Boxcryptor: Daten in der Cloud verschlüsseln

Daten in der Cloud zu speichern, ist heute kaum aus dem Alltag wegzudenken. Jeder hat irgendwo auf irgendeinem Cloud Speicher Daten hinterlegt. Solange es Bilder sind, ist die Datensicherheit möglicherweise weniger wichtig. Für eine gute Backup Strategie, gerade wenn es um persönliche und private Daten geht, sollte ausreichend über die Datensicherheit in der Cloud nachgedacht werden. Das heißt, möchte man Daten verschlüssen, unabhängig vom Cloud Speicher Anbieter, ist eine Lösung notwendig, die die Daten verschlüsselt bevor sie hochgeladen werden.

Vertraut man seinem Cloud Speicher-Anbieter nicht zu 100 Prozent, beispielsweise weil die Server in Amerika sind, können die Daten vor dem Upload verschlüsselt werden. Boxcryptor bietet genau diese Dienstleistungen an. Der Dienst funktioniert nach dem Freemium Modell und ermöglicht es auch in der kostenlosen Varianten, Daten in der Cloud zu speichern. Dabei sollte beachtet werden, das Poweruser früher oder später an die Grenzen des Freemium-Models gelangen.

Boxcryptor Logo (Bild: Boxcryptor Presse Kit).
Boxcryptor Logo (Bild: Boxcryptor Presse Kit).

Boxcryptor unterstützt Dienste wie Dropbox, Google Drive, OneDrive, Box, SugarSync und viele mehr. Zudem werden Apps für die Plattform von iOS, Apple, Android, Windows sowie Blackberry angeboten. Über die jeweilige Anwendung können Daten verschlüsselt auf den entsprechenden Cloud Speicher hochgeladen werden. Für den Aufbau einer Backup Strategie, im privaten oder geschäftlichen Umfeld, ermöglicht Boxcryptor das Hochladen von sensiblen Daten.

Wie funktioniert Boxcryptor?

Nach dem erstmaligen Anmelden mit Benutzername und Passwort erhält der Kunde einen zusätzlichen Schlüssel. Benutzername, Passwort und Schlüssel sollten sorgfältig aufbewahrt werden, da Boxcryptor keine Passwort-Wiederherstellung anbietet.

In der kostenlosen Variante ermöglicht Boxcyrptor das Verbinden von einem Cloud Speicher sowie zwei Geräten. Das kann beispielsweise ein Laptop und Smartphone oder ein Tablet und Smartphone sein. Es empfiehlt sich zudem vor der Registrierung die Boxcryptor Software herunterzuladen und die Registrierung über die Boxcryptor Software durchzuführen. Das gewährleistet höchstmögliche Datensicherheit.

Nach der Registrierung muss Boxcryptor mit einem Cloud Speicher verbunden werden. In dem Cloud Speicher wird anschließend ein neuer Ordner erstellt, welcher automatisch verschlüsselt wird. Alle Dateien, die über die Boxcryptor Software in diesen Ordner gespeichert werden, werden automatisch verschlüsselt. Alternativ können auch Dateien sonst wo im Cloud Speicher verschlüsselt hochgeladen werden, das reduziert jedoch die Übersichtlichkeit, da verschlüsselte und unverschlüsselte Dateien verstreut im Cloud Speicher liegen.

Öffnet man über den Cloud Speicher den verschlüsselten Ordner, werden die Dateien inklusive Dateiname (in der kostenlosen Variante) angezeigt, können jedoch nicht geöffnet werden. Boxcryptor speichert die Dateien in einem eigenen .bc Format. In den kostenpflichtigen Versionen lassen sich zusätzlich auch Dateinamen verschlüsseln.

Boxcryptor zeigt innerhalb des Ordners an, welche Daten verschlüsselt sind und über die Software geöffnet werden können (Bild: Screenshot Benjamin Blessing).
Boxcryptor zeigt innerhalb des Ordners an, welche Daten verschlüsselt sind und über die Software geöffnet werden können (Bild: Screenshot Benjamin Blessing).

Verschlüsselte Dateien werden dabei über den via Boxcryptor geöffneten Ordner als solche angezeigt (grüner Punkt). Diese Dateien können nur dann geöffnet und bearbeitet werden, wenn Boxcryptor aktiv ist.

Funktionsübersicht Boxcryptor

Boxcryptor bietet drei Lizenzen an. Die Basisfunktionen sind kostenlos, die Unlimited Personal kostet 36 € und die Unlimited Business 72 € – pro Jahr. Boxcryptor setzt auf ein Abo Modell um die Weiterentwicklung der Software sowie App-Vielfalt zu gewährleisten. Zusätzlich gibt es noch ein Firmenpaket Paket, welches eine zentrale Verwaltung der Benutzer sowie eine Passwort Wiederherstellungsfunktion bietet.

Boxcryptor biete drei Modelle sowie auf Anfrage ein Firmenpaket an (Bild: Screenshot Boxcryptor).
Boxcryptor biete drei Modelle sowie auf Anfrage ein Firmenpaket an (Bild: Screenshot Boxcryptor).

Boxcryptor Verschlüsselung

Boxcryptor setzt auf eine AES-256 Verschlüsselung, welche für das Verschlüsseln von Regierungsdokumente der höchsten Geheimhaltungsstufe in Amerika zugelassen ist. Die AES (Advanced Encryption Standard) Verschlüsselung sorgt für das Ver- und Entschlüsseln der Dateien. Zusätzlich setzt der Dienst auf die RSA-Verschlüsselung, welche ursprünglich vom Geheimdienst GCHQ entwickelt wurde. Jeder Nutzer hat sein eigenes RSA-Schlüsselpaar. Das RSA-Schlüsselpaar wird mittels eines Passwortschlüssels entschlüsselt, welcher aus dem Benutzer-Passwort abgeleitet wird.

Boxcryptor Sicherheit

Wer amerikanischen Unternehmen mit seinen privaten und persönlichen Dateien nicht traut – hier die gute Nachricht: Boxcryptor ist ein Unternehmen aus Deutschland. Zudem setzt das Unternehmen auf eine Zero-Knowledge Politik. Das bedeutet, dass Boxcryptor keine Kenntnisse über die privaten und sensiblen Informationen seiner Nutzer hat. Passwörter werden verschlüsselt übertragen und Boxcryptor kann auf die privaten Schlüssel der Benutzer nicht zugreifen. Der Passwortschlüssel eines Nutzers verlässt niemals dessen Gerät.

Dadurch kann Boxcryptor zu keinem Zeitpunkt, selbst unter rechtlicher Androhung, die Daten seiner Nutzer an Dritte, wie beispielsweise Regierungen, weitergeben. Die komplette Ver- und Entschlüsselung erfolgt auf den Geräten. Das führt unter anderem dazu, dass im Falle eines vergessen Passworts, dieses nicht wiederhergestellt werden kann und sämtliche verschlüsselten Dateien unzugänglich und somit verloren sind.

Verbesserungsvorschläge

Beim Testen von Boxcryptor sind folgen drei Probleme aufgefallen: Werden Bilder in der Cloud gespeichert und verschlüsselt, kann es beim Betrachten auf dem Smartphone zu Ladeproblemen kommen. Trotz schneller Internetverbindung (30 Mbit/s) hatte Boxcryptor auf dem Smartphone regelmäßig nach etwa 10 bis 15 Bildern Problem, die nachfolgenden Fotos anzuzeigen. Der Fehler war zu jederzeit reproduzierbar und ein Zurückgehen in die Übersicht und erneutes Öffnen eines nachfolgenden Bildes ermöglicht das Betrachten weitere Fotos.

Zudem war ein Problem bei der Eingabe der PIN bei der Android App festzustellen. Die PIN Eingabe wurde regelmässig durch App Updates entfernt. Benutzer von Boxcryptor sollten ein Auge auf die Updates halten und die PIN Eingabe überprüfen. Was bringt die beste Verschlüsselung, wenn jeder, der Zugriff auf das Smartphone hat, auch die Daten innerhalb von Boxcryptor ohne Weiteres öffnen kann. Durch die Deaktivierung der Passwort-Speicherung wird auch die PIN Eingabe hinfällig, jedoch reduziert die Passworteingabe den Komfort. Hier muss zwischen Bequemlichkeit und Sicherheit abgewägt werden.

Zudem wäre die lokale Speicherung von verschlüsselten Daten auf dem Smartphone wünschenswert. Auf Smartphones ist ein Zugriff auf verschlüsselte Daten nur mit bestehender Internetverbindung möglich. Das selektive Auswählen von bestimmten Ordnern oder Dateien für die offline Verfügbarkeit würde die Benutzerfreundlichkeit bei schlechter Internetverbindung deutlich erhöhen. Besser wäre eine Verschlüsselung wichtiger Dateien auf dem Smartphone inklusive Backup in die Cloud. Auf diese Weise kann man das iOS oder Android Smartphone gegen Diebstahl schützen, ohne, dass man sich beim Verlust der Hardware um die persönlichen Daten Gedanken machen muss.

Datensicherheit auf dem Smartphone wird gerade bei Diebstahl besonders wichtig (Bild: Benjamin Blessing).
Datensicherheit auf dem Smartphone wird gerade bei Diebstahl besonders wichtig (Bild: Benjamin Blessing).

Persönliche Meinung

Gerade beim Aufbau einer sinnvollen und zugleich sicheren Backup Strategie, sollte Boxcryptor für die Verschlüsselung extrem sensibler Daten in Betracht gezogen werden. Der Dienst bietet ein ausgewogenes Verhältnis zwischen Datensicherheit und Komfort bei der Nutzung. Ich würde Boxcryptor nicht zum Verschlüsseln von Urlaubsbilder, Bewerbungsunterlagen, Musik oder sonstigen weniger sensieblen Daten verwenden. Wer zusätzlich Informationen in der Cloud speichert, die nicht für Dritte bestimmt sind, wie beispielsweise Kontoauszüge, Passwörter, Gehaltsabrechnungen und sonstige Daten, sollte zusätzlich eine Verschlüsselungssoftware für die Daten in der Cloud verwenden. Gerade die kostenlose Variante bietet ausreichend Funktionsumfang um Boxcryptor problemlos testen zu können und gegebenenfalls in die persönliche Backup Strategie einzubinden. Poweruser dürften schnell an die Grenzen von Boxcryptor Free stoßen, da der kostenlose Dienst nur einen Cloud Speicher sowie zwei Geräte gleichzeitig unterstützt. Durch ein Referral-System, wie über diesen Link, erhält jeder Benutzer der fünf zusätzliche Nutzer wirbt, ein extra Gerät kostenlos zur Basisversion hinzu. Zusätzlich sollte überlegt werden, ob die Investition von jährlich 35 Euro die zusätzliche Datensicherheit nicht wert ist!

Boxcryptor ist dabei nur so sicher, wie das vom Benutzer gewählte Passwort. Also tut euch selbst den Gefallen und benutzt nicht 12345 als Passwort. Wie ein sicheres Passwort aussehen muss und wie ein solches erstellt werden kann, wird ebenfalls in diesem Blog erklärt.

Quelle: Boxcryptor

Ein Gedanke zu „Boxcryptor: Daten in der Cloud verschlüsseln

Kommentar verfassen