Abgesichert
Daten sicher in der Dropbox speichern
Noch nie war es so einfach wie mit Dropbox, Dateien ins Internet hochzuladen, mit mehreren Rechnern und Geräten zu synchronisieren und mit anderen Nutzern zu teilen. Allerdings gibt es immer mehr Kritik am Sicherheitskonzept. Wir erläutern, wie Sie Ihre Daten sicher ablegen.
Dropbox verschlüsselt nach eigenen Angaben alle hochgeladenen Dateien. Da sich Dropbox jedoch automatisch beim Rechnerstart beim Dienst anmeldet, ohne nach einem Passwort zu verlangen, werden die Daten z.B. beim Diebstahl eines Notebooks dem Täter trotzdem direkt auf dem Tablett serviert.
Schlimmer noch ist die Angriffmöglichkeit über eine Schad-Software. Bisher nutzt der Dropbox-Client zur Authentifizierung eine "host_ID", die in einer SQLite-Datenbank-Datei namens "config.db" gespeichert ist. Ein einfaches Kopieren dieser Datei auf einen anderen Rechner reicht für den Zugriff auf den fremden Dropbox-Ordner aus. Ende April erschien eine experimentelle Version 1.2.0, die das Problem beheben sollte.
Selbst wenn das Problem behoben ist, ist noch keine 100%ige Sicherheit gegeben: Nach Angaben des EDV-Experten und Sicherheitsforschers Christopher Soghioan übertrage die Dropbox-App für Smartphones die Daten nicht über das HTTPS-Protokoll, sondern ungeschützt.
Zudem hätten Mitarbeiter von Dropbox die Möglichkeit, die Daten einzusehen. Dies räumten sie auch in einer Änderung der Allgemeinen Geschäftsbedingungen im April ein - um im Falle von Ermittlungsverfahren Daten an US-Behörden weiterzugeben.
Doppelt abgesichert
Um den Zugriff für Unerwünschte zu sperren, bleibt nur eine Möglichkeit: die zusätzliche Verschlüsselung durch den Nutzer.
Die trivialste, aber auch von der Bedienung her aufwendigste Möglichkeit: Die zu sichernden Dateien vorher in ein komprimiertes verschlüsseltes Archiv packen, z.B. mit der Freeware 7-Zip (www.7-zip. org), die mit AES-256 stark verschlüsselt. Einfacher hat man es mit TrueCrypt von www.truecrypt.org: Man legt eine Containerdatei direkt im Dropbox-Ordner an.
Die Besonderheit: Dropbox synchronisiert nur die Veränderungen an dieser Containerdatei. Allerdings wird die Containerdatei erst dann synchronisiert, wenn sie über "Dismount" wieder freigegeben wurde. Vorteil wiederum: TrueCrypt lässt sich beim Setup über den Punkt "Extract" beispielsweise auf einem USB-Stick einrichten und dadurch auch ohne Installation starten.
Optimal wäre eine Mischung aus beiden Welten: File-basierte Verschlüsselung, komplett im Hintergrund. Genau das ist mit "encfs4win" von https://members.ferrara.linux.it/freddy77/encfs.html möglich - wenn auch mit Installation. Laden Sie sich von dieser Webseite das Zip-Archiv herunter sowie wie dort angegeben die Dokan-Library von https://dokan-dev.net/en/download.
Installieren Sie die Dokan-Library und entpacken Sie den "encfs4win"-Ordner an einen beliebigen Ort. Starten Sie die Datei "encfsw.exe", wird in der Taskleiste unten ein Schlüssel angezeigt. Klicken Sie mit der rechten Maustaste auf das Icon und wählen Sie den Ordner aus, in den Sie Dateien verschlüsselt ablegen wollen, z.B. "Dropbox/verschlüsselt".
Legen Sie dann den Ort des virtuellen Laufwerks fest und geben Sie das Passwort für die Verschlüsselung zweimal ein. Standardmäßig wird nur ein 192 Bit großer Schlüssel verwendet, fühlen Sie sich mit einem 256-Bit-AES-Schlüssel sicherer, setzen Sie einen Haken vor "Set paranoia mode".
Wenn Sie jetzt zum dritten Mal nach dem Passwort gefragt werden, wird das virtuelle Laufwerk bereits gemountet - und alles, was Sie auf dieses Laufwerk schieben, wird verschlüsselt (inklusive Dateinamen!) im Dropbox-Ordner abgelegt.
Wichtig: Löschen Sie niemals die Datei ".encfs6. xml" im verschlüsselten Ordner, sonst können Sie NIE WIEDER auf die Daten zugreifen, da sich darin weitere Schlüssel befinden.
