Sicherer Dateitransfer & Cloud-Speicher

Verschlüsselter Datenaustausch und sichere Zusammenarbeit

Die unverschlüsselte Übertragung von sensiblen oder personenbezogenen Daten ist ein zu großes Risiko. Ohne Maßnahmen erfolgt die Datenübertragung über öffentliche Netze teilweise im Klartext, d.h. die Daten können gelesen und genutzt werden.

Der Hersteller von Bdrive, die Bundesdruckerei hat die Entwicklung von Bdrive eingestellt. Wir können diese Lösung, deshalb aktuell nicht mehr anbieten. Unser Hersteller ZIVVER bietet ebenfalls ein Lösung zur E-Mail-Verschlüsselung und sicherem Datentransfer an.

62% der Unternehmen haben Sorge, dass Cloud-Computing und die Einhaltung der Compliance nicht vereinbar sind (Cloud-Monitor, Bitkom). Um jederzeit die Kontrolle über den Datenfluss im eigenen Unternehmen zu behalten und das wichtigste Gut – das Wissen – vor den Augen Dritter zu schützen, ist eine Lösung zum sicheren Datentransfer und Speicherung in der Cloud heute ein Muss. Sie ist Wachstumstreiber und Voraussetzung für eine erfolgreiche Geschäftsstrategie.

Dateitransfer als Teil der Kommunikationstechnik unterliegt den gültigen Datenschutzbestimmungen. Wie beim Datentransport über mobile Datenträger oder Notebooks, ist ein Verlust bestimmter Dateien wie z.B. personenbezogene Daten, ein Verstoß gegen geltende Datenschutzgesetze u.a. die EU-Datenschutzgrundverordnung (EU-DSGVO bzw. EU-GDPR). Dabei stehen im Wesentlichen zwei unterschiedliche Verfahren zur Verfügung.

Protokolle wie SFTP oder HTTPS verschlüsseln die reine Datenübertragung. Bei Daten, die über eine Internetverbindung vom Sender zu Empfänger transferiert werden (Data-in-transit oder Data-in-motion), kann aber vom Sender nicht beeinflusst werden, ob die Daten nicht auf Servern, z.B. von Providern temporär zwischengespeichert werden. Da die Daten nur während der kompletten Datenübertragung verschlüsselt sind, sind die »Data-at-rest« bei temporärer Zwischenspeicherung unverschlüsselt.

Die Datenverschlüsslung sorgt auch bei Data-at-rest für einen zuverlässigen Schutz durch eine vollständige Ende-zu-Ende-Verschlüsselung, d.h. eine Dateiverschlüsselung meist nach AES-Standard, die erst vom Empfänger wieder entschlüsselt werden kann. Die Datenverschlüsselung ist gegenüber der Verschlüsselung der Datenübertragung die deutlich sicherere Methode.

Für die Speicherung der Daten außerhalb des Datentransfers empfiehlt sich eine Cloud-Lösung die 24/7 erreichbar ist. Voraussetzung ist dabei, dass der Cloud-Speicher ebenfalls den geforderten Datenschutz-Standards entspricht.

Datenschutz ist Chefsache!

Eine Integration in vorhandene Workflows, wie beispielsweise ein Outlook-Plugin ist deshalb für die meisten Anwendungsfälle optimal. Durch vordefinierte Microsoft Exchange-Regeln entscheidet nicht mehr der Anwender sondern das Unternehmen über die Verschlüsselung von E-Mails und Anhängen. Sollen aber Kunden oder Geschäftspartner Daten hochladen, ist ein »sicherer« digitaler Postkasten als Web Applikation die erste Wahl. Häufig wird sicherer Dateitransfer mit Managed File Transfer (MFT) Funktionen ergänzt. Damit lassen sich der Empfang der Nachricht oder das Download von Daten durch den Empfänger nachweisen und die Gültigkeit von Dateien zeitlich begrenzen.

Neben den nachfolgend vorgestellten Lösungen zum sicheren Datentransfer, haben wir mit ZIVVER auch eine Lösung für sichere E-Mail Verschlüsselung inkl. sicheren Dateitransfer.

Bdrive von der Bundesdruckerei in Zusammenarbeit mit dem Hasso-Plattner-Institut (HPI) und neXenio, vereint sicheren Datentransfer, Dateifreigabe und Zusammenarbeit mit integriertem sicheren Cloud-Speicher «Made in Germany». Die so gespeicherten Daten bleiben jederzeit unter Ihrer Kontrolle. Bdrive ist u.a. DSGVO-konform.

Der Hersteller von Bdrive, die Bundesdruckerei hat die Entwicklung von Bdrive eingestellt. Wir können diese Lösung, deshalb aktuell nicht mehr anbieten. Unser Hersteller ZIVVER bietet ebenfalls ein Lösung zur E-Mail-Verschlüsselung und sicherem Datentransfer an.

Dateitransfer muss intuitiv und sicher sein. Mit Bdrive müssen Sie keine zusätzliche Applikation erlernen und bedienen. Die Integration u.a. in Windows Explorer oder Apples Finder, erleichtert den sicheren Dateitransfer ganzer Ordner oder einzelner Dateien mit einem Klick. Alle gängigen Plattformen und Endgeräte werden unterstützt.

Bereits der Datentransfer inkl. Metadaten in die Cloud, ist vollständig Ende-zu-Ende verschlüsselt. Der Datenzugriff von Smartphone, Tablet und PC ist nur über einen 4096 Bit langen Private Key möglich, der zu keinem Zeitpunkt das jeweilige Endgerät verlässt. Die Datenverschlüsselung erfolgt nach dem AES Algorithmus.

Eine Besonderheit von Bdrive ist die Fragmentierung und Verteilung der Daten auf mehrere Cloud-Rechenzentren. Bereits beim Upload werden die verschlüsselten Daten automatisch, in zufällig zusammengesetzte Fragmente aufgeteilt, die wiederum keine Rückschlüsse auf einzelne Dateiinhalte erlauben. Die CloudRAID Sicherheitstechnologie verteilt die Fragmente auf mindestens drei unabhängige und geographisch verteilte Rechenzentren in Deutschland. Dabei können aus den jeweils pro Rechenzentrum gespeicherten Fragmenten, keine Dateien rekonstruiert werden. Ein Ausfall eines Cloud-Speichers hat keine negativen Auswirkungen auf die Arbeit mit Bdrive, da sogenannte «Paritätsblöcke» die Defragmentierung von Dateien ermöglichen.

Weder die jeweiligen Cloud Provider noch der Hersteller selbst, haben Zugriff auf die Daten (Zero-Knowledge-Prinzip). Um die Identität der Kommunikationspartner sicherzustellen, erhält jeder Bdrive-Anwender von D-Trust eindeutige Authentifizierungs- und Verschlüsselungszertifikate. Änderungen an Dateien werden 30 Tage gespeichert und einzelne Dateiversionen lassen sich während dieser Zeit komplett wiederherstellen. Die integrierte Protokollierung gibt Aufschluss über Zeitpunkt, Anwender und durchgeführte Änderung.

Alle Sicherheitsfunktionen sind im deutschen Bdrive Whitepaper ausführlich erklärt.