Boxcryptor: Verschlüsselung auch in der Cloud

Die Cloud findet nicht nur im privaten, sondern vor allem im geschäftlichen Umfeld immer mehr Anwendung. Jedoch fällt die Sicherheit der unterschiedlichen Cloud-Anbieter verschieden aus. In aller Regel können Dritte zwar keine Einsicht in abgelegte Dokumente nehmen, der Anbieter könnte allerdings darauf zugreifen. Hier ist Vertrauen gefragt – oder eine Verschlüsselungslösung. Der in Augsburg sitzende Anbieter von Boxcryptor, die Secomba GmbH, hat sich zum Ziel gesetzt, die Datensicherheit der Cloud auf einfachem Wege zu erhöhen.

Boxcryptor ist eine Verschlüsselungssoftware für Cloud-Systeme. Schon in der Version „Boxcryptor Classic“, welche 2011 erschien, konnte die Software mit vielfältigen Funktionen und einer hohen Sicherheit überzeugen. Mit Boxcryptor 2.0 ist der Nachfolger erschienen, der in puncto Sicherheit noch mal zugelegt haben will.

Cloud-Sicherheit: Boxcryptor einrichten

Um Boxcryptor zu nutzen, sind Installation und Konfiguration notwendig – ein Vorgang, den der Anbieter bewusst unkompliziert gestaltet hat, Fachkenntnisse sind nicht vonnöten.

Im Folgenden zeigen wir Ihnen die ersten Schritte mit Boxcryptor:

Installation von Boxcryptor für die Cloud

Installieren können Sie Boxcryptor unter Windows, Mac oder Linux. Auch Mobilsysteme wie iOS, Blackberry, Android und auch Windows Phone werden unterstützt. Nachdem Sie den Download von Boxcryptor beendet haben, startet die Installation mithilfe eines Installationsassistenten, der Sie durch die folgenden Schritte führt. Boxcryptor richtet während des Setups einen Zugriffstreiber ein, den Sie bitte bestätigen. Ist die Installation beendet, öffnet sich ein Assistent für den jeweiligen Clouddienst (in der Gratis-Version wird lediglich ein Cloud-Anbieter unterstützt), den Sie nutzen. Sie vergeben ein Passwort, ändern, wenn Sie möchten, die Verschlüsselung und schon können Sie loslegen.

Virtuelles Laufwerk für Ihre Daten

Während des Setups erstellt Boxcryptor automatisch ein virtuelles Laufwerk auf Ihrem Rechner. Dieses Boxcryptor-Laufwerk beherbergt sämtliche Ordner der von Ihnen verwendeten Cloud-Dienste, beispielsweise Ihren Dropbox-Ordner. Sie können weitere Cloud-Anbieter auch manuell hinzufügen.

Achtung: All Ihre Dokumente, die sich bereits vor Installation von Boxcryptor in der Cloud befunden haben, sind noch nicht verschlüsselt! Um dies zu ändern, können Sie zwei Wege gehen: Sie können eine Datei oder ein Verzeichnis innerhalb des Boxcryptor-Laufwerks markieren und den Befehl „Encrypt“ im Kontextmenü auswählen. Oder Sie ziehen die entsprechenden Dokumente/ Verzeichnisse mit der Mouse hinein. Boxcryptor bietet Ihnen dann an, die Dateien zu verschlüsseln. Verschlüsselte Dateien werden mit einem grünen Vorhängeschloss und dem Suffix „.bc“ gekennzeichnet.

Verschlüsseln Sie einen ganzen Ordner, so werden neu hinzugefügte Dateien automatisch ebenfalls verschlüsselt und mit dem entsprechenden Cloud-Speicherdienst synchronisiert. Legen Sie innerhalb des Boxcryptor-Laufwerks einen neuen Ordner an, werden Sie gefragt, ob auch dieser verschlüsselt werden soll.

Zuhause und unterwegs zugreifen

In der kostenfreien Basisversion kann eine Cloud auf zwei Geräten verschlüsselt werden. Die Unlimited-Personal- sowie Business-Editionen erlauben das Verschlüsseln vieler Clouds auf unbegrenzt vielen Geräten.

Wie bereits kurz erwähnt, ist Boxcryptor auch für Mobilgeräte zu haben. Kostenlose iOS-Apps gibt es fürs iPhone, den iPod touch und fürs iPad. Über Google Play lässt sich zudem eine Android-Version beziehen. In der Android-Version werden auch SD-Karten als Speicherort für verschlüsselte Ordner akzeptiert, außerdem gibt es eine Cache-Funktion.

Über WebDAV verschlüsselt Boxcryptor auch Dateien, die entweder bei OwnCloud oder im GMX-MediaCenter bzw. im Web.de Smartdrive gespeichert sind.

Boxcryptor: Daten in der Cloud verschlüsseln

Wie Sie anhand der bisherigen Beschreibung sehen, macht Ihnen Boxcryptor die Verschlüsselung Ihrer Cloud-Daten einfach. Boxcryptor hat einen kombinierten Verschlüsselungsprozess implementiert, der auf RSA und AES aufbaut. Wie das funktioniert, welche Anbieter überhaupt unterstützt werden und weitere Details erfahren Sie im Folgenden.

Unterstützte Cloud-Anbieter

Derzeit unterstützt Boxcryptor nahezu 30 Cloud-Anbieter. Welche das sind, können Sie auf der Boxcryptor-Website einsehen.

Verschlüsselung bei Boxcryptor

Daten werden von der Software standardmäßig AES-256-verschlüsselt. Bei Bedarf können Sie die Verschlüsselung nach AES-128 bzw. -192 konfigurieren. Der Advanced Encryption Standard (AES) zeigt sich als eines der am häufigsten genutzten Verschlüsselungsverfahren, was nicht zuletzt an der Sicherheit dieses Standards liegt.

Auch RSA gehört zu den am häufigsten verbreiteten Verschlüsselungsverfahren. Einst vom englischen Geheimdienst GCHQ entwickelt, arbeitet RSA bis heute mit zwei Schlüsseln (asymmetrisches Verschlüsselungsverfahren): dem öffentlichen sowie dem privaten Schlüssel. Bei Boxcryptor werden beide Verschlüsselungsverfahren – die asymmetrische RSA- und die symmetrische AES-256-Verschlüsselung – eingesetzt. Jede zu verschlüsselnde Datei erhält einen eindeutigen und zufällig generierten Schlüssel, der während des Erstellens einer Datei generiert wird.

Der Schlüssel, den Sie zum Ver- und Entschlüsseln Ihrer Daten benötigen, liegt auf Ihrem eigenen Rechner. Das erhöht die Sicherheit von Boxcryptor 2.0 erheblich. Die Dateinamenverschlüsselung ist ebenfalls möglich, jedoch nicht in der Free-Version. Weiter können Sie Dateien mit anderen Nutzern sicher teilen – auch schon in der kostenfreien Version.

Schlüsselverwaltung

Boxcryptor nutzt AES als Verschlüsselungsalgorithmus zum Verschlüsseln von Dateien und RSA zum Verwalten dieser Schlüssel. Konkret:

Eine Datei wird zunächst mittels AES verschlüsselt. Der AES-Schlüssel wird zum Entschlüsseln der Datei an selbige angehängt. Genau dieses Dateianhängsel wird nun mittels RSA verschlüsselt. Erst nach dem Verschlüsselungsprozess lädt Boxcryptor die Datei in die jeweilige Cloud, wo sie von zu synchronisierenden Geräten genauso abgeholt werden kann wie von autorisierten Nutzern. Das Entschlüsseln findet erst auf dem jeweiligen Client statt. Den privaten Schlüssel benötigen Sie, wenn Sie Ihren verschlüsselten Schlüssel wieder entschlüsseln möchten.

Der Boxcryptor-Server ordnet den öffentlichen Schlüssel einem bestimmten Nutzer zu. Der Server beherbergt die öffentlichen und die privaten Schlüssel der Boxcryptor-Nutzer, die wiederum mit dem privaten Schlüssel eines Nutzers verschlüsselt sind. Diesen privaten Schlüssel kennt ausschließlich der Nutzer, er wird lokal auf seinem Rechner abgespeichert. Deshalb ist es nicht möglich, dass der Cloud-Anbieter oder gar das Boxcryptor-Team Dateien einsehen kann.

Hier kommt dem Nutzerpasswort eine bedeutende Rolle zu: Es verschlüsselt den privaten Schlüssel eines Nutzers. Da dieses Passwort nirgends abgespeichert und der Login lediglich mit einem Hash des Passworts ausgeführt wird, ist die Information wichtig, dass User dieses Passwort nie verlieren sollten. Es kann weder zurückgesetzt werden noch lassen sich die verschlüsselten Daten anderweitig wiederherstellen.

Sicherheit und Vertrauen

Die Secomba GmbH mit Sitz im Sigma Technopark in Augsburg steckt hinter der Verschlüsselungslösung Boxcryptor. Schon seit einigen Jahren diskutiert man auch in demokratisch regierten Ländern wie den USA oder Deutschland den Zugriff durch staatliche Behörden auf verschlüsselte Kommunikation. So fällte das Itzehoer Amtsgericht erst jüngst ein Urteil gegen E-Mail-Dienst Tutanota: Ermittler müssen die Möglichkeit haben, den Klartext von E-Mails verdächtiger Personen lesen zu können.

Um derartige Szenarien zu verhindern, verfolgt die Secomba GmbH – ähnlich wie auch Apple – den sogenannten Zero-Knowledge-Ansatz: Der Anbieter selbst hat weder Zugriff auf gespeicherte Daten noch auf die Passwörter der Nutzer. Boxcryptor ist keine quelloffene Software, weshalb sich der Programmcode weder auf Sicherheitslücken noch auf Hintertüren überprüfen lässt. Offenlegt Secomba jedoch, welche Algorithmen und Bibliotheken Verwendung finden.

Behalten Sie bitte auf Folgendes im Hinterkopf: Dass das Unternehmen weder die Inhalte von verschlüsselten Daten noch Benutzerpasswörter kennt, ist die eine Seite. Die andere jedoch besteht aus zahlreichen Stamm- und Metadaten mit Nutzerbezug, beispielsweise fallen IP-Adressen von den genutzten Geräten an. Deshalb lässt sich eine vollständig anonymisierte Datensynchronisation auch mit Boxcryptor nicht realisieren.

Sensible Informationen sowie persönliche Daten werden laut der Boxcryptor-Website (Bereich „Datenschutz – Wie Ihre Daten auf unseren Servern geschützt werden“) verschlüsselt, bevor sie gespeichert werden. Der Datenbankschlüssel fungiert als Session-Key: Nur während der Laufzeit ist der Datenbankschlüssel für die Anwendung verfügbar. Selbst wenn Angreifer also auf die Datenbank zugreifen könnten, würden sie nur auf verschlüsselte Daten zugreifen.

Cloud-Sicherheit: Privat und Geschäftlich nutzen

Wie bereits durchgeklungen ist, bietet Boxcryptor verschiedene Pakete, die sich im Funktionsumfang und im Preis unterscheiden. In der kostenfreien Free-Variante können Privatpersonen einen Cloudanbieter und zwei Geräte nutzen. Diese kostenfreie Variante reicht vielfach aus: Daten können vom Rechner verschlüsselt in einen Cloudspeicher übertragen werden, auch mobil kann man auf die Daten zugreifen. Auch für Unternehmen gibt es interessante Team-Versionen.

Fazit: Mit Boxcryptor zur sicheren Cloud

Boxcryptor 2.0 kann für zahlreiche Cloud-Anbieter genutzt werden, und zwar auf allen erdenklichen Geräten. Schon mit der Gratis-Version können Privatpersonen Dateien in der Cloud sicher verschlüsseln. Dank der fast intuitiven Bedienung gelingen Installation und Konfiguration denkbar einfach. Businesskunden können selbst im Team oder direkt beim Kunden mit verschlüsselten Dateien arbeiten. Tiefgreifende Kenntnisse der Kryptografie sind nicht nötig, um mit Boxcryptor arbeiten zu können.

Closed-Source-Software lässt sich nur soweit beurteilen, wie der Anbieter Informationen preisgibt. Das Krypto-Konzept scheint uns ausgereift zu sein, dank der eingesetzten Verschlüsselungsstandards dürfte das Konzept auch Entschlüsselungsversuchen von Hackern oder gar Geheimdiensten standhalten. Eine Voraussetzung dafür ist jedoch, dass das Benutzerpasswort nicht nur gut ausgewählt, sondern auch sicher aufbewahrt wird.

Verschiedene Medien haben Boxcryptor bereits ausführlichen Tests unterzogen. Zum Weiterlesen empfehlen wir Ihnen:

• Testbericht auf netzsieger.de
• Testbericht auf Mac & i

Nutzen Sie schon Boxcryptor? Kontaktieren Sie uns über das Kontaktformular oder und teilen Sie uns Ihre Gedanken über die Kommentarfunktion mit.

Wir freuen uns auf Feedback 🙂