Ich habe mich wegen dieses Thread hier angemeldet. Bin bei meinen ständigen Recherchen über Sicherheit im Netz drüber gestolpert und habe mich auf der einen Seite sehr amüsiert. Auf der anderen Seite fühlte ich mit den Kunden mit, deren Daten evtl. verloren sind.
Meine Meinung: Nahezu unentschuldbar für einen Anbieter der sich auf Cloudspeicher spezialisiert. Ich würde das Startup mal simpel einstampfen. Und dann erst die Krone richten und irgendwann wenn man die "Learnings" drauf hat, nochmal anfangen. Schon diese Bezeichnung "Learnings"... puh....
Aber auch die User die ihre Daten nur einer Cloud anvertrauen sind hoffentlich nun schlauer geworden. Es ist einfach zu gefährlich für sensible Daten nur auf ein Pferd zu setzen. Ich bin auch kein Hochsicherheits IT Spezi aber habe mir eine Strategie angewöhnt, die immerhin seit über 20 Jahren dafür gesorgt hat, nie auch nur ein Byte zu verlieren.
Immer
Backups der Alltags Cloud Daten anlegen und zwar lokal (NAS, HDD etc.) und in einem Cloudspeicher. Und natürlich immer verschlüsselt. Wie man das macht ist eine Sache die jeder für sich herausfinden muss. Es geht alles auch voll automatisiert oder halbautomatisch oder eben ganz manuell. Hauptsache man macht es. Hätten das die Betroffenen hier so gemacht, wäre der Schaden schon mal minimiert bis gar nicht vorhanden. Was das Versagen von LC keinesfalls entschuldigt.
Je nach Sensibilität der Daten speichere ich mal hier und mal da. Ich nutze sogar Dropbox. Nur deshalb weil das eben viele nutzen und man sich dann einfacher austauschen kann. Sensible Daten würden da aber niemals landen.
Das ist MEINE Methode. Ich habe überschaubare Datenbestände die ich schützen muss und die sich auch nicht minütlich ändern. Je nach Anwender und Zweck muss jeder seine Strategie austüfteln.
Ich kann mit ruhigem Gewissen zur Zeit fast nur noch einen Cloudanbieter empfehlen:
MEGA
Ich bin vom ersten Tag an seit 2013 dort dabei und hatte bis dato nicht ein einziges Problem. Einfach gar nichts.
Die bieten Versionierung, echte End-to-End Verschlüsselung, 2-Faktor und zig andere Sicherheitsmassnahmen an. Der Sync Client ist quelloffen. Bis heute hat niemand eine Schwachstelle entdeckt oder gar diesen Dienst gehackt. Und Mega nutzt niemals US Server. Der Support ist ebenfalls nicht schlecht. Da sitzen Leute die Ahnung haben. Ganz im Gegensatz zu dem was ich in diesem Thread hier gelesen hatte.
Und weil das alles so ist, ist Mega den Amis auch ein Dorn im Auge. Bei Google ist Mega nicht leicht zu finden (warum wohl?), die amerikanischen Zahlungsanbieter wie PayPal dürfen für Mega schon lange keine Zahlungen mehr abwickeln usw. Natürlich weil sie wollen, dass so wenig User wie möglich diesen Dienst nutzen. Denn sie kommen nicht an die Daten, was die Guys in Übersee wohl nervt.
Und ich bekomme kein Geld dafür, dass ich das empfehle. Es ist schlicht jahrelange gute Erfahrung mit dem Anbieter.
Und wer trotz dieses Sicherheitspakets dem Dienst nicht traut kann ja nochmals selber mit Cryptomator usw. verschlüsseln. Noch sicherer gehts dann kaum noch.
Trotz allem sichere ich aber auch alles lokal nochmals und verschlüsselt auf einem NAS mit mehreren Platten und es wird ja auch nochmal auf zwei oder mehreren Rechnern gespiegelt durch den Sync Client. Die Wahrscheinlichkeit, dass ich wirklich mal ohne diese Daten da sitze tendiert gegen Null.
Dazu nutze ich auch schon lange keine Windows oder Android Maschinen mehr. Die sind derart stark von Verseuchungsgefahr bedroht, da ist man ja länger am Viren- und Malwarescanner aktualisieren als am arbeiten. Das ist auch das Gefährliche wenn man nur einen Cloud Dienst nutzt: Ist eine Maschine befallen spiegelt der Dienst die befallenen Daten gleich nett auf alle anderen Kisten auch noch. Darum: BACKUPS, BACKUPS, BACKUPS!
Im Übrigen würde ich auf diese Werbesprüche wie "deutsche Server" bla bla bla gar nichts geben. Als wenn es die Amis, Russen oder Chinesen je interessiert hätte wo eine Kiste steht. Die greifen sich diese genauso. Ob illegal oder nicht. Die DSGVO sagt auch gar nicht, dass es zwingend deutsche Server sein müssen. Es geht um die Sicherheit der Daten. Wer das klar nachweisen kann wie die abgesichert sind, sich evtl. noch ADV Verträge vom Anbieter austellen lässt, macht auch im beruflichen Einsatz nichts verkehrt.
LuckyCloud weiss ich nicht was ich denen wünschen soll. Nach so einem Gau bleibt realistisch eigentlich nur: Dichtmachen. Erholen. Neuer Name, neues Glück mit viel, viel "Learnings".