Nach kürzlichem Ausfall eines Zweitlaptops, der als Datenspeicher diente, beschäftige ich mich nun ersthaft mit einer dauerhaften sicheren Cloudlösung. Nach längerer Suche bin ich auf Tresorit.io gestoßen - verschlüsselter schweiz-ungarischer Anbieter, der mehrheitlich im Besitz der Schweizer Post ist.
Jahresabonnemont für 500GB (reichen für meine Zwecke) - 100€.
Jetzt wollte ich hier in der Runde mich zunächst über Eure Clouddienstleister erkundigen - welche nutzt ihr? Sehe ich das richtig, dass man Google&Dropbox eher nicht die letzte Steuererklärung anvertrauen sollte? Hat jemand Erfahrungen mit Tresorit oder gibt es alternative Empfehlungen?
Vielen Dank!
Ich nutze sync.com, beheimatet in Kanada. Derzeit bin ich noch im Free Modus, da ich nur die wichtigsten Dokumente in der Cloud sichere und die 5 GB Grenze noch nicht überschritten habe.
Die gesamte Datenmenge sichere ich nicht in der Cloud. Ich habe einen Desktop-PC, darin eine physisch separate interne Backup-Festplatte wo die erste Sicherung drauf geht sowie eine zweite externe Festplatte, die das zweite Backup beinhaltet.
Ich habe auch eine externe Festplatte, trotzdem macht eine zusätzliche cloud Sinn, z.B. wegen Feuer, Hochwasser…
Meine Schwester hat mir die schwedische Jottacloud verpasst. Ich muss ehrlich dazusagen, dass ich das nie hinterfragt oder Alternative recherchiert hätte. Ich hasse diesen Kram… ?
Ich habe mal basierend auf einem Finanzwesir Artikel ein Hostingpaket mit 50GB für 2,5 Euro pro Monat abgeschlossen: https://www.manitu.de/webhosting/ und eine Nextcloud draufgesetzt:
Zitat vom Hoster:
"Als einer der wenigen Anbieter von Webhosting und Root-Servern in Deutschland betreiben wir ein vollständig eigenes Rechenzentrum, d.h. unsere eigene Infrastruktur in unseren eigenen Räumen. "
Nehmt Google Drive, das ist sicherer als diese kleinen Anbieter.
Überlegt doch mal logisch:
- Google hat mehrere Produkte mit jeweils > 1 Mrd. Nutzer
- Es gab trotzdem noch nie einen Hack
- Das liegt u.a. daran, dass Google hunderte der Top IT Security Experten weltweit beschäftigt und als Ergebnis selbst viele potentielle Lücken erst aufdeckt und dann fixt, bevor es überhaupt erst ein Hacker merkt
Ein Wald & Wiesen Anbieter kann dagegen nicht ansatzweise konkurrieren...
Edit: Das Statement von Manitu bzgl. komplett eigener Infrastruktur werte ich in dieser Hinsicht eher als Warnzeichen...
Vielen Dank für Eure Antworten. Die aufgezählten Anbieter werde ich in nächster Zeit einmal genauer betrachten.
@Smmn Aus IT-Sicherheitsgründen stimme ich dir zu, dass Google Drive sicherlich sehr gut ist. Nur möchte ich z.B. Steuerdokumente und Rechnungen auf dem Drive verewigen? Oder noch sensiblere Daten? Handhabst Du das denn persönlich so?
Deswegen ja meine initiale Ausrichtung zu tresorit.io, der für mich nicht wie ein Wald&Wiesen Anbieter auszusehen scheint...
Ja ich handhabe es persönlich so auf Google Drive.
Kannst auch alternativ OneDrive nutzen, wenn Du einen anderen Anbieter bevorzugst.
Google nutzt Deine Daten in Drive nicht für Ads und Marketing ( https://www.google.com/drive/terms-of-service/).
Bin selbst "in der Industrie". Aus meiner Sicht gibt es aus Security Perspektive eigentlich nur die Wahl zwischen Google, Microsoft und Amazon (Apple iCloud passt auch, ist am Ende aber auch Google Cloud). Persönlich finde ich Google am Nutzerfreundlichsten, gefolgt von Microsoft und weit abgeschlagen Amazon. iCloud nur wenn Du Mac/iPhone Nutzer bist.
Die Gefahr, dass bei einem anderen Anbieter Deine sensiblen Dokumente im DarkNet landen halte ich für viel zu hoch.
Falls Du (rein psychologische Maßnahme m.E.) weiter gehen willst: speichere Deine Dateien zusätzlich verschlüsselt als Zip File ab.
@Smmn Aus IT-Sicherheitsgründen stimme ich dir zu, dass Google Drive sicherlich sehr gut ist. Nur möchte ich z.B. Steuerdokumente und Rechnungen auf dem Drive verewigen? Oder noch sensiblere Daten? Handhabst Du das denn persönlich so?
Bei solchen Themen vertraue ich auf die Schweiz. Weil allein die Datenschutzgesetze in der Schweiz eine ganz andere Verschlüsselung (echte Ende zu Ende verschlüsselungen) als in den USA ermöglichen. Und US Konzerne schon letztes Jahr Unliebsame Dokumente in bezug auf Trump per Filter verschwinden haben lassen (dazu gehört auch Google mit Gdrive)
Weiter kannst du in Secure Safe eine Nachlassregelung erstellen. Dies ist bei solchen Dokumenten natürlich auch wichtig.
https://www.securesafe.com/de/privatkunden/uebersicht
Google Drive bzw. der Microsoft Vault ist natürlich auch gut und zu 99,9% besser als der Rest. Bitte keinen 0 8 15 Cloud Server. Niemals! Da hat @smmn recht. Der Vorschlag von @morrich deshalb bitte mit sehr viel Vorsicht genießen, auch wenn er nett gemeint war.
Unverschlüsselt persönliche Daten zu irgendeinem Anbieter hochzuladen halte ich für grob fahrlässig. Selbst für Windows gibt es einfach zu bedienende Verschlüsselung, Veracrypt zum Beispiel.
Meines Erachtens sollten private Daten nur dann in der Cloud gespeichert werden wenn diese mit einem Schlüssel verschlüsselt sind den nur der Nutzer kennt - also Ende-zu-Ende-Verschlüsselung (E2E). Die meisten Cloud Provider (inkl. Google Drive und Microsoft OneDrive) bieten leider keine E2EE. Das gebotene “encrypting data in transit and at rest” ist hier nicht ausreichend.
Ich verwende BoxCryptor. Das bietet E2EE mit allen gängigen Cloud Providern.
Die Meinung, daß Daten Zuhause gespeichert generell sicherer seien als in der Cloud teile ich nicht. Auch viele kleine Unternehmen überschätzen die Sicherheit ihrer in-house IT: Die Software-Sicherheit, aber nicht zuletzt auch die die physische Sicherheit. Bei manchen Unternehmen braucht man bloß eine Scheibe einzuschlagen und kann Speichermedien oder Server einfach wegtragen – auch ist ihnen nicht bewußt was ein verärgerter Administrator (z.B. nach Kündigung) anrichten kann.
trotzdem macht eine zusätzliche cloud Sinn, z.B. wegen Feuer, Hochwasser…
Genau das war auch meine Grundprämisse: Auf welche Dokumente/Daten kann ich nicht verzichten, wenn die Hütte abgebrannt ist und ich plötzlich im Hotel sitze. So viele waren es dann am Ende allerdings gar nicht.
In unserer IT-Abteilung hatten wir ein tägliches Tape-Backup (ja, ist schon eine Weile her), von dem das letzte stets bei mir zu Hause gelagert wurde. Am nächsten Morgen wieder mit in die Arbeit, das neue Backup (über Nacht) rausgezogen, in meine Tasche, ein weiteres Backup in den Slot und das Backup from Tag zuvor in die Reihe reingestellt (7 Tapes für 7 Tage). Hat nie ein Problem gegeben und die Vorgabe der off-site-Lagerung war auch erfüllt.
Ich traue der Cloud ganz grundsätzlich keine Sicherheit zu, weil ich das nicht kontrollieren kann und denen glauben muß, wenn sie was erzählen, und wenn's die Story vom Pferd ist.
Vielen Dank für Eure Antworten. Die aufgezählten Anbieter werde ich in nächster Zeit einmal genauer betrachten.
@Smmn Aus IT-Sicherheitsgründen stimme ich dir zu, dass Google Drive sicherlich sehr gut ist. Nur möchte ich z.B. Steuerdokumente und Rechnungen auf dem Drive verewigen? Oder noch sensiblere Daten? Handhabst Du das denn persönlich so?
Deswegen ja meine initiale Ausrichtung zu tresorit.io, der für mich nicht wie ein Wald&Wiesen Anbieter auszusehen scheint...
Hast Du Dich inzwischen für einen Anbieter entschieden?
Bei mir ist das Thema auch gerade aktuell und ich habe bei meiner Recherche folgenden Artikel als hilfreich empfunden: https://www.sonntagmorgen.com/cloud-speicher/
Eigentlich spricht alles für das Lifetime-Angebot von pCloud, bis auf die Tatsache, dass Konten teils wegen angeschlagenen HASH-Algorithmen (illegale Inhalte) unwiderruflich gelöscht werden.
Mein Favorit ist daher im Moment IceDrive.
Nach längerem Überlegen habe ich mich doch für Dropbox mit Boxcrypter entschieden - dabei geht es mir primär um die kritische Größe des Anbieters (scheint bei Dropbox gegeben zu sein) und der einfachen Handhabung.
Hier ein Update zu meiner Vorgehensweise, nachdem jetzt Boxcryptor durch die Übernahme von Dropbox offline geht: ich bin zu Cryptomator gewechselt - und positiv davon überrascht:
Die Umstellung benötigt natürlich etwas Zeit(Daten herunterladen auf Festplatte, Dropbox Ordner löschen (komplett), mit Cryptomator eine Partition erstellen&verschlüsseln und dann alles synchronisieren lassen auf mehreren Geräten...)
Hi,
ich kann Kombination aus Hardware + Software + Cloud empfählen.
1. Hauptdesktop als virtuelle Maschine inkl. Backup davon. Raspi/Ipad als Thin-Client
2. VM + Daten auf dem lokalen Server
3. Backup der Daten und VM über RSync auf Synology-NAS
4. Backup von Synology verschlüsselt bei einem der großen Cloud-Anbieter.
1 +2 + 3 kann man kombinieren. Kosten sind überschaubar
1 nur wenn keine große Rechenleistung notwendig ist.
gruss
ziola