Sind Daten in Microsoft OneDrive wirklich sicher?

Dropbox, Google Drive, iCloud und mehr – Cloud-Dienste gibt es heutzutage jede Menge. Die Option aus dem Hause Microsoft auf dem Cloud-Storage-Markt heißt OneDrive. Was kann OneDrive? Beeindruckt die Cloud-Lösung in Puncto Datenschutz? Bewährt sich der Service eher für private oder für geschäftliche Anlässe? Wir haben OneDrive einmal unter die Lupe genommen…

Mit Hilfe des von Microsoft bereitgestellten Cloud-Dienstes OneDrive kann man Daten in einem Online-Storage uploaden – oder, wie es so schön lautet: „in der Cloud speichern“. In Microsoft OneDrive lassen sich, wie in jedem anderen Cloud-Storage-Dienst, Dateien ablegen, sodass diese ortsunabhängig auf Abruf sind – ob per Browser, Client-Anwendung oder OneDrive-App, die verfügbar ist für WindowsPhone, iOS wie auch Android. Mit OneDrive hat man also Fotos sowie Dateien allerorts und auf jedem Gerät parat – super praktisch!

Ein Cloud-Speicher ist allerdings nicht bloß nützlich, um von allerorts auf Daten zurückgreifen zu können: Besonders im Falle eines Verlusts oder Defekts eines Endgeräts ist es enorm wertvoll, wenn alle wichtigen Dateien an einem zusätzlichen Ort, beispielsweise eben in OneDrive, gesichert sind. Eine Eigenschaft, welche sowohl privat für Fotos, Videos & Co., als auch für Excel-Tabellen, Word-Dokumente wie auch andere geschäftliche Dateien enorm von Nutzen ist. Ein Backup wird dadurch trotzdem nicht substituiert.

Mit dem Ziel, dass immer sämtliche Daten überall synchron sind, kann man völlig einfach einen sobezeichneten OneDrive-Ordner auf dem PC hinzufügen. Sämtliche Dateien, welche in diesen Ordner bewegt werden, landen dann automatisch in der OneDrive-Cloud. In dem Moment wo Daten an einem beliebigen Speicherort hinzugefügt, abgeändert oder beseitigt werden, erfolgt eine automatische Synchronisation auf allen anderen Speicherorten. Alleinige Voraussetzung dafür: Eine Verbindung mit dem Internet.

Für einen idealen Wechsel mit anderen, lassen sich Dateien oder Fotos aus OneDrive problemlos teilen – ob ein Geburtstagsfoto des Enkels, welches man der Oma senden will, oder der Geschäftsbericht, welchen man dem Arbeitgeber zur Durchsicht zukommen lassen will. Anstatt eine Datei per E-Mail zu versenden oder diese auf den USB-Stick zu ziehen und auf diese Weise für eine Kopie der Datei zu sorgen, wird demjenigen, dem man das jeweilige File zur Verfügung stellen möchte, einfach ein Direktlink zu der Datei in OneDrive geschickt – das geht super schnell und sorgt zeitgleich dafür, dass nicht vermeidbare Kopien von Dateien angefertigt werden.

Tipp: Wenn Sie Windows 10 verwenden, ist OneDrive bereits auf Ihrem PC installiert. Bei einer anderen Windows-Version müssen Sie erst die OneDrive-App installieren, um zu starten. Link zum Download: https://www.microsoft.com/de-de/microsoft-365/onedrive/download

Warum sich OneDrive for Business lohnt

Zusätzlich zur OneDrive Standard-Lösung bietet Microsoft auch das Produkt mit dem Namen „OneDrive for Business“ an. Dabei handelt es sich um den Cloud-Speicherdienst von Microsoft, welcher speziell für den Einsatz in Firmen konzipiert ist und demnach ideal auf die Zusammenarbeit in Teams angepasst wurde. Die Cloud-Lösung beruht im Schwerpunkt auf der Technologie von Microsoft SharePoint und kann daher viel mehr als ein „normaler“ Cloud-Speicherdienst: Man kann per OneDrive for Business in Echtzeit mit mehreren Personen an ein- und demgleichen Dokument miteinander arbeiten – Co-Authoring nennt man die effiziente Vorgehensweise, die echtes Teamwork der Zukunft realisierbar macht.

OneDrive funktioniert Hand in Hand mit den Microsoft Applikationen – besonders mit Office 365 bzw. Microsoft 365 zusammen. Beispielsweise kann eine PowerPoint-Präsentation, welche Nutzer A in OneDrive abgelegt hat, von Nutzer B via Browser angesehen wie auch bearbeitet werden, ohne dass Person B PowerPoint installiert haben muss auf seinem PC. Und Nutzer C kann von einem anderen Teil der Welt hierbei zusehen und die Veränderungen beurteilen. Jene Lösungen vereinfachen die Teamarbeit immens, vor allem in solchen, bei denen ein Teil des Teams Microsoft-Nutzer und der andere Teil Mac-User sind. Dank der automatischen Daten-Synchronisation von OneDrive können zudem alle Kollegen bei der kollaborativen Arbeit immerzu die aktuelle Version abrufen, ohne erst manuell neue Versionsstände beziehen zu müssen.

Weiterer Vorteil von OneDrive for Business: Anwendern steht eine Versionierung bereit. Nutzer können also alte, vorher abgespeicherte Versionen ihrer Office-Dokumente, die in OneDrive sind, wiederherstellen. Normalerweise werden die vergangenen 500 Versionen eines Dokuments im Hintergrund völlig von allein gespeichert und können bei Bedarf nochmals verwendet werden.

Ist der Einsatz von Microsoft OneDrive im Unternehmen sicher?

Vorrangig einmal muss man anerkennen, dass für eine Lösung wie OneDrive, in welcher empfindliche, vertrauliche Daten gesichert sind – ob nun aus privatem oder geschäftlichem Bereich – das Thema Datenschutz eine zentrale Rolle hat. Ebenso muss nachvollziehbar sein, wer (zumindest theoretisch) Einsicht in die in OneDrive abgelegten Daten beziehen kann.

Wie ist der Status Quo? Nun, OneDrive verfügt über eine Standard-SSL-Verschlüsselung bei der Übertragung von Dokumenten – einstmals gespeichert auf dem Server, kommt eine 256bit-AES Verschlüsselung zum Gebrauch, um die Daten zu sichern. Wer seine Daten in OneDrive extra verschlüsseln möchte, dem können Tools wie Boxcryptor oder Microsoft BitLocker hilfreich sein als Erweiterung für einen geschützten Einsatz von OneDrive im Unternehmen. OneDrive for Business offeriert auch eine Zwei-Faktor-Authentifizierung, welche dafür sorgt, dass bloß autorisierte Nutzer Zugriff auf die Dateien erlangen können – eine zeitgemäße und generell als sicher eingestufte Lösung, welche dafür sorgt, dass man Unbefugten den Zutritt zur OneDrive-Cloud verwehren kann. Ebenso eine einfache, aber wichtige Maßnahme zum Schutz vor Hackern: Sichere Passwörter nutzen und selbige regelmäßig ändern.

Wo sind die Daten gespeichert? Dies ist eine zentrale Frage, denn wenn die Daten, die in OneDrive liegen, auf amerikanischen Servern gehostet werden, dann ist das aus Datenschutz-Sicht äußerst kritisch zu betrachten, besonders hinsichtlich der strikten Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO). Ein Gebrauch wäre damit für europäische Unternehmen nicht denkbar, ohne die geltenden Datenschutzverordnungen zu verletzen. Microsoft weiß selbstverständlich um den Zustand. Daher werden die Daten sämtlicher Firmen, welche OneDrive for Business verwenden, und ihren Firmensitz in Europa haben, auf Servern in Rechenzentren in der Europäischen Union gelagert.

Wer exakte Informationen sucht, an welchem Ort Microsoft welche Daten sichert, wird auf jener Webseite garantiert fündig. Dort sind sämtliche Standorte der von Microsoft verwendeten Rechenzentren pro genutztem Microsoft-Dienst transparent aufgeführt. Die Daten der User des Dienstes OneDrive for Business, die eine Rechnungsadresse in Deutschland haben, werden demnach nur in Deutschland gehostet.

Cloud-Speicherdienste im Allgemeinen werden oft wegen angeblicher Datenschutzbedenken angeprangert. Mangelnde Undurchsichtigkeit oder eine nicht ordentliche Umsetzung des Themas IT-Sicherheit kann man Microsoft bei ihrem Service OneDrive for Business allerdings nicht vorhalten – auch wenn das Unternehmen den Firmensitz in den USA hat. Nichtsdestotrotz sei an selbiger Stelle erwähnt, dass Microsoft sich durch Befürwortung der OneDrive-Nutzungsbedingungen das Recht einholt, die Daten seiner Kunden maschinell zu durchforsten. Diese Handlung dient dafür, Dateien zu finden, welche „unangemessene“ Inhalte darstellen. Findet der Microsoft-Crawler Daten, die gegen die Richtlinien verstoßen, droht eine Kontosperrung. Legt man in seiner persönlichen OneDrive-Cloud als neu gewordene Eltern somit zum Beispiel das allererste Bild des neugeborenen Babys ab, auf welchen das Kind logischerweise nackt ist, könnte dies unter Umständen zu einer Blockierung des Kontos führen – über einen automatischen Datenscan via PhotoDNA-Technik könnte das entsprechende Foto entdeckt und als unangemessen eingestuft werden. Die Auseinandersetzung darüber, inwiefern jene verdachtsunabhängigen Scans sinnvoll und laut Gesetz überhaupt zulässig sind, wird schon seit längerer Zeit geführt – bis jetzt mit unterschiedlichen Ergebnissen. Aber Fakt ist: Wer OneDrive verwendet, der stimmt dem Einsatz dieser Technik und dem automatischen Scan seiner Daten zu – dies sollte man wissen, wenn man das Programm nutzt oder plant, es einzusetzen.

 

Du bist IT-Dienstleister: Du bist an unserem Blogartikel Plus Abo interessiert? Dann freuen wir uns auf Deine Kontaktaufnahme per Mail an ingo.luecker@itleague.de.