Cloud für Privatnutzer – was ist sinnvoll und vor allem sicher?

Einfache Cloud-Konstrukte halten verstärkt Einzug in den Privatbereich. Vorteile wie Kosteneinsparung, Daten- und Ausfallsicherheit sowie Flexibilität und Skalierbarkeit von Diensten sind nicht nur für Unternehmen von Interesse, auch private Nutzer legen Wert auf diese Privilegien. Viele wünschen sich zum Beispiel, ihre Daten sicherer als auf einem einzelnen Rechner zu speichern oder sie zu Hause überall via Netzwerk abzurufen – sei es zum Arbeiten oder Streamen von Audio- oder Videodateien.

Exklusiver Datenzugriff über NAS-Systeme

Eine einfache Möglichkeit im eigenen Zuhause über den PC, das Tablet oder Smartphone auf Software und Daten wie Bilder, Filme, Musik, E-Mails und Dokumente und Dateien zuzugreifen, bietet die zentrale Speicherung auf einem Network Attached Storage. Das ist ein netzwerkgebundener Speicher, der am (W)LAN-Router angeschlossen wird. Eine solche Private Cloud bietet dem Nutzer hohe Sicherheit, da er diese exklusiv für sich selbst betreibt. Hacker haben es schwer, die Daten auf dem NAS-Laufwerk abzufangen. Denn der Zugriff von außen ist unmöglich, solange er nicht bewusst eingerichtet wird.

Dies betrifft allerdings auch den Nutzer selbst. Sobald er das Netz verlässt, funktioniert der NAS-Zugriff nicht mehr. Einen externen Zugang einzurichten ist recht anspruchsvoll, da dafür die IP-Adresse des Gerätes bekannt sein muss. Internet-Provider schließen jedoch mit Privatpersonen in der Regel nur DSL-Verträge mit dynamischen IP-Adressen, die sich mittels DSL-Zwangstrennung täglich ändern.

Dynamisches DNS als Kompromiss

Um den Nachteil der völligen Abschottung bei der privaten Cloud zu begegnen, bieten immer mehr NAS-Hersteller Alternativen. Zum Beispiel via DDNS-Technik (Dynamic DNS), mit der sich ein NAS-System auch von außen erreichen lässt. Dazu ruft der Nutzer nicht direkt den Speicher auf, sondern greift zunächst auf eine Anbieteradresse zu. Diese leitet auf das NAS-Laufwerk weiter.

Nach jedem IP-Adresswechsel meldet sich das NAS-Laufwerk bei dem Anbieterserver an und gibt seine aktuell gültige IP-Adresse bekannt. Auf diese leitet dann der Anbieter um, sodass das Laufwerk immer unter derselben IP-Adresse erreichbar ist.

Dieser Trick ist leider nur eine halbherzige Lösung. Denn der Nutzer kann zwar von überall auf seine Daten zugreifen, aber nur mit geringer Upload-Geschwindigkeit. Anders als beim Download zu Hause fließt der Datenstrom nämlich jetzt vom hauseigenen NAS in Richtung Internet. Das kann bereits bei wenigen MByte großen Dateien zu mehrminütigen Ladezeiten führen.

Um solche langen Wartezeiten zu vermeiden, bieten die Anbieter von NAS-Laufwerken oft zusätzlichen Speicherplatz auf ihren Servern an. Wichtige Dateien können dann dort abgelegt werden. Wer Zeit sparen will, kopiert die Daten zunächst in einen speziellen Bereich des eigenen NAS. Von dort aus erfolgt im Hintergrund automatisch ein Abgleich mit dem Webspace.

Dieses Konstrukt lässt sich ansatzweise mit einer Hybrid Cloud vergleichen, da nur speziell vom Nutzer freigegebene Daten in den öffentlich zugänglichen Bereich (Public Cloud) übertragen werden. Alle anderen Daten verbleiben im sichereren Bereich des heimischen NAS.

Cloud Dienste wie Box, Dropbox & Co.

Beim Consumer Cloud Computing werden Software und Dateien nicht mehr zu Hause auf dem NAS-Laufwerk oder der PC-Festplatte vorgehalten, sondern auf den Servern eines Anbieters gespeichert (Public Cloud). Der Zugriff auf die Anwendungen und Daten ist damit zu jeder Zeit von jedem Ort der Welt aus möglich. Dazu bedarf es nur weniger Voraussetzungen wie einem internetfähigen Gerät (PC, Smartphone, Tablet und Fernseher), einem Internetzugang und genügend Bandbreite.

Für den Zugriff auf den Cloud-Dienst gibt es mehrere Möglichkeiten: mittels Browser über die Anbieter-Website, ein auf dem Endgerät installiertes Programm (Client) oder eine App. Auch können Daten problemlos mit Dritten geteilt werden. Dazu werden die in der Cloud abgelegten Inhalte für bestimmte Personen freigegeben, die im Anschluss über einen Link oder eine E-Mail zum Abruf der Daten eingeladen werden.

Die Nutzung solcher Cloud-Dienste ist für Privatnutzer grundsätzlich eine sichere und flexible Angelegenheit. Dank der hohen Skalierbarkeit kann man bei Bedarf Speicherplatz und Funktionalitäten bequem aufstocken. Ohnehin bieten die meisten Anbieter ihre Leistungen kostenfrei an. Zumindest bis zu einer bestimmten Grenze hinsichtlich der Kapazitäten.

Unabhängig davon bieten Cloud-Dienste einen weiteren Kostenvorteil: Da der Kauf und die Aktualisierung von Hard- und Software entfällt, sind sie günstiger als eigene Lösungen. Um den Betrieb des Dienstes, die Bereitstellung von ausreichend Speicherplatz und Serverkapazität, das Einspielen von Software-Updates sowie die Datensicherung (Online-Backup) kümmert sich der Provider.

Risiken und Nebenwirkungen des Consumer Cloud Computing

Cloud-Dienste für Privatnutzer sind bequem und bieten viele Vorteile. Sie bergen aber auch Risiken. Immerhin liegen zum Teil sehr persönliche Daten nicht mehr auf der eigenen Festplatte, sondern auf dem Server eines Dritten. Wer Daten in die Cloud lädt, sollte sich daher vorher Gedanken machen, wie viel er von sich preisgeben will.

Wenn man besonders sensible Daten wie Bank- oder Kreditkarteninformationen, Steuerunterlagen, den gescannten Reisepass oder Führerschein sicher in der Cloud speichern möchte, sollte dies ausschließlich mit einem eigenen Key oder Passwort verschlüsselt erfolgen. Aber auch auf den ersten Blick irrelevante Informationen können gefährlich werden. So etwa, wenn der Kreditkartenanbieter zur Verifizierung bei einer Adressänderung und anschließender Neubeantragung einer Karte per Telefon das Geburtsdatum, den Namen des ersten Haustieres oder der Großmutter, den Geburtsort et cetera abfragt. Je mehr Informationen über einen Nutzer in der Cloud kursieren, desto einfacher wird die Erstellung eines umfassenden Profils zum Zweck der Werbung oder des Identitätsdiebstahls.

Wo genau der Anbieter die Daten aufbewahrt, was dort mit ihnen passiert und wie sicher sie sind, kann praktisch keiner überprüfen. Wichtig ist daher bei der Auswahl eines Anbieters, Wert auf dessen Seriosität zu legen und nicht unbedingt nur nach dem günstigsten Angebot zu entscheiden. Wir von ADACOR hosten daher ausschließlich in Deutschland und betreiben eine kontinuierliche Kontrolle nach der Formel 24x7x365. Die Ausfallsicherheit von Cloud-Diensten ist aber generell hoch, auf jeden Fall höher als die des eigenen Systems zu Hause. Da es aber keine hundertprozentige Sicherheit gibt, sollte ein regelmäßiges Offline-Backup selbstverständlich sein.

Es gibt verschiedene Fallstricke, die gegebenenfalls den Zugriff auf die Daten in der Cloud verhindern. Der Zugang kann zum Beispiel verwehrt sein, falls die eigene Internetverbindung oder die zum Anbieter ausfällt, das Rechenzentrum, in denen die Server stehen nicht mehr erreichbar ist oder der Provider mit einem technischen Problem, einem Ausfall oder einer Hacking- Attacke zu kämpfen hat.

Auch die Insolvenz eines Anbieters oder die Einstellung eines Angebotes kann den Datenzugriff erschweren. Vorbildliche Provider bieten hier professionelle Lösungen: mit einer hochverfügbaren IT-Infrastruktur in einem Hochsicherheits-Rechenzentrum, einer redundante Internetanbindung und einem räumlich getrennten Ausweichstandort.

Mehr Sicherheit durch Verschlüsselung

Einen Basisschutz bei der Datenübertragung dürften die Verschlüsselungstechniken der Anbieter geben. Allerdings besteht selbst bei hohen Sicherheitsstandards in jedem Netzwerk die Gefahr, dass Hacker die Verschlüsselung knacken und Daten abgreifen. Deshalb ist die sicherste Variante, die Daten selbst zu verschlüsseln und anschließend in die Cloud zu übertragen.

Ein weiteres Risiko birgt die Verbindung zwischen dem Endgerät des Kunden und dem Server des Anbieters im Rechenzentrum, wenn diese unverschlüsselt bleibt. Die Daten sind dann unterwegs selbst für wenig geübte Angreifer leicht einsehbar. Ein seriöser Anbieter zeichnet sich dadurch aus, dass er die Datenübertragung über eine sichere Verbindung wie https abwickelt.

Informationen über den Standort des Cloud-Diensteanbieters und der Server geben dem Nutzer Auskunft darüber, welchem Datenschutzrecht seine Daten unterliegen. Bei GMX erfolgt zum Beispiel die Speicherung und Verarbeitung von Daten und E-Mails nach deutschem Datenschutz und ausschließlich in modernen Hochleistungs-Rechenzentren in Deutschland.

Bei vielen anderen Cloud-Angeboten ist dagegen oft erst einmal nicht ersichtlich, in welchem Land der Anbieter seinen Sitz hat oder wo er seine Rechenzentren betreibt. Und im Ausland wird der Datenschutz häufig nicht so streng genommen wie hierzulande. Darüber hinaus kann jeder Anbieter seine eigenen Nutzungsbedingungen und Datenschutzbestimmungen aufstellen, solange diese gesetzeskonform sind. Diese könnten so formuliert sein, dass er womöglich Zugriffs- und Nutzungsrechte für die gespeicherten Daten seiner Kunden erhält, obwohl sie das gar nicht möchten.

Aber Vorsicht: Auch von den Endgeräten selbst kann Gefahr ausgehen. Ist etwa ein PC mit einem Schadprogramm infiziert, sind auch die Cloud-Dienste, auf die von diesem Gerät zugegriffen wird, angreifbar. Ebenso stellt der Zugriff über unsichere Netze, in denen Angreifer Zugangsdaten abfangen und missbrauchen können (zum Beispiel WLAN-Hotspots) ein Risiko dar. Besonders kritisch ist in vielen Fällen der Zugang über das Smartphone. Viele Nutzer speichern die Zugangsdaten in der App des Dienste-Anbieters, damit sie mit nur einem Aufruf auf die Daten zugreifen können. Dies gilt leider nur für die Nutzer selbst, sondern auch für Unbefugte.

Der Autor

Andreas Bachmann, der Autor dieses Expertenbeitrags für ITespresso.de ist CIO der ADACOR Hosting GmbH. Das Unternehmen mit Sitz in Essen und Network Operations Center in Offenbach wurd 2003 gegründet und vesteht sich als Dienstleister für individuelle und sichere Hosting-Lösungen für komplexe, internetnahe Projekte. Das Unternehmen beschäftigt derzeit über 50 Mitarbeiter und verfügt über Server und Netzwerkkomponenten in zwei unterschiedlichen Rechenzentren.