Cloud-Dienste wie Dropbox, Google Drive, OneDrive und iCloud speichern Ihre Daten auf Servern, auf die der Anbieter grundsätzlich Zugriff hat. Ohne zusätzliche Verschlüsselung können diese Daten theoretisch von Mitarbeitern, Behörden oder nach einem Datenleck eingesehen werden.
Die Lösung: Dateien vor dem Hochladen verschlüsseln – dann ist der Anbieter nur ein unwissender Speichercontainer.
Serverseite vs. clientseitige Verschlüsselung
| Verschlüsselung | Durch wen | Wer kann entschlüsseln |
|---|---|---|
| Serverseitig (Standard) | Cloud-Anbieter | Anbieter + Sie |
| Ende-zu-Ende | Teilweise beim Anbieter | Nur Sie (manchmal) |
| Clientseitig (Cryptomator) | Durch Sie, lokal | Nur Sie |
Clientseitige Verschlüsselung ist die sicherste Variante: Nur Sie besitzen den Schlüssel.
Cryptomator – Die einfachste Lösung für alle Cloud-Dienste
Cryptomator ist ein kostenloses, Open-Source-Tool, das einen verschlüsselten Tresor in Ihrem Cloud-Ordner anlegt. Dateien werden automatisch beim Speichern verschlüsselt und beim Öffnen entschlüsselt.
Funktionsweise:
- Cryptomator erstellt einen Tresor-Ordner (z. B. in Dropbox)
- Dieser Ordner enthält nur verschlüsselte Daten (für Dropbox unleserlich)
- Cryptomator öffnet den Tresor als virtuelles Laufwerk
- Sie arbeiten normal mit Ihren Dateien – Verschlüsselung im Hintergrund
Einrichten:
- cryptomator.org → kostenlosen Download für Windows/Mac/Linux
- „Neuen Tresor erstellen“ → im Cloud-Ordner speichern
- Passwort für den Tresor vergeben → mit Passwort Generator: mind. 20 Zeichen
- Tresor öffnen → als Laufwerk eingebunden → normal Dateien ablegen
Kompatibel mit: Dropbox, Google Drive, OneDrive, iCloud, Nextcloud, jeder cloud-synchronisierten Ordner
Boxcryptor – Alternative für Teams
Boxcryptor (jetzt in Dropbox integriert) war eine kommerzielle Alternative zu Cryptomator, besonders für Teams und Unternehmensumgebungen. Für Privatnutzer: Cryptomator ist die bessere (und kostenlose) Wahl.
Welche Cloud-Dienste bieten eingebaute Verschlüsselung?
| Dienst | Eingebaute E2E-Verschlüsselung |
|---|---|
| Dropbox | Nein (serverseitig verschlüsselt) |
| Google Drive | Nein (serverseitig verschlüsselt) |
| OneDrive | Nein (außer Personal Vault) |
| iCloud | Teilweise (opt-in Advanced Data Protection) |
| Proton Drive | Ja (Ende-zu-Ende) |
| Tresorit | Ja (Ende-zu-Ende, kostenpflichtig) |
Empfehlung: Proton Drive für Datenschutz-bewusste Nutzer mit kostenloser E2E-Option.
Passwort für den verschlüsselten Tresor
Das Passwort für Ihren Cryptomator-Tresor ist der einzige Schutz Ihrer verschlüsselten Daten. Wählen Sie ein sehr starkes Passwort:
- Mindestens 20 Zeichen
- Generiert mit dem Passwort Generator
- Im Passwortmanager sicher gespeichert
Warnung: Wird das Tresor-Passwort vergessen, sind die Daten unwiederbringlich verloren. Cryptomator hat keinen Master-Zugriff.