Techn. Hotline
Öffnungszeiten
wochentags 08:00 bis 18:00

Dropbox Alternative: Sicherer Datenaustausch mit Kunden

23
Sep

2019
SENTINEL

Wozu benötigen wir eine Dropbox Alternative? „Mein sicherer Datenaustausch mit Kunden geht doch auch über die Dropbox. Ich kann die Datei ja auch verschlüsseln. Das passt schon.“ So wird man den einen oder anderen tönen hören. Doch was ist wirklich dran? Benötige ich eine Dropbox Alternative wirklich?

Sicherer Datenaustausch mit Kunden

Wir Europäer haben zum Thema Sicherheit ein ganz besonderes Verhältnis. Seit dem Jahr 2018 befassen wir uns damit mehr oder weniger unfreiwillig besonders intensiv. Und wir sind ganz froh, wenn wir mal ein Thema haben, das nicht von der DSGVO berührt wird. Die Digitalisierung liegt täglich auf unserem Schreibtisch und wir haben mit den Herausforderungen der anstehenden Umstellungen genug zu stemmen. Brauchen wir das auch noch?

Eines vorweg: ja, wir brauchen die Sicherheit im Datenaustausch. Aber wir sollten den Datenaustausch durchaus als zentralen Mosaikstein im Bild der Digitalisierung verstehen. Die Digitalisierung bewirkt letztlich die engmaschige Vernetzung aller Unternehmen der Wirtschaft. Dies berührt allen Austausch von Informationen jeglicher Art zwischen den Unternehmen der Wirtschaft. Von E-Mail über einfache Dateien bis zu Dokumenten aus Geschäftsprozessen. Fehlt es an der Sicherheit an einer Stelle, wird ein Verbund von Unternehmen plötzlich für Cyberkriminelle angreifbar.

Das klingt zu abstrakt? Dann bedenken Sie auch die Kommunikation zwischen ERP-System, Auftragsbearbeitung, Lagerverwaltung, Lohnbuchhaltung und internem und externem Datenaustausch über Standard-Formate der deutschen Industrie wie EDIFACT, XML, ANSI X.12, SAP IDoc, CSV.  – Fälle, die Sie sicher aus dem eigenen Unternehmen kennen.

Wie wichtig die enge Vernetzung der Wirtschaft und der Politik ist, zeigt das Förderprogramm „go-digital“ der Bundesregierung.

Förderprogramm „go-digital“: ‚Lieber Mittelstand, bitte werde digital!‘

Wie sonst sollte man das großzügige Angebot des Bundesministerium für Wirtschaft und Energie (BMWi) verstehen? Längst hat die Politik die Notwendigkeit erkannt, dass der deutsche Mittelstand digitale Kompetenzen erwirbt. Mit den drei Modulen “IT-Sicherheit”, “Digitale Markterschließung” und “Digitalisierte Geschäftsprozesse” adressiert man sich ganz gezielt an die KMU und an das Handwerk.

Natürlich geht es um die Förderung der Wettbewerbsfähigkeit. Doch es geht auch darum, dass die Zulieferer der großen Unternehmen den gleichen Grad an Digitalisierung aufweisen wie eben die großen Player selbst. Denn dann und nur dann können alle Unternehmen der deutschen Wirtschaft wirklich die Vorteile der Digitalisierung für sich nutzen.

Nur dann wird die deutsche Wirtschaft mit anderen Volkswirtschaften mithalten können, für die Digitalisierung schon jetzt gelebter Alltag ist. Natürlich schielen wir da nach China und natürlich blicken wir in die USA. Und natürlich tun wir gut daran, die Chancen aus dem Förderprogramm „go-digital“ zu nutzen und uns (als Unternehmen) weiterzuentwickeln, digitaler zu werden.

Doch wo anfangen?

Ein Problem endgültig lösen: eine Dropbox Alternative nutzen

Die Digitalisierung erfolgt stets in vielen kleinen Schritten. Ein sicherer Datenaustausch mit Kunden ist eine abgegrenzte Aufgabe, die sich einfach und dauerhaft lösen lässt, die eine Sicherheitslücke schließt. Also sollten wir uns einfach dieser einen Sorge entledigen. Und ganz nebenbei erfüllen wir damit eine Anforderung der DSGVO.

Dropbox Alternative #1: Nextcloud – Release 14

Wir haben uns sehr gut überlegt, welche Alternative wir zu DropBox aufzeigen. Sind wir mal ehrlich, dann müssen wir zugeben, dass Dropbox eben total einfach zu bedienen ist. Und das möchten wir doch nur sehr ungern aufgeben. Eine echte Alternative muss uns einen gleichen niederschwelligen Zugang und eine gleiche einfache Bedienbarkeit bieten wie Dropbox selbst. Wenn nicht, wird das Produkt im Unternehmen nur auf minimale Akzeptanz stoßen. Und das wollen wir auch nicht.

Simple Signup: Nextcloud zieht gleich, wenn nicht gar vor

Der Anbieter Nextcloud verkündet auf der alljährlichen Konferenz, wie man die Dropbox-Alternative weiterentwickelt hat. Und so wurde es bereits im Jahr 2018 spannend, denn Nextcloud stellte mit seinem Release 14 auch sein Konzept der Partnerschaften vor. Man nannte es das erklärte Ziel, die niedrigen Einstiegshürden der Wettbewerber Google Drive und Dropbox nachzubilden.

Das Simple Signup Program ermöglicht in Minuten das Nutzen der Cloud mit 2 GB Speicher nur mit E-Mail-Adresse und einem Passwort. Kein eigener Server ist nötig und im ersten Jahr ist die Cloud sogar kostenlos nutzbar.

Die Dropbox Alternative wird technisch von sechs Partnern aus Europa und den USA abgebildet: snowflake Ops, Webo.hosting, OwnCube, Hostiso, Thegood.cloud und CivilHosting. Bei der Registrierung wird sogar ein geographisch günstig gelegener Partner vorgeschlagen.

Mehr Sicherheit mit der Version 14 von Nextcloud

Wie macht man die Daten sicher? Die Dropbox Alternative hat gleich ein ganzes Bündel an Features im Gepäck.

1. Video-Verification
Wer seine Daten freigibt, sollte sicher sein, dass am anderen Ende der Leitung kein Hacker freudig grinsend die Daten in Empfang nimmt. Mit einer Video-Konferenz ermöglicht Nextcloud in der Version 14, die Identität des Empfängers zu prüfen.

2. Zweifaktor-Authentifizierung
Nextcloud bietet eine Zweifaktor-Authentifizierung über SMS oder über Signal und Telegram – zwei sehr bekannte Messenger.

3. Kerberos-Authentifizierung auf Samba-Servern
Kerberos, der verteilte Authentifizierungsdienst für offene und unsichere Computernetze wurde von Steve Miller und Clifford Neuman entwickelt und ist nun auch dank einer Kooperation mit der TU Berlin auf Samba-Servern verfügbar.

4. Identity Provider und Universal Second Factor
Nextcloud hat seine SAML App weiterentwickelt. Die Dropbox Alternative unterstützt mit der SAML App nun sogar verschiedene Identity Provider. Zusätzlich bietet die SAML App ein Mehr an Sicherheit durch den Industriestandard Universal Second Factor (U2F) über Near Field Communication (NFC, zu Deutsch Nahfeldkommunikation) auf Basis der zuverlässigen RFID-Technik.

5. DSGVO-Compliance
Den Datenaustausch mit Kunden sicher zu machen und dies auch zu dokumentieren, ist das Anliegen der Data Protection Confirmation App von Nextcloud. Die Audit Log Files machen die DSGVO-Compliance letztlich sogar prüfbar.

6. Unterstützung von Swiftv3
Das OpenStack Object Store-Projekt Swift bietet objektbasierten Speicher mit einer einfachen, für die Skalierung optimierten API. Nextcloud 14 führt die Swift v3 Identity API-Unterstützung für das primäre Object Storage-Backend ein. Da die V2-API seit langem veraltet ist, ist die Unterstützung von Swiftv3 für viele größere Private Cloud-Instanzen eine harte Voraussetzung. Es gibt eine Vielzahl von Hardware- und Software-Speicherlösungen, die die Authentifizierung mit Swiftv3 von großen Anbietern wie Netapp, IBM, Red Hat, SUSE und anderen unterstützen.

7. Systemd Protokollierung
Administratoren müssen an vielen Stellen nach der Ursache eines Problems suchen. Zur Erleichterung der Arbeit bietet Nextcloud 14 Unterstützung für die direkte Protokollierung im systemd-Protokoll. Alle an den Logger gesendeten Nachrichten werden in das Journal geschrieben, das dem Syslog-Logger ähnlich zugeordnet ist.

Dropbox Alternative #2: TeamBeam

Die DropBox-Alternative TeamBeam versteht sich als „Secure File Transfer-Lösung“. TeamBeam ist nicht ganz so niederschwellig wie Dropbox oder Nextcloud. Es ist eher das, was wir aus der FTP-Welt kennen und steht für ein solides Managed-File-Transfer-System.

Der sichere Datenaustausch mit den Kunden stützt sich bei TeamBeam auf mehrere Features.

1. Verschlüsselte Übertragung der Daten
Alle übertragenen Daten sind bei TeamBeam verschlüsselt. Sollte es Cyberkriminellen gelingen, sich in die Übertragung einzuhacken, können sie mit den erlangten Daten nichts anfangen. Dieses Prinzip ist ebenso simpel wie wirkungsvoll.

2. Verschlüsselte Speicherung der Daten
Cyberkriminelle könnte an einer weiteren Stelle versuchen, an die übertragen Daten heranzukommen – nämlich an der Stelle, an welcher die Daten für den Empfänger quasi „postlagernd“ gespeichert werden. Genau diese Stelle schützt TeamBeam, indem alle Daten nicht nur auf Hochsicherheitsservern liegen, sondern obendrein auch noch mit dem AES-Algorithmus mit hoher Bitrate verschlüsselt sind. Selbst wenn die Server entwendet werden, kann niemand die dort liegenden verschlüsselten Daten verwenden.

3. Datensegmentierung
Alle Daten werden segmentiert abgelegt. Dies stellt einmal mehr sicher, dass Daten unbrauchbar bleiben, selbst wenn Unbefugte ganze Server entwenden.

Unser Fazit: es gibt sehr gute Alternativen zu DropBox!

Der Austausch von Daten gehört zu unserem Alltag wie das Senden von Mails oder das Telefonieren. Ein sicherer Datenaustausch mit Kunden wird nicht nur von der DSGVO gefordert, er ist auch notwendig, um das Unternehmen wirksam von Cyberkriminellen zu schützen. Wichtig ist allerdings auch, dass das gewählte Tool sich mit den Anforderungen der IT und der Fachabteilungen verträgt.

Fragen Sie doch heute noch bei unseren Kollegen der Disposition an: jetzt die 040/226163930 anrufen und erfahren, welche Möglichkeiten Ihnen offen stehen.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 votes, average: 5,00 out of 5)
Loading...

Ihre Meinung ist uns wichtig

Ihre Meinung