Cloud-Speicherdienste sind beliebt und werden es auch bleiben. Viele Nutzer und Unternehmen haben sich daran gewöhnt, sie zu nutzen. Viele Internetunternehmen bieten kostenlose und Premium-Cloud-Speicherdienste an. Google Drive ist einer von ihnen. Google Drive ist ein cloudbasierter Dateispeicher- und Synchronisierungsdienst, der 2012 von Google entwickelt wurde.
Der Dienst ermöglicht es Nutzern, über seine Website oder eine mobile App Dateien zu speichern, zu synchronisieren und freizugeben. Google Drive umfasst eine Office-Suite (Google Docs, Google Sheets und Google Slides), die die gemeinschaftliche Bearbeitung und Freigabe von Dokumenten unterstützt. Dateien, die mit der Office-Suite erstellt und bearbeitet werden, werden in Google Drive gespeichert. Google Drive bietet den Nutzern 15 GB kostenlosen Speicherplatz und Optionen für kostenpflichtige Tarife, falls dieser überschritten wird. Wenn Sie ein Google Mail-Konto haben, erhalten Sie garantiert 15 GB kostenlosen Cloud-Speicher von Google.
Google Drive bietet den Nutzern die Möglichkeit, ihre Daten auf Google-eigenen Servern zu speichern und zu verarbeiten. Dies wirft ernsthafte Sicherheits- und Datenschutzbedenken auf. Wir müssen daher unbedingt sicherstellen, dass wir dem jeweiligen Dienstanbieter unsere Daten anvertrauen können. Bei Cloud-Speicherdiensten und insbesondere bei Google – einem Unternehmen, das von den Daten seiner Nutzer profitiert – sind solche Bedenken natürlich angebracht. In diesem Beitrag werfen wir einen genaueren Blick auf die Sicherheit von Google Drive und zeigen mögliche Schritte auf, die Sie unternehmen können, um die Sicherheit zu verbessern.
Google Drive Sicherheit in Kürze
Google ist sich der Auswirkungen auf die Sicherheit bewusst, die die Bereitstellung von Cloud-Speicherdiensten und das Betreiben von Unternehmen in der Cloud mit sich bringen. Eine der wichtigsten Fragen, die man sich stellen muss, wenn man sich für die Cloud-Speicherung mit Google Drive entscheidet, ist: Können Sie Ihre Daten besser schützen als der Dienstanbieter?
Google ist aufgrund seiner robusten globalen Infrastruktur, seines branchenführenden Know-hows bei der Entwicklung sicherer Cloud-Infrastrukturen und -Anwendungen in großem Maßstab, seiner enormen Investitionen in die Datensicherheit und seiner hohen Konzentration an Sicherheitsexperten in der Lage, mehr Sicherheit zu bieten als die Verbraucher selbst. Für die meisten Computernutzer ist Google Drive zuverlässiger, wird automatisch gesichert, ist relativ sicher vor Ransomware und mit ziemlicher Sicherheit auch sicherer vor Diebstahl. Im Allgemeinen überwiegen die Vorteile bei weitem die Risiken.
Wenn Sie Dateien in Google Drive hochladen, werden sie in den sicheren Rechenzentren von Google gespeichert. Google Drive verschlüsselt die Daten im Ruhezustand im Drive und die Daten bei der Übertragung zum und vom Drive.
Google verwendet 128-Bit- oder 256-Bit-AES-Schlüssel (je nach Art des Speichergeräts), um die Daten im Ruhezustand in Google Drive zu verschlüsseln, was zum Schutz der Vertraulichkeit der in Google Drive gespeicherten Daten beiträgt. Es ist jedoch wichtig, darauf hinzuweisen, dass Google auch im Besitz der Verschlüsselungsschlüssel ist und Ihre Dateien möglicherweise nach Belieben entschlüsseln kann. Ebenso sind die gehosteten „ruhenden“ Daten nur einen Mausklick davon entfernt, zu „Daten im Transit“ zu werden, da Google Drive über Funktionen zur Dateifreigabe verfügt. Selbst mit diesen modernen Verschlüsselungspraktiken sind Ihre Dateien also immer noch potenziell anfällig für eine interne Entschlüsselung durch Google, während sie im Ruhezustand sind, und für eine externe Offenlegung, wenn sie freigegeben werden.
Einige alternative Cloud-Backup- und Speicheranbieter wie SpiderOak und MEGA ermöglichen es den Nutzern, Verschlüsselungsschlüssel zu verwenden, die nicht an den Dienstanbieter weitergegeben werden. Dies ist ein sichereres „vertrauensloses“ Modell, das es den Dienstanbietern erschwert oder unmöglich macht, die gehosteten Daten zu entschlüsseln, und somit ein hohes Maß an Datenschutz bietet. Verliert der Nutzer jedoch sein Passwort, sind diese Dateien dauerhaft unzugänglich.
Für die Datenübertragung verwendet Google den TLS-Standard (Transport Layer Security), um die Daten während der Übertragung zu schützen und Abhören oder Man-in-the-Middle-Angriffe zu verhindern. TLS sichert den Kommunikationskanal (unter Verwendung des https-Protokolls), aber auch hier können Dateien anfällig werden, sobald sie extern freigegeben werden, und jede weitere Freigabe erhöht das Risiko. Das Risiko eines Datenlecks ist am größten, wenn Benutzer öffentlich zugängliche Links mit vollen Rechten erstellen, die es jedem mit dem Dateilink ermöglichen, das Dokument zu lesen, zu ändern, zu kopieren, zu drucken oder herunterzuladen. An diesem Punkt ist die TLS-Verschlüsselung nicht in der Lage, den unbefugten Zugriff auf Ihre Dateien zu verhindern.
Neben der Verantwortung und den Bemühungen von Google, Ihre Daten zu sichern, sind auch Sie dafür verantwortlich, die Integrität und Vertraulichkeit Ihrer Dateien zu schützen. Ihr Google Drive ist nur so sicher wie Ihr Google-Konto und die von Ihnen vorgenommenen Einstellungen für die Dateifreigabe. Um sicherzustellen, dass Ihre Google Drive-Dateien sicher und vertraulich bleiben, müssen Sie Ihr Google-Konto sicherer machen und die Einstellungen für die Dateifreigabe richtig verwenden.
Um Ihr Konto sicherer zu machen, empfiehlt Google die folgenden wichtigen Schritte:
- Führen Sie eine Sicherheitsüberprüfung durch: Rufen Sie die Sicherheitsüberprüfung von Google auf, um personalisierte Sicherheitsempfehlungen für Ihr Google-Konto zu erhalten.
- Fügen Sie Optionen zur Kontowiederherstellung hinzu: Ihre Telefonnummer und E-Mail-Adresse für die Kontowiederherstellung sind leistungsstarke Sicherheitstools, mit denen Sie jemanden daran hindern können, Ihr Konto ohne Ihre Erlaubnis zu nutzen, die Sie bei verdächtigen Aktivitäten in Ihrem Konto benachrichtigen und Ihr Konto wiederherstellen können, falls Sie jemals ausgesperrt werden.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung: Die Zwei-Faktor-Authentifizierung (2FA) verhindert, dass Hacker auf Ihr Konto zugreifen können, selbst wenn sie Ihr Passwort stehlen. Um häufige Phishing-Techniken zu vermeiden, die mit per SMS gesendeten Kontozugangscodes verbunden sind, wählen Sie stärkere zweite Verifizierungsschritte wie Sicherheitsschlüssel (am sichersten) und Google Prompts (sicherer als SMS-Codes) – eine Benachrichtigung in Form einer Frage, die an das 2FA-Verifizierungsgerät gesendet wird.
- Entfernen Sie riskanten Zugriff auf Ihre Daten: Ziehen Sie in Erwägung, den Kontozugriff für alle nicht unbedingt erforderlichen Apps zu entfernen, um sensible Daten besser zu schützen. Sie können auch Apps mit Zugriff auf Ihr Konto überprüfen und den Zugriff für Apps deaktivieren, die eine weniger sichere Anmeldetechnologie verwenden.
- Aktivieren Sie Bildschirmsperren: Bildschirmsperren helfen dabei, Ihr Gerät davor zu schützen, ohne Ihre Erlaubnis verwendet zu werden, insbesondere Ihre Smartphones und Tablets. Jedes Mal, wenn Sie Ihr Gerät einschalten oder den Bildschirm aufwecken, werden Sie aufgefordert, Ihr Gerät zu entsperren, in der Regel mit einer PIN, einem Muster, einem Kennwort, einem Fingerabdruck oder einer FaceID.
- Verwenden Sie starke, eindeutige Kennwörter: Es ist riskant, dasselbe Passwort für mehrere Websites zu verwenden. Wenn Ihr Passwort für eine Website gestohlen wird, könnte es verwendet werden, um Zugang zu Ihrem Konto auf anderen Websites zu erhalten. Ein Passwort-Manager wie Password Safe, Dashlane oder LastPass kann Ihnen dabei helfen, sichere und eindeutige Passwörter zu erstellen und zu verwalten.
Eine der wichtigsten Funktionen von Google Drive sind die Freigabeoptionen (Details siehe Tabelle 1.0 unten), mit denen Sie Dokumente und Ordner freigeben und gemeinsam bearbeiten können. Ihre Dateien sind standardmäßig privat (eingeschränkt), es sei denn, Sie geben sie frei, und die Freigabe ist mit einigen Sicherheitsabstrichen verbunden. Mit der Freigabe von Dokumentenlinks können Sie Dateien für andere freigeben, indem Sie ihnen die URL des Dokuments senden. Je nach gewählter Einstellung kann jeder, der den Link erhält, entweder lesen (Betrachter), lesen und kommentieren (Kommentator) oder lesen, kommentieren und bearbeiten (Editor), wobei die Standardeinstellung Betrachter lautet.
Google bietet Ihnen die Möglichkeit, die Freigabe Ihrer Dateien einzuschränken, indem es Optionen bereitstellt, die verhindern, dass Personen mit der Berechtigung „Editor“ die Freigabeeinstellungen für die Datei ändern und Personen mit der Berechtigung „Betrachter“ und „Kommentator“ Ihre Datei drucken, kopieren oder herunterladen. Bei unveränderter Einstellung können Personen mit Bearbeitungsberechtigungen für Ihre freigegebenen Dateien eine Datei für andere freigeben, bestimmte Personen zu der Datei hinzufügen oder entfernen und die Datei kopieren, drucken oder herunterladen. Betrachter und Kommentatoren können Ihre Datei ebenfalls drucken, kopieren oder herunterladen.
| Link-Freigabeeinstellungen | Beschreibung | NichtOptionale Berechtigungen | Optionale Berechtigungen | Privat | Öffentlich |
|---|---|---|---|---|---|
| Eingeschränkt | Nur hinzugefügte Personen können mit diesem Link öffnen | Lesen, Kommentieren oder Bearbeiten | Herunterladen, Drucken und Kopieren | Ja | Nein |
| Betrachter | Jeder im Internet mit diesem Link kann ansehen | Lesen | Herunterladen, Drucken und Kopieren | Nein | Ja |
| Kommentator | Jeder im Internet mit diesem Link kann kommentieren | Lesen und Kommentieren | Downloaden, Drucken, und Kopieren | Nein | Ja |
| Redakteur | Jeder im Internet mit diesem Link kann bearbeiten | Lesen, Kommentieren, Bearbeiten, Kopieren, Drucken und Herunterladen | Berechtigungen ändern | Nein | Ja |
Tabelle 1.0 Einstellungen und Berechtigungen für die Freigabe von Google Drive-Links
Bei Ordnern können Sie die Zugriffsrechte auf die Mindestberechtigungen beschränken, die für die Arbeit von Mitarbeitern erforderlich sind. Geben Sie Ordner im Modus „Betrachter“ frei und erteilen Sie nur Bearbeitungsrechte für Dokumente, die von anderen Benutzern geändert werden müssen. Wenn Sie Mitarbeitern die Berechtigung „Bearbeiter“ erteilen, deaktivieren Sie die Option „Bearbeiter können Berechtigungen ändern und freigeben“ (siehe Abbildung 1.0 unten), sofern dies nicht unbedingt erforderlich ist. Wenn Sie diese Option aktiviert lassen, können Mitarbeiter den Ordner für andere zugänglich machen.
Einer der Sicherheitskompromisse, die sich aus der Bequemlichkeit der Linkfreigabe ergeben, ist, dass Ihre vermeintlich privaten Google Drive-Dateien leicht entdeckt und offengelegt werden können. Wenn Sie sich mit der Freigabe von Dokumentenlinks nicht wohl fühlen, ermöglicht Google Drive die Freigabe von Dateien und Ordnern mit Google Groups. Sie können eine Google-Gruppe erstellen und die Personen hinzufügen, für die Sie Dateien freigeben möchten. Einer der Hauptvorteile der Freigabe mit Google Groups ist die zentrale Verwaltung. Durch das Hinzufügen von Nutzern zu einer Gruppe erhalten diese sofortigen Zugriff auf alle freigegebenen Dateien und Ordner innerhalb der Gruppe. Wenn Nutzer aus der Gruppe entfernt werden, wird ihnen sofort der Zugriff auf die mit der Gruppe freigegebenen Google Drive-Dateien und -Ordner entzogen.
Datenschutzprobleme bei Google Drive
Warum sollte ein gewinnorientiertes Unternehmen wie Google seinen rund 2 Milliarden Nutzern 15 GB kostenlosen Cloud-Speicher zur Verfügung stellen? Handelt es sich dabei um einen Akt der Großzügigkeit, oder haben sie im Gegenzug etwas zu gewinnen, von dem wir nichts wissen? An dieser Stelle kommt die Frage des Vertrauens ins Spiel. Cloud-Dienste beruhen auf Vertrauen, und der Ruf spielt dabei eine große Rolle. Können wir großen Unternehmen wie Google unsere Daten anvertrauen?
Für die meisten Nutzer überwiegen die Vorteile von Cloud-Speicherlösungen wie Google Drive bei weitem die Risiken. Dennoch gibt es inhärente Probleme mit dem Datenschutz. Erstens besteht die Gefahr, dass der Anbieter Ihre Inhalte ausspäht und zu Geld macht. Google hat im Laufe der Jahre die Kunst des Überwachungskapitalismus perfektioniert, bei dem Ihre Daten ausgewertet und an Werbetreibende verkauft werden, die damit Ihr Kaufverhalten manipulieren oder beeinflussen können. Wenn Sie Google Drive zum Speichern vertraulicher Dateien verwenden möchten, sollten Sie die Nutzungsbedingungen von Google beachten und sich absolut sicher sein, dass Sie damit einverstanden sind. Teile von Abschnitt 11 der Nutzungsbedingungen lauten wie folgt:
„Durch das Einreichen, Einstellen oder Anzeigen von Inhalten erteilen Sie Google eine unbefristete, unwiderrufliche, weltweite, gebührenfreie und nicht-exklusive Lizenz zur Vervielfältigung, Anpassung, Änderung, Übersetzung, Veröffentlichung, öffentlichen Aufführung, öffentlichen Anzeige und Verbreitung von Inhalten, die Sie in oder über die Dienste einreichen, einstellen oder anzeigen. Diese Lizenz dient ausschließlich dem Zweck, Google die Anzeige, den Vertrieb und die Werbung für die Services zu ermöglichen, und kann für bestimmte Services, wie in den Zusatzbedingungen dieser Services definiert, widerrufen werden. Sie erklären sich damit einverstanden, dass diese Lizenz Google das Recht einräumt, diese Inhalte anderen Unternehmen, Organisationen oder Einzelpersonen zur Verfügung zu stellen, mit denen Google Beziehungen für die Bereitstellung syndizierter Dienste unterhält, und diese Inhalte in Verbindung mit der Bereitstellung dieser Dienste zu nutzen.“
Zweitens akzeptieren Sie das Risiko, dass der Anbieter Ihnen den Zugriff auf Ihre Daten jederzeit aus beliebigen Gründen verweigert. Das Verschieben Ihrer Daten in Google Drive bedeutet, dass Google letztendlich die Kontrolle über diese Daten hat. Die meisten Nutzer sind nicht wirklich eingeschränkt, solange Google gute Arbeit leistet, aber wenn es das nicht tut, sieht die Sache anders aus. Das bedeutet, dass Sie sicherstellen möchten, dass Sie wirklich Eigentümer Ihrer Daten in Google Drive sind und sie jederzeit herunterladen können. Sie möchten sichergehen, dass Ihre Daten nicht verloren gehen, wenn der Cloud-Anbieter seinen Dienst einstellt. Sie möchten sicher sein, dass Ihre Daten nicht in die Hände von Dritten fallen – Behörden, Werbetreibenden oder Hackern.
Möglicherweise haben Sie rechtliche oder behördliche Anforderungen, die der Cloud-Anbieter nicht erfüllen kann. Google Drive ermöglicht es Ihnen derzeit nicht, einen geografischen Standort für Ihre Daten auszuwählen, so dass Ihre Daten möglicherweise in Ländern mit laxen Datenschutzgesetzen gespeichert werden. Einige Privatpersonen und Unternehmen stehen der Speicherung ihrer Daten in Datenzentren in den Vereinigten Staaten oder ihren Verbündeten skeptisch gegenüber, da die Gesetze der Regierung mit oder ohne Durchsuchungsbefehl den Zugriff darauf ermöglichen. Die Existenz internationaler Überwachungsabkommen wie 14 Eyes ermöglicht den Mitgliedsländern den Zugriff auf Ihre in ihrem Hoheitsgebiet gespeicherten Daten.
Drittens können die Freigabefunktionen von Google Drive zu einigen unerwünschten Sicherheits- und Datenschutzproblemen führen, wenn Ihre Dateien unbeabsichtigt auf unangemessene Weise freigegeben werden. Außerdem können Ihre Browsing-Aktivitäten und die von Ihnen besuchten Websites (einschließlich der URL Ihrer Google Drive-Datei) leicht von Ihrem Browser, Trackern von Drittanbietern oder Ihrem Internetanbieter (in einigen Ländern) aufgezeichnet werden. Daher ist das Wissen um die richtige Nutzung der Einstellungen für die Sichtbarkeit und Freigabe von Dateien der Schlüssel zum Schutz Ihrer digitalen Ressourcen.
Verbesserung der Sicherheit und des Datenschutzes in Google Drive
Google hat zweifellos große Anstrengungen unternommen, um Ihre Dateien in Google Drive zu schützen. Wenn Sie jedoch immer noch Bedenken hinsichtlich der Sicherheit und des Datenschutzes Ihrer Dateien haben, gibt es zusätzliche Schritte, die Sie unternehmen können, um diese zu verbessern.
Erstens, organisieren Sie Ihre Dateien in Ordnern, und speichern Sie, wenn möglich, alle Ihre freigegebenen Dokumente in einem bestimmten Ordner. So haben Sie eine bessere Übersicht und Kontrolle über alle Elemente, die Sie für andere freigegeben haben. Eine gute Sicherheitspraxis für die Freigabe von Google Drive besteht darin, die Dokumente, die Sie für andere Personen freigegeben haben, regelmäßig zu überprüfen und alte Dokumente und Ordner wieder freizugeben oder den Zugriff für Nutzer zu sperren, die nicht mehr an Ihren Projekten oder Teams beteiligt sind.
Wenn Sie einen Computer gemeinsam nutzen, melden Sie sich von Ihrem Google-Konto ab, wenn Sie fertig sind. Es wird auch empfohlen, dass Sie Backup & Sync oder Drive File Stream nicht auf einem gemeinsam genutzten oder öffentlichen Computer installieren. Andernfalls könnte jeder, der den Computer verwendet, auf Ihre Dateien zugreifen. Vermeiden Sie es, öffentliches WLAN für den Zugriff auf Ihr Google Drive zu nutzen, oder verwenden Sie ein zuverlässiges VPN, wenn es sein muss.
Zweitens: Ziehen Sie in Betracht, Ihre Daten zu verschlüsseln, bevor Sie sie an Google Drive übertragen. Dies wird als client-seitige Verschlüsselung bezeichnet. Die clientseitige Verschlüsselung stellt sicher, dass in Google Drive gespeicherte Dateien nur auf der Client-Seite des Austauschs eingesehen werden können, und verhindert, dass Ihre Daten von Ihrem Dienstanbieter oder Dritten, die Zugriff darauf verlangen, eingesehen werden können. Mit der clientseitigen Verschlüsselung können nur Sie Ihre Cloud-Daten entsperren. Daten, die Sie auf der Client-Seite verschlüsseln, kommen in verschlüsseltem Zustand bei Google Drive an, und Google hat keinerlei Kenntnis von den Schlüsseln, die Sie zum Verschlüsseln der Daten verwendet haben. Dadurch wird die Vertraulichkeit Ihrer Daten weiter geschützt, da sie für jeden, der Zugang zu ihnen erhält, unlesbar werden. Es gibt viele kostenlose und hochwertige client-seitige Verschlüsselungstools von Drittanbietern wie nCrypted Cloud, Cryptomator, Encrypto oder Boxcryptor, die direkt mit Ihrem Google Drive-Konto verbunden werden können und Ihre Dateien verschlüsseln.
Schließlich geht es bei der Sicherheit von Google Drive darum, Ihr Google-Konto vor unbefugtem Zugriff zu schützen und sicherzustellen, dass Ihre Freigabeeinstellungen richtig sind. Wenn Sie zu den Risikonutzern gehören, z. B. Journalisten und Aktivisten, sollten Sie sich für das erweiterte Schutzprogramm von Google anmelden, das mit Sicherheitsschlüsseln und Sperrmechanismen ein höheres Maß an Sicherheit bietet. Wenn Google Drive Ihre Sicherheits- und Regulierungsanforderungen nicht erfüllt, können Sie andere Google Drive-Alternativen in Betracht ziehen – insbesondere solche, die eine clientseitige Verschlüsselung unterstützen, oder Sie nehmen privaten Offline-Speicher in Anspruch.
Verbundener Beitrag: Die beste Methode zum Senden und Übertragen großer Dateien