Bei vielen Cloud-Diensten ist Ihre Privatsphäre unzureichend geschützt, denn es wird lediglich HTTPS-Verschlüsselung genutzt. Mit Ende-zu-Ende Verschlüsselung schafft Versiobit höchsten Datenschutz und ermöglicht Ihnen eine DSGVO-konforme Datenverarbeitung.
Was ist Ende-zu-Ende-Verschlüsselung?
Fast alle Cloud-Dienste werben mit Verschlüsselung, beschränken sich aber auf die übliche HTTPS-Verschlüsselung, die lediglich die Übertragung Ihrer Daten über das Internet sichert. Das heißt, der Anbieter verarbeitet Ihre Daten unverschlüsselt und hat tatsächlich vollen Zugriff auf ihre sensiblen Daten.
Ende-zu-Ende-Verschlüsselung bedeutet, dass sensible Daten direkt auf dem Endgerät des Nutzers verschlüsselt werden. Dabei hat der IT-Betreiber keinen Zugriff auf die Verschlüsselungsschlüssel und somit keine Möglichkeit, auf die vertraulichen Daten zuzugreifen.
Überblick der Verschlüsselungsstufen:
| Kommunikation über das Internet ist geschützt vor Mithörenden | Daten sind geschützt bei Diebstahl von Festplatten beim IT-Betreiber | Zero Trust - Betreiber hat keinen Zugriff | Schutz bei Hacker-Einbruch bei IT-Betreiber | |
|---|---|---|---|---|
| HTTPS | ✅ | □ | □ | □ |
| At-Rest (Festplatten-Verschlüsselung beim IT-Betreiber) | □ | ✅ | □ | □ |
| Ende-zu-Ende Verschlüsselung | ✅ | ✅ | ✅ | ✅ |
Prüfen Sie daher was ein Anbieter unter Verschüsselung versteht und fragen Sie:
Werden meine sensiblen Daten ausschließlich verschlüsselt verarbeitet?
Vorteile von Ende-zu-Ende-Verschlüsselung
Ende-zu-Ende Verschlüsselung bietet ein Höchstmaß an Datenschutz in der Cloud.
Zero Trust
Auch wir als Betreiber haben keinen Zugriff auf Ihre Daten. Das bedeutet, dass unsere eigenen Mitarbeiter, z.B. ein Administrator oder Support-Mitarbeiter, Ihre Daten nicht lesen können. Ihre geschäftskritischen Informationen sind somit sicher vor unbefugtem Zugriff.Schutz vor Hackern
Kein Cloud-Dienst ist zu 100% vor Hackerangriffen geschützt, wie die erfolgreichen Angriffe auf andere Cloud-Dienste aus der Vergangenheit belegen. Bei einem erfolgreichen Einbruch bleiben Ihre sensiblen Daten dank der Ende-zu-Ende-Verschlüsselung für die Angreifer unlesbar und nicht verwertbar.Zusätzlicher Schutz durch HTTPS
Wir schützen Ihre Kommunikation über das Internet zusätzlich durch HTTPS. Dadurch können Sie bedenkenlos auf versiobit.com zugreifen, selbst in unsicheren öffentlichen WLAN-Netzwerken.
Sicherheit unseres Verschlüsselungsverfahrens
Wir setzen auf die bewährte AES 256-Bit Verschlüsselung im besonders sicheren GCM-Modus.
Das AES-256-GCM-Verfahren entspricht den aktuellen Empfehlungen des National Institute of Standards and Technology (NIST). Dank der 256-Bit-Schlüssellänge ist AES selbst gegenüber Angriffen mithilfe zukünftiger Quantencomputer hochsicher. Während asymmetrische Verschlüsselungsverfahren (z. B. RSA) durch Shors Algorithmus stark gefährdet sein können, bewirkt Grovers Algorithmus bei symmetrischen Verfahren wie AES-256 lediglich eine quadratische Beschleunigung der Schlüsselsuche. So bleiben 256-Bit-Schlüssel auch in einem Post-Quantum-Szenario äußerst robust.
Darüber hinaus bietet der GCM-Modus nicht nur Vertraulichkeit, sondern schützt Ihre Daten auch vor Manipulation. Durch eine integrierte Integritätsprüfung wird verhindert, dass Angreifer Daten unbemerkt verändern können. Da für jeden Verschlüsselungsvorgang ein eindeutiger Initialisierungsvektor (Nonce) benötigt wird, achten wir besonders darauf, dass keine Wiederverwendung stattfindet. Nur so bleibt die Sicherheit des Verfahrens in allen Situationen gewahrt.
Außerdem: Unser Verschlüsselungsmechanismus kann ausgelagert werden, um die Verschlüsselung einfach nachzuprüfen. Für Enterprise-Kunden bieten wir zudem dedizierte Hardware-Lösungen, damit Ihre Administratoren die Sicherheit Ihrer Daten selbstständig überwachen können.
Ende-zu-Ende Verschlüsselung bei Versiobit
Unser Cloud-Speicher bietet von Haus aus Ende-zu-Ende-Verschlüsselung basierend auf AES. AES-256-GCM wird seit Jahren als einer der sichersten Standards angesehen und erfüllt sämtliche Anforderungen an modernste Datensicherheit – sowohl heute als auch im Hinblick auf mögliche zukünftige Quantencomputer. Alle sensiblen Daten, einschließlich Verzeichnisnamen, Dateinamen, Datum und Dateiinhalte, werden damit bereits auf Ihrem Endgerät verschlüsselt.
Ihr Passwort, das als Schlüssel für die Verschlüsselung dient, verlässt ebenfalls nie Ihr Endgerät. Nur Sie haben die Kontrolle darüber, was bedeutet, dass auch nur Sie Ihre Daten entschlüsseln können. Um das Maximum an Sicherheit zu gewährleisten, empfehlen wir die Verwendung eines langen und komplexen Passworts. Bei Versiobit haben wir keine Möglichkeit, Ihre Daten ohne Ihr Passwort wiederherzustellen.