Seafile+Yoursecurecloud vs Dropbox Business
Beantwortet von Diplom-Informatiker Bernhard Finkbeiner
Fragestellung
Was spricht in Bezug auf Sicherheit für welchen Anbieter / welches Produkt?
Hinweis: Die Frage und Antwort wurde anonymisiert und mit Erlaubnis des Kunden veröffentlicht. Ihre eigene Frage wird standardmäßig nicht veröffentlicht.
Antwort von Diplom-Informatiker Bernhard Finkbeiner
Bei Dropbox müssen Sie bedenken, dass die Daten auf US-Servern liegen, was Dinge bzgl. der DSGVO komplizierter macht.
Daher empfehle ich im Bezug auf Datenschutz einen deutschen Cloud-Anbieter, um sicherzugehen, dass die Daten nicht die EU verlassen.
Wichtig sind in Bezug auf Sicherheit: 2-Faktor-Authentisierung und client-seitige Verschlüsselung. Sie sollten darauf achten, dass die von Ihnen gewählte Lösung beides bietet. Gemeinsam bieten Sie maximalen Schutz, wenn auch keinen absoluten.
2-Faktor-Authentizierung
Die 2-Faktor-Authentizierung erhöht die Sicherheit bei der Anmeldung des Benutzers im System, siehe https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung .
Client-seitige Verschlüsselung
Weiterhin sollten Sie darauf achten, dass die Lösung client-seitige Verschlüsselung anbietet. Nur so können Sie maximal sicher sein, dass niemand an die Daten kommt.
Serverseitige Verschlüsselung ist zwar auch wichtig, hier sind Sie jedoch nicht davor geschützt, dass ein böswilliger Mitarbeiter sich an den Daten zu schaffen macht oder bei einem Datenleck beim Anbieter Daten entwendet werden könnten.
Beide Maßnahmen senken zwar den Komfort in der Benutzung, sind jedoch meiner Meinung nach unverzichtbar.
Welchen Anbieter sollte ich wählen?
Mit den obigen Bedenken (US-Server / DSGVO) bietet Dropbox Business soweit ich weiß zwar die 2-Faktor-Authentizierung an, jedoch keine client-seitige Verschlüsselung.
Seafile ist Open Source und bietet beides. Bei Seafile sollten Sie beachten, dass der Hauptentwickler eine chinesische Firma ist - dies mag also eine politische Entscheidung sein.
Als Alternative darf ich Nextcloud nennen. Es ist ebenfalls Open Source, kommt aus Deutschland und ist bei einigen ISPs bereits als "Out-of-the-Box-Lösung" vorhanden, z.B. ownCloud, Hetzner. Natürlich steht es Ihnen frei, Nextcloud auf Ihren eigenen Servern zu installieren und nutzen (genau so wie Seafile).
Bitte beachten Sie
Jede Technologie ist nur so sicher, wie die Benutzer es zulassen. Soll heißen: Bei schwachen Passwörtern, Mitarbeitern, die z.B. nicht bzgl. Phishing oder sonstigen "Social Engineering"-Angriffen geschult wurden, oder sonstwie leichtsinnig mit den Sicherheitsvorkehrungen umgehen, kann die Technologie noch so sicher sein. Das schwächste Glied in der "Sicherheitskette" ist der Anwender bzw. die Anwenderin.
Ich hoffe, ich konnte Ihnen eine erste Orientierung geben. Bei weiteren Fragen gerne melden!
Sie haben eine Frage im Bereich Verschlüsselungsanwendungen?
Raten Sie nicht weiter!
Unsere Rechtsanwält*innen geben Ihnen gerne eine kostenlose
Ersteinschätzung zu Ihrem Anliegen.
Jetzt kostenlose Ersteinschätzung einholen
