Apsec verschlüsselt Daten vor Upload in Online-Speicher im Browser

CloudIT-ManagementIT-ProjekteSicherheitSicherheitsmanagementSoftware
Schlüssel_Key (Bild: Shutterstock/Cousin_Avi)

Nach dem Download lassen sich Dateien mit der Software “fideAS cloud services” auch wieder dechiffrieren. Laut Anbieter “können Unternehmen, die die Lösung betreiben, ihren Angestellten nun die Nutzung von Consumer-Cloud-Services gestatten.” Der Dienst unterstützt neben Private Clouds also auch Online-Speicher wie Dropbox und Google Drive.

Die Applied Security GmbH (kurz: Apsec) aus Großwallstadt hat mit fideAS cloud services einen neuen Dienst auf den Markt gebracht, der Nutzerdaten vor dem Upload in einen Online-Speicher verschlüsselt und nach dem Download bei Bedarf auch wieder entschlüsselt. Die browserbasierende Software unterstützt sowohl die Datenspeicherung in einer Private Cloud als auch die Datenablage bei Public-Cloud-Anbietern wie Dropbox, Google Drive und Microsoft Onedrive.

Key (Bild: Shutterstock/Cousin_Avi)

Hierfür stellt Apsec Unternehmen eine nach eigenen Angaben in Deutschland programmierte Software zur Verfügung, über die sie auf ihrem eigenen Webserver einen Dienst betreiben können. Dieser ermögliche es jedem HTML5-fähigen Browser, Dateien vor dem Upload in den Cloud-Speicher zu verschlüsseln. Auf Rechner, Smartphone oder Tablet des Anwenders muss laut Anbieter folglich nicht eigens eine Software installiert werden. Darüber hinaus erlaube fideAS cloud services sogar die Chiffrierung von Dateinamen.

Nur wer hier über den korrekten Schlüssel verfügt, bekommt den entsprechenden Dateinamen auch im Klartext angezeigt. Über die Vergabe eines Anwender-Passworts lassen sich die verschlüsselten Daten Apsec zufolge auch unkompliziert mit Personen austauschen, die nicht bei dem Dienst angemeldet sind.

“Viele Unternehmen untersagen ihren Mitarbeitern aus Sicherheitsbedenken, die Online-Speicher zu nutzen. Mit fideAS cloud services haben wir nun aber ein Instrument geschaffen, mit dem wir den Unternehmen die Hoheit über die Sicherheit ihrer Daten zurückgeben. Unternehmen, die die Lösung betreiben, können ihren Angestellten jetzt die Nutzung von Consumer-Cloud-Services gestatten, ohne die Vertraulichkeit ihrer Daten aufs Spiel zu setzen”, erklärt Apsec-Manager Volker Scheidemann in einer Pressemitteilung.

In einem nächsten Entwicklungsschritt will Apsec seinen Dienst mit seiner Unternehmensverschlüsselungslösung “fideAS file enterprise” verzahnen. Dem Anbieter zufolge können Anwender, auf deren PC die Software installiert ist, damit dann auch chiffrierte Dateien direkt in die Cloud-Speicherdienste hochladen.

Bereits seit Mai vergangenen Jahres bietet Apsec kleineren Unternehmen seinen Dienst “fideAS file workgroup” an. Für die Kryptografie-Software setzt der Hersteller auf eigene AES- und RSA-Verschlüsselungsalgorithmen, die Daten automatisch im Hintergrund chiffrieren, ohne dass der Nutzer die Verschlüsselung für einzelne Dateien und Verzeichnisse aktivieren muss.

Ebenfalls im Mai 2014 stellte Apsec die iOS-App “Password Protector” vor, die in der Lage ist, Zugangsdaten verschlüsselt zu speichern. Passwörter, PIN-Codes, Geheimzahlen und zusätzliche Account-Informationen kodiert die Software dafür mit einem 256 Bit starken AES-Schlüssel. Bei Bedarf werden sie dann wieder entschlüsselt und weitergegeben. Der Anwender muss sich folglich nur ein Master-Passwort merken, um die anderen Zugänge aus dem chiffrierten Speicher zu holen.

Apsec ist jedoch nicht das einzige deutsche Unternehmen, das Verschlüsselungslösungen für den Daten-Upload bei potenziell abhörverdächtigen Public-Cloud-Angeboten wie Dropbox offeriert. Beispielsweise liefert das Augsburger Start-up Secomba mit Boxcryptor ebenfalls eine Software, die dem dringlichen Wunsch vieler Nutzer nach Datensicherheit entspricht. Das Grundprinzip des Tools: Der Anwender schiebt die Dokumente, die er sicher in der Cloud ablegen will, in den Boxcryptor-Ordner. Anschließend werden die Daten automatisch verschlüsselt und in den Online-Speicher des jeweiligen Cloud-Anbieters hochgeladen.

Tipp der Redaktion: Sie möchten Ihre persönlichen Dateien nicht mehr auf fremden Servern speichern, aber dennoch überall Zugriff darauf haben und zwischen mehreren Rechnern bequem synchronisieren? Dann richten Sie eine private Cloud ein, in der nur Sie über Datenschutz und Privatsphäre entscheiden. Im Artikel “Private Cloud: So geht es auch ohne Dropbox & Co.” erklärt ITespresso, wie das geht.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen