Verschlüsselung alleine genügt nicht

DocRAID: Dreifach gesicherter Cloud-Speicher

| Autor / Redakteur: Thomas Drilling / Rainer Graefen

DocRAID schützt Daten in der Cloud endgeräteunabhängig vor unbefugten Zugriffen.
DocRAID schützt Daten in der Cloud endgeräteunabhängig vor unbefugten Zugriffen. (Bild: DocRAID)

Sicherheitsbedenken halten Unternehmen oft davon ab, einen der vielen kostenlos verfügbaren Cloud-Speicherdienste für die Ablage oder den Austausch von Dokumenten zu nutzen. Mit seiner "RAID-of-Clouds"-Technologie stellte das Berliner Startup-Unternehmen DocRAID einen völlig neuen Ansatz zum Schutz der in der Cloud gespeicherten Daten vor, der Verschlüsselung, Fragmentierung und Verteilung verbindet.

Kostenlose Cloud-Speicherdienste wie Dropbox, Google Drive oder Microsoft OneDrive gewinnen an Beliebtheit. Für Unternehmen bergen sie allerdings die Gefahr, dass sich Mitarbeiter schnell dazu verleiten lassen, dort ohne Rückfrage oder Genehmigung geschäftskritische Dateien und Dokumente abzulegen.

Der Zugriff auf diese, etwa durch die NSA, stellt allerdings kein großes Problem dar. Sogar Edward Snowden hat vor der Verwendung kostenlosen Speicherplatzes in US-Clouds gewarnt.

Zwar werben auch diese Anwender mit der verschlüsselten Speicherung und/oder Übertragung. Doch diese nützt wenig, wenn die Schlüssel auf den Servern des Anbieters liegen. Zumal sich nur wenige Nutzer die Mühe machen dürften, Daten vor der Übertragung manuell selbst zu verschlüsseln.

Mehrfach prämiertes Verfahren

Die neue Lösung DocRAID verhindert den Zugriff des Speicherdienst-Providers auf Nutzerdaten. Damit schließt DocRAID laut eigener Aussage die Lücke zwischen einfacher Verschlüsselungssoftware und einer echten Corporate-File-Sync-and-Share-Lösungen, denn DocRAID bietet auch Zusammenarbeitsfunktionen.

DocRAID ist Gewinner des von SAP, Siemens und dem BMWi unterstützten IKT Innovativ Sonderpreises, des Bayer Grant4Apps 2014-Preises sowie für den TeleTrusT-Innovationspreis nominiert.

Zerlegen, verschlüsseln, verteilen

Das Entwickler-Team von der Humboldt Universität zu Berlin (das Startup ist eine Ausgründung der Einrichtung) kombiniert mehrere Schutzmechanismen miteinander. Zunächst zerlegt DocRAID die Dateien in Fragmente, verschlüsselt sie im Anschluss und speichert sie dann verteilt und damit redundant auf mehrere Speicher.

Das Konzept ist so ausgelegt, dass kein Speicher alle Fragmente kennt, um ein Dokument wiederherstellen zu können. Das heißt, ein Angreifer könnte maximal Zugang zu den verschlüsselten Fragmenten einer Datei erlangen. Die Redundanz ist aber nicht nur ein wichtiges Sicherheitsmerkmal, sondern garantiert auch die Verfügbarkeit der Daten. Diese bleiben nämlich selbst dann erhalten, wenn ein Cloud-Speicher vollständig ausfallen sollte - ähnlich wie bei einem RAID-System.

Die Technologie stand also auch Pate für den Unternehmens- beziehungsweise Produktnamen. IBM Research forscht übrigens ebenfalls an einer „RAID of Clouds“ genannten Multi-Cloud-Anwendung, wie auf dem letztjährigen SVC Family & Storwize User Day in Ehningen zu hören war.

Unterstützung aller gängigen Cloud-Speicher

Die Daten kann nur der Anwender selbst entschlüsseln, weil die Schlüssel auf den Endgeräten der Nutzer liegen. Dort findet dann auch das eigentliche Dekodieren und das Zusammenführen der einzelnen Fragmente statt.

DocRAID unterstützt alle gängigen Speicher von Dropbox und Co. über USB-Sticks bis hin zum eigenen SFTP-Server-Cluster. Optional können Anwender Daten aber auch in einem DocRAID-Rechenzentrum speichern.

Professionelle Version mit Zusammenarbeitsfunktionen

Die aktuelle, kommerzielle DocRAID-Version bietet auch Kollaborationsfunktionen. So können Teams Daten austauschen und gemeinsam bearbeiten. Auch ein Versions-Management, das Nutzer-Rechtemanagement und sichere Download-Links gehören zum Funktionsumfang der Lösung, die sich an Unternehmen jeder Größenordnung und Privatpersonen richtet.

Für letztere bietet DocRAID eine kostenlos verfügbare Testversion an, die allerdings keine Kollaborationsfunktionen bietet. Ansonsten ist DocRAID in einer Professional- und in einer Corporate-Version verfügbar, momentan ausschließlich für Windows. Die Entwickler arbeiten laut Aussage des Unternehmens aber bereits an Versionen für iOS, MacOS und Android.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43300945 / Zugriffsschutz)