Sie sind hier: Startseite » Markt » Unternehmen

Verschlüsseln von Cloud-Daten vereinfachen


Empfehlenswerte Lösung zur Verschlüsselung von Daten in der Cloud
IT-Sicherheitsexperten der PSW Group nehmen Cryptomator unter die Lupe


Die Cloud findet immer mehr Anwendung. Jedoch fällt die Sicherheit der unterschiedlichen Cloud-Anbieter verschieden aus. In aller Regel können Dritte zwar keine Einsicht in abgelegte Dokumente nehmen, der Anbieter könnte allerdings darauf zugreifen. Hier ist Vertrauen gefragt – oder eine Verschlüsselungslösung. Eine solche Verschlüsselungssoftware ist Cryptomator der in Sankt Augustin ansässigen Start-up Skymatic GmbH. Entwickler Sebastian Stenzel verfolgt mit Cryptomator das Ziel, das Verschlüsseln von Cloud Computing-Daten zu vereinfachen. Ob die Lösung hält was sie verspricht und wie es um die Sicherheit steht, haben die IT-Sicherheitsexperten der PSW Group getestet.

"Cryptomator hat uns im Test mit starken Verschlüsselungsalgorithmen und Schlüssellängen überzeugt. Zudem ist das Tool eine Open Source Lösung. Auch die einfache Bedienung, die Kompatibilität zu allen gängigen Plattformen und vielen Cloud-Anbietern sowie die Tatsache, dass sogar die Dateinamen verschlüsselt werden, spricht für Cryptomator", lobt Geschäftsführerin Patrycja Tulinska. Lediglich einen kleinen Wermutstropfen gibt es: Für den Download der Mobil-App für Android und iOS werden knappe 10 Euro fällig werden.

"Dennoch macht Cryptomator einen mehr als runden Eindruck und ich kann die Lösung zur Verschlüsselung von Daten in der Cloud empfehlen", so die IT-Sicherheitsexpertin. Dass Cryptomator eine Open Source Lösung ist, verschafft ihr den ersten Pluspunkt: Die Community kann kontrollieren, ob die Software frei von Backdoors und damit vertrauenswürdig ist. Der positive Nebeneffekt: Schwachstellen fallen sofort auf und werden berichtet. Sebastian Stenzel griff übrigens auch bei der weiteren Umsetzung von Cryptomator auf Open Source-Projekte zurück, wie etwa BouncyCastle, Jetty, Jackrabbit, Apache Commons, Guice, JUnit, Jackson, Log4. Cryptomator selbst ist eine Java-Anwendung mit JavaFX-Frontend. Die Software laden Anwender direkt von der Hersteller-Website herunter.

Schon die Installation und Konfiguration von Cryptomator sind schnell und einfach von der Hand gegangen. Wer dennoch Hilfe benötigt, für den hat Skymatic ein Tutorial auf YouTube sowie Online-Handbücher veröffentlicht. Das Tool zur Cloud-Verschlüsselung arbeitet mit einem sogenannten Software-Tresor. Hier werden die verschlüsselten Daten sicher aufbewahrt. Ein solcher Tresor muss zwar erst angelegt werden, konkret auf dem gewünschten Cloud-Speicher, die Einrichtung ist aber denkbar einfach: "Im Menüpunkt "Tresor erstellen" wählen Anwender aus der sich öffnenden Übersicht über den Windows Explorer einen Dateinamen und einen Speicherort. Wer beispielsweise seine Dropbox- oder OneDrive-Daten schützen möchte, markiert den entsprechenden Ordner. Anschließend wird dieser Tresor mit einem Passwort versehen", erläutert Tulinska und betont: "Dieses Passwort ist wichtig, denn es wird zur Ermittlung des notwendigen Schlüssels benötigt. Deshalb rate ich dringend zu einem sicheren Passwort mit mindestens 10 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben mit Zahlen. Das Passwort sollte weder ein Datum enthalten noch im Duden oder einem anderen Wörterbuch zu finden sein."

Aber nicht nur die Einrichtung, auch die Verwendung von Cryptomator ist einfach. Nachdem der Anwender das Anlegen eines neuen Tresors bestätigt hat, wird er in einer neuen Maske zur Eingabe seines Passworts aufgefordert. Nach dessen Eingabe genügt ein Klick auf "Tresor entsperren" und sofort erscheint der Windows Explorer. In der Übersicht auf der linken Seite ist zu erkennen, dass Cryptomator ein eigenes Laufwerk angelegt und nach dem Tresor benannt hat. "Sämtliche Daten, die von nun an in diesem Laufwerk gespeichert werden, landen in dem zuvor angelegten Tresor – unabhängig davon, wo die Tresordatei selbst abgelegt wurde. Selbst dann, wenn der Tresor geöffnet ist, kann niemand auf die gespeicherten Daten zugreifen, solange er das Passwort nicht kennt", lobt Tulinska. Cryptomator nutzt das Verschlüsselungsverfahren AES mit einem sicheren 256 Bit langen Schlüssel.

Verschlüsselt werden die Dateien noch vor der Übertragung zum Cloud-Speicher. Die scrypt-Funktion sorgt zudem dafür, dass Hacker selbst mit ihren Mitteln, etwa durch computergesteuertes Probieren zufälliger Zeichenabfolgen, nicht an das Passwort des Nutzers kommen. "Ursprünglich setzte Cryptomator bei der Schlüssel-Herleitung auf PBKDF2. Da PBKDF2 jedoch nicht gegen Brute-Force- oder Wörterbuch-Angriffe gewappnet ist, schwenkten die Entwickler auf scrypt um, welches eine Passwort-basierte Schlüsselableitungsfunktion verwendet", informiert Patrycja Tulinska und verdeutlicht: "Unterm Strich landen in der Cloud nur noch Datenfragmente. Die Originaldaten lassen sich ohne den persönlichen Schlüssel eines Nutzers in keiner Weise rekonstruieren. Die Daten sind also nicht nur vor Analysen und Auswertungen, sondern auch vor der Weitergabe an unbefugte Dritte geschützt."

Mit der Cryptomator-App für Android und iOS ist der Datentresor übrigens auch mobil – allerdings werden 9,99 Euro für den Download fällig. Dafür können Anwender auch unterwegs auf die verschlüsselten Dateien zugreifen. Der Mobil-Zugriff funktioniert derzeit mit OneDrive, Dropbox, Google Drive und sämtlichen Cloud-Diensten, die via WebDAV erreichbar sind. Positiv aufgefallen ist dann aber wieder die sehr gute Lösung für kleine und mittelständische Unternehmen (KMU). Sie haben in aller Regel andere Ansprüche an Verschlüsselungssoftware als Privatanwender oder Konzerne.

"Mit Cryptomator Server oder Enterprise versuchen die Entwickler, eben diesen Bedürfnissen gerecht zu werden – einschließlich weiteren Sicherheitsfeatures. Durch Verschlüsselung, Audit-Logs, Nutzerrechte-Management oder automatischen Cloud-Backups, gelingt es, Daten vor Datendiebstahl und -verlust sowie vor unberechtigtem Zugriff zu schützen. Somit werden die Anforderungen aus der DSGVO an das Speichern von Daten in der Cloud erfüllt", zeigt sich Tulinska zufrieden. Für Unternehmen wird außerdem eine Enterprise-Version angeboten. Die Versionen sind individuell ausgelegt und unterscheiden sich durch individuelle Apps sowie Systeme mit White-Labeling. Kompatibilität besteht zwischen Cryptomator und Dropbox, OneDrive, Google Drive sowie zu allen WebDAV-basierten Cloud-Anbietern. (PSW Group: ra)

eingetragen: 08.04.20
Newsletterlauf: 07.07.20

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Festpreis-Strategie und Service Excellence

    Ein Jahr nach Aufnahme des operativen Geschäfts weitet die Tecman Deutschland GmbH, zertifizierter Microsoft-Technologiepartner, ihre Geschäftstätigkeiten aus und schließt eine strategische Partnerschaft mit der acadon AG, Krefeld. Im Microsoft-Partnernetzwerk positioniert sich Tecman Deutschland mit klarem Fokus und Differenzierungsmerkmal: ERP-Cloud-Projekte auf Basis von Microsoft Dynamics 365 Business Central werden zum Festpreis umgesetzt - inklusive bedarfsgerechter, zuverlässiger Servicepakete.

  • Digitale Souveränität der Sparkassen

    Die Finanz Informatik (FI), der Digitalisierungspartner der Sparkassen-Finanzgruppe, hat im Geschäftsjahr 2024 erfolgreich Zukunftsthemen rund um das digitale Banking der Sparkassen eingeführt. Im Mittelpunkt standen innovative, nutzerfreundliche digitale Banking-Lösungen für die rund 50 Millionen Kundinnen und Kunden der Sparkassen sowie Lösungen, die die Institute durch Standardisierung und Effizienzsteigerungen entlasten. Der Jahresbericht 2024 mit dem Motto "Zukunft. Digital. Machen" zeigt, wie stark sich die FI entwickelt hat, welche Projekte sie für ihre Kunden umgesetzt hat und welchen Beitrag sie zur digitalen Souveränität der Sparkassen leistet.

  • Integration im gesamten Azure-Ökosystem

    Das Daten- und KI-Unternehmen Databricks und Microsoft haben eine mehrjährige vorzeitige Verlängerung ihrer strategischen Partnerschaft bekannt gegeben. Damit bekräftigen sie ihr gemeinsames Ziel, Unternehmen dabei zu unterstützen, das volle Potential von Daten und künstlicher Intelligenz auszuschöpfen. Azure Databricks, seit 2018 ein Microsoft-Dienst, ist eine bewährte Plattform, die Tausenden von gemeinsamen Kunden modernste Daten- und KI-Funktionen auf einer sicheren und vertrauenswürdigen Plattform bereitstellt.

  • Daten- und KI-Souveränität hoch im Kurs

    Cyber Security, Cloud-Transformation und Künstliche Intelligenz wachsen im deutschen IT-Services-Markt weiterhin am stärksten. Das ist eines der Ergebnisse der aktuellen Lünendonk-Studie "Der Markt für IT-Dienstleistungen in Deutschland 2025". Bei der q.beyond AG gehören diese Geschäftsfelder zu den Kernkompetenzen. Der Studie zufolge zählt das Unternehmen auch in diesem Jahr zu den führenden IT-Service-Unternehmen in Deutschland.

  • Zusammen an der europäischen Cloud arbeiten

    In einer Zeit, in der die digitale Souveränität Europas zunehmend unter geopolitischem und wirtschaftlichem Druck steht, startet die Initiative Sovereign European Cloud API (SECA API) die nächste entscheidungsrelevante Phase. Die Gründungsmitglieder Aruba, IONOS und Dynamo haben einen "Call for Comments" mit klarer Botschaft veröffentlicht: Es ist jetzt an der Zeit, einen wirklich offenen, interoperablen Cloud-Standard für Europa zu schaffen. Interessierte können sich bis Mitte September an der Weiterentwicklung von SECA beteiligen.

  • Cloud-Lösungen im Dokumentenmanagement

    DocuWare, Anbieterin von Lösungen für Dokumentenmanagement und Workflow-Automatisierung, blickt auf ein erfolgreiches Geschäftsjahr 2024 zurück. Sowohl Umsatz als auch die Anzahl der Kunden weltweit sind erneut gestiegen. Im Geschäftsjahr 2024 ist DocuWare weitergewachsen. Die Cloud-Umsätze stiegen im Vergleich zum Vorjahr um 25 Prozent, der weltweite Gesamtumsatz um 16 Prozent. Auch die Kundenzahlen entwickelten sich positiv: über 3.000 neue Kunden entschieden sich für DocuWare, davon rund 2.800 für die "DocuWare Cloud". Das unterstreicht den anhaltenden Trend zu flexiblen und skalierbaren Cloud-Lösungen im Dokumentenmanagement. Insgesamt vertrauen mittlerweile mehr als 20.000 Kunden weltweit auf DocuWare.

  • Risikominimierung in der Cloud

    Tenable gibt bekannt, dass es im ersten IDC MarketScape: Worldwide Cloud-Native Application Protection Platform (CNAPP) 2025 Vendor Assessment (Dokument-Nr. US53549925, Juni 2025) als "Major Player" eingestuft wurde. Die Einstufung von Tenable als "Major Player" im IDC MarketScape basiert auf einer umfassenden Analyse der Unternehmensstrategie und technologischen Leistungsfähigkeit. In die Bewertung flossen unter anderem strukturierte Gespräche, Interviews mit Marktteilnehmern sowie direktes Feedback von Endanwendern ein.

  • Best-Practice-Methoden für AWS-Sicherheit

    BeyondTrust hat eine mehrjährige strategische Kooperationsvereinbarung (Strategic Collaboration Agreement, SCA) mit Amazon Web Services (AWS) abgeschlossen. Ziel der Zusammenarbeit ist es, die strategische Partnerschaft zwischen beiden Unternehmen zu vertiefen, gemeinsame Innovationen voranzutreiben, die Marktreichweite zu erweitern und ein nachhaltiges Wachstum zu fördern.

  • Cybersecurity und Compliance

    Claroty hat mit dem C5 (Cloud Computing Compliance Criteria Catalogue)-Testat eine der höchsten Auszeichnungen für Cloud-Sicherheitsstandards in Deutschland erhalten. Der Spezialist für die Sicherheit cyber-physischer Systeme (CPS) hat dabei die strengen, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Anforderungen erfüllt und unterstreicht damit seine Zielsetzung, Cybersecurity und Compliance durch eine sichere und regelkonforme Cloud bereitzustellen.

  • Bechtle erhält C5-Testat gemäß BSI-Kriterien

    Bechtle hat erfolgreich das C5:2020-Testat gemäß den Kriterien des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Die unabhängige Prüfung bestätigt, dass Bechtle die strengen Anforderungen des C5-Kriterienkatalogs (Cloud Computing Compliance Criteria Catalogue) erfüllt und damit höchsten Ansprüchen an Informationssicherheit beim Betrieb von Cloud-Services entspricht. Dazu zählen insbesondere auch Maßnahmen zum Schutz vor Cyberangriffen und zur Sicherstellung der Datenintegrität.

Technologie für die hybride Cloud Was kosten Cloud Services an welchem Standort?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen