Tag: Dropbox



Dell-Dropbox-Allianz – Wer spielt mit wem?

Schon Ende letzten Jahres vereinbarten PC-Hersteller Dell und der Cloud-Storage-Anbieter Dropbox eine strategische Kooperation. Zur großen Technologie-Messe CES wurde die Kooperation nun anhand einer neuen Ankündigung mit Leben gefüllt bzw. erläutert. Dell wird zukünftig einen Großteil seiner neuen Notebooks und Tablets mit vorinstalliertem Dropbox-Account ausliefern.

Bild1_Dell & Dropbox Continue reading “Dell-Dropbox-Allianz – Wer spielt mit wem?” »



Dropbox Alternativen für die Unternehmens-IT

Die Popularität einfach bedienbarer Cloud-Storage-Dienste wie Dropbox bereitet IT-Verantwortlichen Kopfzerbrechen. Dabei bietet der Markt inzwischen auch Enterprise-taugliche Lösungen. Dieser Artikel stellt Cloud-Services für den professionellen Einsatz vor.

Dieser Artikel ist exklusiv im IDG-Netzwerk erschienen und kann unter "Cloud Storage treibt die Schatten-IT: Dropbox Alternativen für Unternehmen" gelesen werden.



Cloud Storage Box könnte Dropbox und Microsoft SkyDrive Marktanteile kosten

Um für private Anwender und kleine Unternehmen attraktiver zu werden, hat der Cloud Storage Anbieter Box sein Preismodell erweitert. Ab sofort kann neben den bestehenden Tarifen für Privatanwender, Business- und Enterprise-Kunden ebenfalls ein Starter-Tarif gewählt werden, der sowohl für kleine Unternehmen und Freelancer aber auch Privatkunden interessant ist.

Privatkunden bekommen mehr kostenlosen Speicherplatz, kleine Unternehmen einen eigenen Tarif

Das Angebot für private Nutzer wurde von ehemals kostenlosen 5GB auf 10GB erhöht. Zudem wurde das Portfolio um einen neuen Starter-Tarif erweitert, der sich insbesondere an kleinere Unternehmen richten soll. Dieser bietet 100GB Speicherplatz für 1 bis max. 10 Benutzer pro Unternehmensaccount für 4EUR pro Benutzer pro Monat.

Box, die in erster Linie große Unternehmen ansprechen, erhofft sich damit, dass kleinere Unternehmenskunden und Endkunden verstärkt ihre Daten in der Cloud speichern, anstatt diese auf fehleranfälligen lokalen Datenträgern speichern bzw. sichern. Nach Aussage von CEO Aaron Levie wird Box insbesondere durch die Themen Informationen und Collaboration vorangetrieben. Ob es sich nun um einen global agierenden Konzern, ein kleines Unternehmen oder einen Freelancer handelt, am Ende geht es darum, dass man in der Lage ist, Inhalte zu teilen und von überall darauf zuverlässig und sicher zuzugreifen, so Levie.

Der neue Starter-Tarif ist nur ein Haken

Man muss ehrlich sagen, dass der neue Start-Tarif sehr interessant ist, da er die Bedürfnisse einer bestimmten Zielgruppe erfüllt. Allerdings handelt es sich dabei nicht um kleine Unternehmen, sondern Freelancer und auf jeden Fall Privatanwender. Die Funktionen die um den Speicherplatz herum angeboten werden sind definitiv auf Unternehmenslevel. Neben diversen Sicherheitsfunktionen (keine Ende-zu-Ende Verschlüsselung) auf unterschiedlichen Ebenen, stehen Integrationsmöglichkeiten über Apps auf Basis eines Ökosystems von externen Entwicklern zur Verfügung. Jedoch sind 100GB für kleine Unternehmen viel zu wenig, zumal dieses Konto für 1 bis 10 Benutzer ausgelegt ist. 10 GB pro Nutzer wird sehr schnell sehr eng. Hinzu kommt, dass viele weitere interessante und wichtige Funktionen für Unternehmen erst mit der nächsten Tarifstufe "Business" für 12 EUR pro Benutzer pro Monat angeboten werden. Wobei mindestens drei Benutzer einzurichten sind. Dazu gehören dann 1000GB Speicherplatz sowie weitere Sicherheitsfunktionen auf Ordner- und Dateiebene pro Benutzer, Integrationsmöglichkeiten in eine Active Directory, Google Apps und Salesforce, eine erweiterte Benutzerverwaltung usw. Daher muss man zusammenfassend sagen, dass der Starter-Tarif einzig und alleine als Haken dient, um Unternehmen an Land zu ziehen.

Auf der anderen Seite ist dieser Tarif für Privatnutzer und Freelancer sehr interessant, die mehr Funktionen zu einem günstigeren Preis und zu einer ähnlichen Performance benötigen wie bei Dropbox. Denn, zwar wurde der kostenlose Privatkundentarif auf 10GB erweitert, dafür ist aber die kostenlose Obergrenze von 50GB weggefallen. Wer nun mehr als die 10GB benötigt, muss 100GB für 9 EUR pro Monat kaufen. Es macht daher also ebenfalls als Privatnutzer viel mehr Sinn, sich für einen Starter Tarif zu entscheiden und nur 4 EUR pro Monat bzw. 48 EUR pro Jahr zu bezahlen.

Der Starter Tarif kann durchaus dafür sorgen, dass Dropbox und Microsoft SkyDrive Marktanteile verlieren, wenn sich diese Erneuerung herum spricht. Insbesondere SkyDrive sollte sich warm anziehen. Zwar ist Microsofts Cloud Storage gut in die Windows Betriebsysteme integriert und weiterhin der preisgünstigste am Markt. Allerdings ist SkyDrive sehr langsam und die Benutzerfreundlichkeit ist unterdurchschnittlich. Nur um ein winziges aber entscheidendes Detail hervorzuheben, was Box ganz einfach besser macht. Die Transparenz, das was gerade im Hintergrund passiert. Zum Vergleich: Box hat eine kleine App unter Windows in welcher der Status angezeigt wird. Hier ist zu sehen: Der Fortschritt in Prozent; die ungefähre Zeit die noch verbleibt bis der Upload abgeschlossen ist; die Datei die gerade verarbeitet wird; wie viele Dateien noch verarbeitet werden müssen; wie viele Dateien insgesamt verarbeitet werden. Microsoft SkyDrive zeigt nix von alledem an. Man wird als Nutzer vollständig im dunklen stehen gelassen.

Dropbox ist als Performancekönig bekannt. Auch die Benutzerfreundlichkeit ist gut. Dennoch hat der Box Starter Tarif, auf Grund seiner erweiterten Funktionsmöglichkeiten zu einem günstigeren Preis und einer ähnlichen Performance, durchaus das Potential Dropbox Konkurrenz zu machen.

Anmerkung: Aufgrund der aktuellen Sicherheitslage wird darauf hingewiesen, dass Box ein U.S. amerikanischer Anbieter ist und die Daten in den USA gespeichert werden. Zwar werden diese dort Serverseitig verschlüsselt gespeichert. Box bietet allerdings keine Ende-zu-Ende Verschlüsselung an (nur SSL bei der Übertragung). Die Schlüssel für die auf Box' Infrastruktur verschlüsselt gespeicherten Daten befinden sich ebenfalls im Besitz von Box und nicht des Benutzers. Aus diesem Grund hat Box zu jeder Zeit die Möglichkeit Daten eigenständig zu entschlüsseln, um Dritte darauf Zugriff zu gewähren.



Sicherheitsvergleich: TeamDrive vs. ownCloud

Dropbox polarisiert innerhalb der IT-Abteilungen. Vom Vorstand bis hin zum normalen Mitarbeiter greifen viele auf den beliebten Cloud-Storage Service zurück. Das liegt vor allem an der einfachen Nutzung, die von den internen IT-Abteilungen heute nicht so unkompliziert bereitgestellt wird. Hier greifen insbesondere zwei aus Deutschland heraus entwickelte Lösungen an, die es Unternehmen erlauben, eigene Dropbox ähnliche Funktionen innerhalb einer selbstverwalteten IT-Infrastruktur zu implementieren, TeamDrive und ownCloud. TeamDrive vertritt dabei einen vollständig kommerziellen und proprietären, ownCloud hingegen einen vermeintlichen Open-Source Ansatz, dem aber ebenfalls eine kommerzielle Version zu Grunde liegt. Beide beanspruchen für sich den Titel "Dropbox für Unternehmen". Bewegen wir uns allerdings genau in diesem Umfeld, spielt das Thema Sicherheit eine sehr wichtige Rolle.

Hintergrund zu TeamDrive und ownCloud

TeamDrive und ownCloud verfolgen zwei unterschiedliche Geschäftsmodelle. Wo sich TeamDrive als vollständig kommerzielles Produkt für Unternehmen am Markt positioniert, setzt ownCloud auf die Open-Source Community, um damit Marktanteile zu gewinnen. Mit einer kommerziellen Version adressiert ownCloud allerdings auch den Markt für professionelle Unternehmenslösungen.

Über TeamDrive

TeamDrive ist eine Filesharing und Synchronisations-Lösung für Unternehmen, die ihre sensiblen Daten nicht bei externen Cloud-Services speichern wollen und es ihren Teams zudem ermöglichen möchten, Daten oder Dokumente zu synchronisieren. Dazu überwacht TeamDrive beliebige Ordner auf einem PC oder Notebook, die man mit eingeladenen Anwendern gemeinsam nutzen und bearbeiten kann. Damit stehen Daten jederzeit, auch offline zur Verfügung. Eine automatische Synchronisation, Backups und Versionierung von Dokumenten schützen die Anwender vor Datenverlust. Mit der Möglichkeit die TeamDrive Registration- und Hosting-Server im eigenen Rechenzentrum zu betreiben, lässt sich TeamDrive in vorhandene IT-Infrastrukturen integrieren. Dafür stehen alle notwendigen APIs zur Verfügung.

Über ownCloud

ownCloud ist eine Open-Source Filesync- und –sharing-Lösung für Unternehmen und Organisationen, die ihre Daten weiterhin selbst unter Kontrolle behalten möchten und nicht auf externe Cloud-Storages zurückgreifen wollen. Der Kern der Anwendung besteht aus dem ownCloud Server über welchen sich die Software zusammen mit den ownCloud-Clients nahtlos in die existierende IT-Infrastruktur integriert und die Weiternutzung bereits vorhandener IT-Management-Tools ermöglicht. ownCloud dient als lokales Verzeichnis, bei dem unterschiedliche lokale Speicher gemountet werden. Dadurch stehen die entsprechenden Dateien allen Mitarbeitern auf allen Geräten zur Verfügung. Neben einem lokalen Storage können ebenfalls Verzeichnisse über NFS und CIFS angebunden werden.

TeamDrive und ownCloud: Die Sicherheitsarchitektur

In diesem Vergleich soll es um die Sicherheitsarchitektur hinter TeamDrive und ownCloud gehen. Der sonstige Funktionsumfang der beiden Lösungen wird nicht betrachtet. Es geht also um die Betrachtung der Verschlüsselungsverfahren, Datenhaltung, Datenverarbeitung und der Benutzerautorisierung, soweit Informationen zur Verfügung stehen. Dabei wird davon ausgegangen, dass grundlegende Kenntnisse zum Thema Sicherheit bekannt sind.

TeamDrive: End-to-End Verschlüsselung

TeamDrive ist trotz seines kommerziellen Ansatzes recht auskunftsfreudig und stellt einige Sicherheitsinformationen öffentlich zur Verfügung. Darunter zu dem Thema Verschlüsselung. Zudem wird mit dem Datenschutzsiegel des „Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD)“ geworben. Nach einer Anfrage wurden bereitwillig umfangreiche Informationen zur Verfügung gestellt, wobei einige jedoch einem NDA (Non-Disclosure Agreement) unterliegen.

Verschlüsselungsverfahren

TeamDrive setzt auf die folgenden Verschlüsselungsmechanismen:

  • Advanced Encryption Standard – AES 256
    Zur Verschlüsselung der Daten setzt TeamDrive auf das Advanced Encryption Standard (AES) Kryptosystem mit einem 256 Bit Schlüssel und verwendet die C Code Implementation der OpenSSL library.
  • Diffie-Hellman und RSA 3072
    Für den Schlüsselaustausch setzt TeamDrive bei seinen älteren Clients auf den Diffie-Hellman Algorithmus. Neue Clients hingegen verwenden RSA 3072. Die Diffie-Hellman Implementierung basiert dabei auf der C Code Implementation wie sie von der OpenSSL library zur Verfügung gestellt wird.
  • Message Digest 5/6 – MD5/MD6
    Der TeamDrive Hash-Funktionalität liegt der MD5 bzw. MD6 Algorithmus zu Grunde, wobei der Hashwert mit einer zufällig gewählten Zeichenfolge (Salt) gespeichert wird.
  • PrimeBase Privacy Guard – PBPG
    Der PrimeBase Privacy Guard (PBPG) ist ein proprietäres Public/Privat Schlüsselsystem, das auf dem Diffie-Hellman Schlüsselaustausch und der AES Verschlüsselung aufsetzt. Das Verhalten von PBPG für den Anwender gleicht dem bekannten Public/Privat Schlüsselsystemen von PGP oder GnuPG. Die PBPG-Verschlüsselung generiert zufällige Änderungen und verifiziert die Dateien während des Austauschs, damit PBPG erkennen kann, ob eine Nachricht oder ein Schlüssel manipuliert oder anderweitig verändert worden sind. Zwei Nachrichten sind dabei niemals gleich. Dabei wird nicht nur für jeden Benutzer ein Schlüsselpaar erzeugt, sondern ebenfalls für jede Installation. Die PBPG Implementierung ist offen und kann bei Bedarf von Partnern und anderen Interessierten überprüft werden.

Systemarchitektur

Daten werden bei TeamDrive in einem sogenannten Space gespeichert, auf dem eine festgelegte Anzahl von Nutzern Zugriff erhalten kann. Der Austausch findet über ein Space Depot statt, welches auf einem TeamDrive Hosting Server oder WebDAV liegen kann.

Jeder Space verfügt über seinen eigenen 256 Bit AES Schlüssel, der für die Verschlüsselung der Daten in diesem Space genutzt wird, wenn die Daten das Endgerät des Nutzers verlassen. Dabei hat nur die TeamDrive Software, welche auf dem Endgerät der anderen Nutzer eines Spaces installiert ist, Kenntnisse über den Schlüssel.

Jeder Server auf dem ein Space Depot zur Verfügung steht, ist für das Speichern, Weiterleiten und Anpassen von Veränderungen innerhalb des Depots verantwortlich. Damit können die Clients auch dann Daten austauschen, wenn nicht alle zur selben Zeit online sind. Alle Daten, die auf dem Server gespeichert sind, werden mit einem 256 Bit AES Schlüssel des Spaces verschlüsselt.

Benutzerautorisierung

Die Anmeldung eines Nutzers erfolgt über die TeamDrive Client-Software, die ihn gegen den TeamDrive Registrierungsserver überprüft. Das erfolgt grundsätzlich über die Eingabe einer E-Mail Adresse oder eines Benutzernamens und eines Passworts.

Die Autorisierung zwischen dem TeamDrive Client und dem Registrierungsserver erfolgt auf Basis des Public Key des Registrierungsserver. Informationen wie die E-Mail-Adresse und das Registrierungspasswort plus weitere Daten des Benutzers werden unter der Verwendung des Public Key des Registrierungsservers verschlüsselt an den Registrierungsservers übertragen.

Einzig der Aktivierungscode wird unverschlüsselt über eine ebenfalls unverschlüsselte E-Mail an den Nutzer verschickt. Zudem wird eine verschlüsselte Antwort mit der Device ID an den TeamDrive Client gesendet. Nach der Aktivierung durch den Nutzer generiert die Client-Software einen PBPG Key und einen passenden Public Key. Im Anschluss schickt die Client-Software das Registrierungspasswort und den Public Key verschlüsselt, unter Verwendung des Public Keys des Servers, an den Registrierungsserver zurück. Der Aktivierungscode wird verifiziert und der Public Key des Nutzers gespeichert. Alle im Anschluss folgenden Nachrichten, die an den Registrierungsserver geschickt werden, sind mit dem PBPG Public Key des Nutzers verschlüsselt und benötigen die Geräte-ID und das Registrierungspasswort zur Autorisierung.

Datenhaltung und Verarbeitung

Zum Erzeugen eines Space, benötigt der Benutzer ein Space Depot und dessen Passwort. Damit weiß der TeamDrive-Client, mit welchem Server er Kontakt aufnehmen muss, um den Space zu erzeugen. Anschließend fordert die Client-Software den Public Key des TeamDrive Hosting Servers an. Die Client Software sendet die Geräte-ID, die Space Depot ID, Benutzername, Benutzer-ID, den Public Key des Benutzers und den Namen des Spaces als verschlüsselte Nachricht an den TeamDrive Server. Die Nachricht wird mit dem Public Key des Servers verschlüsselt übertragen. Die Space Depot ID und das Passwort werden überprüft. Für die verschlüsselte Übertragung der Antwort wird der Public Key des Benutzers verwendet. Der TeamDrive Server erstellt einen neuen Space auf dem vorgegebenen Space Depot. Ein 128 Bit "Genehmigungscode" wird zufällig für den neuen Space erzeugt und an den Client zurückgesendet.

Für den Zugriff auf einen Space wird die entsprechende URL, ein Autorisierungscode und ein Space Datenschlüssel benötigt. In der URL ist die Adresse des Servers, über die das Space Depot mit dem Inhalt des Spaces angesprochen wird, sowie die Space ID, enthalten. Veränderungen in dem Space werden auf das Space Depot und in den Space hochgeladen bzw. heruntergeladen. Dabei werden HTTP PUT und POST Methoden verwendet. Bevor eine Datei den Client verlässt, wird diese komprimiert und mit dem 256-Bit AES Schlüssel verschlüsselt.

Um auf einen Space zuzugreifen, öffnet der TeamDrive Client eine Session mit dem Server. Darin wird zunächst die ID des Space, auf den der Zugriff stattfinden soll, übertragen. Der Server erzeugt nach erfolgreicher Prüfung eine neue Session ID mit einer 128-Bit Zufallszahl (RND) und sendet diese an den Client zurück, der hier lokal abgelegt wird. Für das Hochladen und Löschen von Daten verwendet der Client die RND und den Autorisierungscode des Space und verknüpft diese xor inkl. einer MD5 Operation auf dem Ergebnis. Das Ergebnis wird zusammen mit der Session ID und den verschlüsselten Daten an den Server geschickt.

Die Sicherheit eines Space Depot wird dadurch sichergestellt, dass nach jeder Anfrage ein zufälliger RND Wert zurückgesendet wird, die der Client jedes Mal für einen lokalen Wert neu berechnen muss. Zudem garantiert ein MD5 Hash, dass der Autorisierungscode des Space nicht abgeleitet werden kann. Auch dann wenn der RND und der lokale Wert auf der Client-Seite bekannt sind. Damit wird ebenfalls verhindert, dass ein Angreifer in eine Session eindringen kann, um Daten auf den Server hochzuladen.

Zusammenfassung

Die Datensicherheit in einem TeamDrive Space wird durch die Verschlüsselung der Daten mit einem 256-Bit AES Schlüssel sichergestellt. Dabei ist der Schlüssel nur den TeamDrive Clients bekannt die Mitglied eines Space sind. Anbieter von Storage-Services auf Basis von TeamDrive oder Systemadministratoren haben keinen Zugriff auf die Daten. Der Austausch der Space Autorisierungsschlüssel unter TeamDrive Nutzern erfolgt mit einem sicheren Public/Privat-Key Verfahren, welches selbst eine 256-Bit AES Verschlüsselung verwendet. Der Zugriff auf ein Space Depot bzw. einem Space wird mit einem 128-Bit Autorisierungscode geschützt. Mit dem Autorisierungscode wird verhindert, dass der Speicherplatz eines Space Depot bzw. eines Space von unautorisierten Dritten verwendet werden kann.

Neben der verschlüsselten Speicherung der Daten auf den Servern und den Clients, werden die Daten ebenfalls während der Übertragung immer komplett verschlüsselt, wodurch TeamDrive eine vollständige End-to-End Verschlüsselung der Daten gewährleistet.

Weiterhin ist zu erwähnen, dass TeamDrive von dem "Unabhängigen Landeszentrum für Datenschutz in Schleswig Holstein (ULD)" das Datenschutzgütesiegel erhalten hat. Die Prüfnummer lautet 2-3/2005. Darüber hinaus wurde TeamDrive im Mai 2013 von Gartner zum "Cool Vendor in Privacy" 2013 benannt.

ownCloud: Serverseitige Verschlüsselung

Bei ownCloud sucht man vergeblich nach öffentlichen Sicherheitsinformationen, die von ownCloud selbst zur Verfügung gestellt werden. Das verwundert ein wenig, da selbst in der ownCloud Community scheinbar viele offene Fragen [1], [2] hinsichtlich der Serverseitigen Verschlüsselung und der Verschlüsselung im Allgemeinen bestehen. Einzig ein Blog-Beitrag ist zu finden, in dem das grundsätzliche Verständnis von ownCloud zum Thema Sicherheit öffentlich dargestellt wird. Auf direkte Nachfrage bei ownCloud wurden jedoch anstandslos Fragen beantwortet und weitere Informationen zur Verfügung gestellt.

Verschlüsselungsverfahren

Für die Verschlüsselung der Daten setzt ownCloud 5.0 auf den Advanced Encryption Standard (AES) mit einem 256 Bit Schlüssel.

Der Sicherheitsblogger Pascal Junod hatte sich Anfang 2012 mit der Verschlüsselung von ownCloud 4.0 auseinandergesetzt. Die notwendigen Informationen sind in der OC_Crypt class zu finden. Junod hat in diesem Zusammenhang diese PHP Datei analysiert und entsprechende Informationen veröffentlicht. Demnach wird der Schlüssel in der mt_rand() PHP Routine generiert. Die den Mersenne Twister, einen Pseudozufallszahlengenerator, implementiert. Junod kommentiert, das es sich dabei nicht um eine kryptographisch gute Qualität handelt. Der generierte Schlüssel wird mit dem Benutzerpasswort in Verbindung mit dem symmetrischen Blockverschlüsselungsalgorithmus Blowfish im ECB Mode verschlüsselt und anschließend in der encryption.key gespeichert. Junod kommt zu der Schlussfolgerung, dass ein Angreifer im Besitz dieser Datei über die Brute-Force-Methode an das Passwort gelangen könnte. Er macht zudem darauf aufmerksam, dass dieser Schlüssel für die Verschlüsselung sämtlicher Daten eines Nutzers verwendet wird und dass die Daten serverseitig verschlüsselt werden. Er beschreibt weitere Möglichkeiten, um die encryption.key zu stehlen. So wird das Passwort, welches für die Verschlüsselung der Datei zuständig ist, in Klartext (einfaches HTTP) vom Client an den Server übertragen. Wird die Verbindung nicht mit HTTPS gesichert, ist jeder in der Lage die Kommunikation abzuhören und das Passwort zu stehlen und könnte somit auf den ownCloud Account und sämtliche Daten zugreifen. Weiterhin wird die encryption.key im Klartext in den Sitzungsdaten auf der Serverseite gespeichert. Die meiste Zeit im /tmp Verzeichnis. Das bedeutet, dass ein böswilliger ownCloud Serveradministrator in der Lage wäre, die Daten zu entschlüsseln. Zudem weißt Junod darauf hin, dass die Verschlüsselung serverseitig vorgenommen wird, wodurch ein Systemadministrator mutwillig die ownCloud Installation manipulieren könnte. Er empfiehlt daher ownCloud 4.0 niemals einzusetzen, um vertrauliche Informationen zu speichern.

ownCloud bestätigt in der Anfrage, dass ownCloud 5.0 selbst keine vollständig integrierte End-to-End Verschlüsselung in der Software implementiert hat. Dies kann jedoch mit Tools von Drittanbietern realisiert werden. Weiterhin wird Verschlüsselung "at rest" betrieben. Das bedeutet, dass die Daten physikalisch in verschlüsselter Form gespeichert werden. Die Verbindung zwischen den Endgeräten und dem Server wird mit SSL gesichert. Der Schlüsselaustausch erfolgt autorisiert über die Provisioning API. Ein umfangreiches Schlüsselmanagement soll in Zukunft folgen.

Systemarchitektur

ownCloud verfügt über ein Plugin für die serverseitige Verschlüsselung, mit der Administratoren die Daten verschlüsselt auf dem Server ablegen können. Nutzer erhalten Zugriff auf die Daten und können diese teilen, als seien sie unverschlüsselt. Das neue Plugin in ownCloud 5.0 ersetzt dabei die Sicherheitslücke in ownCloud 4.0, bei der ein böswilliger Systemadministrator die Sicherheitsarchitektur umgehen konnte, indem er Anpassungen am ownCloud Quellcode vornehmen konnte, um eine Backdoor oder einen Passwort Sniffer zu integrieren. Für die Verschlüsselung der Daten während der Übertragung vom Server zum Endgerät wird SSL verwendet. Das Passwort kann von einem Nutzer jederzeit geändert werden. Sämtliche Dateien werden anschließend mit dem neuen Passwort verschlüsselt.

Für eine serverseitige Sicherheit muss der Administrator die Verschlüsselungs-App in ownCloud der ownCloud Managementkonsole aktivieren und den Hacken „Verschlüsselung“ in der Admin-Oberfläche setzen. Anschließend wird ein Schlüsselpaar (Public/ Private) für alle Nutzer erstellt. Hierzu wird das Nutzerpasswort verwendet, um den privaten Schlüssel zu schützen. Darüber hinaus wird, für jede auf den Server hochgeladene Datei, ein symmetrisches Schlüsselpaar erstellt. Die von dem Nutzer hochgeladenen Daten werden mit dem symmetrischen Schlüssel verschlüsselt und gespeichert. Als Algorithmus wird der Advanced Encryption Standard (AES 256) verwendet. Der symmetrische Schlüssel wird mit dem privaten Schlüssel des Nutzers verschlüsselt und auf dem Server abgelegt. Werden die Daten von dem Server abgerufen, werden sie zunächst entschlüsselt und anschließend über eine SSL-Verbindung an den Client gesendet. Die Verschlüsselungsroutine verhält sich mit anderen, an ownCloud angebundenen Applikationen, wie der Web-Oberfläche, der Versionierung und dem Algorithmus für die Synchronisierung, exakt gleich. Ändert ein Nutzer sein Passwort, wird sein privater Schlüssel mit dem alten Passwort entschlüsselt und mit dem neuen Passwort erneut verschlüsselt.

Für den Nutzer gleicht eine auf den ownCloud Server hochgeladene und anschließend verschlüsselte Datei wie eine nicht verschlüsselte Datei. Die Verschlüsselung ist für ihn vollständig transparent. Wird eine Datei mit einem anderen Nutzer geteilt, werden die öffentlichen Schlüssel von jedem dieser Nutzer in der verschlüsselten Datei hinterlegt. Diese Nutzer können damit auf die Datei zugreifen und Änderungen an ihr vornehmen, als handelt es sich um eine unverschlüsselte Datei. Genauso verhält es sich mit einem Ordner. Nutzer können keine Dateien öffnen, die nicht für sie bestimmt sind. Sollte ein böswilliger Nutzer versuchen, Zugriff auf das Speicher-Backend zu nehmen, werden die Dateien und Schlüssel darin unlesbar.

Ist das entsprechende Plug-In aktiviert, ist ein Systemadministrator in der Lage, über die Kommandozeile, alle Dateien zu sehen, die auf ownCloud gespeichert sind. Allerdings sind die Inhalte der Dateien verschlüsselt. Es können weiterhin normale Backups vorgenommen werden, jedoch bleiben alle Dateien verschlüsselt. Selbst dann, wenn die Daten nach außerhalb des Systems kopiert werden. Ein Administrator kann zudem weitere Einstellungen vornehmen, um bestimmte Dateigrößen und -formate von der Verschlüsselung auszuschließen.

Zusammenfassung

Mit der Version 5.0 bietet ownCloud nun auch serverseitige Verschlüsselung der Daten an. Jedoch muss von einem Administrator dazu explizit ein Plug-In aktiviert werden, um Dateien mit AES 256 zu verschlüsseln. Verlässt eine Datei den ownCloud Server wird sie zunächst entschlüsselt und über eine SSL-Verbindung an den ownCloud-Client übertragen. Das bedeutet, dass eine vollständige End-to-End Verschlüsselung derzeit mit einfachen Bordmittel nicht zur Verfügung steht, was ownCloud selbst bestätigt.

Das ownCloud Encryption-Module wurde für den Einsatz innerhalb eines Unternehmens-Rechenzentrum, auf unternehmenseigenen Servern und unter der Verwaltung von vertrauensvollen Administratoren, entwickelt.

Empfehlung für das Management: TeamDrive vs. ownCloud

Der Vergleich von TeamDrive mit ownCloud stellt gewissermaßen auch einen kommerziellen einem Open-Source Ansatz gegenüber. Was hier jedoch ein wenig irritiert ist die Offenheit des kommerziellen Anbieters TeamDrive gegenüber ownCloud. Kommerzielle Anbieter werden oftmals kritisiert, wenig über ihre Sicherheitsarchitektur zu sprechen. In diesem Fall sehen wir genau das Gegenteil. Das mag bei ownCloud möglicherweise daran liegen, dass bisher nicht viel Sicherheit respektive Verschlüsselung implementiert war, über die man sprechen konnte. Erst mit der ownCloud Version 5.0 wurde ein Modul für die serverseitige Verschlüsselung implementiert. Dass allerdings Informations- aber insbesondere Sicherheitsbedarf besteht, zeigen die Fragen aus der ownCloud Community. Hier ist die ownCloud Community auch weiterhin gefordert, mehr öffentliche Informationen und Sicherheit einzufordern.

In diesem Zusammenhang macht der Inhalt des oben angesprochenen Blog-Artikels von ownCloud Sinn, der die grundlegende Sicherheitsphilosophie von ownCloud widerspiegelt. ownCloud sieht das Thema Verschlüsselung zwar als einen wichtigen Punkt an. Der Fokus sollte aber eher auf der Kontrolle der Daten liegen.

Sicherheit vs. Flexibilität

TeamDrive setzt auf einen vollständig integrierten Ansatz und bietet zudem eine End-to-End Verschlüsselung aller Daten, die vom Server zum Client des jeweiligen Endgeräts übertragen werden. Damit ermöglicht es TeamDrive trotz eines sehr hohen Anspruchs an das unbequeme Thema Sicherheit, die bequeme Nutzung eines Cloud-Storage Service. ownCloud entschlüsselt die Daten erst wenn diese vom Server geladen werden und überträgt sie in einer SSL-Verbindung. Die fehlenden Bordmittel zur End-to-End Verschlüsselung lassen sich mit externen Lösungen von Drittanbietern erreichen. Hier sollte jedoch bedacht werden, dass die Integration damit aufwändiger wird und ob ein Open-Source Ansatz speziell in diesem Fall noch Kostenvorteile bietet.

Verschwiegen werden darf nicht, dass ownCloud auf Grund seines Open-Source Ansatzes mehr Flexibilität bietet als TeamDrive und damit vollständig den eigenen Bedürfnissen nach an die eigene IT-Infrastruktur angepasst werden kann, wenn das erforderlich ist. Hinsichtlich der Sicherheit besteht bei ownCloud allerdings noch Nachholbedarf. Das hat zur Folge, dass die Lösung per se nicht den aktuellen Sicherheitsansprüchen von Unternehmen entspricht und daher nur bedingt zu empfehlen ist.

Am Ende muss die Entscheidung getroffen werden, ob ein Unternehmen einen kommerziellen und integrierten Ansatz inklusive Sicherheitsmechanismen anhand von Bordmittel erwartet oder eine Open-Source Software, für die weitere externe Sicherheitslösungen benötigt werden, die selbst zu integrieren sind. Wer eine All-in-One Lösung inklusive vollständiger End-to-End Verschlüsselung und damit gleichzeitig mehr Sicherheit sucht, sollte sich für TeamDrive entscheiden.



Jeder fünfte Mitarbeiter nutzt Dropbox im Büro

Ausgehend von Dropbox' kürzlicher Ankündigung, über 100 Millionen Nutzer zu haben, ist es keine Überraschung, dass viele Mitarbeiter den Cloud Storage auch im Büro nutzen. Allerdings beunruhigt dieser Trend IT-Abteilungen und sorgt für Probleme in der Unternehmenssicherheit.

Jeder fünfte Mitarbeiter nutzt Dropbox während der Arbeit

Laut einer Umfrage unter 1.300 Arbeitnehmer von Nasuni, nutzt jeder Fünfte Dropbox, um seine Daten zu synchronisieren oder zu teilen. Die Hälfte der Befragten brechen dabei sogar bewusst die Regeln, private Storage-Lösungen nicht nutzen zu dürfen.

Dabei kommen die meisten Täter aus dem direkten Umfeld der Unternehmensspitze. Vice Presidents und Directors nutzen, trotz Sicherheitsrisiken und festgelegten Regelungen, den Cloud Storage Service. Speziell CXOs und andere Führungskräfte bringen dabei gerne ihre privaten iPads und iPhones mit ins Büro und erwarten Unterstützung seitens der IT-Abteilung.

Nichts Neues aber bedenklich

Das Ergebnis dieser Umfrage bringt keine neuen Erkenntnisse. Dropbox ist der zurzeit bekannteste Storage Service und steht wie kein anderer Service für das Problemthema: "Schatten-IT aus der Cloud".

Dropbox zählt, nach eigenen Angaben, bereits 100 Millionen Nutzer weltweit. Der Bekanntheitsgrad lässt sich insbesondere durch den Smartphone- und Tablet-Boom der letzten Jahre sowie den relativ simplen Möglichkeiten zum Austausch und Synchronisieren von Dateien erklären. Dabei ist Dropbox aber nur ein Teil der Bring your own device (BYOD) Bewegung, die den IT-Abteilungen verstärkt Kopfschmerzen bereitet.



Dropbox, Microsoft SkyDrive oder Google Drive: Die weiteren Services eines Cloud Storage sind entscheidend

Dropbox ist der Platzhirsch unter den Cloud Storage Services, mit - nach eigenen Angaben - 100 Millionen Nutzern ist der Speicherdienst unangefochten weltweit die Nummer eins. Was man aber nicht vergessen sollte, Dropbox ist "nur" ein Speicher und hat bisher keine weiteren nennenswerten Vorteile zu bieten. Cloud Storage bedeutet mittlerweile nämlich viel mehr als nur Cloud Storage sowie es auch sehr wichtig ist, mehr als nur reine Infrastruktur anzubieten, wenn man langfristig konkurrenzfähig bleiben möchte. Warum andere Anbieter wie Microsoft SkyDrive deutlich attraktiver sind als Dropbox und warum man Google Drive lieber nicht nutzen sollte, erläutere ich in diesem Artikel.

Dropbox ist nur ein simpler Cloud Storage

Wie ich es bereits vor Kurzem zum Thema Infrastructure-as-a-Services (IaaS) geschrieben habe, muss man als Anbieter mittlerweile mehr bieten als nur "reine" Infrastruktur wie Rechenleistung oder Speicherplatz. Nur macht genau Dropbox dies nicht. Dropbox ist einfach nur ein Speicher. Um den Cloud Storage herum hat das Unternehmen es bisher nicht geschafft ein eigenes Ökosystem von Services zu schaffen, die dem Nutzer mehr bieten als nur Daten darin abzulegen und per Link zu teilen. Möchte ich zum Beispiel eine Word-Datei über die Webseite aufrufen, um sie "nur" zu betrachten, öffnet sich das Downloadfenster. Ich bin also auf ein lokales Betriebssystem angewiesen. Dropbox ist daher zu nativ gestrickt. Das hat natürlich den Vorteil, dass für jedes System ein Client zur Verfügung steht, der allerdings auch zwangsläufig benötigt wird.

Wie sieht es aber aus, wenn ich mit mehreren Parteien an einer Datei parallel arbeiten möchte? Online via Webbrowser ist das nicht möglich. Und lokal über einen der nativen Clients? Auch nicht! Dropbox ist einfach nur ein Stück Speicher im Internet ohne weitere Intelligenz, Möglichkeiten der Zusammenarbeit und anderen Mehrwertdiensten.

Microsoft SkyDrive und Google Drive

Wo Dropbox aufhört, fangen Cloud Storage Lösungen wie Microsoft SkyDrive oder Google Drive erst richtig an. Beide Services sind vollständig in das eigene Ökosystem des jeweiligen Anbieters nahtlos integriert und bieten neben dem Speichern weitere Dienste.

Google hat durch die Veröffentlichung von Google Drive ihre Online-Textverarbeitung Google Docs aufgebohrt. Das bedeutet, dass Dokumente die auf Google Drive gespeichert sind auch online im Browser bearbeitet werden können. Und das sogar mit mehreren Leuten gleichzeitig und ortsunabhängig. Microsoft SkyDrive ist ein standalone Cloud Storage Service. Allerdings hat Microsoft mit den Office Web Apps eine abgespeckte Version von bekannten Office Produkten wie Word oder Excel integriert, mit denen Dokumente online und mit mehreren Leuten parallel bearbeitet werden können. Was vielen das bekannte lokale Microsoft Office-feeling auch im Browser ermöglicht.

Ein kleines Minus bekommt SkyDrive, da es derzeit noch keinen nativen Linux-Client von Microsoft gibt. (War ein Kritikpunkt von einem Bekannten, der als Linux-Nutzer ernsthaft über einen Wechsel nachgedacht hatte und auf Grund des fehlenden nativen Linux-Clients es dann gelassen hat.) Allerdings ist die SkyDrive API offen, was es jedem erlaubt, einen eigenen SkyDrive-Client für Linux zu schreiben.

Das alles meine ich mit "Infrastruktur bedeutet mehr als nur Infrastruktur". Die Services, die von dem Anbieter um die "dumme" Infrastruktur herum aufgebaut werden, machen den Unterschied.

Die Preise - Dropbox muss nachlegen

Preislich ist Microsoft SkyDrive derzeit unschlagbar günstig. Zunächst bekommt man 7GB kostenlosen Speicherplatz, der für 37 EUR pro Jahr um 100GB erweitert werden kann. Hinzu kommt, das Microsoft ein seriöser und renommierter Anbieter ist, dessen Infrastruktur erprobt ist. Zum Vergleich, bei Dropbox erhält man 100GB für 99 US-Dollar pro Jahr. 100GB kosten bei Google Drive 59,88 US-Dollar pro Jahr.

Google Drive sollte lieber nicht genutzt werden

Auch wenn Google Drive technologisch ein sehr interessanter Cloud Storage ist und viel mehr bietet als ein Dropbox, ist von der Nutzung des Service aus Datenschutzgründen abzuraten.

“Meine größten Bedenken Google Drive zu nutzen sind, dass Google bereits alle meine E-Mails, Web-Analytics Daten und Suchbegriffe besitzt. Möchte ich denen wirklich noch mehr Daten geben?”, Chen S. im Dropbox Forum.

“Wie viele andere Nutzer, bin auch ich nicht erfreut darüber, dass Google über immer mehr Informationen aus meinem Leben verfügt, die ich in ihrer Cloud speichere.”, Christopher H. im Dropbox Forum.

“Google kann diese Daten in irgendeiner Form für interne Zwecke nutzen. Das kann das Verkaufen personalisierter Werbeanzeigen auf Basis meiner hochgeladenen Daten sein.”, Mark Mc. im Dropbox Forum.

Google Pressesprecher Stefan Keuchel hatte nach der Veröffentlichung von Google Drive und den ersten Kritiken bereits Stellung bezogen:

“Drives Nutzungsbedingungen sind eindeutig, was dir gehört, wird auch deins bleiben.”

Natürlich sagt Google, dass alle Daten die in Google Drive gespeichert werden das Eigentum des Nutzers bleiben. Das ist ja wohl selbstverständlich und ist keiner weiteren Stellungnahme würdig. Darum geht es bei dieser Diskussion aber auch nicht! Es geht darum, was Google mit den auf Google Drive gespeicherten Daten macht. Denn es wird nicht endgültig ausgeschlossen, dass Google diese Daten verwendet, um damit weitere Analysen und Geschäfte vorzunehmen. Wenn Google die Daten auf Google Drive dazu verwenden würde, hätte die Nutzung des Google Cloud Storage einen sehr faden Beigeschmack. Eines muss man sich natürlich vor Augen halten. Wenn ich im Internet etwas kostenlos bekomme, bin ich das Produkt. In Googles Fall werde ich mit Werbung “versorgt” und Google kann die Daten für anonyme Analysen nutzen. Allerdings bietet Google ebenfalls kostenpflichtigen Speicherplatz an. Bedeutet, der Nutzer bezahlt für die Leistung die Google erbringt. In diesem Fall wäre es für Google nicht mehr gerechtfertigt, die Daten für Werbezwecke und weiteres zu verwenden. Für die kostenlosen 5GB wäre es grenzwertig aber falsch. Aber wie will Google auseinander halten, welche Daten sich jetzt in dem kostenlosen 5GB Speicher befinden und welche in dem restlichen bezahlten.

Google hat bis heute genau zu dieser Thematik keine Stellung bezogen. Und solange es hierfür keine offizielle schriftliche Aussage von Google gibt, unterstelle ich Google, dass die Daten - auch bei dem kostenpflichtigen Speicherplatz - für eigene Zwecke analysiert und weiterverarbeitet werden. Und solange sollte Google Drive lieber nicht genutzt werden.


Bildquelle: ©Gerd Altmann / PIXELIO



Dropbox testet Zwei-Faktor-Authentifizierung im Betastatus

Dropbox stand in den letzten Wochen auf Grund von diversen Sicherheitslücken in der Kritik. Als Reaktion darauf nahm das Unternehmen Änderungen an seinem Sicherheitssystem vor und versprach weitere Verbesserungen hinsichtlich weiterer Sicherheitsfunktionen. Einen ersten Schritt hat Dropbox nun gemacht und eine Zwei-Faktor-Authentifizierung im Betastatus ausgerollt.

Dropbox testet Zwei-Faktor-Authentifizierung im Betastatus

Zwei-Faktor-Authentifizierung im Betastatus

Die Zwei-Faktor-Authentifizierung ist derzeit noch eine experimentelle Funktion. Angemeldete Nutzer müssen dafür unter https://www.dropbox.com/try_twofactor eine temporärer URL aufrufen. Diese leitet in die Sicherheitseinstellungen des eigenen Accounts um, wo die Zwei-Faktor-Authentifizierung aktiviert werden kann.

Keine Hardware Tokens

Derzeit existieren keine Hardware Tokens für das System. Stattdessen kann sich ein Nutzer die Sicherheitscodes per SMS zuschicken lassen oder alternativ eine App nutzen, um die Tokens zu erhalten. Da Dropbox das "Time-based One-Time Password (TOTP) Protocol" einsetzt, hat sich das Unternehmen dafür entschieden keine eigene App dafür zu entwickeln. Benutzer stehen drei bestehende Apps zur Verfügung.

  • Google Authenticator (Android/iPhone/BlackBerry)
  • Amazon AWS MFA (Android)
  • Authenticator (Windows Phone 7)

Die Anmeldung erzeugt ebenfalls einen 16 Zeichen langen Code, der sicher aufbewahrt werden sollte. Der Code wird für den Fall benötigt, dass der Token nicht funktioniert und die Zwei-Faktor-Authentifizierung wieder deaktiviert werden muss.



Dropbox verdoppelt die Speicherkapzität seines Cloud Storage für Pro Accounts

Cloud Storage Anbieter Dropbox hat - per sofort - die Kapazität für seine Pro Accounts kostenlos erhöht. Somit wurde der Speicherplatz für zahlende Nutzer nun von 50GB auf 100GB sowie von 100GB auf 200GB erhöht. Zusätzlich wurde ein neuer Tarif mit 500GB angekündigt.

Dropbox verdoppelt die Speicherkapzität seines Cloud Storage für Pro Accounts

Dropbox reagiert auf den Markt

Mit Google Drive und Microsoft SkyDrive tummel sich mittlerweile ernst zunehmende Mitbewerber auf dem Markt der Cloud Storage Services - vor allem in Bezug auf den Preis. Mit der Verdoppelung der Speicherkapazität reagiert Dropbox erstmalig auf die Angebote der anderen Anbieter.

Die Preise bleiben stabil

Trotz der Verdoppelung des Speicherplatzes für Pro Account Nutzer bleiben die Preise stabil. 100GB kosten im Monat nun 9,99 US-Dollar. Für 200GB zahlt man 19,99 US-Dollar. Der monatliche Preis für die 500GB wurde bisher noch nicht genannt.



17+ Cloud Storage Alternativen zu Google Drive

Google besetzt mittlerweile viele wichtige Bereiche im IT-Markt. Schon lange konzentriert sich das Unternehmen aus Mountain View nicht mehr nur auf die Suche. Neben Android im mobilen Bereich greift Google mit Google+ auch seit längerem im Social Media Umfeld an. Was noch fehlte war der attraktive Markt für Cloud Storage Lösungen. Aber auch hier hat sich kürzlich etwas getan. Mit Google Drive hat Google seinen Cloud Storage veröffentlicht.

Nach positiven Reaktion gab es allerdings ebenfalls Kritiken an Google Drive. Google könnte die Daten, die auf Google Drive abgelegt werden, nutzen, um weitere Analysen darauf durchzuführen. Das Google die Daten nicht ganz egal sind, zeigen bereits die in Google Drive integrierten Services zum Taggen der Bilder. Es lohnt sich also, Alternativen anzuschauen, um nicht alle Daten in die Hände des Suchmaschinenprimus zu geben. Dafür stelle ich euch 17 Alternativen zu Google Drive kurz vor. Die Liste ist bestimmt nicht vollständig. Wenn etwas fehlt, bitte einfach bescheid sagen.

Amazon S3 + CloudBerry

CloudBerry gehört zu den ersten Cloud Storage Lösungen für den Privatkundensektor. Dabei handelt es sich bei CloudBerry lediglich um einen Client für den Zugriff auf Cloud Speicher. Der bekannteste Speicher den CloudBerry unterstützt ist Amazon S3. Mehr unter http://www.cloudberrylab.com.

Dropbox

Dropbox ist der wohl beliebteste Cloud Storage weltweit. Es gibt proprietäre Clients für Windows, Mac, Linux, Android und iOS. 2GB bekommt man als Nutzer kostenlos geschenkt. Weitere 50GB kosten 9,99 Dollar pro Monat bzw. 99,00 Dollar pro Jahr. Mehr unter https://www.dropbox.com.

Box

Box konzentriert sich mit seinem Angebot eher auf den Einsatz im geschäftlichen Bereich, was zum einen die Preise zeigen. Der Cloud Speicher verfügt über eine 256-bit SSL Verschlüsselung sowie eine Integration in Google Apps, Salesforce und viele weitere Anwendungen. Mobile Anwendungen stehen für Android, iOS und Blackberry bereit. Mehr unter http://box.com.

Mozy

Mozy gehört zu VMware und EMC und gehört zu den ersten Cloud Storage Lösungen auf dem Markt. Mozy konzentriert sich sowohl auf Privat- und Unternehmenskunden. 2GB gibt es für Privatkunden kostenlos. 50GB kosten 4,99 EUR pro Monat für einen Computer. Mehr unter http://mozy.com.

Carbonite

Carbonite fokussiert ebenfalls Privat- und Unternehmenskunden. Unbegrenzter Speicherplatz kostet 59,00 US-Dollar pro Computer pro Jahr. Clients sind für Windows und Mac verfügbar. Mehr unter http://www.carbonite.com.

EVault

EVault ist ein Angebot vom Speicher- und Festplattenpioneer Seagte. Die Lösung richtet sich gezielt an Unternehmen und keine Privatkunden. Mehr unter https://www.evault.com.

SugarSync

SugarSync ermöglicht den Zugriff auf die Daten und deren Synchronisation über mehrere Plattformen. Neben Windows und Mac Clients unterstützt SugarSync ebenfalls mobile Endgeräte, darunter iPhone/iPad, Android, BlackBerry, Symbian und Windows Mobile. 5GB Speicherplatz gibt es gratis. 30 GB kosten 4,99 Dollar pro Monat bzw. 49,99 Dollar pro Jahr. Weitere Kapazitätsstufen sind 60GB und 100GB. Mehr unter https://www.sugarsync.com.

Symantec: Norton Online Backup

Über seine SymantecCloud bietet der Sicherheitsspezialist ebenfalls eine Online Backup Lösung für Privat- und Unternehmenskunden an. Mehr unter http://www.symanteccloud.com.

LiveDrive

Der britische Cloud Storage Anbieter bietet unbegrenzten Speicherplatz. Für 5,95 EUR pro Monat können Daten von einem Windows PC oder Mac in der Cloud gespeichert werden. Die Synchronisationsfunktion kostet 9,95 EUR pro Monat. Mehr unter http://www.livedrive.com.

Windows SkyDrive

Microsoft SkyDrive bietet 7GB kostenlosen Speicherplatz. Das Kontigent kann z.B. mit 20GB Speicher für 8,00 EUR pro Jahr erweitert werden. Der Zugriff erfolgt über den Microsoft Live Account. http://skydrive.com

Symform

Symform verfolgt einen Community Cloud Storage Ansatz. Jeder Nutzer stellt eigenen nicht benötigten Speicherplatz zur Verfügung und erhält im Gegenzug Symform Speicherplatz. Mehr unter http://www.symform.com.

ZipCloud

ZipCloud bietet unbegrenzten Speicherplatz inkl. Verschlüsselung für 6,95 Dollar pro Monat. Mehr unter http://www.zipcloud.com.

JustCloud

JustCloud bietet ebenfalls unbegrenzten und verschlüsselten Speicherplatz. Die Daten können zudem über mehrere Rechner synchronisiert werden. Preise konnte ich der Seite nicht entnehmen. Mehr unter http://www.justcloud.com.

UbuntuOne

UbuntuOne ist das Cloud Storage Angebot der gleichnamigen Linux Distribution. Es ermöglicht die Datensynchronisation und 5GB kostenlosen Speicherplatz sowie einen Musik Streaming Service. Weitere 20GB Speicherplatz kosten 2,99 Dollar pro Monat. Mehr unter https://one.ubuntu.com.

MyPCBackup

MyPCBackup bietet unbegrenzten Speicherplatz und die Synchronisation über mehrere Computer. Preise konnte ich der Seite nicht entnehmen. Mehr unter http://www.mypcbackup.com.

TeamDrive

TeamDrive bietet eine Cloud Storage Lösung für Privat- und Unternehmenskunden an. Der Service aus Deutschland bietet zudem eine Rechteverwaltung auf Benutzerebene. Unterstützt werden alle gängigen Systeme, darunter Windows, Linux, Mac, Android und iOS. Der kostenlose 2GB Speicherplatz kann z.B. mit 10GB für 5,99 EUR pro Monat erweitert werden. Mehr unter http://teamdrive.com.

CloudSafe

CloudSafe kommt ebenfalls aus Deutschland und bietet neben dem Speichern ebenfalls Möglichkeiten für die Kollaboration. 2GB kostenloser Speicherplatz sind pro Account bereits enthalten. Weitere 5GB kosten 2,99 EUR pro Monat. Mehr unter http://cloudsafe.com.

Wuala

Wuala ist ein Cloud Storage Anbieter aus der Schweiz. Hier bekommt man zunächst 5GB kostenlosen Speicherplatz, der z.B. mit 20 GB für 29 EUR pro Jahr erweitert werden kann. Die Verschlüsselung (AES, RSA und SHA) findet auf dem Rechner lokal statt, bevor die Daten in die Cloud geschoben werden. Clients gibt es für Windows, Mac, Linux sowie iOS und Android. Mehr unter http://wuala.com.

Ich bin bekennender Dropbox Nutzer. Schaue ich mir aber das eine oder andere Angebot und vor allem das Preisleistungsverhältnis genauer an, kann sich das bald ändern. Was mir zudem aufgefallen ist, dass sich ein paar der genannten Services vom Erscheinungsbild sehr ähneln (Vorsicht!)...


Bildquelle: http://www.miamism.com



Fraunhofer stellt Cloud Storage Services in Frage! – Wie reagieren das ULD und Teamdrive?

In einem Paper stellt das Fraunhofer-Institut für sichere Informationstechnologie die Sicherheit diverser Cloud Storage Services, darunter das vom ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) zertifizierte TeamDrive in Frage. Gründe für das Ergebnis sind technische Probleme und eine schlechte Nutzung der Angebote. Nach eigenen Angaben habe es Fraunhofer sogar geschafft über Suchmaschinen an sensible Daten zu gelangen.

Innerhalb der Studie, die vom Sommer 2011 bis Januar 2012 stattfand, wurden die Cloud Storage Services von Mozy, Dropbox, Cloudme, Crashplan, Ubuntu One, Wuala und Teamdrive betrachtet und insbesondere die Bereiche Datenverschlüsselung und Kommunikation untersucht.

Die Kritikpunkte

CloudMe

Ist für eine große Anzahl von Angriffen offen. Dazu gehören die Aufzählung von Benutzernamen, der Versand unerwünschter E-Mails, Cross-Side Request Forgery Angriffe sowie die Übernahme des Accounts und Incrimination Attacks.

CrashPlan

Verwendet ein selbst entwickeltes und unveröffentlichtes Protokoll für die Sicherheit beim Datentransport, obwohl SSL / TLS entsprechende Alternativen darstellen. Es ist nicht möglich, einzelne Installationen zu entfernen.

Dropbox

Überprüft während der Registrierung nicht, ob die E-Mail Adresse gültig ist und ist daher offen für Incrimination Attacks. Es wird keine Client-seitige Verschlüsselung unterstützt. Es ist unklar, wie die Daten miteinander geteilt werden (die Art), wenn Nicht Dropbox Nutzer eingebunden werden.

Mozy

Verschlüsselt Dateien, aber nicht die Dateinamen. Die Deduplizierung über mehrere Benutzer hinweg ist nicht ausreichend gesichert. Zudem wird die Deduplizierung über mehrere Benutzer hinweg nicht sicher verwaltet. Weiterhin können schwache Passwörter verwendet werden, ohne das darauf hingewiesen wird.

TeamDrive

Verwendet ein selbst entwickeltes und unveröffentlichtes Protokoll für die Sicherheit beim Datentransport, obwohl SSL / TLS entsprechende Alternativen darstellen. Es ist nicht möglich bereits aktivierte Geräte wieder zu entfernen. Wenn Nutzer aus Bereichen entfernt wurden, wird der kryptographische Schlüssel weiterhin verwendet, um diesen Bereich zu verschlüsseln. Anfangs wurde das Zurücksetzen des Passworts über eine einfache HTTP Verbindung ohne Verschlüsselung vorgenommen. Nach einem Hinweis durch Frauenhofer, hat das TeamDrive diesen Missstand umgehend beseitigt.

Ubuntu One

Verfügt über keine Verschlüsselung.

Wuala

Überprüft während der Registrierung nicht, ob die E-Mail Adresse gültig ist und ist daher offen für Incrimination Attacks. Verwendet ein selbst entwickeltes und unveröffentlichtes Protokoll für die Sicherheit beim Datentransport, obwohl SSL / TLS entsprechende Alternativen darstellen. Die Verschlüsselung schützt nicht vor Angreifern, die Zugriff auf die unverschlüsselten Dateien haben. URLs die mit Nicht-Kunden geteilt werden enthalten den Benutzernamen.

Die Kritik an TeamDrive ist brisant

Insbesondere die Kritik an TeamDrive ist brisant. Denn der Cloud Storage aus Hamburg, der sich speziell an Unternehmen richtet, wurde vom ULD Schleswig-Holstein, das unserem wohl bekanntesten Datenschützer Thilo Weichert unterstellt ist, zertifiziert.

In einer ersten Stellungnahme von Sven Thomsen via Twitter wird das ULD die Ergebnisse der Studie nun zunächst prüfen. Von TeamDrive habe ich nach einer ersten Anfrage dazu bisher noch keine Reaktion erhalten.

UPDATE: Stellungnahme von Volker Oboda - Geschäftsführer TeamDrive

Ich habe von Volker Oboda, Geschäftsführer von TeamDrive, eben eine Stellungnahme zu den Vorwürfen von Fraunhofer erhalten:

"TeamDrive wurde insgesamt ja sachlich und korrekt dargestellt, aber es wurde lediglich der Cloud Storage Teil bewertet und die einzigartigen On-Premise Lösungen und die freie Serverwahl wurden vollständig verschwiegen. Es gab eigentlich nur eine Abwertung bei TeamDrive die aber völlig subjektiv aus der Luft gegriffen ist. Die Abwertung und Kritik von TeamDrive betrifft die eigenen Authentifizierungsalgorithmen (kein SSL/TLS) die nicht offen gelegt sind. Das solche Methoden nicht unsicher sind, wurde uns durch externe Audits durch das ULD und Gutachter bestätigt. Insofern ist die Abwertung ungerechtfertigt. Weiterhin waren zu dem Zeitpunkt unsere SmartPhone Clients für Android und iOS noch nicht lieferbar. Mit dem jetzigen Software Release TeamDrive 3 haben wir die Public/Private Key Verschlüsselung in RSA-2048 ausgetauscht und damit noch einmal erhöht. Auf Kundenanforderung könnten wir technisch auch auf eine HTTPS Übertragung in die TeamDrive Cloud umstellen. Das ist aber aus Sicherheitsgründen nicht relevant und führt nur zu einer höheren Belastung der Serversysteme. Deshalb haben wir uns dagegen entschieden.

Die weiteren einzigartigen Designmerkmale von TeamDrive (USPs) wie die freie Serverwahl und komplette "On Premise" Lösungen wurden in dem Gutachten überhaupt nicht erwähnt. Nach unserer Recherche dient das Dokument dem Fraunhofer Institut als Grundlage eigene Technologie zu entwickeln die den bestehenden Lösungen Wettbewerb bieten sollen."

Volker spricht einen Punkt an, der exakt meiner ersten Reaktion entsprach, als ich von den Fraunhofer Vorwürfen auf dem MIT-Blog gelesen hatte. Ich sehe es ebenfalls so, dass Frauenhofer diese Studie als reinen Selbstzweck veröffentlicht hat, um eigene (Sicherheits)-Lösungen zu vermarkten.

Zudem weist Volker darauf hin, dass das ULD und weitere Gutachter die eigenen Authentifizierungsalgorithmen von TeamDrive nicht für sicherheitskritisch halten.


Weitere Informationen und die Ergebnisse der Studie gibt es hier.

PS: Wer Angst um seine Daten hat und trotzdem Cloud Storage Services nutzen möchte, der sollte sich mal Boxcryptor anschauen, dieser verschlüsselt die Daten für Dropbox und Google Drive.



CloudOn nun mit Android und Google Drive Unterstützung

CloudOn, mit dem Cloud basierte Anwendungen von Microsoft Word, Excel und PowerPoint auf dem iPad genutzt werden können, unterstützt nun auch Android Tablets. Weiterhin hat CloudOn ebenfalls die Integration von Google Drive bekanntgegeben, wodurch nun auch Dokumente auf dem neuen Google Cloud Storage gespeichert werden können. CloudOn unterstützte bisher bereits die Services Dropbox und Box.

CloudOn nun mit Android und Google Drive Unterstützung

Mit Lösungen von CloudOn oder auch von Mitbewerbern wie OnLive Desktop und Nivio, lassen sich Microsoft Office Dokumente auf Tablets erstellen und bearbeiten. Dazu werden aktuelle Windows Anwendungen auf Servern im Internet gehostet und nur die Oberfläche der Anwendung auf das Tablet des Nutzers gestreamt. Da immer die aktuellen Versionen der Anwendungen durch den Service bereitgestellt werden, kommt es nicht zu Problemen bei der Formatierung oder anderen Einschränkungen die von herkömmlichen nativen Apps auf mobilen Geräten bekannt sind.

CloudOn unterstützt weiterhin Adobe PDF Dateien und einen Bildbetrachter. Im Gegensatz zu OnLive Desktop und Nivio bildet CloudOn jedoch nicht den Windows-Desktop ab. Der Home Screen von CloudOn ist sehr einfach und übersichtlich gehalten. Durch die Integration mit verschiedenen Cloud Storage Services wie Dropbox, Box und nun auch Google Drive können von überall auf Dokumente zugegriffen und diese bearbeitet werden, ohne diese auf das lokale Endgerät hoch- oder herunterzuladen.

CloudOn unterstützt Android 3.1 "Honeycomb" und Android 4.0 "Ice Cream Sandwich" Tablets. Die Version kann über Google Play heruntergeladen werden.

CloudOn ist grundsätzlich kostenlos. Jedoch entstehen für einige Bereiche Kosten, da die Entwickler für das Hosting der Office Anwendungen Gebühren an Microsoft zahlen müssen.



BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Cloud Storage Services wie Dropbox, Google Drive, SkyDrive oder Box erfreuen sich großer Beliebtheit, stehen aber ebenfalls immer wieder in der Kritik bzgl. des Datenzugriffs durch staatliche Organe oder den Anbietern selbst. Zwar werden die Daten verschlüsselt in den Cloud Storage übertragen. Die Daten werden aber in der Regel im Klartext und unverschlüsselt dort abgelegt. Das Startup die Secomba GmbH aus Deutschland (mal nicht Berlin) möchte diesen Missstand aus dem Weg schaffen und hat mit ihrem BoxCryptor einen Client für Dropbox und Google Drive entwickelt, der die Verschlüsselung übernimmt. Mitbegründer Robert Freudenreich hat mich auf der SecureCloud und CloudZone gefunden und mir den Boxcryptor vorgeführt.

BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Um Daten verschlüsselt in einem Cloud Storage abzulegen behelfen sich viele mit der Software TrueCrypt, was "... insbesondere der vollständigen oder partiellen Verschlüsselung von Festplatten und Wechseldatenträgern" dient. Zudem hat TrueCrypt den einen oder anderen Kniff, den es zu bewältigen gilt.

BoxCryptor integriert sich in den jeweiligen Cloud Storage und synchronisiert die Daten dann verschlüsselt. Dazu wird z.B. einfach unter dem Dropbox Ordner ein neuer Ordner beliebigen Namens angelegt. In diesem werden dann die Dateien und weitere Ordner abgelegt, die mit dem AES-256 Standard verschlüsselt in der Dropbox abgelegt werden sollen. Derzeit unterstützt BoxCryptor DropBox und Google Drive.

Auf Grund einer breiten Plattformunterstützung, darunter Windows, Mac, Linux, Android und iOS wird der Vorteil der Ortsunabhängigkeit der Cloud ausgenutzt und es kann plattformübergreifend auf die Daten zugegriffen werden.

Preise und Leistungen

BoxCryptor bietet drei verschiedene Preisstufen. Free, Unlimited Personal und Unlimited Business.

Die "Free" Variante, wie der Name bereits sagt, ist kostenlos und verschlüsselt bis zu 2GB an Daten mit dem AES-256 Algorithmus. Darüber hinaus kann ein Laufwerk eingebunden werden.

Für "Unlimited Personal" entstehen einmalige Kosten in Höhe von 29,99 EUR. Hier ist das Verschlüsselungsvolumen dann unbegrenzt. Verschlüsselt wird natürlich auch hier mit AES-256, zusätzlich gibt es noch die Dateinamenverschlüsselung und Nutzung mehrerer Laufwerke.

Einzig die "Unlimited Business" Variante darf offiziell geschäftlich genutzt werden. Das ist für die beiden anderen Varianten untersagt. Diese Version kostet Einmalig 69,99 EUR und hat ansonsten dieselben Funktion wie die "Unlimited Personal", also AES-256 Verschlüsselung, ein unbegrenztes Verschlüsselungsvolumen, Dateinamenverschlüsselung und die Möglichkeit zur Nutzung mehrerer Laufwerke.

Verbesserungspotential

BoxCryptor: Datenverschlüsselung für Dropbox, Google Drive & Co.

Was aktuell fehlt, ist die Entschlüsselung der Daten auf dem Cloud Storage, wenn man über die Webseite des Service auf die Daten zugreifen möchte. Aktuell werden die Daten dort halt verschlüsselt und als kryptische Datei- und Ordnernamen angezeigt, da für die Ver- und Entschlüsselung der lokale Client benötigt wird. Wie mir Robert allerdings verraten hat, arbeitet das Entwicklerteam bereits daran, auch hierfür eine Lösung zu finden. Wenn das Team um BoxCryptor es schafft diese Funktion zu implementieren, sind sie allerdings auf dem besten Weg damit einen Meilenstein im Bereich Cloud Storage Security zu leisten.

Fazit: BoxCryptor ist echt heißes Zeug und für alle ein Muss, die skeptisch gegenüber dem Datenschutz im Cloud Storage sind. Also anschauen und herunterladen unter http://www.boxcryptor.com



Microsoft schlägt um sich – Frontaler Angriff mit SkyDrive auf Apple iCloud, Google Drive und Dropbox

Die Überschrift hat es in sich, ich weiß. Dennoch hat es allen Anschein, das Microsoft den Cloud Storage Thron für sich beanspruchen will. Zumindest können die aktuellen Aktionen Seitens Microsoft nicht anders gedeutet werden.

Der eigentliche (nicht) Aufreger ist ein Video mit dem Namen "iCloud not enough? Try SkyDrive". Hier möchte Microsoft allen Apple Jüngern den Nutzen von SkyDrive gegenüber iCloud vermitteln.

Weiterhin gibt es unter http://windows.microsoft.com/en-US/skydrive/compare nun eine Seite, auf der Microsoft sein SkyDrive dem Mitbewerb, genauer iCloud, Google Drive und Dropbox gegenüberstellt. Vergleicht man die grünen mit den grauen Häkchen, haben die anderen (natürlich) schon verloren. ;)

Microsoft schlägt um sich - Frontaler Angriff mit SkyDrive auf Apples iCloud, Google Drive und Dropbox

Meiner Ansicht nach hat es Microsoft nicht nötig mit so harten Bandagen zu kämpfen. SkyDrive ist vom Preis-/Leistungsverhältnis iCloud, Goolgle Drive, Dropbox und wer dann noch kommt, weit überlegen. Zumal der verschlossene Konzern Microsoft sich immer weiter öffnet und verstanden hat, ein offenes Ökosystem für SkyDrive aufbauen zu lassen. Einzig und allein das Image des Mitbewerbs ist besser.

Apple ist nun einmal die Yuppie Marke und wer einen Mac, iPhone und iPad allesamt sein Eigen nennt, wird nicht zu SkyDrive wechseln. Dafür schwebt der Steve noch viel zu nah über den Geräten. Die Werbeattacke auf iCloud ist zwar lobenswert und sicherlich auch notwendig, wird den Hardcore Appler aber nicht zum Wechseln bewegen, trotz guter Integration.

Google Drive lebt vom coolen Image von Google. Dem leichtfüssigen Unternehmen, das uns kostenlos und aus guter Absicht, immer wieder gute Services (ernst gemeint), anbietet, um auf Basis unserer Daten immer bessere Anwendungen zu entwickeln. Aber Googles Image bröckelt. Insbesondere wegen des Datenschutzes. Und hier wird es Google Drive schwer haben. Nach den ersten Reaktionen auf den Cloud Storage aus Mountain View, ist es sehr ruhig geworden. Auf die Zugriffszahlen bin ich sehr gespannt.

Dropbox ist ein echt cooler Service. Das Image ist gut, das Preis-/Leistungsverhältnis (bisher) in Ordnung und das Wichtigste, der Service funktioniert einfach. Allerdings wird es Dropbox schwer haben gegen die Preise von SkyDrive und Google Drive anzukommen. Da muss etwas passieren, ansonsten werden die Nutzerzahlen sinken.

In Gesprächen mit Anwendern habe ich viel Gegenwind zu Google Drive und Dropbox gehört. Bei Google Drive bzgl. des Datenschutzes und in Bezug auf Dropbox wegen des Preis-/Leistungsverhältnis. Dropbox überzeugt alle. Aber es kam immer wieder die rhetorische Frage "Warum soll ich bei Dropbox bleiben, wenn ich bei SkyDrive den Speicher für deutlich weniger bekomme? Selbst Google Drive ist hier keine Alternative!".



Googles Cloud Storage: Google Drive ist da – allerdings noch nicht für alle!

Wir haben alle lange darauf gewartet und es wurden in den letzten Wochen und Monaten viele Gerüchte um den Cloud Storage aus Mountain View geschürt. Jetzt ist er da. Jedoch scheint er noch nicht für jeden zur Verfügung zu stehen.

Googles Cloud Storage: Google Drive ist da! Allerdings noch nicht für alle!

Google Drive ist noch nicht vollständig ausgerollt.

Gestern Abend war es also soweit. Wie bereits lange vermutet, wurde Google Drive gestern der Öffentlichkeit präsentiert. Wie Google auf seinem Unternehmensblog ankündigt, wird Google Drive mit Google Docs verknüpft, um damit den Zugriff auf alle Dateien von jedem Ort und die Zusammenarbeit mit Freunden und Kollegen zu erleichtern.

Die Google Drive Funktionen

Die Zusammenarbeit in Echtzeit ist in Google Drive keine Innovation, diese unterstützt Google Docs schon seit langer Zeit. Bei anderen neuen Funktionen handelt es sich zum einen um Smart Tagging, mit dem einzelne Objekte mit einem Tag versehen werden können, um sie später besser wiederzufinden. Lädt man bspw. ein Bild vom einem Fußball hoch und tagt es mit dem Wort "Ball", wird das Bild während einer Suche nach "Ball" ebenfalls direkt mit angezeigt.

Weiterhin unterstützt Google Drive die Bilderkennung. Werden also z.B. Photos vom letzten Urlaub gespeichert, analysiert Google Drive die Umgebung auf dem Bild. Sucht man später nach einem Ort, kann unter Umständen eines dieser Urlaubsbilder mit angezeigt werden.

Anhand der OCR Technologie (Optical Character Recognition) kann Google Drive ebenfalls Text in gescannten Dokumenten erkennen. Somit können auch Wörter innerhalb von eingescannten Texten durchsucht werden.

Google Drive unterstützt bisher 30 unterschiedliche Dateitypen. Diese können direkt im Webbrowser betrachtet werden, ohne dafür zusätzlich eine lokale Software zu installieren. Zu den unterstützten Dateitypen gehören u.a. PDF, HD Videos und Bilder von Adobe Illustrator und Photoshop.

Google Drive bietet derzeit die lokale Integration für Mac und PC sowie Android Smartphone und Tablets, um die Daten zwischen diesen Endgeräten und dem Cloud Storage zu synchronisieren. Darüber hinaus plant Google eine Version für Apples iOS.

Googles Cloud Storage: Google Drive ist da! Allerdings noch nicht für alle!

Ein Google Docs Update für Android bestätigt die Integration.

Die Google Drive Preise

Google Drive kommt, wie bereits vermutet, mit 5GB kostenlosen Speicherplatz. Dieser kann um neun(!) Kapazitätsstufen erweitert werden. Die kleinste Erweiterung sind 25GB und kostet 2,49 US-Dollar pro Monat, die Größte 16TB für 799,99 US-Dollar pro Monat.

  • 25 GB = 2,49 US-Dollar pro Monat
  • 100 GB = 4,99 US-Dollar pro Monat
  • 200 GB = 9,99 US-Dollar pro Monat
  • 400 GB = 19,99 US-Dollar pro Monat
  • 1 TB = 49,99 US-Dollar pro Monat
  • 2 TB = 99,99 US-Dollar pro Monat
  • 4 TB = 199,99 US-Dollar pro Monat
  • 8 TB = 399,99 US-Dollar pro Monat
  • 16 TB = 799,99 US-Dollar pro Monat

Gegenüber Dropbox sind die Preise sehr attraktiv. Die Kosten für 50GB betragen bei Dropbox 9,99 US-Dollar pro Monat sowie für 100GB 19,99 US-Dollar pro Monat.

Im Vergleich zu Microsoft SkyDrive ist Google preislich jedoch unterlegen. Die Kosten für 20GB SkyDrive Speicher liegen bei 8,00 € pro Jahr, 50GB 19,00 € pro Jahr und 100GB 37,00 € pro Jahr.

Google Drive noch nicht vollständig ausgerollt

Liest man Blogs- und News-Seiten scheint Google Drive nun angekommen zu sein. Dem ist jedoch nicht so. Bei dem einen oder anderen ist der Cloud Storage noch nicht aktiviert. Der Nutzer erhält stattdessen folgenden Hinweis: "Möchten Sie, dass wir Ihnen Bescheid geben, wenn Google Drive für Sie bereitsteht? Lassen Sie es uns wissen und wir schicken Ihnen eine E-Mail an..."

Zeitgleich mit der Veröffentlichung von Google Drive wurde für alle Gmail Nutzer zudem der kostenfreien Speicherplatz von 7,5 GB auf 10 GB erhöht.

Weitere Informationen zu Google Drive:



Microsoft erweitert SkyDrive mit kostenpflichtigem Speicher

Microsoft hat seinen Cloud Storage SkyDrive mit einer kostenpflichtigen Speichererweiterung ausgestattet. Zudem stehen neue preview Versionen von SkyDrive Apps für Windows und Mac OS X Lion bereit.

Microsoft erweitert SkyDrive um kostenpflichtige Speichererweiterung

Neben der kostenpflichtigen Speichererweiterung erhalten neue SkyDrive Nutzer ab sofort 7GB kostenlosen Speicher. Bestehende Nutzer können ihre aktuellen Kapazitäten derzeit kostenlos auf 25GB erweitern. Die Speichererweiterungen werden in drei Kapazitätsstufen angeboten. Diese erweitern das kostenlose und bestehende SkyDrive Kontingent. 20GB Speicher kosten 8,00 € pro Jahr, 50GB 19,00 € pro Jahr und 100GB 37,00 € pro Jahr.

Die Preise sind im Vergleich zur aktuellen Marktsituation unschlagbar. Zum Vergleich kosten bei Dropbox 50GB 99 Dollar (ca. 75 EUR) pro Jahr und 100GB 199 Dollar (ca. 151 EUR) pro Jahr.

Weiterhin hat Microsoft mit SkyDrive for Windows die ersten Schritte unternommen, um SkyDrive in Live Mesh zu integrieren. Alle Daten die sich in dem SkyDrive Ordner befinden, sind ständig und automatisch mit einem PC, Mac und SkyDrive.com synchronisiert.

Die Preview steht für Windows Vista, Windows 7 und Windows 8 Consumer Preview zum Download bereit.

Neben einem Update der SkyDrive App für Windows Phone, bietet Microsoft zudem eine neue Preview Version von SkyDrive for Mac OS X Lion zum Download an.

Microsoft hat in den vergangenen Monaten hart daran gearbeitet, SkyDrive von einer einfachen Webseite zu einem vollwertigen Service auszubauen und ist gegenüber dem populären Mitbewerb, allen voran Dropbox, Box und wahrscheinlich bald Google Drive gut aufgestellt. Und das nicht nur wegen dem Preis-/ Leistungsverhältnis.



Dropbox Update erweitert Dateien und Ordner um öffentlichen Link

Dropbox hat seinen Service um einen öffentlichen Link für Dateien und Ordner erweitert, mit dem der lesende Zugriff auf Ordner für jedermann freigegeben werden kann.

Ein Link-Empfänger kann sich damit Dateien aus dem freigegebenen Ordner ansehen und ggf. streamen lassen. Dazu muss dieser nicht über einen Dropbox Account verfügen oder einen nativen Client installiert haben. Das bedeutet, Dateien und Ordner die öffentlich zugänglich gemacht werden sollen, müssen sich ab sofort nicht mehr im "Public" Ordner befinden. Mit einem rechten Mausklick auf die entsprechende Datei oder dem Ordner unter dem Dropbox-Ordner und einem anschließend Klick auf "Dropbox" und "Link holen" macht die Datei bzw. den Ordner (nur) für den anschließend generierten Link öffentlich.

Wichtig: Links können nicht verfallen! Auf der Dropbox Webseite muss der Zugriff eigenständig wieder auf "Private" gesetzt werden.



SpiderOak veröffentlicht Cloud Storage Service für Unternehmen

Der Cloud Storage Anbieter SpiderOak veröffentlicht mit SpiderOak Blue seine Cloud Storage Lösung für Unternehmen und geht u.a. in den Ring mit Dropbox und Box. Mit drei unterschiedlichen Service Levels adressiert der Anbieter kleine, mittelständische und Großunternehmen.

Seit 2006 bietet SpiderOak mit SpiderOak Orange bereits einen Cloud Storage Service für Privatkunden an. Die Differenzierung zu anderen Cloud Storage Anbietern versucht SpiderOak mit einem "Zero-Knowledge Privacy Standard". Das bedeutet, dass die Nutzer selbst ihre Passwörter erstellen können, ohne das der Anbieter die unverschlüsselten Daten lesen kann, selbst wenn er es versuchen würde.

Diese Funktionalität bildet SpiderOak nun in seinem Unternehmensangebot SpiderOak Blue ab und ermöglicht einem IT-Administrator die Verwaltung der Passwörter. Innerhalb einer virtuellen Appliance wird ein Control Panel bereitgestellt. Diese virtuelle Appliance wird in einer virtuellen Maschine (VM) gekapselt, so dass die VM in der eigenen Infrastruktur des Unternehmen ausgeführt werden kann. Der Cloud Storage Service erstellt zudem ein zentrales Repository, mit dem die Unternehmensdaten verwaltet und provisioniert werden können. Damit soll sichergestellt werden, dass ein Unternehmen immer im Vollbesitz der Rechte bleibt und das die SpiderOak Mitarbeiter niemals Zugriff auf die im Cloud Storage gespeicherten Daten erhalten.

SpiderOak Blue wird in drei unterschiedliche Service Levels unterteilt.

    SpiderOak Blue for SMBs
    Ermöglicht dem Unternehmen den vollen Zugriff auf die Daten inkl. der Auditing Informationen. Über die Web-basierte Management Oberfläche können die Passwörter zurückgesetzt und Reports betrachtet werden.

    SpiderOak Blue OpenLicense (OL)
    Umfasst den Funktionsumfang der SpiderOak Blue for SMBs, richtet sich jedoch an Universitäten und Schulen. Zudem dürfen die Endnutzer die Rechteverwaltung übernehmen. Die Benutzer sind für das Passwort selbst zuständig. Es existiert keine zentrale Möglichkeit zum zurücksetzen des Passworts.

    SpiderOak Blue Plus
    Richtet sich an große Unternehmen inkl. einer virtuellen Appliance die alle Managementfunktionen in einer virtuellen Maschine vereint und in der Infrastruktur des Unternehmens betrieben werden kann. Darüber hinaus ermöglicht SpiderOak Blue Plus eine vollständige Integration in Microsoft Active Directory, OpenLDAP und RedHat Directory Server sowie ein integriertes Passwort Management für LDAP oder RADIUS (wie z.B. RSA SecurID).

Die Kosten für den SpiderOak Blue Service betragen 400 US-Dollar pro Terabyte, unabhängig von der Anzahl der Benutzer oder Systeme die auf die Daten zugreifen.


Bildquelle: http://www.zetta.net



Google Drive mit 5 GB kostenlosen Speicherplatz

Nach ersten Gerüchten, dass Google Drive im April mit 1 GB kostenlosen Speicherplatz erscheinen wird, sind auf Talk Android nun neue Informationen und ein Screenshot veröffentlicht worden.

Google Drive wird 5 GB kostenlosen Speicherplatz bereitstellen

Hingegen der ersten Gerüchte, dass Google Drive nur 1 GB kostenlosen Speicher anbietet, zeigt ein Screenshot (siehe oben) auf dem Android Blog, dass Nutzer sich anscheinend auf 5 GB kostenlosen Speicher freuen können, welchen Sie gegen eine Gebühr erweitern können. Zudem zeigt der Screenshot die Ankündigung, dass man durch das Speichern seiner Daten in Google Drive über unterschiedliche Endgeräte wie Smartphones, Tablets, Desktop Rechner oder auch über die Seite drive.google.com darauf zugreifen kann.

5 GB kostenloser Speicher sind nun keine Sensation, dennoch wären 1 GB im Vergleich zum Mitbewerb deutlich zu wenig gewesen. So bietet Dropbox 2 GB und Box ebenfalls 5 GB kostenlosen Speicher.



Mobile Apps für das Cloud Backup und Management

Mobile Anwendungen werden zunehmend wichtiger um Cloud Angebote zu nutzen. Stichwort: Mobile Cloud. Sei es nur dazu, um als Administrator Cloud Infrastrukturen zu überwachen oder um ein Backup der lokalen Daten des mobilen Endgeräts vorzunehmen oder auf Daten in einem Cloud Storage zuzugreifen.

Wir stellen ein paar ausgewählte mobile Apps für iOS und Android vor, die nützlich für das Cloud Management oder dem Datenbackup bzw. Datenzugriff sind.

Mobilen Apps für den Zugriff auf Cloud Lösungen gehört die Zukunft.

Dropbox

Dropbox ist ein kostenloser Cloud Storage Service (2GB), mit dem Photos, Videos, Dokumente und andere Daten an einem zentralen Speicherort abgelegt werden können und der Zugriff somit von jedem Ort aus stattfinden kann, solange eine Datenverbindung vorhanden ist.

iOS: http://itunes.apple.com/de/app/dropbox/id327630330?mt=8
Android: https://play.google.com/store/apps/details?id=com.dropbox.android&feature=search_result

Decaf Amazon EC2 Client

Decaf hilft bei dem mobilen Management und Monitoring der Amazon EC2 Infrastruktur. Dazu gehören das Monitoring von Instanzen sowie die Verwaltung von Images, Volumes, Snapshots, Elastic IPs uvm.

Über Decaf haben wir bereits schon ausführlich berichtet.

iOS: http://itunes.apple.com/us/app/decaf/id413705858?mt=8
Android: https://play.google.com/store/apps/details?id=net.nineapps.decaf&feature=search_result

Cloud Services Manager

Der Cloud Services Manager ist eine Client Applikation zur Verwaltung der Amazon Web Services auf dem iPhone und iPod Touch. Zugriff erhält man damit auf Amazon EC2, RDS, ELB, S3, CF, SQS, SDB.

iOS: http://itunes.apple.com/us/app/cloud-services-manager/id314316466?mt=8

Folio Cloud

Die Folio Cloud App dient dem Zugriff auf die Teamrooms und Daten in der Folio Cloud.

iOS: http://itunes.apple.com/de/app/folio-cloud/id409369862?mt=8
Android: https://play.google.com/store/apps/details?id=com.fabasoft.android.cmis.folio_cloud&feature=search_result

Box

Box ermöglicht den Zugriff und die gemeinsame Nutzung von Inhalten. Die Daten werden dazu auf dem zentralen Cloud Storage von Box gespeichert, wodurch auf die Daten dezentral zugegriffen werden kann.

iOS: http://itunes.apple.com/us/app/box-for-iphone-and-ipad/id290853822?mt=8
Android: https://play.google.com/store/apps/details?id=com.box.android&feature=search_result

Cumulus (S3)

Cumulus ist ein iPhone/iPod Touch Client für den Zugriff auf die Daten innerhalb der Buckets von Amazon S3. Die Anwendung ermöglicht lesenden und schreibenden Zugriff von Dateien sowie das Verwalten der Buckets inkl. der Rechteverwaltung für Buckets und Dateien. Die Objektlinks können darüber hinaus via E-Mail oder Twitter verschickt werden.

iOS: http://itunes.apple.com/de/app/cumulus-s3/id320025469?mt=8

One.com Cloud Drive

One.com Cloud Drive ist eine Cloud Storage Applikation für den mobilen Zugriff auf Daten im Storage von One.com.

iOS: http://itunes.apple.com/de/app/one.com-for-ipad/id459052379?mt=8
Android: https://play.google.com/store/apps/details?id=com.one.osb.main&feature=search_result

FolderSync

FolderSync ist eine Client Applikation für die Synchronisation von Daten zwischen multiplen Cloud Storage Services und dem Android Betriebssystem. Unterstützt werden derzeit SkyDrive, Dropbox, SugarSync, Ubuntu One, Box.net, LiveDrive, Google Docs, HiDrive, NetDocuments, Amazon S3, FTP, FTPS, SFTP, WebDAV und Windows-Freigabe (Samba / CIFS)-Konten.

Android: https://play.google.com/store/apps/details?id=dk.tacit.android.foldersync.full&feature=search_result

Cloud Print

Cloud Print ermöglicht das Drucken vom Android System auf den lokalen Drucker. Wenn Du keinen Cloud Print fähigen Drucker z.B. von Epson, Kodak oder HP E-Print hast, dann musst dafür dein Computer angeschaltet sein, da die App dann den Google Cloud Print Service nutzt.

Zu den Funktionen der Anwendung gehören das Teilen von Druckern, das Drucken von E-Mails, SMS, Webseiten und aus der Zwischenablage heraus sowie das Steuern der Druckaufträge und Drucker selbst.

Android: https://play.google.com/store/apps/details?id=com.pauloslf.cloudprint&feature=search_result

Wuala

Mit der Wuala Client Applikation erfolgt der Zugriff auf den Cloud Storage des gleichnamigen Anbieters.

iOS: http://itunes.apple.com/de/app/wuala/id417749289?mt=8
Android: https://play.google.com/store/apps/details?id=com.wuala.android&feature=search_result

Cloud Explorer for SkyDrive

Der Cloud Explorer for SkyDrive ermöglicht den Zugriff auf die Daten eines Microsoft SkyDrive Accounts.

Android: https://play.google.com/store/apps/details?id=com.alefsoft.skydrive&feature=search_result

Pogoplug

Pogoplug ist ein weiterer Cloud Storage Service der über eine mobile App zum Zugriff auf die Daten verfügt und 5 GB kostenlosen Speicherplatz bietet.

iOS: http://itunes.apple.com/de/app/pogoplug/id306217576?mt=8
Android: https://play.google.com/store/apps/details?id=com.pogoplug.android&feature=search_result

S3Anywhere (Amazon S3 cloud)

S3Anywhere ist ein mobiler Amazon S3 Client für den Zugriff auf die Daten innerhalb der Buckets in der Amazon Cloud. Neben dem Hoch- und Herunterladen von Daten können die Buckets (entsprechen Ordnern) ebenfalls verwaltet werden und ACLs (Zugriffsrechte) für jede einzelne Datei vergeben werden. S3Anywhere arbeitet zudem mit jedem S3 REST API kompatiblen Cloud Storage zusammen.

Android: https://play.google.com/store/apps/details?id=lysesoft.s3anywhere&feature=search_result

CloudSafe Client

Der CloudSafe Client ermöglicht den Zugriff auf die Daten im Storage des deutschen Cloud Anbieters CloudSafe.

iOS: http://itunes.apple.com/de/app/cloudsafe-client/id441254611?mt=8

BoxCryptor

BoxCryptor verschlüsselt die Daten vor dem Upload nach Dropbox bereits auf dem mobilen Endgerät.

iOS: http://itunes.apple.com/de/app/boxcryptor/id484546808?mt=8
Android: https://play.google.com/store/apps/details?id=com.boxcryptor.android&feature=search_result

AWS Console

Die AWS Console hilft beim Management der Amazon Web Services wie Amazon EC2, SNS, RDS, Route 53, S3 und CloudFront.

Android: https://play.google.com/store/apps/details?id=com.awsconsole&feature=search_result

AndroAWS/S3

AndroAWS/S3 ist ein mobiler Client für den Zugriff auf Daten in Amazon S3.

Android: https://play.google.com/store/apps/details?id=com.xtricon.androaws.s3&feature=search_result

Rackspace Cloud

Rackspace Cloud hilft bei der mobilen Administration der Rackspace Cloud Ressourcen wie Cloud Servers, Cloud Files und Cloud Load Balancers.

iOS: http://itunes.apple.com/us/app/rackspace-cloud/id327870903?mt=8
Android: https://play.google.com/store/apps/details?id=com.rackspace.cloud.android&feature=search_result

Google Text & Tabellen

Die Google Text & Tabellen App hilft beim Erstellen, Bearbeiten und Hochladen von Dokumenten.

Android: https://play.google.com/store/apps/details?id=com.google.android.apps.docs&feature=search_result


Bildquelle: http://www.datacenterknowledge.com, http://meship.com