Sichere Cloud für s...
 
Nachrichten
Nachrichten löschen

Sichere Cloud für sensible Daten

langfristinvestor
(@langfristinvestor)
Verdienter Freiheitskämpfer

Nach kürzlichem Ausfall eines Zweitlaptops, der als Datenspeicher diente, beschäftige ich mich nun ersthaft mit einer dauerhaften sicheren Cloudlösung. Nach längerer Suche bin ich auf Tresorit.io gestoßen - verschlüsselter schweiz-ungarischer Anbieter, der mehrheitlich im Besitz der Schweizer Post ist.

Jahresabonnemont für 500GB (reichen für meine Zwecke) - 100€.

Jetzt wollte ich hier in der Runde mich zunächst über Eure Clouddienstleister erkundigen - welche nutzt ihr? Sehe ich das richtig, dass man Google&Dropbox eher nicht die letzte Steuererklärung anvertrauen sollte? Hat jemand Erfahrungen mit Tresorit oder gibt es alternative Empfehlungen?

Vielen Dank!

Zitat
Themenstarter Veröffentlicht : 26. Februar 2022 06:22
BananenRapper, Siduva und Natman mögen das
Schlagwörter für Thema
Siduva
(@siduva)
Verdienter Freiheitskämpfer

Ich nutze sync.com, beheimatet in Kanada. Derzeit bin ich noch im Free Modus, da ich nur die wichtigsten Dokumente in der Cloud sichere und die 5 GB Grenze noch nicht überschritten habe.

Die gesamte Datenmenge sichere ich nicht in der Cloud. Ich habe einen Desktop-PC, darin eine physisch separate interne Backup-Festplatte wo die erste Sicherung drauf geht sowie eine zweite externe Festplatte, die das zweite Backup beinhaltet.

AntwortZitat
Veröffentlicht : 26. Februar 2022 07:17
Yakari
(@yakari)
Freiheitskämpfer Silber

Ich habe auch eine externe Festplatte, trotzdem macht eine zusätzliche cloud Sinn, z.B. wegen Feuer, Hochwasser…

Meine Schwester hat mir die schwedische Jottacloud verpasst. Ich muss ehrlich dazusagen, dass ich das nie hinterfragt oder Alternative recherchiert hätte. Ich hasse diesen Kram… 🥴

AntwortZitat
Veröffentlicht : 26. Februar 2022 07:50
Siduva und Natman mögen das
morrich
(@morrich)
Aktiver Freiheitskämpfer

Ich habe mal basierend auf einem Finanzwesir Artikel ein Hostingpaket mit 50GB für 2,5 Euro pro Monat abgeschlossen: https://www.manitu.de/webhosting/ und eine Nextcloud draufgesetzt:

Zitat vom Hoster:

"Als einer der wenigen Anbieter von Webhosting und Root-Servern in Deutschland betreiben wir ein vollständig eigenes Rechenzentrum, d.h. unsere eigene Infrastruktur in unseren eigenen Räumen. "

 

AntwortZitat
Veröffentlicht : 26. Februar 2022 09:44
Smmn
 Smmn
(@smmn)
Verdienter Freiheitskämpfer

Nehmt Google Drive, das ist sicherer als diese kleinen Anbieter.
Überlegt doch mal logisch:

- Google hat mehrere Produkte mit jeweils > 1 Mrd. Nutzer
- Es gab trotzdem noch nie einen Hack
- Das liegt u.a. daran, dass Google hunderte der Top IT Security Experten weltweit beschäftigt und als Ergebnis selbst viele potentielle Lücken erst aufdeckt und dann fixt, bevor es überhaupt erst ein Hacker merkt

Ein Wald & Wiesen Anbieter kann dagegen nicht ansatzweise konkurrieren...

Edit: Das Statement von Manitu bzgl. komplett eigener Infrastruktur werte ich in dieser Hinsicht eher als Warnzeichen...

AntwortZitat
Veröffentlicht : 26. Februar 2022 10:35
langfristinvestor
(@langfristinvestor)
Verdienter Freiheitskämpfer

Vielen Dank für Eure Antworten. Die aufgezählten Anbieter werde ich in nächster Zeit einmal genauer betrachten.

@Smmn Aus IT-Sicherheitsgründen stimme ich dir zu, dass Google Drive sicherlich sehr gut ist. Nur möchte ich z.B. Steuerdokumente und Rechnungen auf dem Drive verewigen? Oder noch sensiblere Daten? Handhabst Du das denn persönlich so?

Deswegen ja meine initiale Ausrichtung zu tresorit.io, der für mich nicht wie ein Wald&Wiesen Anbieter auszusehen scheint...

AntwortZitat
Themenstarter Veröffentlicht : 26. Februar 2022 10:55
Smmn
 Smmn
(@smmn)
Verdienter Freiheitskämpfer

Ja ich handhabe es persönlich so auf Google Drive.
Kannst auch alternativ OneDrive nutzen, wenn Du einen anderen Anbieter bevorzugst.

Google nutzt Deine Daten in Drive nicht für Ads und Marketing ( https://www.google.com/drive/terms-of-service/).

Bin selbst "in der Industrie". Aus meiner Sicht gibt es aus Security Perspektive eigentlich nur die Wahl zwischen Google, Microsoft und Amazon (Apple iCloud passt auch, ist am Ende aber auch Google Cloud). Persönlich finde ich Google am Nutzerfreundlichsten, gefolgt von Microsoft und weit abgeschlagen Amazon. iCloud nur wenn Du Mac/iPhone Nutzer bist.

Die Gefahr, dass bei einem anderen Anbieter Deine sensiblen Dokumente im DarkNet landen halte ich für viel zu hoch.

Falls Du (rein psychologische Maßnahme m.E.) weiter gehen willst: speichere Deine Dateien zusätzlich verschlüsselt als Zip File ab.

AntwortZitat
Veröffentlicht : 26. Februar 2022 11:59
Pascal
(@pascal)
Freiheitskämpfer Gold
Veröffentlicht von: @langfristinvestor

@Smmn Aus IT-Sicherheitsgründen stimme ich dir zu, dass Google Drive sicherlich sehr gut ist. Nur möchte ich z.B. Steuerdokumente und Rechnungen auf dem Drive verewigen? Oder noch sensiblere Daten? Handhabst Du das denn persönlich so?

Bei solchen Themen vertraue ich auf die Schweiz. Weil allein die Datenschutzgesetze in der Schweiz eine ganz andere Verschlüsselung (echte Ende zu Ende verschlüsselungen) als in den USA ermöglichen. Und US Konzerne schon letztes Jahr Unliebsame Dokumente in bezug auf Trump per Filter verschwinden haben lassen (dazu gehört auch Google mit Gdrive)

Weiter kannst du in Secure Safe eine Nachlassregelung erstellen. Dies ist bei solchen Dokumenten natürlich auch wichtig. 

https://www.securesafe.com/de/privatkunden/uebersicht

Google Drive bzw. der Microsoft Vault ist natürlich auch gut und zu 99,9% besser als der Rest. Bitte keinen 0 8 15 Cloud Server. Niemals! Da hat @smmn recht. Der Vorschlag von @morrich deshalb bitte mit sehr viel Vorsicht genießen, auch wenn er nett gemeint war. 

AntwortZitat
Veröffentlicht : 26. Februar 2022 12:24
Natman mag das
Martin
(@martin)
Verdienter Freiheitskämpfer

Unverschlüsselt persönliche Daten zu irgendeinem Anbieter hochzuladen halte ich für grob fahrlässig. Selbst für Windows gibt es einfach zu bedienende Verschlüsselung, Veracrypt zum Beispiel.

AntwortZitat
Veröffentlicht : 26. Februar 2022 21:38
Pascal mag das
Alter Nomade
(@pmeinl)
Verdienter Freiheitskämpfer

Meines Erachtens sollten private Daten nur dann in der Cloud gespeichert werden wenn diese mit einem Schlüssel verschlüsselt sind den nur der Nutzer kennt - also Ende-zu-Ende-Verschlüsselung (E2E). Die meisten Cloud Provider (inkl. Google Drive und Microsoft OneDrive) bieten leider keine E2EE. Das gebotene “encrypting data in transit and at rest” ist hier nicht ausreichend.

Ich verwende BoxCryptor. Das bietet E2EE mit allen gängigen Cloud Providern.

Die Meinung, daß Daten Zuhause gespeichert generell sicherer seien als in der Cloud teile ich nicht. Auch viele kleine Unternehmen überschätzen die Sicherheit ihrer in-house IT: Die Software-Sicherheit, aber nicht zuletzt auch die die physische Sicherheit. Bei manchen Unternehmen braucht man bloß eine Scheibe einzuschlagen und kann Speichermedien oder Server einfach wegtragen – auch ist ihnen nicht bewußt was ein verärgerter Administrator (z.B. nach Kündigung) anrichten kann.

AntwortZitat
Veröffentlicht : 27. Februar 2022 13:35
Siduva
(@siduva)
Verdienter Freiheitskämpfer
Veröffentlicht von: @yakari

trotzdem macht eine zusätzliche cloud Sinn, z.B. wegen Feuer, Hochwasser…

Genau das war auch meine Grundprämisse: Auf welche Dokumente/Daten kann ich nicht verzichten, wenn die Hütte abgebrannt ist und ich plötzlich im Hotel sitze. So viele waren es dann am Ende allerdings gar nicht.

AntwortZitat
Veröffentlicht : 27. Februar 2022 19:56
Stefan.M
(@stefan-m)
Freiheitskämpfer Silber

In unserer IT-Abteilung hatten wir ein tägliches Tape-Backup (ja, ist schon eine Weile her), von dem das letzte stets bei mir zu Hause gelagert wurde. Am nächsten Morgen wieder mit in die Arbeit, das neue Backup (über Nacht) rausgezogen, in meine Tasche, ein weiteres Backup in den Slot und das Backup from Tag zuvor in die Reihe reingestellt (7 Tapes für 7 Tage). Hat nie ein Problem gegeben und die Vorgabe der off-site-Lagerung war auch erfüllt.
Ich traue  der Cloud ganz grundsätzlich keine Sicherheit zu, weil ich das nicht kontrollieren kann und denen glauben muß, wenn sie was erzählen, und wenn's die Story vom Pferd ist.

AntwortZitat
Veröffentlicht : 28. Februar 2022 11:10
Yakari mag das
Praezisionsminister
(@praezisionsminister)
Verdienter Freiheitskämpfer
Veröffentlicht von: @langfristinvestor

Vielen Dank für Eure Antworten. Die aufgezählten Anbieter werde ich in nächster Zeit einmal genauer betrachten.

@Smmn Aus IT-Sicherheitsgründen stimme ich dir zu, dass Google Drive sicherlich sehr gut ist. Nur möchte ich z.B. Steuerdokumente und Rechnungen auf dem Drive verewigen? Oder noch sensiblere Daten? Handhabst Du das denn persönlich so?

Deswegen ja meine initiale Ausrichtung zu tresorit.io, der für mich nicht wie ein Wald&Wiesen Anbieter auszusehen scheint...

Hast Du Dich inzwischen für einen Anbieter entschieden?

Bei mir ist das Thema auch gerade aktuell und ich habe bei meiner Recherche folgenden Artikel als hilfreich empfunden: https://www.sonntagmorgen.com/cloud-speicher/

Eigentlich spricht alles für das Lifetime-Angebot von pCloud, bis auf die Tatsache, dass Konten teils wegen angeschlagenen HASH-Algorithmen (illegale Inhalte) unwiderruflich gelöscht werden.

Mein Favorit ist daher im Moment IceDrive.

AntwortZitat
Veröffentlicht : 27. Juni 2022 12:01
langfristinvestor
(@langfristinvestor)
Verdienter Freiheitskämpfer

Nach längerem Überlegen habe ich mich doch für Dropbox mit Boxcrypter entschieden - dabei geht es mir primär um die kritische Größe des Anbieters (scheint bei Dropbox gegeben zu sein) und der einfachen Handhabung.

AntwortZitat
Themenstarter Veröffentlicht : 1. Juli 2022 16:27