Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

My Cloud Datensicherheit

Piyiki55
Level 1
Level 1
1 von 6
‎20.02.2021 20:08

Wird z.B. das Handy oder sonstige HW geknackt oder mal kurz unbeaufsichtigt gelassen, so sind alle Dateien welche auf MyCloud gespeichert sind voll zugänglich. Da nützt es auch nichts wenn die APP PW-geschützt ist, da über APP von Drittanbieter darauf zugegriffen werden kann. Was ich vermisse ist z.B. ein Ordner oder Tresor im Dateinsystem von MyCloud in welches sehr sensible Daten gespeichert werden können. Dieser Speicherort soll PW-geschützt sein und ausschliesslich mit separtem PW oder Touch-ID geöffnet werden können, selbstverständlich in Verbindung z.B. mit der Swisscom Mobile ID oder ähnlich.

Benutzer, die für diese Nachricht Likes vergeben haben

HILFREICHSTE ANTWORTEN2

Akzeptierte Lösungen
Werner
Super User
Super User
2 von 6
‎20.02.2021 20:58

@Piyiki55 

 

Eigentlich sprichst Du gleichzeitig von 2 verschiedenen Themen.

 

Thema 1: Schutz des Zugriffs für Client-Geräte

Thema 2: Schutz und Verschlüsselung der in einer Cloud physisch abgespeicherten Daten selbst (z.B. AES-256 Verschlüsselung)

 

Für das Thema 1 besteht die Lösung aktuell meistens aus einer 2FA (2-Faktor-Authentifizierung). D.h. um den Zugriff zu kriegen reichen User/Password alleine nicht aus, sondern Du musst Dich zusätzlich noch über einen weiteren Zugangsweg als Berechtigter identifizieren (meistens ein zusätzlicher SMS-Code, oder eine separate Authenticator-App (was natürlich nur nutzt, wenn sie vom Benutzer nicht auf dem selben Gerät installiert wird).

Soweit ich das mitgekriegt habe, kann man das für myCloud einschalten.

 

Für das Thema 2 muss man sich fragen, wer kann eigentlich die von mir gespeicherten Daten in einer Cloud unabhängig von meiner eigenen Benutzerberechtigung trotzdem auch noch lesen?

 

Ist dies dem Cloudanbieter selbst möglich?

 

Ist dies nach einem erfolgreichen Hackerangriff auf den zentralen Speicher des Cloudanbieters jedem Hacker möglich?

 

Meine persönliche Entscheidung bezüglich der Datensicherheit von Swisscom myCloud war übrigens, auf diesem Cloudspeicher keinerlei vertrauliche Daten, sondern nur Sicherungskopien von Fötelis abzuspeichern.

Also nur Dinge, welche keinerlei Probleme erzeugen, falls sie im worst case auch mal öffentlich für alle im Internet zugreifbar würden.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert

Benutzer, die für diese Nachricht Likes vergeben haben

hed
Level 7
Level 7
3 von 6
Antwort auf Beitrag 2,
‎21.02.2021 1:06

@Piyiki55 

Sensible Daten kannst du selbst z.B. mit VeraCrypt verschlüsseln und das verschlüsselte File auf der Cloud abspeichern. So hast du die Sicherheit selbst im Griff. Wenn der Cloudanbieter einen Tresor zur Verfügung stellt so wie z.B. Microsoft im OneDrive kannst du ja nie zu 100% sicher sein, ob der Inhalt vom Provider nicht doch gelesen werden kann.

 

Benutzer, die für diese Nachricht Likes vergeben haben

5 Kommentare 5
Werner
Super User
Super User
2 von 6
‎20.02.2021 20:58

@Piyiki55 

 

Eigentlich sprichst Du gleichzeitig von 2 verschiedenen Themen.

 

Thema 1: Schutz des Zugriffs für Client-Geräte

Thema 2: Schutz und Verschlüsselung der in einer Cloud physisch abgespeicherten Daten selbst (z.B. AES-256 Verschlüsselung)

 

Für das Thema 1 besteht die Lösung aktuell meistens aus einer 2FA (2-Faktor-Authentifizierung). D.h. um den Zugriff zu kriegen reichen User/Password alleine nicht aus, sondern Du musst Dich zusätzlich noch über einen weiteren Zugangsweg als Berechtigter identifizieren (meistens ein zusätzlicher SMS-Code, oder eine separate Authenticator-App (was natürlich nur nutzt, wenn sie vom Benutzer nicht auf dem selben Gerät installiert wird).

Soweit ich das mitgekriegt habe, kann man das für myCloud einschalten.

 

Für das Thema 2 muss man sich fragen, wer kann eigentlich die von mir gespeicherten Daten in einer Cloud unabhängig von meiner eigenen Benutzerberechtigung trotzdem auch noch lesen?

 

Ist dies dem Cloudanbieter selbst möglich?

 

Ist dies nach einem erfolgreichen Hackerangriff auf den zentralen Speicher des Cloudanbieters jedem Hacker möglich?

 

Meine persönliche Entscheidung bezüglich der Datensicherheit von Swisscom myCloud war übrigens, auf diesem Cloudspeicher keinerlei vertrauliche Daten, sondern nur Sicherungskopien von Fötelis abzuspeichern.

Also nur Dinge, welche keinerlei Probleme erzeugen, falls sie im worst case auch mal öffentlich für alle im Internet zugreifbar würden.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert

Benutzer, die für diese Nachricht Likes vergeben haben

hed
Level 7
Level 7
3 von 6
Antwort auf Beitrag 2,
‎21.02.2021 1:06

@Piyiki55 

Sensible Daten kannst du selbst z.B. mit VeraCrypt verschlüsseln und das verschlüsselte File auf der Cloud abspeichern. So hast du die Sicherheit selbst im Griff. Wenn der Cloudanbieter einen Tresor zur Verfügung stellt so wie z.B. Microsoft im OneDrive kannst du ja nie zu 100% sicher sein, ob der Inhalt vom Provider nicht doch gelesen werden kann.

 

Benutzer, die für diese Nachricht Likes vergeben haben

Piyiki55
Level 1
Level 1
4 von 6
Antwort auf Beitrag 3,
‎21.02.2021 10:54

Vielen Dank. Du sprichst einen ausländischen Anbieter an der das bekanntlich kann. Nur ich frage mich warum Swisscom das nicht anbietet.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Werner
Super User
Super User
5 von 6
Antwort auf Beitrag 4,
‎21.02.2021 11:33
@Piyiki55  schrieb:

Vielen Dank. Du sprichst einen ausländischen Anbieter an der das bekanntlich kann. Nur ich frage mich warum Swisscom das nicht anbietet.

Vielleicht weil die Swisscom die Entwicklungskosten ihrer Cloud mit tausendmal weniger Kunden als Microsoft finanzieren muss ...

 

Dass sich die Swisscom überhaupt eine eigene Cloud leistet, ist sehr mutig, denn die economy of scale spricht da eindeutig dagegen und weitere Wachstumschancen für myCloud im reinen Schweizer Markt gibt es eigentlich auch keine mehr.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

Benutzer, die für diese Nachricht Likes vergeben haben

gardist
Level 6
Level 6
6 von 6
Antwort auf Beitrag 5,
‎11.10.2021 18:50

wir sollten dankbar und stolz darauf sein, dass die Swisscom uns einen MyCloud Service mit Schweizer Server zur Verfügung stellt, Alle diejenigen, welche diesen Schweizer MyCloud Service mit ausländischen Angeboten vergleichen, sollten sich darüber bewusst sein, dass die Schweiz über x-fach weniger Nutzer verfügt als alle vergleichbaren ausländischen Anbieter. Made in Switzerland for Schweizer User! Kann sein, dass dies ein bisschen teurer ist als hüben und drüben.....

 

 

Senior- und Hobby-User
Senior- und Hobby-User

Benutzer, die für diese Nachricht Likes vergeben haben

Nach oben