Wird z.B. das Handy oder sonstige HW geknackt oder mal kurz unbeaufsichtigt gelassen, so sind alle Dateien welche auf MyCloud gespeichert sind voll zugänglich. Da nützt es auch nichts wenn die APP PW-geschützt ist, da über APP von Drittanbieter darauf zugegriffen werden kann. Was ich vermisse ist z.B. ein Ordner oder Tresor im Dateinsystem von MyCloud in welches sehr sensible Daten gespeichert werden können. Dieser Speicherort soll PW-geschützt sein und ausschliesslich mit separtem PW oder Touch-ID geöffnet werden können, selbstverständlich in Verbindung z.B. mit der Swisscom Mobile ID oder ähnlich.
Eigentlich sprichst Du gleichzeitig von 2 verschiedenen Themen.
Thema 1: Schutz des Zugriffs für Client-Geräte
Thema 2: Schutz und Verschlüsselung der in einer Cloud physisch abgespeicherten Daten selbst (z.B. AES-256 Verschlüsselung)
Für das Thema 1 besteht die Lösung aktuell meistens aus einer 2FA (2-Faktor-Authentifizierung). D.h. um den Zugriff zu kriegen reichen User/Password alleine nicht aus, sondern Du musst Dich zusätzlich noch über einen weiteren Zugangsweg als Berechtigter identifizieren (meistens ein zusätzlicher SMS-Code, oder eine separate Authenticator-App (was natürlich nur nutzt, wenn sie vom Benutzer nicht auf dem selben Gerät installiert wird).
Soweit ich das mitgekriegt habe, kann man das für myCloud einschalten.
Für das Thema 2 muss man sich fragen, wer kann eigentlich die von mir gespeicherten Daten in einer Cloud unabhängig von meiner eigenen Benutzerberechtigung trotzdem auch noch lesen?
Ist dies dem Cloudanbieter selbst möglich?
Ist dies nach einem erfolgreichen Hackerangriff auf den zentralen Speicher des Cloudanbieters jedem Hacker möglich?
Meine persönliche Entscheidung bezüglich der Datensicherheit von Swisscom myCloud war übrigens, auf diesem Cloudspeicher keinerlei vertrauliche Daten, sondern nur Sicherungskopien von Fötelis abzuspeichern.
Also nur Dinge, welche keinerlei Probleme erzeugen, falls sie im worst case auch mal öffentlich für alle im Internet zugreifbar würden.
Sensible Daten kannst du selbst z.B. mit VeraCrypt verschlüsseln und das verschlüsselte File auf der Cloud abspeichern. So hast du die Sicherheit selbst im Griff. Wenn der Cloudanbieter einen Tresor zur Verfügung stellt so wie z.B. Microsoft im OneDrive kannst du ja nie zu 100% sicher sein, ob der Inhalt vom Provider nicht doch gelesen werden kann.
Eigentlich sprichst Du gleichzeitig von 2 verschiedenen Themen.
Thema 1: Schutz des Zugriffs für Client-Geräte
Thema 2: Schutz und Verschlüsselung der in einer Cloud physisch abgespeicherten Daten selbst (z.B. AES-256 Verschlüsselung)
Für das Thema 1 besteht die Lösung aktuell meistens aus einer 2FA (2-Faktor-Authentifizierung). D.h. um den Zugriff zu kriegen reichen User/Password alleine nicht aus, sondern Du musst Dich zusätzlich noch über einen weiteren Zugangsweg als Berechtigter identifizieren (meistens ein zusätzlicher SMS-Code, oder eine separate Authenticator-App (was natürlich nur nutzt, wenn sie vom Benutzer nicht auf dem selben Gerät installiert wird).
Soweit ich das mitgekriegt habe, kann man das für myCloud einschalten.
Für das Thema 2 muss man sich fragen, wer kann eigentlich die von mir gespeicherten Daten in einer Cloud unabhängig von meiner eigenen Benutzerberechtigung trotzdem auch noch lesen?
Ist dies dem Cloudanbieter selbst möglich?
Ist dies nach einem erfolgreichen Hackerangriff auf den zentralen Speicher des Cloudanbieters jedem Hacker möglich?
Meine persönliche Entscheidung bezüglich der Datensicherheit von Swisscom myCloud war übrigens, auf diesem Cloudspeicher keinerlei vertrauliche Daten, sondern nur Sicherungskopien von Fötelis abzuspeichern.
Also nur Dinge, welche keinerlei Probleme erzeugen, falls sie im worst case auch mal öffentlich für alle im Internet zugreifbar würden.
Sensible Daten kannst du selbst z.B. mit VeraCrypt verschlüsseln und das verschlüsselte File auf der Cloud abspeichern. So hast du die Sicherheit selbst im Griff. Wenn der Cloudanbieter einen Tresor zur Verfügung stellt so wie z.B. Microsoft im OneDrive kannst du ja nie zu 100% sicher sein, ob der Inhalt vom Provider nicht doch gelesen werden kann.
Vielen Dank. Du sprichst einen ausländischen Anbieter an der das bekanntlich kann. Nur ich frage mich warum Swisscom das nicht anbietet.
@Piyiki55 schrieb:
Vielen Dank. Du sprichst einen ausländischen Anbieter an der das bekanntlich kann. Nur ich frage mich warum Swisscom das nicht anbietet.
Vielleicht weil die Swisscom die Entwicklungskosten ihrer Cloud mit tausendmal weniger Kunden als Microsoft finanzieren muss ...
Dass sich die Swisscom überhaupt eine eigene Cloud leistet, ist sehr mutig, denn die economy of scale spricht da eindeutig dagegen und weitere Wachstumschancen für myCloud im reinen Schweizer Markt gibt es eigentlich auch keine mehr.
wir sollten dankbar und stolz darauf sein, dass die Swisscom uns einen MyCloud Service mit Schweizer Server zur Verfügung stellt, Alle diejenigen, welche diesen Schweizer MyCloud Service mit ausländischen Angeboten vergleichen, sollten sich darüber bewusst sein, dass die Schweiz über x-fach weniger Nutzer verfügt als alle vergleichbaren ausländischen Anbieter. Made in Switzerland for Schweizer User! Kann sein, dass dies ein bisschen teurer ist als hüben und drüben.....