Wenn es um die Sicherheit im Internet geht, schieben Internetnutzer den Webfirmen gern den schwarzen Peter zu. Dabei müssen alle einen Beitrag für die Sicherheit leisten. So nutzen Sie Ihren Online-Speicher HiDrive besonders sicher – in fünf einfachen Schritten.
1. Nur verschlüsselte Verbindungen erlauben
Sorgen Sie für Sicherheit: Erlauben Sie für Ihr HiDrive-Konto und für weitere Nutzer ausschließlich verschlüsselte Verbindungen. So kommen beim Verbindungsaufbau nur noch die sicheren Zugangsprotokolle zum Einsatz, zum Beispiel über HTTPS, SFTP oder WebDAV über SSL.
Loggen Sie sich dazu unter https://hidrive.strato.com in Ihr HiDrive ein und setzen Sie unter Einstellungen à Kontenverwaltung à Kontoeinstellungen für das jeweilige Konto ein Häkchen bei Nur verschlüsselte Verbindungen. Ein Zugriff auf HiDrive ist dann nur noch über gesicherte Verbindungen möglich.
2. Daten verschlüsseln
Sollten Sie sich dafür entscheiden, besonders vertrauliche Daten auf HiDrive abzulegen, empfehlen wir Ihnen, diese vor dem Upload zu verschlüsseln – zum Beispiel mit kostenlosen Verschlüsselungsprogrammen. Sie verschlüsseln Dateien und Ordner in sicheren Containern, die anschließend auf HiDrive hochgeladen werden können. Da TrueCrypt nicht mehr aktualisiert wird, raten wir von der Verwendung ab. Weitere Informationen über TrueCrypt gibt es auf heise.de.
Trotz hoher Sicherheit: Komfortabel sollte es auch sein. Für private Fotos und andere weniger sensible Dateien muss jeder selbst abwägen, ob eine Verschlüsselung wirklich nötig ist. Denn Fakt ist: Durch Verschlüsselung leidet in der Regel der Komfort. So lassen sich zum Beispiel mit kostenloser Software verschlüsselte Bilder nicht per App ansehen.
3. Freigabelinks mit Passwortschutz
Dateien und Ordner freigeben oder andere Nutzer zum Upload auf HiDrive einladen – bei STRATO HiDrive bieten Sharing-Funktionen einen Passwortschutz. Sicherer ist, wer ihn benutzt und zusätzlich ein gutes Passwort wählt. Dabei nicht vergessen: Freigabelink und Passwort nicht in einer E-Mail versenden, sondern verschiedene Kanäle benutzen. Freigaben können Sie komfortabel mit dem Smartphone oder Tablet erstellen – mit den HiDrive-Apps für iOS, Android, Windows Phone und Windows 8. Und wie funktioniert es am Laptop? Loggen Sie sich einfach unter https://hidrive.strato.com/ im Dateimanager ein. Anschließend genügt ein Rechtsklick auf das freizugebende Dokument oder einen Ordner, um den Befehl Freigeben und Teilen auszuführen. Es öffnet sich ein Fenster, indem Sie unter Einstellungen ein Passwort festlegen können. An der gleichen Stelle können Sie auch die Gültigkeit des Freigabelinks und die Anzahl der Downloads festlegen.
4. BackupControl aktivieren
Eine Datei versehentlich gelöscht oder geändert und ausversehen überschrieben – das geht oft schneller, als man denkt. Für diese Fälle gibt es BackupControl: Das Tool erstellt bei Bedarf täglich Backups von HiDrive, die je nach Paket bis zu 36 Monate aufbewahrt werden können. Um BackupControl zu aktivieren, loggen Sie sich einfach unter https://hidrive.strato.com ein und wählen Sie unter Einstellungen à BackupControl aus. Anschließend können Sie den Benutzer, die Ordner, das Zeitintervall und die Vorhaltezeit für Ihre Backups festlegen. Wird eine Backup-Version benötigt, kann diese im Dateimanager unter Verwalten à Backup-Versionen wiederhergestellt werden.
5. Sicheres Passwort und SSH-Schlüssel für den Login
Und für jede Online-Anwendung gilt: Um auf der sicheren Seite zu sein, braucht man ein gutes Passwort. Worauf Sie dabei achten sollten, erfahren Sie hier.
Wenn Sie per rsync oder SFTP auf HiDrive zugreifen möchten, empfehlen wir Ihnen außerdem, einen SSH-Schlüssel im Kundenservicebereich von HiDrive zu hinterlegen. Um einen SSH-Key zu erzeugen, laden Sie das Key-Management-Tool Puttygen von der Putty-Website herunter, wählen SSH-2-RSA oder SSH-2-DSA und klicken auf Generate, um einen Schlüssel zu erzeugen. Bewegen Sie dabei Ihre Maus, damit das Programm Zufallswerte für den Schlüssel sammeln kann.
Nun muss der Public Key über Save Public Key in einem Verzeichnis auf Ihrer Festplatte gesichert werden. Ihren Private Key speichern Sie über den Menüpunkt Conversions und Export Open-SSH-Key exportieren. Anschließend finden die Schlüssel Verwendung: Den Public Key laden Sie unter https://hidrive.strato.com nach dem Login unter Einstellungen à Kontenverwaltung à OpenSSH Schlüssel hoch. Der Private Schlüssel wird im FTP-Programm, beispielsweise Filezilla, unter Einstellungen à SFTP à Schlüsseldatei hinzufügen hochgeladen.
Wenn Sie sich nun mit Filezilla bei HiDrive anmelden, erfolgt die Verbindung gesichert mit einem SSH-Keyfile. Eine ausführliche Beschreibung aller Schritte mit Screenshots finden Sie in unserer FAQ.
Sie haben weitere Tipps? Ich freue mich über Ihren Kommentar.
Florian Hartig sagte am
Das HiDrive böte sich als schönes Offsite-Backup an. In unserem Fall wäre der Datenbestand einer Synology NAS zu sichern und schönerweise gibt es ein entsprechendes Paket, das HiDrive unterstützt. Ist die Sicherung dann auch bei Euch verschlüsselt? So, dass Strato diese Daten selbst nicht einsehen könnte? Es geht mir hier nicht um Misstrauen gegenüber Strato, aber wir haben als Firma ja auch die Verpflichtung, Daten, die zu einem Kunden gehören, den Vorgaben entsprechend zu schützen. Gibt es hierfür eine Lösung?
Michael Poguntke sagte am
Hallo Florian,
ich bedaure, dass die Antwort leicht verzögert kam – wir mussten uns dazu zunächst bei den Kollegen schlau machen.
Also: Bei STRATO HiDrive sind die Daten ablageverschlüsselt.
Für Deine Ansprüche brauchst Du aber eine client-seitige Verschlüsselung, bei der nur Du den Schlüssel hast. Das kannst Du mithilfe von Synology relativ einfach lösen. Unter strato.de/faq/article/2410/Datensicherung-mit-der-Synology-NAS-auf-HiDrive.html erklären wir näher, wie das geht. Im Prinzip musst Du nur den Haken setzen bei „Client-seitige Verschlüsselung aktivieren“. Wie das aussieht, siehst Du in diesem Screenshot.
Viele Grüße
Michael
Alfredo sagte am
Hallo liebes Strato-Team,
ich würde gerne wissen, wie die Daten in der Cloud vor Hackern geschützt werden. Bei Microsofts OneDrive werden die Daten, einmal auf dem Server, mit einer 265Bit AES Verschlüsselung versehen. Wie sieht es hier aus? Ich möchte die Daten nicht verschlüsselt hochladen, sondern sie auf dem Server sicher wissen.
Vielen Dank und lieben Gruß
Alfredo
Nicole Stutterheim sagte am
Hallo Alfredo,
zum Thema Sicherheit haben wir neulich einen umfassenden Blogbeitrag geschrieben. Du findest ihn unter: https://strato.de/blog/datensicherheit-bei-hidrive/.
Viele Grüße
Nicole
Mike Schmitz sagte am
Hallo, ich kann auf der von Ihnen genannten Website keine Informationen zu der Verschlüsselung der Userdaten auf Ihrem Cloudspeicher erkennen. Wir sind die Userdaten gegen Zugriff von Hackern geschützt?
Michael Poguntke sagte am
Hallo Mike,
über die Datensicherheit von HiDrive und den Schutz Deiner Daten in unseren Rechenzentren erfährst Du mehr unter https://www.strato.de/online-speicher/#sicherheit und unter https://www.strato.de/sicherheit/.
Um einen Fremdzugriff zu verhindern, kannst Du bei HiDrive unterschiedliche sichere Übertragungsprotokolle hinzubuchen, wie SMB mit VPN, SCP, SFTP, rsync oder WebDav. Du kannst selbst entscheioden, welche Übertragungswege Du zulässt und unverschlüsselte Verbindungen sogar komplett unterdrücken. Mehr dazu erfährst Du in diesem Artikel: https://strato.de/blog/hidrive-sicher-nutzen/
Wenn Du zusätzliche Sicherheit wünschst, kannst Du Deine Daten verschlüsselt in HiDrive ablegen. Hierfür gibt es verschiedene kostenlose Tools, mit denen Du Dateien bereits vor dem Upload verschlüsseln kannst. Auf ein Beispiel gehen wir in diesem Beitrag ein: https://strato.de/blog/besonders-sicher-in-der-cloud-verschluessele-deine-daten-mit-boxcryptor/
Viele Grüße
Michael
Andreas sagte am
Hallo zusammen,
als alternative zu Truecrypt kann man auch VeraCrypt nutzen. Dies ist das kostenlose nachfolge Projekt von Truecrypt und wird auch ständig weiter entwickelt.
http://www.golem.de/news/verschluesselung-nach-truecrypt-kommt-veracrypt-1601-118592.html
Viele Grüße,
Andreas
Andreas sagte am
Bitte nicht, Vercrypt hat enorme Performance Probleme bei „Dauerbetrieb ohne Reboot“. Da sind dann die Geschwindigkeit von GB/s verschlüsseln zu wenigen KB/s
Bugreports dazu werden gekonnt ignoriert. Es war leider ein Versuch das Rad nicht neu zu erfinden, sondern aus einem alten Rad einen Propeller zu machen
Lisa Kopelmann sagte am
Hallo Andreas,
danke für Deine Ergänzung. VeraCrypt basiert im Wesentlichen auf der eingestellten Verschlüsselungslösung TrueCrypt. Zu Performanceeinbußen von VeraCrypt liegen uns selbst keine Informationen vor.
Viele Grüße
Lisa