Regelmäßig bekommen wir Anfragen, ob denn die Daten in der Nextcloud sicher seien. Eine spannende Frage. Die korrekte (und ehrliche) Antwort ist, dass die Sicherheit abhängig vom Verhalten der User ist. Allerdings bietet Ihnen die Nextcloud viele Vorteile von "Haus aus", die Sie woanders nicht haben.
Sicherheit by Design - Nextcloud ist dezentral
Der größte Sicherheitsgewinn liegt bereits im Design. Nextcloud ist ein dezentraler Service. Es gibt nicht den einen Admin-Zugang für alle Nextcloud-Installationen. Daher ist ein Sicherheitsproblem wie beim iPhone-Hack durch das Design bereits ausgeschlossen.
Außerdem installieren wir jede Nextcloud so, dass Sie sie exklusiv nutzen (wir haben keine shared Nextcloud) und der Zugriff nur verschlüsselt möglich ist. So sind Ihre Daten sehr gut vor dem Ausspähen geschützt und man kann nicht aus Versehen dem falschen Kunden den Ordner eines anderen Kunden zuordnen.
4 Empfehlungen für den Admin
Der Admin hat viele Möglichkeiten, die Sicherheit zu erhöhen. Dafür muss er natürlich die Rechte der Nutzer begrenzen und bestimmte Verhaltensweisen erzwingen. Für eine Installation mit sensiblen Daten würden wir folgende Maßnahmen empfehlen, die alle über das Admin-Interface möglich sind.
-
- Legen Sie fest, wie Daten geteilt werden dürfen. Denkbar ist zum Beispiel, dass externes Teilen nur mit Passwort und mit Ablaufdatum erlaubt ist.
- Erzwingen Sie von den Usern die Zwei-Faktor-Authentifizierung. Das ist der wichtigste Schritt überhaupt. Sie verhindert, dass Ihrem Nutzer die Passwörter geklaut werden, zum Beispiel durch Social Engineering.
- Prüfen Sie die Passwörter gegen auf der Website haveibeenpwned.com, so schließen Sie auch direkt unsichere Passwörter aus.
- Aktivieren Sie eventuell die serverseitige Verschlüsselung, um eventuellen Angreifern den Zugriff auf die Nextcloud zu erschweren. Allerdings macht dieser Schritt Ihre Nextcloud langsamer und der Sicherheitsgewinn ist minimal, da der Schlüssel zum Entschlüsseln auf dem Server gespeichert wird.
Ende-zu-Ende verschlüsseln
Sinnvoller als die serverseitige Verschlüsselung ist die Ende-zu-Ende-Verschlüsselung. Dabei werden die Daten bereits auf Ihrem Handy oder PC verschlüsselt, bevor sie auf der Nextcloud gespeichert werden. Ich empfehle dazu folgende Vorgehensweise:
Stufen Sie Ihre Daten in zwei Kategorien ein:
-
- vertraulich
- streng vertraulich
Vertrauliche Daten teilen Sie wie üblich über die Nextcloud.
Streng vertrauliche Daten teilen Sie nur Ende-zu-Ende-verschlüsselt über die Nextcloud-Apps.
Mit diesem Konzept können Sie die maximale Sicherheit Ihrer Daten erreichen. Vor allem Ende-zu-Ende-verschlüsselte Daten sind sicher, solange nicht die Laptops usw. gestohlen werden. Haben Sie auch stets im Hinterkopf, dass die größte Gefahr für Ihre Daten unbedachte Nutzer sind. Sensibilisieren Sie die User und informieren Sie sie über die richtige Vorgehensweise.
Fazit - Sicherheit ist eine Frage der Einstellung
Setzt man alle Tipps um, hat man seine Daten sehr sicher gespeichert und kann sie trotzdem recht einfach teilen. Gerade beim Einsatz der Ende-zu-Ende-Verschlüsselung können Sie mit gutem Gewissen ruhig schlafen.