benutzern gespeicherten Dateien neu verschl\u00fcsselt werden m\u00fcssen. Nicht jeder Hosting-Provider verf\u00fcgt \u00fcber die notwendigen Ressourcen f\u00fcr diesen enormen Rechenaufwand. Dar\u00fcber hinaus ist eine erneute Verschl\u00fcsselung nur im Zusammenspiel mit jedem einzelnen Benutzer m\u00f6glich, da ein einseitiges Ausrollen einer neuen Verschl\u00fcsselung nicht der Natur der Sache entspr\u00e4che. Auch deshalb lassen die Korrekturen der Hosting-Anbieter wohl so lange<\/a> auf sich warten:<\/p>\n Die von der Applied\u00a0Cryptography\u00a0Group identifizierten Probleme k\u00f6nnen zwar nicht als rein theoretisch abgetan werden, sie stellen aber auch keine Massenbedrohung dar, die von Cyberkriminellen auf einfachste Weise ausgenutzt werden k\u00f6nnte. Daher ist ein \u00fcberst\u00fcrztes Handeln zun\u00e4chst nicht erforderlich. Zielf\u00fchrender ist vielmehr die n\u00fcchterne Einsch\u00e4tzung Deiner eigenen Situation:<\/p>\n Wenn ein gemeinsames Arbeiten an den Dateien nicht wichtig ist, die gespeicherten Daten jedoch kritisch sind, solltest Du am besten zu einer lokalen Verschl\u00fcsselung wechseln. Daf\u00fcr hast Du verschiedene M\u00f6glichkeiten, etwa indem Du die Daten in einer verschl\u00fcsselten Container-Datei oder in einem Archiv mit einem sicheren Kennwort speichern. Wenn Du die Daten auf ein anderes Ger\u00e4t \u00fcbertragen musst, kannst Du das bereits verschl\u00fcsselte Archiv auf den Cloud-Hosting-Dienst hochladen.<\/p>\n Wenn Du Collaboration-Funktionen und Komfort mit angemessenen Sicherheitsgarantien kombinieren m\u00f6chten und auch die Menge der gespeicherten Daten nicht allzu gro\u00df ist, empfehlen wir, die Daten zu einem der Dienste zu verschieben, der bei den Tests der ETH\u00a0Z\u00fcrich besser abgeschnitten hat. Das bedeutet in erster Linie Tresorit, aber auch MEGA und Nextcloud k\u00f6nnten daf\u00fcr in Frage kommen.<\/p>\n Wenn Dir keine dieser L\u00f6sungen zusagt, kannst Du dich auch f\u00fcr die anderen verschl\u00fcsselten Hosting-Dienste entscheiden, solltest dabei jedoch zus\u00e4tzliche Vorsichtsma\u00dfnahmen treffen: Vermeide die Speicherung hochsensibler Daten, aktualisiere stets zeitnah die Client-Anwendungen, \u00fcberpr\u00fcfe regelm\u00e4\u00dfig Deine Cloud-Laufwerke und l\u00f6sche veraltete oder \u00fcberfl\u00fcssige Informationen.<\/p>\n\n
Kostspielige Behebung<\/h2>\n
\n
Was Benutzer tun k\u00f6nnen<\/h2>\n
\n