![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]So mancher Zeitgenosse sorgt sich um die Sicherheit und Vertraulichkeit seiner Daten, wenn diese in die Cloud wandern. Oft geh\u00f6rter Ratschlag: Dann verschl\u00fcssele ich eben, und bin sicher, dass keiner an meine Daten heran kommt. Kleiner Abriss zum Thema, um den Anh\u00e4ngern dieser Theorie m\u00f6glicherweise diesen 'Zahn zu ziehen'. Denn mir sind gerade zwei 'verst\u00f6rende' Puzzleteile vor die F\u00fc\u00dfe gefallen.<\/p>\n
<\/p>\n
Die Cloud ist ja in aller Munde und breit in Benutzung. Allerdings hei\u00dft Cloud auch, dass die Daten theoretisch f\u00fcr Jeden erreichbar sind, wenn diese ungesch\u00fctzt in der Cloud liegen. Zeit, etwas zum Schutz der Daten zu \u00fcbernehmen? Mal schnell schauen, was mir da so ad hoc einf\u00e4llt.<\/p>\n
So richtig gut kommt es dann, wenn ein Elasticsearch-Server, ein AWS S3-Bucket oder eine Datenbank in der Cloud offen und ohne Kennwortschutz per Internet erreichbar ist. Solche Fehlkonfigurierungen kommen immer wieder vor und lassen sich in meinen Augen nie verhindern. Im privaten Bereich gibt es dann die F\u00e4lle, wo Freigaben von Online-Speichern durch Dritte nutzbar werden (Freigabelink irrt\u00fcmlich gepostet u.w.w.). Da k\u00f6nnte doch eine Verschl\u00fcsselung der Daten helfen.<\/p>\n
Das zweite Problem ist die Vertraulichkeit der Dateien, die die Leute in die Cloud hochladen. Stichwort ist 'Inhalts-Scan' aller Dateien durch Anbieter, deren Dienstleister oder Dritte. Es gibt ja den kolportierten Bonmot, dass es US-Unternehmen zur Aufgabe gemacht wurde, auch Inhalte von Online-Speichern auf Dokumente, die Gesch\u00e4ftsgeheimnisse enthalten, zu scannen und dann die Erkenntnisse \u00fcber Geheimdienste den betreffenden US-Firmen bereitgestellt werden.<\/p>\n
Und es gibt den Scan der Dateien wie Bilder auf unerlaubte Inhalte. Ich hatte ja gerade zwei Beitr\u00e4ge Microsoft-Kontensperrungen und die OneDrive 'Nacktfotos'<\/a> und Wenn der Degoo Bot dein Benutzerkonto schlie\u00dft \u2026<\/a> hier im Blog. Da k\u00f6nnte man ja mal mit Verschl\u00fcsselung gegenhalten, sollen die sich doch die Z\u00e4hne an ausbei\u00dfen.<\/p>\n Mal abseits der Vorstellung, dass sich die Verschl\u00fcsselungen m\u00f6glicherweise durch Geheimdienste \u00fcber gezielt eingebrachte Schwachstellen knacken lassen, gibt es noch einen praktischen Haken. Die Cloud-Anbieter machen – zumindest bei privaten Dateien – die 'T\u00fcre zu', wenn Dateien verschl\u00fcsselt werden. Hier mal zwei Infosplitter.<\/p>\n Im Artikel Microsoft-Kontensperrungen und die OneDrive 'Nacktfotos'<\/a>\u00a0 hatte ich bereits kurz auf das Thema hingewiesen. Die Tage bin ich auf den Forenbeitrag OneDrive recognizes the crypted files as RansomWare with new Vault7<\/a> in der Cryptomator-Community gesto\u00dfen.<\/p>\n Cryptomator<\/a> ist eine freie Software zur cloud-optimierten verschl\u00fcsselten Speicherung von Dateien. Diese k\u00f6nnen dann mit einem Cloud-Anbieter wie Dropbox synchronisiert werden, ohne dass der Anbieter die Daten im Klartext lesen kann.<\/p><\/blockquote>\n Ein Cryptomator-Nutzer beschreibt im Forum ganz plastisch seine Erfahrungen mit OneDrive und verschl\u00fcsselten Dateien.<\/p>\n Hi,<\/p>\n I've been doing some tests with the new Vault7 version and uploaded lots of files to Microsoft OneDrive. I constantly get automated mails from them that the files I've uploaded are possibly due to RansomWare as they look encrypted. Here's the mail text in German though:<\/p>\n Anzeichen von Ransomware erkannt.<\/p>\n Hallo,<\/p>\n Office365 verf\u00fcgt \u00fcber branchenf\u00fchrende Datenschutztechnologie, die nach Cyberangriffen auf Ihre Dateien Ausschau h\u00e4lt. Ihr OneDrive-Konto hat vor Kurzem begonnen, Anzeichen f\u00fcr verd\u00e4chtige Aktivit\u00e4ten zu zeigen. Wir haben 133 Dateien gefunden, die von einem Ransomware-Angriff betroffen zu sein scheinen.<\/p>\n Ransomware ist eine Art b\u00f6sartiger Software, die darauf ausgelegt ist, den Zugriff auf Ihre Dateien so lange zu blockieren, bis Sie Geld bezahlen.<\/p>\n Besuchen Sie OneDrive.com<\/a> binnen 30 Tagen nach dem Angriff, um:<\/p>\n Sie k\u00f6nnen Ihre Dateien auf OneDrive nur 30 Tage lang ab deren Kompromittierung wiederherstellen. Wenn Sie die kompromittierten Dateien nicht innerhalb von 30 Tagen ab dem Ransomware-Angriff wiederherstellen, k\u00f6nnen sie nicht mehr wiederhergestellt werden.<\/p><\/blockquote>\n Fall von astrein aus der Reserve gelockt? Die von Boxcryptor auf OneDrive verschl\u00fcsselten Dateien werden beim Hochladen als Ransomware eingestuft und nach 30 Tagen gel\u00f6scht. Gut, innerhalb der 30 Tage kann der Betroffene reagieren – gibt aber sicher gen\u00fcgend Kandidaten, die das verschwitzen. Verschl\u00fcsselung einfach ausgehebelt? Oder ist es ein doofer Bug, der irgendwann behoben wird? K\u00f6nnte schwierig werden, denn reihenweise Verschl\u00fcsselung ist ja ein Merkmal von Ransomware. M\u00f6glicherweise sitzt da ein Filter: 'Alarm und Trigger, sobald x verschl\u00fcsselte Dateien gefunden werden'. Der Fall zeigt, dass die Dateien in der Cloud nicht sicher sind, egal ob Bug oder Vorsatz oder blo\u00df ungeschickter Filterwert.<\/p>\n Ich habe es nicht verifiziert -kippe aber mal eine zweite Information hier im Blog ein. Auf meinen Artikel Wenn der Degoo Bot dein Benutzerkonto schlie\u00dft \u2026<\/a> hier im Blog gab es den Ratschlag, 'verschl\u00fcsselte Dateien f\u00fcr die Cloud zu nutzen'. Ein Leser antwortete mit folgendem Kommentar<\/a>:<\/p>\n Zitat: F\u00fcr die Zukunft immer den Tipp beherzigen: Wenn man schon die Cloud eines Anbieters nutzen \"muss\", dann ausschlie\u00dflich verschl\u00fcsselte Dateien oder Ordner hochladen.<\/p>\n Wenn das denn erlaubt ist. Ich habe vor ein paar Jahren mal versucht, jemandem ein verschl\u00fcsseltes 7Z-Archiv mit vertraulichen Daten auf sein GMail-Konto zu schicken. Der Google Mailer Daemon meldete daraufhin, dass die Email nicht zugestellt wurde, da es nicht m\u00f6glich gewesen w\u00e4re, die angeh\u00e4ngte Datei zu \u00f6ffnen und auf Malware zu scannen. Soviel zum Thema Privatsph\u00e4re bei Google. Dient nat\u00fcrlich nur dem Schutz des Kunden.<\/p><\/blockquote>\n Sind alles nur Informationssplitter und es kann sich um Einzelf\u00e4lle oder Bugs handeln. Daher stelle ich es mal hier ein und frage generell nach euren diesbez\u00fcglichen Erfahrungen.<\/p>\n \u00c4hnliche Artikel:<\/strong> [English]So mancher Zeitgenosse sorgt sich um die Sicherheit und Vertraulichkeit seiner Daten, wenn diese in die Cloud wandern. Oft geh\u00f6rter Ratschlag: Dann verschl\u00fcssele ich eben, und bin sicher, dass keiner an meine Daten heran kommt. Kleiner Abriss zum Thema, um … Weiterlesen Verschl\u00fcsselung von Dateien in der Cloud<\/h2>\n
OneDrive: Verschl\u00fcsselte Dateien sind Ransomware<\/h3>\n
\n\n
Mag Google nix Verschl\u00fcsseltes?<\/h3>\n
\nMicrosoft-Kontensperrungen und die OneDrive 'Nacktfotos'<\/a>
\nWenn der Degoo Bot dein Benutzerkonto schlie\u00dft \u2026<\/a>
\nAuch Microsoft macht den Porno-Scan<\/a>
\nMicrosoft, OneDrive, Inhaltsscans und 'Porno-Petze'<\/a>
\nCloud Hopper: 'Chinesen' hacken erfolgreich IBM, HPE und Co.<\/a>
\nMicrosoft gew\u00e4hrt den US-Geheimdiensten Zugriff auf Bankdaten von Indern<\/a>
\niCloud doch nicht sicher? Tool soll Backups laden k\u00f6nnen<\/a>
\nWindows 10: Gratulation zum Big Brother-Award<\/a>
\nNeues NSA-Leak\u2013Material auf offenem AWS-Server gefunden<\/a>
\nSchwedens gr\u00f6\u00dftes Datenleck: Strafe 7.320 Euro<\/a>
\n14 Millionen Verizon-Kundendaten offen auf Server<\/a>
\nBrisante Pentagon-Dateien auf Amazon-Server gefunden<\/a>
\nSchleift TiSA Datenschutz, IT-Sicherheit und Netzneutralit\u00e4t?<\/a>
\nCIA sponsort Social Media und Data-Mining-Unternehmen<\/a>
\nS\u00fcffisant: OneDrive, Google Drive und Safer Internet Day<\/a>
\nMicrosoft, Office, Dropbox, OneDive, NSA \u2026
\nDaten aus Europa sicher vor US-Beh\u00f6rdenzugriffen?<\/a>
\nNSA nutzt Heardbleed-Sicherheitsl\u00fccke seit Jahren!<\/a>
\nMicrosoft im Nachrichten-Fokus: Umstrukturierung, NSA & Co.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"