Categories: CloudCloud-Management

Der Name des Hasen

Wer Hase heißt, der weiß von nichts. Ähnlich sieht es Detlef Schmuck, Geschäftsführer der Hamburger TeamDrive GmbH. Nichtwissen-IT ist das Gebot der Krise“, meint er. Das Unternehmen betreibt einen Cloud-Datendienst für die Zusammenarbeit in Teams, der auf einem sogenannten „Zero Knowledge“-Prinzip basiert. „Das bedeutet, dass wir als Anbieter keinerlei Informationen über die Daten unserer Kunden besitzen und auch keinen Schlüssel, um an die Daten zu gelangen“, erläutert Detlef Schmuck. Er sieht TeamDrive damit als Antipode zu, wie er sagt, „anderen gängigen Datendiensten, Filesharing- und Collaboration-Lösungen“, bei denen die Anbieter über Zugang zu den Kundendaten verfügen.

„Die Oberfläche von TeamDrive sieht sehr ähnlich aus und ist genauso leicht zu bedienen wie die Datendienste der großen US-Anbieter Dropbox, Box oder OneDrive“, sagt Detlef Schmuck, „aber nur bei uns arbeitet darunter eine Zero-Knowledge-Architektur by Design. Das bedeutet, dass unser Service von Grund auf so eingerichtet ist, dass wir als Anbieter die Daten unserer Kunden niemals lesen können.“ Diese sichere Voreinstellung schützt gerade nicht IT-affine, normale Computernutzer und Geschäftskunden.

Das funktioniert durch eine Ende-zu-Ende-Verschlüsselung ausnahmslos aller in der Cloud abgelegten Daten, wobei ausschließlich der Kunde den Schlüssel dazu besitzt. TeamDrive erhält gar keinen Schlüssel und kann daher „unter keinen Umständen an die Daten in lesbarer Form herankommen“ (Detlef Schmuck). Daher werden Daten bei TeamDrive niemals in der Cloud bearbeitet, wozu sie auf dem Server entschlüsselt werden müssten, sondern zur Entschlüsselung und Bearbeitung stets auf ein Endgerät heruntergeladen. „Gerade in der jetzigen Krise, in der sich viele Firmen etwa durch Homeoffice gezwungen sehen, ihre Digitalisierung schnell voranzutreiben, ist es wichtig, die Sicherheit nicht zu vernachlässigen und trotzdem einfach zu bedienende Lösungen für Mitarbeiter und Kunden bereitzustellen“, betont TeamDrive-Chef Detlef Schmuck.

Hintergründe zur Verschlüsselung

TeamDrive kombiniert bei seiner Lösung verschiedene Verschlüsselungsverfahren, um jederzeit und überall eine maximale Sicherheit und Vertraulichkeit zu gewährleisten. TeamDrive arbeitet mit einer sogenannten RSA-Verschlüsselung mit zwei Schlüsseln, einem privaten und einem öffentlichen. Das Kürzel RSA steht für die Anfangsbuchstaben der Nachnamen der drei Mathematiker Ronald Rivest, Adi Shamir und Leonard Adleman, die die Methode erfunden haben. Der private Schlüssel dient beim RSA-Verfahren dem Entschlüsseln und Signieren von Daten.

Mit dem öffentlichen Schlüssel werden die Inhalte verschlüsselt und Signaturen geprüft. Das Passwort des öffentlichen Schlüssels ist dabei bekannt, der Code des privaten Schlüssels ist jedoch geheim. Wenn TeamDrive installiert ist, erstellt es ein öffentlich-privates RSA-2048/3072-Schlüsselpaar. Die Ziffern bezeichnen die Schlüssellänge, also letztlich die Sicherheit; 2048/3072 gilt als nicht knackbar. Diese Schlüssel dienen der sicheren Übertragung von TeamDrive-Einladungen. Der öffentliche Schlüssel liegt auf einem zentralen TeamDrive-Server, was jedoch keine Sicherheitseinschränkung darstellt, da mit einem öffentlichen Schlüssel allein Daten niemals in eine lesbare Form gebracht werden können.

TeamDrive verschlüsselt alle Dateien auf dem Kundencomputer mit dem AES-256-Algorithmus, bevor sie hochgeladen werden. AES-256 ist die höchste verfügbare Sicherheitsstufe des Advanced Encryption Standard. Ein separater symmetrischer AES-256-Schlüssel wird für jeden Datenraum (Space) bei TeamDrive erstellt. Sobald ein neues Gruppenmitglied eine Einladung zu dem Space erhält, wird der symmetrische Schlüssel des Datenraums mit dem öffentlichen Schlüssel des Benutzers verschlüsselt und eine Einladung versendet. Die Zugangsdaten für die Cloudserver werden ebenfalls in verschlüsselter Form gesendet. Das Verfahren stellt sicher, dass ausschließlich autorisierte Gruppenmitglieder Zugriff auf die Daten erhalten.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago