Dateien sicher teilen mit Tresorit?
Einfach Dateien teilen. Sicher Dateien teilen. Große Dateien teilen. Und vielleicht auch noch gemeinsam bearbeiten? Eine Anforderung, die heute jedes Unternehmen hat. Wir werfen einen Blick auf den Cloud-Storage Tresorit.
Wie Dropbox, aber sicher…
Die Nutzung von Dropbox ist weit verbreitet – auch in Unternehmen. Der erste Grund dafür ist sicherlich die Zuverlässigkeit des Dienstes, ein zweiter die vielfache Integration in Apps und Desktop-Anwendungen. Wenn es aber um die Vertraulichkeit der Daten geht, ist Dropbox keine gute Wahl. Auch andere Cloud-Dienste lassen das Thema Sicherheit schmerzlich vermissen. Verschlüsselung ist aber notwendig, vor allem, wenn heikle Daten in der Cloud synchronisiert werden sollen. Der Cloudstorage-Anbieter „Tresorit“ setzt hier einige Akzente.
Datei-Sharing für Kunden und Partner
Heikle Daten als Anhang einer E-Mail zu senden war noch nie ein guter Weg. Zudem verstopfen große Anhänge schnell das eigene Postfach (und das des Empfängers) mit unnötigen Megabytes. Tresorit kann dafür eine Alternative bieten: den geteilten „Tresor“. Dabei wird ein Ordner in der Cloud mittels einer Einladung an beliebige Adressaten einer Zusammenarbeit geteilt. Hat sich der Empfänger registriert, kann er auf diesen Ordner und dessen Dateiinhalte zugreifen. Die entsprechenden Rechte vergibt der Initiator. Die Dateien liegen verschlüsselt im Online-Speicher – sicher vor ungewollten Zugriffen.
Der Freigabe-Link
Eine andere Variante dient der „schnellen“ Freigabe für Adressaten, die keinen Tresorit-Account erstellen wollen oder sollen: der verschlüsselte Link. Die Verknüpfung zur Datei wird im Rahmen der Freigabe erstellt und kann auf beliebigem Weg dem Empfänger übermittelt werden. Dazu später mehr.
Das Tresorit-Lizenzmodell
Die Nutzung des Cloud-Service gibt es in drei Varianten: Basic, Premium und Business. Das kostenlose Basic-Modell enthält 3 GB Speicher im Cloud-Dienst, aber nur eingeschränkte Share-Funktionen. So ist zwar ein Ablaufdatum für Links sowie das Download-Limit vorhanden, kann aber nicht beeinflusst werden. Auch ist die Anzahl der verschlüsselten Links auf ein monatliches Limit von 10 beschränkt. Das reicht für einen Test, ist aber für eine intensive und regelmäßige Nutzung nicht wirklich tauglich.
Premium und Businessnutzung
Das Premium-Modell ist für Einzelnutzer gedacht, die diese Einschränkungen überwinden wollen. Mit 10 Euro pro Monat ist es preislich akzeptabel und ermöglicht den Einsatz der gebräuchlichsten Funktionen.
Die Business-Lizenz ist für die Teamarbeit im Unternehmen gedacht. Hier ist eine detaillierte Einstellung der freigegebenen Daten möglich. Sogar der Download oder das Kopieren von Inhalten kann hier untersagt werden – je nach den Sicherheitsrichtlinien des Unternehmens – und das auf User-Ebene. DRM (Digitales Rechtsmanagement) ist das Stichwort. Darüber hinaus gibt es weitere Einschränkungsmöglichkeiten wie z.B. die lokale Begrenzung beim Datenzugriff (Standort des Clients). Ein Testabo (14 Tage für Premium, 30 Tage für Business) kann zur eigenen Prüfung kostenlos und schnell erstellt werden. Ein „Downgrade“ kann jederzeit durchgeführt werden, das Abo-Modell läuft dann im kostenlosen Basic-Modus weiter. Sie müssen also unter dem 3 GB-Limit bleiben.
Details zum Thema Preise sowie ein Vergleich der Funktionen der Lizenzmodelle gibt es auf deren Homepage.
Sicherheit und Verschlüsselung
Wie sicher ist Tresorit? Im Detail ist dies – abgesehen von den eindeutigen technischen Angaben – schwer zu sagen. Eine Ausschreibung von 25.000 Dollar für eine nachgewiesene Aushebelung des Sicherheitsmechanismus blieb zumindest ohne Gewinner. Dateien, die in den Tresorit-Speicher geladen wurden, sind dort mit einer starken AES-256-Verschlüsselung abgelegt. Ein Standard der höchste Sicherheit verspricht. Die End-to-End-Verschlüsselung garantiert, dass auch kein Bit unkodiert über das Internet transportiert wird.
Trust NoOne!
TNO ist die Devise jeder guten Sicherheitslösung. Dies bedeutet, dass niemand (auch nicht der Hersteller oder Hoster der Software) einen Schlüssel zur Decodierung der Daten besitzt. Auch kein Administrator. Tresorit nutzt dazu die Verschlüsselung auf Client-Ebene. Alle Daten werden demnach vor dem Upload in den Cloud-Storage verschlüsselt und beim Download gleichwohl an dieser Stelle wieder entschlüsselt. Auf der Datenautobahn wird nur Datenmüll transferiert. Umso wichtiger ist das gewählte Kennwort für den Tresorit-Account. Geht dieses verloren, ist kein Zugang mehr möglich. Ein klassischer Fall für den Passwort-Manager. Wer noch etwas mehr Sicherheit garantieren will, der nutzt die 2-Faktor-Authentifizierung für das Tresorit-Login. Mehr zum Thema Cloud-Sicherheit bietet der Hersteller auf dieser Seite.
Der Standort
Tresorit betreibt seine Server in der Schweiz. Dies ist sicherlich ein Sicherheitsvorteil. Nicht nur dass damit das Thema Datenspeicherung in den USA hinfällig wird, die Schweiz hat auch gegenüber den EU-Staaten noch einen Vorteil beim Thema Datenschutz.
Plattformübergreifend
Neben der Nutzung über das Web kann Tresorit auf dem PC oder Mac als eigenständige Anwendung installiert werden. Für mobile User stehen entsprechende Apps für iOS, Android, Windows Phone und Blackberry bereit. Der Empfänger eines verschlüsselten Links benötigt nur den Browser und auch keinen Tresorit-Account. Einfacher geht es nicht.
Der Einsatz der Tresore
Die Strukturierung in der Tresorit-Cloud erfolgt über die einzelnen Tresore. Diese entsprechen einzelnen freigegebenen Ordnern. Für jeden dieser Ordner kann ausgewählt werden, ob dieser (mit dem PC) synchronisiert wird oder nur in der Cloud vorhanden ist. Ersteres ist sinnvoll im Rahmen einer Zusammenarbeit mit Kunden oder Partnern wie auch im gesamten internen Team. Die Zugriffserteilung erfolgt über das Versenden einer Einladung. Nach deren Erhalt muss ein neuer Tresorit-Nutzer einen Account erstellen (mit E-Mail-Adresse der Einladung und einem eigenen Kennwort), um Zugriff auf die Freigabe zu erhalten. Was der eingeladene tun darf (Bearbeiten, Lesen, Dateien im Tresor erstellen), bestimmt der „Manager“ des Tresors. Freigegebene Links auf einzelne Dateien in einem Tresor benötigen keinen Tresorit-Account.
Mit Sync oder ohne
Einzelne Tresore können zur Synchronisation konfiguriert werden. Damit werden alle Dateien in diesem Tresor mit einem Ordner auf dem lokalen PC abgeglichen und vereinheitlicht. Auf dem eigenen Computer liegen die Daten unverschlüsselt und werden – im Rahmen der Synchronisation – in einer verschlüsselten Version in die Cloud übertragen. Wichtig dabei: die Verschlüsselung erfolgt immer vorab auf dem Client. Nur die kodierte Fassung geht in die Wolke. Eine gute Form der Zusammenarbeit über den immer unsicheren Cloud-Speicher. Sobald eine Änderung von Mitbenutzen eines Tresors vorgenommen wurde, informiert die Tresorit-Anwendung den Nutzer. Zusätzlich dazu stellt jeder Tresor ein Aktivitätslog zur Verfügung, die über jeden Vorgang in diesem Ordner informiert.
Verschlüsselte Links
Das schnelle aber sichere Teilen von Dateien mit externen Kontakten ist eine tägliche Herausforderung. Den Share-Button zeigen viele Speicheranbieter, beim Thema Sicherheit wird die Liste klein. Der „verschlüsselte Link“ von Tresorit bietet eine schnelle und einfache Möglichkeit, vertrauliche Dateien mit anderen zu teilen. Dropbox bietet aber auch diese Link-Teilen-Funktion, oder? Ja. Wie bei Dropbox kann auch bei Tresorit jeder, der diesen Link besitzt, die Daten auch herunterladen. Der Unterschied besteht aber darin, dass die Datei hier verschlüsselt in der Cloud liegt und niemand (!) – auch nicht der Anbieter – diese lesen kann.
Zusätzlich bietet Tresorit die Möglichkeit, einen Link nach einer gewissen Dauer oder nach einer bestimmten Anzahl von Downloads verfallen zu lassen. Eine nicht zu unterschätzende Sicherheitsfunktion. Zu jeder Zeit kann aber vom Ersteller eines Links dieser widerrufen werden. Eine Variante, um auch im Basic-Account die Links schnell unbrauchbar zu machen. Anmerkung: Die Business-Variante unterstützt auch Links mit einem Kennwort. Für alle anderen gilt: Vielleicht den Link nicht per E-Mail, sondern auf einem gesicherten Weg übermitteln. Wer mehr zu diesem Thema wissen will, kann sich ein Whitepaper beim Hersteller herunterladen.
Zusätzliche Dateifunktionen
Bei einer Zusammenarbeit von mehreren Teilnehmern eines Tresors sind gleichzeitige Änderungen an einer Datei nie auszuschließen. Sollte dies der Fall sein, so muss sichergestellt werden, dass keine Daten verloren gehen. Tresorit löst dieses Problem durch die Erstellung einer zusätzlichen Datei (eine Konfliktdatei). Zusätzlich gibt es noch die Möglichkeit über die Versionierung jede inhaltliche Änderung nachzuverfolgen und – wenn notwendig – auf einen älteren Bearbeitungsstand zurückzugreifen.
Fazit
Tresorit wird die tägliche Herausforderung einer sicheren Zusammenarbeit nicht lösen. Der (sehr einfache) Einsatz der Cloud-Lösung kann aber in manchen Fällen den Anspruch auf Datensicherheit in der Praxis jeden Anwender ein gutes Stück weiterbringen. Vor allem das schnelle Teilen von Links, deren Ablauf auch sofort konfiguriert werden kann, ist eine gute Alternative zu anderen Anbietern. Denn die Datei liegt sicher verschlüsselt in der Cloud. Für die Zusammenarbeit empfiehlt sich der gemeinsam genutzte (und synchronisierte) Tresor. Keine Alternative für die hauseigene Dokumentenablage, aber sicher eine gute Lösung für das ein oder andere Projekt.
Anzeige