So betreibe ich meine Nextcloud sicher

Anhänge mit Nextcloud verschlüsseln

Regelmäßig bekommen wir Anfragen, ob denn die Daten in der Nextcloud sicher seien. Eine spannende Frage. Die korrekte Antwort ist wahrscheinlich, dass die Sicherheit abhängig vom Verhalten der User ist. Allerdings bietet Ihnen die Nextcloud viele Vorteile von "Haus aus", die Sie woanders nicht haben.

Sicherheit by Design - Nextcloud ist dezentral

Der größte Sicherheitsgewinn liegt bereits im Design. Nextcloud ist ein dezentraler Service. Es gibt nicht den einen Admin-Zugang für alle Nextcloud-Installationen. Daher ist ein Sicherheitsproblem wie beim iPhone-Hack bereits durch das Design ausgeschlossen.

Außerdem installieren wir alle Nextclouds so, dass Sie sie exklusiv nutzen (wir haben keine shared Nextcloud) und der Zugriff nur verschlüsselt möglich ist. So sind Ihre Daten sehr gut vorm Ausspähen geschützt, und man kann auch nicht aus Versehen dem falschen Kunden den Ordner eines anderen Kunden zuordnen.

Viele Möglichkeiten für den Admin

Der Admin hat viele Möglichkeiten, die Sicherheit zu erhöhen. Dafür muss er natürlich die Rechte der Nutzer begrenzen und bestimmte Verhaltensweisen erzwingen. Für eine Installation mit sensiblen Daten würden wir folgende Maßnahmen empfehlen, die alle über das Admin-Interface möglich sind.

    1. Legen Sie fest, wie Daten geteilt werden dürfen. Denkbar ist zum Beispiel, dass externes Teilen nur mit Passwort und mit Ablaufdatum erlaubt ist.
    2. Erzwingen Sie von den Usern die Zwei-Faktor-Authentifizierung. Das ist der wichtigste Schritt überhaupt, da er verhindert, dass Ihrem Nutzer die Passwörter geklaut werden, zum Beispiel durch Social Engineering.
    3. Prüfen Sie die Passwörter gegen haveibeenpwned.com, so schließen Sie auch direkt unsichere Passwörter aus.
    4. Aktivieren Sie eventuell die serverseitige Verschlüsselung, um eventuellen Angreifern den Zugriff auf die Nextcloud zu erschweren. Allerdings macht dieser Schritt Ihre Nextcloud auch langsamer, und der Sicherheitsgewinn ist minimal, da der Schlüssel zum Entschlüsseln auf dem Server gespeichert wird.

Ende-zu-Ende verschlüsseln

Sinnvoller als die serverseitige Verschlüsselung ist die Ende-zu-Ende-Verschlüsselung. Dabei werden die Daten bereits auf Ihrem Handy oder PC verschlüsselt, bevor sie auf der Nextcloud gespeichert werden. Ich empfehle dazu folgende Vorgehensweise:

  1. Stufen Sie Ihre Daten in zwei Kategorien ein:
    1. vertraulich,
    2. streng vertraulich.
  2. Vertrauliche Daten teilen Sie ganz normal über die Nextcloud.
  3. Streng vertrauliche Daten teilen Sie nur Ende-zu-Ende-verschlüsselt über die Nextcloud-Apps.

Mit diesem Konzept können Sie die maximale Sicherheit Ihrer Daten erreichen. Vor allem Ende-zu-Ende-verschlüsselte Daten sind sicher, solange nicht die Laptops usw. gestohlen werden. Haben Sie auch stets im Hinterkopf, dass die größte Gefahr für Ihre Daten unbedachte Nutzer sind.

Fazit - Sicherheit ist auch eine Frage der Einstellung

sicher ist sicherSetzt man alle Tipps um, hat man seine Daten sehr sicher gespeichert und kann sie trotzdem recht einfach teilen. Gerade beim Einsatz der Ende-zu-Ende-Verschlüsselung können Sie mit gutem Gewissen ruhig schlafen.

 

Mehr Informationen zur Nextcloud

Weitere Informationen rund um unser Nextcloud-Business-Angebot findest Du auf unserer Nextcloud-Seite.

Schreibe einen Kommentar