Dass dies bei sicherheitsrelevanten Fragen keine so gute Idee ist, zeigt aktuell das Beispiel Threema: Der propriet\u00e4re Messengerdienst enthielt Jahrelang veraltete Kryptografie<\/a> und andere Probleme, welche die Sicherheit schw\u00e4chen. Und das, obwohl es laut Threema zahlreiche unabh\u00e4ngige Audits gab. Diese waren offenbar mindestens qualitativ schlecht. Da bei propriet\u00e4rer Software au\u00dfer Threema niemand den Quellcode kannte, konnte dies nicht unabh\u00e4ngig \u00fcberpr\u00fcft werden. Und davon ist nicht nur „unwichtige“ Kommunikation betroffen, falls man daran glauben mag. Ende 2022 wurde bekannt, dass selbst Bundeskanzler Olaf Scholz offensichtlich an Threemas hohe Versprechen glaubte<\/a>. <\/p>\n Ein weiteres Problem von propriet\u00e4ren und vor allem kommerziellen Diensten ist das Aufkaufen. Und genau das ist j\u00fcngst bei Boxcryptor geschehen: Ausgerechnet Dropbox hat Ende 2022 das Unternehmen hinter Boxcryptor gekauft<\/a>. Als Clouddienst hat Dropbox nat\u00fcrlich wirtschaftlich keinerlei Interesse, eine Verschl\u00fcsselung f\u00fcr andere Anbieter bereitzustellen, wie es Boxcryptor tat. Daher wird der Dienst Ende Januar 2023 eingestellt – Dropbox nutzt lediglich die Technologie, um sie den eigenen Gesch\u00e4ftskunden lukrativ zu verkaufen. Den ersten ehemaligen Boxcryptor-Kunden wurde noch im Dezember 2022 mit einer Frist von von vier Wochen gek\u00fcndigt. Vor allem die kostenfreien Nutzer erhalten nur vergleichsweise wenig Zeit, um ihre Daten zu sichern – bei den zahlenden Kunden sind es einige Wochen mehr<\/a>.<\/p>\n Haupts\u00e4chlich wegen der Transparenz habe ich mich schon vor Jahren gegen Boxcryptor entschieden und nutze stattdessen Cryptomator: Die freie Software kann kostenfrei uneingeschr\u00e4nkt genutzt werden. Au\u00dferdem ist sie Quelloffen, womit eine unabh\u00e4ngige Pr\u00fcfung zur Entdeckung von Fehlern oder gar Hintert\u00fcren erst m\u00f6glich wird. Ein Kontozwang existiert ebenfalls nicht, sodass Unabh\u00e4ngigkeit von der f\u00fcr die Entwicklung verantwortliche Skymatic GmbH besteht. Cryptomator ist als Java-Anwendung f\u00fcr alle g\u00e4ngigen Desktop- und Mobilen Betriebssysteme verf\u00fcgbar. Man kann beispielsweise unter Linux eine Datei ablegen, sie sp\u00e4ter mit Windows ver\u00e4ndern und Unterwegs auf dem Android\/iOS-Mobilger\u00e4t betrachten.<\/p>\n VeraCrypt verschl\u00fcsselt eine komplette Festplatte. Falls das nicht gew\u00fcnscht ist, wird ein Volume angelegt: Dies ist eine verschl\u00fcsselte Datei, die alle im Tresor gespeicherten Dateien enth\u00e4lt. Sie belegt immer die festgelegte Gr\u00f6\u00dfe (z.B. 20 GB), auch wenn die Dateien darin deutlich kleiner (z.B. nur 1 GB) sind. Das erh\u00f6ht die Sicherheit zus\u00e4tzlich etwas, da man von au\u00dfen keine R\u00fcckschl\u00fcsse auf einzelne Dateien f\u00fchren kann, etwa durch die Gr\u00f6\u00dfe. <\/p>\n Bei Clouddiensten hat dies jedoch einen gro\u00dfen Nachteil: Selbst wenn nur eine Textdatei mit wenigen Bytes ver\u00e4ndert wird, muss die gesamte Tresordatei von in diesem Beispiel 20 GB Gr\u00f6\u00dfe neu hochgeladen werden. Auch f\u00fcr das \u00d6ffnen einer einzelnen Datei ist zuvor das Herunterladen des gesamten Tresors notwendig. Das dauert l\u00e4nger und ist teils auch unhandlich, etwa wenn auf Mobilger\u00e4ten nur begrenzter Platz zur Verf\u00fcgung steht. <\/p>\n Boxcryptor und Cryptomator arbeiten dagegen auf Dateiebene: Wird beispielsweise ein 5 MB gro\u00dfes Bild im Tresor gespeichert, verschl\u00fcsselt die Software nur diese einzelne Datei und l\u00e4dt sie hoch. Im Clouddienst befindet sich dann eine 5 MB gro\u00dfe verschl\u00fcsselte Datei. Beim Abruf gen\u00fcgt es daher, wenn nur diese Datei heruntergeladen und entschl\u00fcsselt wird. Das macht die beiden Dienste deutlich Alltagstauglicher sowie vor allem f\u00fcr Privatanwender zu einem angemessenen Kompromiss aus Sicherheit und Komfort.<\/p>\n Zun\u00e4chst wird die Software f\u00fcr die jeweilige Plattform heruntergeladen<\/a> und installiert. Unter GNU\/Linux gibt es neben verschiedenen nativen Repository-Formaten auch AppImage sowie Flatpak. Windows und MacOS-Nutzer k\u00f6nnen eine ausf\u00fchrbare Datei herunterladen, die Android- und iOS-Version findet sich in den kommerziellen AppStores der jeweiligen Plattformen. Wer diese nicht nutzen m\u00f6chte, kann zumindest unter Android alternativ die APK-Datei herunterladen.<\/p>\n Wichtig zu verstehen ist, dass sich Cryptomator ausschlie\u00dflich um das Ver- und Entschl\u00fcsseln k\u00fcmmert – f\u00fcr die Synchronisation der verschl\u00fcsselten Dateien ben\u00f6tigt ihr zus\u00e4tzliche Software. Wahlweise entweder die offiziellen, jedoch meist propriet\u00e4ren Anbieter der Clouddienste selbst. Oder freie Alternativen wie Cyberduck<\/a> (Windows\/Mac) bzw. Duck<\/a> (Windows\/Mac\/Linux), Ersteres bietet zudem eine Integration von Cryptomator an.<\/p>\n Im Folgenden Beispiel habe ich in der Windows 10 VM Microsofts propriet\u00e4ren OneDrive-Client aktiviert, der zuvor \u00fcber O&O ShutUp 10 abgeschaltet war. Zun\u00e4chst muss ein Tresor erstellt werden, in dem man links unten auf Tresor hinzuf\u00fcgen<\/strong> klickt. Anhand des Names l\u00e4sst er sich abgrenzen, falls man mehrere nutzen m\u00f6chte. Dies macht beispielsweise Sinn, wenn ihr viele oder gro\u00dfe Dateien habt.<\/p>\n Cryptomator erkennt den zuvor aktivierten Clouddienst und bietet ihn zur Auswahl an – der Tresor wird dann automatisch als Unterordner mit dem gew\u00e4hlten Name im Wurzelverzeichnis angelegt. Alternativ kann man mit der Option Eigener Ort<\/strong> jeden beliebigen Ordnerpfad ausw\u00e4hlen – beispielsweise die Synchronisationsordner nicht erkannte Cloudspeicher, aber auch Netzlaufwerke, externe Festplatten usw.<\/p>\n Im n\u00e4chsten Schritt legt ihr das Master-Passwort fest: Damit ver- und entschl\u00fcsselt Cryptomator die enthaltenen Dateien. Zur Demonstration verwende ich hier ein k\u00fcrzeres, ihr solltet f\u00fcr produktive Daten nat\u00fcrlich ein m\u00f6glichst langes, komplexes und schwer zu erratendes w\u00e4hlen, welches ihr zudem am besten im Passwortsafe ablegt.<\/p>\n Aber Vorsicht: Der Passwortsafe darf in diesem Falle nicht<\/strong> im Cryptomator-Tresor liegen! Ansonsten sperrt ihr euch selbst aus. Bedenkt auch, dass bei sicherer Ende-zu-Ende-Verschl\u00fcsselung kein zur\u00fccksetzen des Passwortes m\u00f6glich ist, wie man es von vielen Onlinekonten her kennt. Einzige Sicherungsm\u00f6glichkeit ist der Wiederherstellungsschl\u00fcssel. Du kannst ihn unten anlegen lassen, er sollte f\u00fcr den Notfall an einem sicheren Ort (z.B. in einem Safe) aufbewahrt werden.<\/p>\n Der n\u00e4chste Dialog zeigt dir in diesem Falle den generierten Wiederherstellungsschl\u00fcssel, der einem l\u00e4ngeren Text entspricht. Nachdem du ihn gesichert hast, kann die Erstellung mit Weiter <\/strong> gefolgt von Jetzt entsperren<\/strong> abgeschlossen werden.<\/p>\n Um auf deinen Tresor zuzugreifen, startest du Cryptomator und siehst links alle deine Tresore. Per Klick auf den Tresor gefolgt von Entsperren<\/strong> musst du lediglich das Kennwort eingeben, um darauf zuzugreifen. Optional kann es mit dem Haken darunter gespeichert werden, womit es zuk\u00fcnftig nicht mehr abgefragt wird.<\/p>\n Nach dem Entsperren geht es mit einem Klick auf Laufwerk anzeigen<\/strong> direkt zu deinem Tresor. Mit der Zeit wird dieser Dialog nerven, sodass es Sinn machen kann, sp\u00e4ter den Haken Auswahl merken und nicht mehr fragen<\/strong> zu setzen.<\/p>\n Der Tresor wird von Cryptomator als virtuelles Laufwerk eingeh\u00e4ngt. Standardm\u00e4\u00dfig nutzt es daf\u00fcr den n\u00e4chsten freien Laufwerksbuchstabe, hier E. Man kann dies sowohl in Windows als auch jeglichen Programmen wie jede andere Partition auch nutzen – im Hintergrund lie\u00dft Cryptomator die Metadaten bei Bedarf aus und ver- bzw. entschl\u00fcsselt die Dateien automatisch, sodass sie nie im Klartext im Cloudspeicherdienst abgelegt werden.<\/p>\n \u00dcber die drei Zahnr\u00e4der im Hauptfenster oben rechts gelangt man zu den globalen Einstellungen. Dort l\u00e4sst sich im Reiter Allgemein<\/strong> Cryptomator in den Autostart legen – Wahlweise auch im Hintergrund, sodass kein Hauptfenster erscheint. Dies kann man \u00fcber den Tray rechts unten neben der Uhr \u00fcber das Symbol bei Bedarf wieder \u00f6ffnen.<\/p>\n Die Einstellungen eines spezifischen Tresors findet man \u00fcber einen Rechtsklick darauf. Sie sind allerdings nur sichtbar, w\u00e4hrend er gesperrt ist.<\/p>\n Hier l\u00e4sst sich beispielsweise der Tresor beim Start von Cryptomator automatisch entsperren, daf\u00fcr muss das Kennwort gespeichert werden. In Kombination mit der globalen Autostarteinstellung hat man auf Tresore, die man immer ben\u00f6tigt, automatisch nach dem Computerstart Zugriff – ohne sie zuvor h\u00e4ndisch entsperren zu m\u00fcssen. <\/p>\n Im Reiter Laufwerk<\/strong> kann man den Einh\u00e4ngepfad anpassen. Standardm\u00e4\u00dfig sucht das Programm automatisch nach dem n\u00e4chsten verf\u00fcgbaren Buchstabe. Wer das nicht m\u00f6chte, weil es z.B. mit anderen Wechseldatentr\u00e4gern zu st\u00e4ndig neuen Laufwerksbuchstaben kommt, kann hier entweder einen bestimmten selbst und dauerhaft vergeben – oder alternativ einen Ordner im Dateisystem angeben. Ein eigener Pfad ist selten notwendig, dagegen kann ein fester Laufwerksbuchstabe durchaus n\u00fctzlich sein. <\/p>\n Im letzten Reiter Passwort<\/strong> k\u00f6nnt ihr \u00fcbrigens den Wiederherstellungsschl\u00fcssel anhand eures Passwortes nachtr\u00e4glich einsehen oder eben den Schl\u00fcssel zum Zur\u00fccksetzen eines verlorenen Kennwortes nutzen.<\/p>\n Cryptomator nutzt sichere Ende-zu-Ende-Verschl\u00fcsselung, um eure pers\u00f6nlichen Daten noch auf dem Ger\u00e4t zu verschl\u00fcsseln, bevor sie \u00fcber das Internet zum Cloudanbieter geladen werden. Das sch\u00fctzt euch vor Missbrauch durch neugierige Cloudanbieter, Beh\u00f6rden, Hacker und Kontosperren durch angeblich verbotene Inhalte. Auf den Abgleich mit mehreren Ger\u00e4ten m\u00fcsst ihr dabei nicht verzichten: Als plattformunabh\u00e4ngige Software kann auf allen g\u00e4ngigen Desktop- und mobilen Betriebssystemen mit dem Tresor gearbeitet werden.<\/p>\n Die ARM-Architektur wird jedoch noch nicht unterst\u00fctzt<\/a>, sodass ihr Cryptomator nicht auf einem Raspberry Pi verwenden k\u00f6nnt. Zumindest in der grafischen Edition<\/a>, alternativ bleibt nur das Kommandozeilenwerkzeug Cryptomator CLI<\/a>, welches auf GitHub heruntergeladen werden kann<\/a>. oder die Nutzung von X86 (Mini-) PCs.<\/p>\n","protected":false},"excerpt":{"rendered":" Clouddienste sind seit l\u00e4ngerem im Trend, da sie vor allem das Speichern von Daten sowie den Abgleich mit mehreren Ger\u00e4ten vereinfachen k\u00f6nnen. Doch sie bergen auch einige Gefahren: Die Dateien werden bei den meisten Anbietern nicht wirksam gesch\u00fctzt – der Anbieter und Dritte Parteien wie beispielsweise Regierungsbeh\u00f6rden oder Angreifer k\u00f6nnen darauf Zugreifen. Vor allem bei …<\/p>\n","protected":false},"author":5,"featured_media":10193,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[85],"tags":[488],"class_list":["post-10145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-cloud"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/10145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=10145"}],"version-history":[{"count":11,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/10145\/revisions"}],"predecessor-version":[{"id":10194,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/10145\/revisions\/10194"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/10193"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=10145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=10145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=10145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Was Cryptomator besser macht<\/h2>\n
Worin ist der Unterschied zu VeraCrypt und \u00e4hnlicher Software?<\/h2>\n
So richtest du deinen ersten Tresor mit Cryptomator ein<\/h2>\n
![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/01\/grafik-10.png\")
<\/a><\/figure>\n<\/div>\n![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/01\/2023-01-22_16-18.png\")
<\/a><\/figure>\n<\/div>\n![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/01\/vlcsnap-2023-01-22-16h37m01s271.jpg\")
<\/a><\/figure>\n<\/div>\nCryptomator-Tresor im Alltag nutzen<\/h2>\n
![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/01\/grafik-11.png\")
<\/a><\/figure>\n<\/div>\n![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/01\/grafik-12.png\")
<\/a><\/figure>\n<\/div>\n![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/01\/grafik-13-1024x358.png\")
<\/a><\/figure>\n<\/div>\nErweiterte Einstellungen f\u00fcr mehr Komfort<\/h2>\n
![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/01\/grafik-14.png\")
<\/a><\/figure>\n<\/div>\n![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/01\/grafik-15.png\")
<\/a><\/figure>\n<\/div>\n![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/01\/grafik-16.png\")
<\/a><\/figure>\n<\/div>\n![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2023\/01\/grafik-17.png\")
<\/a><\/figure>\n<\/div>\nFazit<\/h2>\n