Private Cloud – Schöner Gedanke, blöd umgesetzt

Häng ein NAS an deinen Router und mache eine private Cloud. Dann bist du sicher.“ Kennen Sie solche Empfehlungen? Können die in jedem Fall stimmen? Ganz klare Antwort: Nein. Wie bei allem anderen auf dieser schönen Welt, so ist es auch beim Schutz der Daten, auf die man von unterwegs zugreifen möchte: Es kommt darauf an. Natürlich ist es so, dass eine Cloud-Lösung in den eigenen vier Wänden durchaus seine Vorteile hat. Allerdings können hier auch wieder große Fehler passieren. Und die sind nicht zu unterschätzen.

Das Komplizierte an einem NAS

Viele kennen externe Festplatten. Das sind die Dinger, von denen der Handel erzählt, dass es reicht, diese USB-getriebenen Dinger an einen Router zu hängen. Mal abgesehen davon, dass nicht alle Router über einen USB-Anschluss verfügen. Aber es reicht eben nicht. Dafür gibt es den Speicher, der über das Netzwerk angeschlossen wird, das Network Attached Storage kurz: NAS. Das sind im Prinzip auch „nur“ externe Festplatten. Aber eben mit Netzwerk-Anschluss und Verwaltungsoberfläche, mit diversen Tools und Zugriffsmöglichkeiten und Server-Anwendungen und dergleichen.

Ja, ich weiß, hier steigen viele aus. Das ist ja auch nicht ungewöhnlich. Interessen und Kenntnisse sind nun einmal nicht nur auf IT-Dinge gerichtet. Und so kommt es, dass man sich im Elektronik-Markt des Vertrauens ein solches NAS aufschwatzen lässt und mit auf den Weg bekommt, dass das „ganz einfach“ einzurichten ist. Das mag ja auch sein. Dennoch muss man sich immer wieder mit solchen Dingen auseinander setzen, wenn man seine Daten nicht den großen Cloud-Anbietern wie Microsoft, Dropbox, Google, Amazon und Co. geben will.

Datenabruf leicht gemacht, dann aber sicher

Natürlich ist es eine feine Sache, eine solche Festplatte von unterwegs zu erreichen, um irgendwas nachzulesen, Bilder hochzuladen, Musik zu hören oder was auch immer. Aber es ist nicht so ohne, wie man sich das vielleicht denkt. Schließlich erzählt es einem ja niemand, dass die Daten ganz einfach und für jeden abrufbar im Internet verfügbar sein können, wenn man bei der Einrichtung nicht aufpasst. Aber selbst Spezis, die denken, dass sie sich mit der Materie auskennen, passen nicht auf und kippen unbedachterweise ihre Lebensläufe, Nacktbilder und Musik ins Internet.

Klug eingerichtet, kann eine solche Private Cloud tatsächlich eine Erleichterung sein. Die Hersteller bieten alle Möglichkeiten dazu an. Es ist also nicht so, dass die Hersteller hier schlampen würden. Aber es ist bei vielen Nutzern einfach mal so, dass es oftmals viel zu kompliziert ist, sich ein ganzes Bündel Passwörter zu merken, sodass es sich viele zu einfach machen. Dabei würde es doch schon reichen, wenn eben für die Private Cloud das Passwort in einem Passwort-Manager wie 1Password oder KeePass gespeichert wird und dann per 2-Faktor-Authentifizierung verifiziert wird.

Das ist mir zu kompliziert

Zu kompliziert? Im Passwort-Manager sind die Passwörter verschlüsselt gespeichert. Man meldet sich am Passwort-Manager an, muss sich also nur ein Passwort merken. Und beim Anwenden der Passwörter wird dann eine SMS zugestellt. Das machen die Anbieter von Private Cloud so, wenn man es so einrichtet. In der SMS steht dann ein Code, den man noch zusätzlich eingeben muss. Und erst dann hat man Zugriff. Das ist kein Hexenwerk, und es ist für jede Menge Dienste normal. Ob das auch mit einer Pivate Cloud mit Raspberry Pi funktioniert, muss man dann eben prüfen.

Jetzt kann man natürlich hergehen und im Internet nach „Private Cloud“ suchen. Natürlich erhält man viele Lösungen, die für Unternehmen gelten. Dann sagt man sich schnell mal, dass das doch viel zu viel für zuhause ist. Aber warum sollte das so sein? Gerade private Daten sind meistens hoch sensibel: Fotos von der Hochzeit, das Video der ersten Gehversuche des Kindes, Login-Daten für’s Online Banking und so weiter. Alles höchst schützenswerte Dinge. Und die will man manchmal nicht unbedingt den großen Konzernen in die Hand geben. Aber dann muss die eigene Lösung eben auch sicher sein.

Und wir müssen uns darüber im Klaren sein: Eine absolute Sicherheit ist Träumerei. Diese kann niemals gewährleistet werden. Man kann ihr aber näher kommen, wenn man kein Passwort im Browser speichert, wenn man Dienste mit 2-Faktor-Authentifizierung nutzt, wenn man einfach ein paar eigene Datenschutz-Regeln aufstellt. Sonst darf man sich eben auch nicht wundern, wenn der Lebenslauf auf einmal frei zugänglich über Facebook herumgereicht wird.

Zwei-Faktor-Authentifizierung?

Ich weiß, Sie sitzen jetzt vielleicht vor dem Artikel und fragen sich, was das mit der Zwei-Faktor-Authentifizierung auf sich hat. Was können wir denn als Beispiel nehmen?

  • Online Banking zum Beispiel: Sie melden sich dort an und füllen das Überweisungsformular aus. Beim Absenden bekommen Sie eine TAN in einem Gerät oder im Smartphone genannt, die generiert wurde.
  • Sie melden sich bei einem Dienst mit Ihrem Benutzernamen und Kennwort an. Um zu bestätigen, dass Sie es wirklich sind, wird Ihnen ein Code aufs Handy oder auf ein zusätzliches Gerät geschickt.

Zwei-Faktor-Authentifizierung heißt immer, dass es zwei Faktoren gibt. Einen Faktor bringt das System (Online Banking oder der Dienst), einen Faktor müssen Sie liefern (TAN oder Code). Fehlt ein Faktor, kann die Authentifizierung nicht abgeschlossen werden. Und dann werden Sie nicht zugelassen. Und warum soll das nicht auch bei Dingen wie der Private Cloud so sein? Ich weiß, dass das die Hersteller mit anbieten. Man muss es eben nur nutzen. Und das mit aller Konsequenz.

Würde ich eine Private Cloud einführen?

Das ist ja immer so die Gretchenfrage: Da faselt der Uhle über Zeug, aber würde der das eigentlich selbst nutzen? Oder nutzt der das überhaupt? Klare Antwort: Ja, zum Teil nutze ich solche Dinge, von denen ich hier geschrieben habe. Ich bin noch lange nicht vollständig umgezogen. Das wird auch noch längere Zeit andauern. Denn so etwas muss man meiner Ansicht nach mit Bedacht machen. Ab am Ende muss ich wirklich sagen, dass ich natürlich perspektivisch komplett auf Private Cloud umsteigen. Aber wie gesagt: Das dauert. Und es sollte richtig gemacht werden.

Aber wie das eben bei allem ist: Es muss richtig eingerichtet sein, es muss konsequent durchgezogen werden, es darf kein Wenn und kein Aber geben. Andernfalls kann man es gleich bleiben lassen und seine Kennwörter an die Laterne auf dem Marktplatz pinseln. Machen wir es niemandem allzu leicht mit unseren Daten. Und das gilt auch für Dinge wie die Private Cloud.

One Reply to “Private Cloud – Schöner Gedanke, blöd umgesetzt”

  1. Du hast vollkommen Recht mit deinem Artikel. Eine „private Cloud“ ist schon etwas feines, allerdings muss man sich auch hier Gedanken um die Sicherheit machen. Man darf sich nicht in Sicherheit wähnen, nur weil das Gerät irgendwo zu Hause steht. Schließlich ist es meist auch übers Internet erreichbar …

    Viele Grüße,
    Klaus

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert