Wie sicher sind Daten in Cloud-Diensten?

[wood4]

Hallo

Wie sicher sind Daten in Cloud-Diensten?

Egal ob kostenfrei (z.B. bei WEB.DE und GMX.DE) oder für „relativ“ teures Geld,

sind die Daten ja bei „anderen virtuellen Fremden“ und die gehören ja wieder physischen Menschen (also keiner völlig losgelösten „künstlichen Intelligenz“).

-----------------------------

Wenn ich z.B. bei einer Bank Papiere in einen gemieteten Safe einschließe, hat ja das Banksystem bzw. Bank-Mitarbeiter die Möglichkeit unabhängig von mir auch in den Safe zu kommen.

Das denke ich mir jedenfalls so.
Z.B wenn ein Kunde allein ohne befugte Bevollmächtigte verstirbt muss ja jemand von der Bank diesen Safe frei machen.

Wenn ein Bankmitarbeiter kriminelle Energie entwickelt (warum auch immer) könnte dieser also Safes leer räumen.

----------------------------------

Ist das nicht eigentlich in einer Cloud noch viel einfacher (auch z.B. für PROFI-Hacker)?

Wer eine Cloud betreibt (nicht zuletzt geschäftlich) hat ja auch Zugriff auf diese.

Wer eine physische Bank (also als festes Objekt bzw. Haus) betreibt hat ja auch Zugriff auf ALLE Räume in dieser.

--------------------------------

Einige von euch werden jetzt vielleicht denken, „ ... bemühe doch mal z.B. Goggle ...“

Wenn ich das tue schreibt natürlich jeder Cloud-Dienstleister sinngemäß, .... „wir sind zwar teurer als andere aber die sichersten“ .... bzw. alle werben mit .... „bei uns ist alles sicher“ ...

--------------------------------

Ich bin jetzt nicht irgendwie weltfremd oder ein Eremit der auf dem Baum lebt und ich weiß das alles auf der Welt mit irgendetwas angreifbar sein kann.

Aber ich stelle die Frage mal in den Raum für vielleicht interessante Meinungen.

---------------------------

Hintergrund meiner Frage ist, dass ich mit dem Gedanken spiele versch. private Verträge bzw. Papiere (wo auch zwangsläufig z.B. Bankdaten vermerkt sind, die man nicht alle schwärzen kann/will) und auch so was wie z.B. Abstammungsurkunde in eine Cloud zu hinterlegen,.

Einfach aus Sicherheitsgründen wie Brand, Einbruch/Vandalismus ...

Beste Grüße

 

[<NeoN>]

Da gibt es genug Abhandlungen im Netz zu. Im Zweifel ist es Vertrauenssache und niemand kann dir irgendwas garantieren - egal was wie zertifiziert ist. Das ist in der analogen Welt aber auch so - eine Bank übernimmt keine Haftung für dein Schließfach.

 

[blalaber]

Du kannst deine Daten auch verschlüsselt in der Cloud ablegen, dann kann der 08/15 Mitarbeiter deinen virtuellen Safe leer räumen wie er will, bringen wird ihm das quasi nichts wenn die Verschlüsselung vernünftig ist

 

[Nilson]

Stichwort: Clientsite encryption. Also Verschlüsselung lokal bei dir und in der Cloud liegen dann nur verschlüsselte Dateien.
Beliebt ist hier z.B. Cryptomator. oder rclone mit crypt remote. Manche Clouddienste kommen auch gut mit einem VeraCrypt Container klar.

 

[Paddy0293]

kann dir rclone empfehlen, nutze die Cloud als Backupmedium und lade meine Daten ausschließlich verschlüsselt hoch

 

[SSD960]

Da ich eine Nextcloud habe und wichtige Daten mit Cryptomator verschlüsselt habe fühle ich mich sicher. Auch wenn die Nextcloud bei einem Hoster ist...

 

[h00bi]

Wenn ich z.B. bei einer Bank Papiere in einen gemieteten Safe einschließe, hat ja das Banksystem bzw. Bank-Mitarbeiter die Möglichkeit unabhängig von mir auch in den Safe zu kommen.

Das denke ich mir jedenfalls so.
Z.B wenn ein Kunde allein ohne befugte Bevollmächtigte verstirbt muss ja jemand von der Bank diesen Safe frei machen.

Ähm, nein.
Wenn du ein Schließfach mietest, dann kommst auch nur du da ran.
Wenn du stribst haben deine Erben entweder den Schlüssel oder es muss halt ein Schlosser kommen der das Ding aufbricht, wenn die berechtigten Erben an das Schließfach wollen.

Das Schließfach ist ja i.d.R. im Tresorraum.

Betrachte den Tresorraum aus Anbieter-Security und das Schließfach als deine eigene Verschlüsselung.

 

[Aduasen]

Hängt vom Cloud Dienst ab und wo er sich befindet.
In deutschen Unternehmen wird oft darauf geachtet, dass (eigene) Firmendaten nach Möglichkeit nicht außerhalb der EU gesichert werden.

 

[Drewkev]

Ist das nicht eigentlich in einer Cloud noch viel einfacher (auch z.B. für PROFI-Hacker)?

Nein. Was soll überhaupt ein "PROFI-Hacker" sein?

Wer eine Cloud betreibt (nicht zuletzt geschäftlich) hat ja auch Zugriff auf diese.

Nicht unbedingt.

Auch bei sehr großen Firmen kann (!) immer was passieren, ein Datenleck zum Beispiel.

 

[Tuetensuppe]

Öh, die Daten verschlüsseln und die Codes zu Hause aufbewahren bringt wohl nichts.
Einbruch, Brand, oder er landet aus Versehen im Abfall etc

 

[Nilson]

Der Schlüssel gehört natürlich in den Passwortmanager, der ebenfalls gesichert wird. Und dessen Masterpasswort merkt man sich.

 

[Termy]

Schlussendlich hast du es schon richtig zusammengefasst - Cloud ist einfach nur der Rechner von jemand anderem. Die Frage ist also, ob du der Kompetenz und den Intentionen des Anderen vertraust.
Natürlich gibt es Zero-Knowledge-Prinzipien etc pp, aber auch da musst du dich immer darauf verlassen, dass die Implementierung sauber und ohne Fehler oder Hintertüren ist...

Persönlich würde ich nie nicht-(lokal!)-verschlüsselte private Dinge auf einem Cloudspeicher ablegen. Genauso würde ich mich nie auf einen Cloudspeicher als (einziges) Backup verlassen.

 

[Axxid]

Was soll überhaupt ein "PROFI-Hacker" sein?

Na diese Profis aus Film und Fernsehen, die mit ihren fünf Tastaturen die Kamerasysteme in russischen Atomkraftwerken lahmlegen oder mit ihrem Smartphone on the fly alle Ampeln einer mittelgroßen Stadt auf Rot stellen können.

 

[wood4]

Erst mal Danke für die Antworten.

 

[Dr. McCoy]

Wie sicher sind Daten in Cloud-Diensten?

So sicher vorverschlüsselt, wie Du sie hochlädst.

 

[Drewkev]

Aber wer das Handy der ehem. Bundeskanzlerin hackt, wird sich auch „weiterbilden“ trotz inzwischen weiter entwickelten Sicherheitsstandards.

Und wie die russische Hacker-Szene so unterwegs ist, ist denen auch einiges zuzutrauen.

Egal ob die nun für den Kreml „forschen“ oder privat eine andere Identität suchen oder diese weiter verkaufen wollen .... was weiß ich ....

Mag sein, aber bist du eine derart mächtige Person der Politik? Oder doch eher "nur" eine Privatperson?

 

[wood4]

Erst mal Danke für die Antworten.

Na diese Profis aus Film und Fernsehen, die mit ihren fünf Tastaturen die Kamerasysteme in russischen Atomkraftwerken lahmlegen oder mit ihrem Smartphone on the fly alle Ampeln einer mittelgroßen Stadt auf Rot stellen können.

Ganz so naiv bestimmt nicht.

Aber wer das Handy der ehem. Bundeskanzlerin hackt, wird sich auch „weiterbilden“ trotz inzwischen weiter entwickelten Sicherheitsstandards.

Und wie die russische Hacker-Szene so unterwegs ist, ist denen auch einiges zuzutrauen.

Egal ob die nun für den Kreml „forschen“ oder privat eine andere Identität suchen oder diese weiter verkaufen wollen .... was weiß ich ....

----------------------

Es gab da z.B. mal so einen Hacker-Coup in D wo die Fingerabdrücke für den elektr. PA in den staatlichen Meldestellen zw. der Schnittstelle des Abdruck-Lesegerätes und des PC gehackt wurden.

Also der PC und der Verarbeitungs-Weg dahinter war zwar „sicher“ aber nicht der „Weg“ zw. Abdruck-Lesegerät und PC.

Diese Fingerabdrücke wurden dann im Dark-Net für die übelsten Geschäfte verkauft (Drogen, Waffen, ...)
mit dieser Praktik:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Und der brave deutsche Michel war am Ar.ch mit Stress ohne Ende.

Ergänzung (30. März 2023)

Mag sein, aber bist du eine derart mächtige Person der Politik? Oder doch eher "nur" eine Privatperson?

Bei den PA-Fingerabdruck-Hacks ging es ausschließlich um einfache Bürger