Zwar mag der unkomplizierte Zugriff auf alle privaten Daten für den Verbraucher nützlich sein, doch hätten Online-Speicherdienste gerade in dieser Hinsicht eine Sicherheitslücke, berichtet das BSI auf seiner Webseite bsi-fuer-buerger.de. Denn haben sich Internet-Kriminelle mittels Schadprogrammen erst einmal Zugang zu einem fremden PC, Smartphone oder Tablet verschafft, können sie auch die Anmeldedaten für die Cloud abfangen und die dort gespeicherten, sensiblen Daten stehlen. Dies sei nicht nur durch Computerviren möglich, auch eine Internet-Verbindung über öffentliches WLAN könne gewisse Risiken bergen.

Aus diesem Grund rät das Bundesamt zu Online-Speicherdiensten, die anstatt eines einfachen Benutzernamens und Passwortes, eine sogenannte Zwei-Faktor-Authentisierung verlangen. Das bedeutet, dass sich der Nutzer neben dem Passwort zusätzlich mit einem zeitlich begrenzten Code identifizieren muss. Bei jeder Anmeldung beim Online-Speicherdienst ändere sich also der Code, den sich Nutzer beispielsweise auf ihr Mobiltelefon schicken lassen könnten, so die BSI-Experten.

Nur Verschlüsselung schützt

Wer einen Online-Speicherdienst verwendet, müsse zudem darauf achten, seine Daten ausschließlich in verschlüsselter Form zu übertragen und in der Cloud zu sichern.

Nutzer könnten vertrauenswürdige Cloud-Anbieter an dem Kürzel "https" in der Adresszeile des Browsers erkennen. Das "s" im Browser zeige die sichere Verbindung an. Auch seriöse Dienste könnten Opfer von Hacker-Angriffen werden. Deswegen rät das BSI, die im entfernten Server abgelegten Daten nicht direkt in der Cloud zu entschlüsseln. Stattdessen müsse das Dokument erst heruntergeladen und dann auf dem Computer freigegeben werden.

Darüber hinaus sollten sich Nutzer im Vorfeld über den Firmensitz eines Cloud-Dienstes informieren, bevor sie sich für einen bestimmten Anbieter entscheiden. So gelten bei OnlineSpeicherdiensten außerhalb Deutschlands andere Datenschutzgesetze, mahnt das Bundesamt.

bsi-fuer-buerger.de