Categories: CloudCloud-Management

Der Name des Hasen

Wer Hase heißt, der weiß von nichts. Ähnlich sieht es Detlef Schmuck, Geschäftsführer der Hamburger TeamDrive GmbH. Nichtwissen-IT ist das Gebot der Krise“, meint er. Das Unternehmen betreibt einen Cloud-Datendienst für die Zusammenarbeit in Teams, der auf einem sogenannten „Zero Knowledge“-Prinzip basiert. „Das bedeutet, dass wir als Anbieter keinerlei Informationen über die Daten unserer Kunden besitzen und auch keinen Schlüssel, um an die Daten zu gelangen“, erläutert Detlef Schmuck. Er sieht TeamDrive damit als Antipode zu, wie er sagt, „anderen gängigen Datendiensten, Filesharing- und Collaboration-Lösungen“, bei denen die Anbieter über Zugang zu den Kundendaten verfügen.

„Die Oberfläche von TeamDrive sieht sehr ähnlich aus und ist genauso leicht zu bedienen wie die Datendienste der großen US-Anbieter Dropbox, Box oder OneDrive“, sagt Detlef Schmuck, „aber nur bei uns arbeitet darunter eine Zero-Knowledge-Architektur by Design. Das bedeutet, dass unser Service von Grund auf so eingerichtet ist, dass wir als Anbieter die Daten unserer Kunden niemals lesen können.“ Diese sichere Voreinstellung schützt gerade nicht IT-affine, normale Computernutzer und Geschäftskunden.

Das funktioniert durch eine Ende-zu-Ende-Verschlüsselung ausnahmslos aller in der Cloud abgelegten Daten, wobei ausschließlich der Kunde den Schlüssel dazu besitzt. TeamDrive erhält gar keinen Schlüssel und kann daher „unter keinen Umständen an die Daten in lesbarer Form herankommen“ (Detlef Schmuck). Daher werden Daten bei TeamDrive niemals in der Cloud bearbeitet, wozu sie auf dem Server entschlüsselt werden müssten, sondern zur Entschlüsselung und Bearbeitung stets auf ein Endgerät heruntergeladen. „Gerade in der jetzigen Krise, in der sich viele Firmen etwa durch Homeoffice gezwungen sehen, ihre Digitalisierung schnell voranzutreiben, ist es wichtig, die Sicherheit nicht zu vernachlässigen und trotzdem einfach zu bedienende Lösungen für Mitarbeiter und Kunden bereitzustellen“, betont TeamDrive-Chef Detlef Schmuck.

Hintergründe zur Verschlüsselung

TeamDrive kombiniert bei seiner Lösung verschiedene Verschlüsselungsverfahren, um jederzeit und überall eine maximale Sicherheit und Vertraulichkeit zu gewährleisten. TeamDrive arbeitet mit einer sogenannten RSA-Verschlüsselung mit zwei Schlüsseln, einem privaten und einem öffentlichen. Das Kürzel RSA steht für die Anfangsbuchstaben der Nachnamen der drei Mathematiker Ronald Rivest, Adi Shamir und Leonard Adleman, die die Methode erfunden haben. Der private Schlüssel dient beim RSA-Verfahren dem Entschlüsseln und Signieren von Daten.

Mit dem öffentlichen Schlüssel werden die Inhalte verschlüsselt und Signaturen geprüft. Das Passwort des öffentlichen Schlüssels ist dabei bekannt, der Code des privaten Schlüssels ist jedoch geheim. Wenn TeamDrive installiert ist, erstellt es ein öffentlich-privates RSA-2048/3072-Schlüsselpaar. Die Ziffern bezeichnen die Schlüssellänge, also letztlich die Sicherheit; 2048/3072 gilt als nicht knackbar. Diese Schlüssel dienen der sicheren Übertragung von TeamDrive-Einladungen. Der öffentliche Schlüssel liegt auf einem zentralen TeamDrive-Server, was jedoch keine Sicherheitseinschränkung darstellt, da mit einem öffentlichen Schlüssel allein Daten niemals in eine lesbare Form gebracht werden können.

TeamDrive verschlüsselt alle Dateien auf dem Kundencomputer mit dem AES-256-Algorithmus, bevor sie hochgeladen werden. AES-256 ist die höchste verfügbare Sicherheitsstufe des Advanced Encryption Standard. Ein separater symmetrischer AES-256-Schlüssel wird für jeden Datenraum (Space) bei TeamDrive erstellt. Sobald ein neues Gruppenmitglied eine Einladung zu dem Space erhält, wird der symmetrische Schlüssel des Datenraums mit dem öffentlichen Schlüssel des Benutzers verschlüsselt und eine Einladung versendet. Die Zugangsdaten für die Cloudserver werden ebenfalls in verschlüsselter Form gesendet. Das Verfahren stellt sicher, dass ausschließlich autorisierte Gruppenmitglieder Zugriff auf die Daten erhalten.

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

12 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

14 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

1 Tag ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago