Die Zahl verfügbarer Cloud-Dienste nimmt stetig zu. Dropbox, Google Drive oder die iCloud buhlen um die Gunst der Kunden. Microsoft bietet im Zusammenhang mit einem Microsoft-Konto ebenfalls einen eigenen Cloud-Speicher an: OneDrive. Wir schauen uns die Cloud-Lösung im Hinblick auf die Sicherheit und den Datenschutz etwas genauer an.
Was ist OneDrive?
OneDrive ist ein Cloud-Speicher von Microsoft. Viele Anwender nutzen den Service in Kombination mit Microsoft Office 365. Sie können mit OneDrive beispielsweise Dokumente erstellen und sie mit anderen Personen teilen. Wie bei jeder Cloud ist das jederzeit und örtlich unabhängig möglich, also auch über mobile Geräte. Auch Dateien wie Bilder oder Videos lassen sich entweder über den Web-Browser oder eine App auf dem Smartphone abspeichern oder abrufen.
OneDrive entstand 2007 unter dem Label Windows Love Folders (früher FolderShare). Ab 2014 hieß die Cloud-Lösung von Microsoft dann OneDrive. Unternehmen nutzen die Software meist im Rahmen von Office 365. So entsteht unmittelbar eine Verbindung zwischen dem Cloud-Service und der lokalen Erstellung von Dateien. Mitarbeiter sind dadurch in der Lage, gemeinsam Tabellen oder Präsentationen zu bearbeiten. Durch die Synchronisation der Dateien können Kollegen bei der kollaborativen Arbeit immer die aktuelle Version abrufen.
Wie steht es um die Sicherheit bei OneDrive?
Die Möglichkeiten für eine kollaborative Zusammenarbeit sind vielfältig, doch wie steht es um die IT-Sicherheit bei der Verwendung von Microsoft OneDrive? Vor allem der Umgang mit personenbezogenen Daten ist im Kontext des Datenschutzes immer wieder ein Thema. Insbesondere Unternehmen müssen hier Anforderungen erfüllen, um keinen Verstoß gegen die DSGVO zu riskieren.
Deshalb stellt sich die Frage, wie sicher ein virtueller Speicherplatz ist, der lokale Inhalte auf dem eigenen Rechner mit einem Online-Speicher verknüpft. Neben der Sicherheit spielt auch Vertraulichkeit eine wichtige Rolle. Hier geht es darum, wer theoretisch Einblick in persönliche Daten erhält. Bei der Sicherheit weist OneDrive von Microsoft einige Mängel auf. Dadurch ist auch die Vertraulichkeit gefährdet. TeamDrive ist im Vergleich dazu eine gute und sichere Alternative zu OneDrive.
OneDrive verfügt über die klassische Standard-Verschlüsselung zur verschlüsselten Übertragung von Dokumenten. Über eine Zwei-Faktor-Authentifizierung können Anwender den eigenen Zugang zu den gespeicherten Daten absichern. Darüber hinaus können Nutzer verschiedene Freigabe-Optionen konfigurieren und sie mit einem Passwortschutz versehen.
Sensible Daten online in OneDrive speichern?
Sicherheit und Vertraulichkeit sind ein hohes Bedürfnis für alle Mitarbeiter in einem Unternehmen, die mit personenbezogenen Daten, Passwörtern oder Bankdaten arbeiten. Solche sensiblen Informationen sind häufig ein begehrtes Objekt von Hackern. Die Daten müssen vor Zugriff durch Dritte oder den Anbieter selbst geschützt werden. Die Möglichkeit zum sicheren Speichern von Daten ist das eine entscheidende Kriterium bei der Auswahl eines Cloud-Anbieters. Die Wahl des Speicherortes ist das zweite wichtige Kriterium für die Speicherung von personenbezogenen Daten. Wie sicher eigene Dateien wirklich sind und wo die Daten tatsächlich liegen, ist für Nutzer aber nicht immer automatisch erkennbar.
Ein grundlegendes Sicherheitsrisiko ist, dass bei OneDrive nur die Übertragung der Daten durch eine Transport Layer Security (TLS)-Verschlüsselung geschützt ist. In der Cloud stehen die Daten dem Cloud-Betreiber, also Microsoft, unverschlüsselt zur Verfügung. Diese Variante der Verschlüsselung hinterlässt sicherheitsrelevante Lücken. Im Gegensatz dazu bietet TeamDrive eine vollständige Ende-zu-Ende-Verschlüsselung an. Ein Zugang zu gespeicherten Daten ist durch den Cloud-Betreiber nicht möglich.
Verschlüsselung bei Microsoft OneDrive mit Personal Vault
Neben der genannten TLS-Verschlüsselung bei der Übermittlung von Daten hat Microsoft Ende 2019 einen separaten Verschlüsselungsdienst eingerichtet. Er ist jedoch nicht für OneDrive Business verfügbar. Der Dienst nennt sich „OneDrive Personal Vault“. Mit ihm werden persönliche Dateien auf einem lokalen Speicherplatz gesichert, der wiederum durch einen Bitlocker verschlüsselt ist. In OneDrive Vault liegen die Daten aber nicht zusätzlich verschlüsselt. Lediglich der Zugang ist durch eine Zwei-Faktor-Authentifizierung erweitert worden.
Neben der 2FA bietet Vault von OneDrive einen automatischen Wiederverschluss von Dateien. Dokumente und Fotos in diesem lokalen Speicherplatz sind nur mit einer zusätzlichen Authentifizierung (2FA) freigegeben. Laut Microsoft schützt der Dienst dank der 2FA die Daten auch vor Hackern oder bei einem Diebstahl. Das klingt im ersten Moment positiv, weil die Daten in OneDrive Vault vermeintlich sicher vor fremdem Zugriff sind. Doch es existieren einige Lücken, die der Datensicherheit abträglich sind.
Die Zwei-Faktor-Authentifizierung erhält keine Unterstützung durch Hardware-Tokens. Microsoft selbst verschlüsselt die Inhalte sowohl beim Transfer als auch im Speicher. Problematisch ist hierbei, dass zum einen die Verfahren zur Verschlüsselung nicht transparent sind und die Daten sowie Schlüssel auf Servern von Microsoft liegen. Und diese Server befinden sich auch in den USA. Dadurch besteht theoretisch die Gefahr, dass der Konzern selbst oder Behörden auf Basis des Cloud-Acts möglicherweise auf persönliche Daten zugreifen können. Denn Microsoft verschlüsselt die Daten und besitzt somit auch die Option, die Daten zu entschlüsseln.
Kritik von Datenschützern für Cloud von Microsoft
Hier zeigt sich erneut, dass die verschiedenen Verfahren zur Verschlüsselung oft einen Zugriff von Dritten nicht gänzlich ausschließen. Nur eine vollständige Ende-zu-Ende-Verschlüsselung, wie sie bei TeamDrive vorhanden ist, garantiert absolute Datensicherheit. Eine nicht durchgängige Verschlüsselung, wie sie auch bei OneDrive Vault existiert, bietet kurze Schlupflöcher. Hacker, Anbieter oder Behörden können die unverschlüsselten Daten einsehen oder stehlen.
Allerdings stellt die Verschlüsselung immer nur einen Aspekt der Sicherheit von hochgeladenen Dateien dar. In den letzten Jahren stand Microsoft wie andere internationale Cloud-Anbieter wiederholt in der Kritik von Datenschützern. Prinzipiell sind in der Cloud von OneDrive die Daten vor dem Zugriff von Dritten geschützt.
Microsoft als Anbieter hat jedoch theoretisch die Möglichkeit zum Zugriff. TeamDrive nutzt im Vergleich dazu mehrere Verschlüsselungsverfahren, etwa eine hochsichere Ende-zu-Ende-Verschlüsselung (AES-256), bei der die Schlüssel immer beim Anwender verbleiben. So ist sichergestellt, dass nur autorisierte Anwender auf eigene Daten lokal oder in einem virtuellen Laufwerk zugreifen können. TeamDrive hat unter keinen Umständen einen Zugriff auf die Inhalte der Nutzer, anders als Microsoft bei OneDrive.
Standort der OneDrive-Cloud nicht in Deutschland
Die Inhalte der Nutzer in der Cloud werden sicher gespeichert, allerdings sind die Daten nicht zu jedem Zeitpunkt verschlüsselt. Zusätzlich liegen die Schlüssel vor Ort auf den Servern von Microsoft. Diese befinden sich in den USA oder verstreut auf der ganzen Welt. So können Mitarbeiter des Konzerns und Dritte, denen ein Zugriff eingeräumt wird, auf persönliche Daten der Anwender zugreifen.
Microsoft scannt abgespeicherte Dateien und begründet das damit, möglichen Schadcode zu identifizieren und zu filtern. Dieser Vorgang dient außerdem dazu, verschiedene Auflagen von Gesetzgebern zu erfüllen. Anwender verlieren durch dieses Gebaren die Kontrolle über den Gebrauch ihrer Daten. Sie werden auch nicht darüber informiert, auf Basis welcher Rechtsgrundlagen die persönlichen Daten gescannt werden.
Gerade erst wurde vom Europäischen Gerichtshof der Privacy Shield für ungültig erklärt, auf dessen Basis viele amerikanische Cloud-Anbieter die Daten von Nutzern in den USA speichern. Wie ernst diese Gefahr weiterhin ist, zeigt der sogenannte Cloud-Act. Der „Clarifying Lawful Overseas Use of Data Act“ trat im März 2018 in Kraft. Durch Erlass der Trump-Regierung in den USA sind amerikanische Unternehmen gezwungen, Daten auf Anfrage bereitzustellen. Es spielt dabei keine Rolle, ob sich die Standorte der Server außerhalb oder in den USA befinden. Diese Vorschriften besagen, dass private Informationen im Online-Speicher plötzlich für amerikanische Behörden zugänglich sind. „Public“ sollten die OneDrive-Dateien doch aber gar nicht sein?!
Compliance Anforderungen als Hürde für OneDrive
Ein Problem für Unternehmen, die OneDrive als Cloud-Lösung nutzen, sind die Compliance Anforderungen. Viele Firmen müssen Gesetze beachten oder eigene Richtlinien erfüllen. Mit OneDrive können Auflagen des Datenschutzes nicht vollständig berücksichtigt werden, obwohl Unternehmen diese Bedingungen sicherstellen müssen.
Auch viele private Nutzer eines Computers setzen im Alltag auf die Software von Microsoft. Schon deshalb, weil Windows als Betriebssystem auf den Desktop-Rechnern zuhause oder im Büro weit verbreitet ist. Ebenso ist häufig Office 365 als Software installiert. Genau wie im geschäftlichen Umgang mit Daten sollten sich Privatnutzer darüber Gedanken machen, welchem Cloud-Speicher sie welche Daten anvertrauen. Eine unbedachte Nutzung von Cloud-Services kann zu bösen Überraschungen führen.
Sicherheitslücken haben bei vielen Anbietern dazu geführt, dass unberechtigte Personen einen Zugang zu fremden vertraulichen Daten in der Cloud erlangten. Davor schützt nur eine konsequente verschlüsselte Speicherung von Daten in der Cloud, bei der Anwender selbst die Kontrolle über die Schlüssel und die Speicherorte behalten. TeamDrive ist eine solche Alternative, die sowohl die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) als auch die Anforderungen zum Management personenbezogener Daten erfüllt.
TeamDrive und Microsoft Office
TeamDrive ist eine sehr einfach zu bedienende Umgebung, um Dateien online mit Dritten sicher und einfach auszutauschen. Insbesondere ist die Integration lokaler Anwendungen von Microsoft Office möglich. Ein Outlook-Add-In sowie eine MS Teams-Einbindung unterstützen diese Zusammenarbeit. Als Vorteil erweist sich dabei die verschlüsselte Speicherung der Daten auf deutschen Servern. Hinzu kommen weitere Gründe, die für TeamDrive als Alternative zu Microsoft OneDrive sprechen. Dazu zählt etwa ein hoher Anspruch an Vertraulichkeit. Personenbezogene Daten müssen stark geschützt werden.
Die Bearbeitung und Speicherung personenbezogener Daten im Rahmen der DSGVO ist sowohl für Privatperson als auch Unternehmer ein relevantes Thema. Hier dürfen bei Verwendung sensibler Inhalte keine gespeicherten Daten verloren gehen. Mit TeamDrive behalten Anwender stets die volle Kontrolle über personenbezogene Daten, weil diese mit einer Ende-zu-Ende-Verschlüsselung in der sicheren Cloud-Anwendung liegen. Dritte können demnach auch nicht darauf zugreifen.
TeamDrive liefert alle Voraussetzungen, um die strengen gesetzlichen und sonstigen Anforderungen der Standesorganisationen zu erfüllen, die an eine Cloud-Nutzung gestellt werden. Als Berufsgeheimnisträger müssen Sie nicht nur die Anforderungen des Datenschutzes nach der DSGVO erfüllen, sondern obendrein gesonderte Vereinbarungen zur Verschwiegenheit ablegen. Wenige Provider gewährleisten diese Anforderungen. Oft stehen die Unternehmensgrößen selbst und andere gesetzliche Auflagen im Wege. Dazu zählen beispielsweise der US-Cloud Act oder das Privacy Shield.
TeamDrive als Alternative zur Microsoft-Cloud
Wir haben die wichtigsten Funktionen zusammengestellt, die TeamDrive in puncto Datenschutz besonders auszeichnen:
Neben einer hohen Datensicherheit sorgt TeamDrive für einen umfassenden Service und große Speicherkapazitäten. Erfahren Sie hier mehr über die Vorteile und zusätzliche Funktionen:
