Du bist nicht mit dem Internet verbunden.
Wissen

Nach dem Dropbox-Hack: Die Cloud im Eigenheim

Der Cloud-Service Dropbox ist gehackt worden und 68 Millionen Usernamen und Passwörter sind in freier Wildbahn. Wir haben eine Lösung erforscht, die nicht nur mehr Sicherheit sondern auch den gewohnten Cloud-Komfort bietet. Eine Bauanleitung.

Was Hacker schon lange wissen, wird auch Endnutzern bewusst: Deine Daten haben einen hohen Wert. Das heisst, dass alle Web-Applikationen - also unter anderem Google Drive, Dropbox oder Box.com - attraktive Ziele für Hacker sind. Am vergangenen Wochenende hat es Dropbox erwischt: 68 Millionen Datensätze mit Logins und Passwörtern sind nun öffentlich. Wie immer haben die Nutzer des Service das Nachsehen, denn abgesehen von einer Anleitung, wie sie ihr Passwort ändern erhalten sie nicht einmal eine Entschuldigung.

Ferner sind die Datenschutzbestimmungen an den Orten, an denen die Serverfarmen der Cloudanbieter stehen, oft wesentlich lockerer als das Schweizer Gesetz das vorschreibt. Mit dem Fall des Safe Harbor Agreements im Oktober des vergangenen Jahres ist der internationale Datenschutz vor dem Gesetz in der Schwebe. Das gescheiterte Referendum gegen das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs BÜPF zeigt, dass die Schweiz sich wohl aktiv gegen den Datenschutz entscheiden wird.

Generell Cloud-Diensten zu misstrauen ist aber weder praktikabel noch sinnvoll, denn die Services bieten einen Komfort, für den es sich zu kämpfen lohnt. Aber die Angst vor Hackern, die bleibt. Die Lösung liegt daher auf der Hand: Die Cloud muss von anonymen Serverfarmen irgendwo auf unserem Planeten in vertraute Gefilde wandern.

Wir haben eine Cloud im eigenen Wohnzimmer gebaut.

Die Hardware

Als erstes brauchen wir Speicherplatz. Viel Speicherplatz. Dies bringt den Vorteil, dass wir nicht wie bei Google auf 20GB Speicherplatz beschränkt sind, sondern eine Cloud mit mehreren Terabyte - also mehreren tausend Gigabyte - Speicher bauen können.

Am einfachsten und energiesparendsten sind da Produkte aus dem Bereich der Network-attached Storage (NAS). Für welches Produkt du dich entscheidest liegt bei dir.

TS-251 (2 x 4TB, WD Red)
QNAP TS-251 (2 x 4TB, WD Red)
Ideal für ihr Home-Entertainment: Transkodiert Full-HD-Videos (auch offline) und gibt diese via HDMI-Ausgang über einen 7.1 Surround-Sound-Kanal wieder.

Gesamtbewertung

2

5.0 von 5 Sternen

Einzelne Bewertungen

Funktionalität
Leistung
Benutzerfreundlichkeit
Alle Bewertungen

Verfügbarkeit

  • Aktuell nicht lieferbar und kein Liefertermin vorhanden.

Alle Angaben ohne Gewähr.

Details anzeigen

DS216j (2 x 4TB, WD Red)
CHF 538.–UVP 649.–1
Synology DS216j (2 x 4TB, WD Red)

Gesamtbewertung

2

4.5 von 5 Sternen

Einzelne Bewertungen

Funktionalität
Leistung
Benutzerfreundlichkeit
Alle Bewertungen

Verfügbarkeit

Postversand

  • ca. 3-5 Tage

Abholen

  • Basel: ca. 3-5 Tage
  • Bern: ca. 3-5 Tage
  • Dietikon: ca. 3-5 Tage
  • Kriens: ca. 3-5 Tage
  • Lausanne: ca. 3-5 Tage
  • St. Gallen: ca. 3-5 Tage
  • Winterthur: ca. 3-5 Tage
  • Wohlen: ca. 2-4 Tage
  • Zürich: ca. 3-5 Tage

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

TS-451+
Sale
CHF 405.–
QNAP TS-451+

Gesamtbewertung

6

4.3 von 5 Sternen

Einzelne Bewertungen

Funktionalität
Leistung
Benutzerfreundlichkeit
Alle Bewertungen

Verfügbarkeit

Postversand

  • mehr als 10 Stück
    in unserem Lager

PickMup

Abholen

  • Basel: Morgen um 13:10
  • Bern: Morgen um 12:45
  • Dietikon: Morgen um 14:30
  • Kriens: Morgen um 11:20
  • Lausanne: Morgen um 15:40
  • St. Gallen: Morgen um 15:30
  • Winterthur: Morgen um 13:30
  • Wohlen: mehr als 10 Stück
  • Zürich: Morgen um 12:30

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

Wichtig ist, dass der Speicherplatz nicht zu knapp bemessen wird. Clouds haben die Angewohnheit, schnell anzuschwellen, wenn keine Datenlimite mehr vorhanden ist. Das Setup eines NAS ist einfach und kann in wenigen Schritten erledigt werden. Diese sind in der Regel in der Betriebsanleitung enthalten oder können ohne grössere Aufwände auf YouTube nachgeschaut werden.

intro_0121.jpeg
Neuheiten
Christian Seeholzer
Christian Seeholzer
Christian Seeholzer
Junior Product Manager
  • 2Artikel geschrieben
  • 0Fragen gestellt
  • >99Fragen beantwortet
  • 0Bewertungen geschrieben
  • 0Bewertungen kommentiert
  • 0Diskussionen gestartet
  • 0Beiträge geschrieben
Mehr Infos...
  • 12 14

Tipps und Tricks rund um Network Attached Storages (NAS) am Beispiel von Synology

Out-of-the-Box bietet nur ein NAS-Hersteller unsere angepeilte Lösung an: QNAP. Der Hersteller aus Taiwan geniesst unter Experten und Bastlern einen guten Ruf, da er auf offene Standards setzt und so viele Möglichkeiten zur Individualisierung ihrer Software lässt.

Software

Die wohl beste Cloud-Lösung ausserhalb der grossen Dienste heisst ownCloud. Vom Komfort her steht ownCloud der gehackten Dropbox nur wenig nach, ist aber gratis und Open Source. Das heisst, das jeder den Quellcode der Applikation einsehen kann und jeder Coder auf dem Planeten kann seinen Input dazugeben.

Das ownCloud-Interface erinnert stark an die grossen Cloud-Dienste

Nicht nur speichert ownCloud Bilder und Videos von den letzten Ferien ohne grosses Brimborium, sondern hat sogar einen integrierten Texteditor, der gleichzeitiges Arbeiten mehrerer Personen à la Google Docs erlaubt. Damit unterscheidet sich ownCloud von Lösungen wie Google Drive, die auf ein proprietäres aber dennoch universell exportierbares Format setzen.

Der Texteditor steht dem von Google Docs in nichts nach.

In den beiden grossen App-Stores gibt es zudem Apps für mobile Geräte, die auf Android und iOS laufen. Diese kostet zwar einen Franken, aber ist ihr Geld wert, wenn die eigenen vertraulichen Daten sicher im heimischen Wohnzimmer abgelegt sind und nicht irgendwo in einer Serverfarm der USA gespeichert sind.

ownCloud hat auch eine sehr schlanke und benutzerfreundliche App.

Sicherheit

Die ultimative Sicherheit vor Hackern und anderem Gesindel im Internet gibt es nicht. Auch unser NAS/ownCloud-System ist nicht absolut sicher. Aber es bietet dennoch einige Vorteile:

  • Die Angriffsfläche ist extrem klein. Nur weil eine ownCloud aufgebrochen wurde, heisst das noch lange nicht, dass alle anderen ownClouds offen liegen
  • Die Datenhoheit bleibt bei dir. Du bist nicht mehr den allgemeinen Geschäftsbedingungen Googles oder Apples unterworfen.
  • Die Datenschutzgesetze der Schweiz, die international noch als restriktiv gelten, treffen in jedem Fall zu.
  • Der Verkehr zwischen Server und Cloud Attached Storage funktioniert end-to-end encrypted. Die Verschlüsselung ist auf OpenSSL aufgebaut.

Wichtig ist aber, dass die Software auf dem NAS regelmässig aktualisiert wird. Eine aktuelle und vollständige Liste der Schwachstellen, die das ownCloud-Team repariert hat, zeigt, dass die Engineers der Software sich nicht nur Transparenz aufs Banner geschrieben haben, sondern auch stets an neuen Bugfixes arbeiten.

Dennoch, als Nutzer bist du auch in der Pflicht. Die ganzen Sicherheitsvorkehrungen und -bemühungen nutzen alles nichts, wenn du nicht auch zwei Minuten lang die Mühe machst, sichere Passwörter zu wählen und dein Handy entsprechend mit Passcode oder Fingerprint-Lock zu versehen. Wenn denn jemand Zugriff auf deine Cloud-Daten braucht, dann mach ihr oder ihm doch schnell einen Account in deiner Cloud.

Deine Daten sind wichtig. Stay safe!

User

Dominik Bärlocher

Journalist. Autor. Hacker. Meine Themen haben meist mit Android oder Apples iOS zu tun. Auch die IT-Security liegt mir am Herzen, denn in unserer Zeit ist der Datenschutz keine Nebensache mehr, sondern eine Überlebensstrategie.

24 Kommentare

User phillip_sam

Spannender Artikel. Wäre toll, hätte es eine DIY-Anleitung fürs eigene nas gegeben, wo ihr einzelne Komponenten in vers. Preissegmenten angeben würdet.

03.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User moti1992

digitec.ch/de/ShopList/Show...

Hier, mehr als ausrechend für ein kleines Zuhause NAS. Mit 12 TB(4x3tb) kostet es ein wenig über 700.-. Erweiterbar ist es auf insgesamt 6 Festplatten.

Zudem hat man einen viel leistungsstärkeren Prozessor als bei den angebotenen Lösungen. Dieser erlaubt auch das Hosten von leistungsintensiveren Aufgaben.

Fast wichtiger ist aber das man losgelöst ist von den NAS Herstellern.

05.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User xama100

@Moti1992

Wo möchtest du denn 6 Festplatten unterbringen, wenn das Gehäuse nur 4x 3.5'' Festplatten aufnehmen kann?
Ausserdem würde ich WD Red Platten verwenden.

Eine Angabe zum OS für ein eigenes NAS wäre sicher auch hilfreich. FreeNAS wäre da so eines.

06.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User moti1992

5.25" to 3.5" adapter.

06.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Waebi

Ein Problem wird nicht erwähnt - die meisten ISPs sind auch im 2016 noch recht "restriktiv", was Upload angeht - so kann man zwar von unterwegs gut auf die Box zugreifen, aber für mehr als ein wenig Streaming/editieren reicht oft der Upload zuhause dann nicht.

04.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Chris_

Swisscom etc. Glasfaser 1Gbit Up & Down ;)

05.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User bene883

"Cloud" verkommt langsam zum Schimpfwort... Weshalb kann man nicht einfach von NAS oder Netzwerk Speicher sprechen, bei diesen Geräten? Cloud bedeutet weit mehr als das, was diese billig-Boxen können. Skalierbarkeit, Virtualisierung, Physische Redundanz etc. gehört alles auch zu einer echten Cloud.

07.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Es liegt zu 90% an den Nutzern, die sich nicht an Grundlegende Dinge haltnen und dann vorschlagen ein Qnap oder Synology System zu Hause zu nutzen, wo man wieder abhängig ist von einem Anbieter und es selber Administrieren muss. Die meisten scheren sich einen Dreck darum, und genau das ist das Prob.

03.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User SilentEffectAG

Danke, für den Artikel über OwnCloud. Auf den QNAP-Geräten ist standardmässig QSYNC installiert. Es erfüllt die Anforderungen an eine Privat Cloud vollumfänglich. Es gibt Apps für Android und iOS und entsprechende Clients für Windows und Mac. Linux fehlt leider. QSYNC ist ebenbürtig mit Dropbox.

04.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User seltzdesign

Man sollte noch dazu sagen, dass der Hack 2012 stattgefunden hat, allerdings jetzt erst oeffentlich gemacht wurde. Alle Nutzer die noch das gleiche Passwort haben wurden benachrichtigt. Die "Cloud zuhause" (ein widerspruch in sich selbst) ist weder sicherer noch sinnvoller als Dropbox und Co.

05.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User lorddiaz

Natürlich ist die Cloud zuhause sicherer als Dropbox. Bei Dropbox hat eine ausländische Firma komplette Kontrolle über ihre Daten. Sinnvoller ist die Cloud zuhause dann, wenn man viele Daten ablegen möchte (1TB+), dann ist sie nämlich schon nach wenigen Monaten deutlich günstiger, ein bereits vorhandener Internetanschluss vorausgesetzt.

05.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User seltzdesign

Als Hacker ist es aber trotzdem viel einfacher ihr Heimnetz zu hacken als das von Dropbox - natuerlich auch unwahrscheinlicher. Klar, es kommt immer drauf an was man braucht. Wenn man es nur zuhause nutzt ist es ok, aber das ist ja keine Cloud. Angenommen sie wollen von woanders auf Ihre Daten zugreifen, dann ist das mit der Heimloesung sehr langsam und es kann viel zu leicht was vorkommen, dass es nicht funktioniert. Wer schon mal einen Server hatte weiss das. Das gute an Dropbox ist ja das..

05.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User seltzdesign

..Zusammenarbeiten an einem Ordner mit anderen Leuten oder mehreren Rechnern und alles bleibt synchron. Ausserdem die Versionierung aller Files. Die Daten bei Dropbox sind alle verschluesselt. Hat die Heimloesung das auch?

05.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User moti1992

Ein homeserver mit einem let's encrypt ssl certi ist um einiges sicherer als dropbox wo jeder Arbeitnehmer und die NSA Zugriff auf meine Daten hat.

05.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User xama100

Im Artikel steht "Am einfachsten und energiesparendsten sind da Produkte aus dem Bereich der Network Area Storage (NAS)."

Sicher, dass es nicht "Network-attached Storage" heissen müsste? Mir wäre eure Bezeichnung neu.

05.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Dominik Bärlocher

Hallo xama100

Danke fürs aufmerksame Lesen. Habe ich schnell korrigiert.

05.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Mr.Shin-Chan

Zum Glück kann man ja sehen wie die Aktivitäten von seinem Account aussehen. Bei mir ist alles okay, Passwörter trotzdem geändert und nun halt mehr Zeichen eingesetzt.. Mit wild auf die Tastatur drücken kommt man idr. zu guten ergebnissen

03.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User a2enterprise

Dropbox zielt auf die Bequemlichkeit der Anwender, von nix kommt nix, oder man hat halt Pech gehabt.

07.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Die Heimcloud-Idee ist dem privatsphären-sensiblen Bürger willkommen. Nur, vergleiche ich die NAS mit zb. einer per USB3-angehängten ext. Festplatte an ein i5-Notebook auf dem OwnCloud läuft, kriege ich für den den gleichen Preis deutlich mehr. Was also soll der Vorteil von NAS im Privatbereich sein

06.11.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Das ist jetzt ein Witz oder? Genau das hat ja DropBox zum Fall gebracht. Benutzer die zu einfach Passwörter nutzen oder einfach auf irgendwelche Emails antworten ohne vorher zu überlegen. Und dann verspricht Digitec mehr Sicherheit mit ner Cloud zu Hause. Zum kotzen sowas.

03.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Waebi

"The original breach appears to be the result of the reuse of a password a Dropbox employee had previously used on LinkedIn, the professional social network that suffered a breach that revealed the password and allowed the hackers to enter Dropbox’s corporate network."
Meine Güte. Wer solchen Zugang erhält, sollte besser Bescheid wissen.
Trotzdem: Tutorials für Home-Clouds können einfach UND sicher sein.

04.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Dominik Bärlocher

Hallo Waebi

Danke für deinen Kommentar. Passwörter sind ein ewiges Streitthema in der IT-Security, vor allem weil sie schnell in den Konflikt "Wer ist denn für die Sicherheit verantwortlich? Hersteller oder User?" gehen. Daher habe ich diesen Aspekt bewusst ausgelassen. Vielleicht greife ich den Aspekt mal auf.

Trotzdem: Es sind gerade 68 Millionen Passwörter veröffentlicht worden. Das sind 68 Millionen Nutzer deren Daten allenfalls bedroht sind. Es ist zwar schrecklich, dass sowas passiert, aber machtlos sind wir als Nutzer nicht. Dass ownCloud sicherer ist, liegt auf der Hand, was ich auch schon eingehend erwähnt habe. Vor allem spricht auch für die Sicherheit, dass die Cloud nicht öffentlich bekannt ist und nur eine begrenzte, im globalen Kontext wohl insignifakte Anzahl User hat. Je kleiner die Angriffsfläche, desto uninteressanter das Ziel.

05.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User seltzdesign

@Dominik - "Das sind 68 Millionen Nutzer deren Daten allenfalls bedroht sind." Das stimmt so nicht. Der Hack war 2012 und Dropbox hat schon damals allen die ihr Passwort seit dem Hack nicht geaendert haben, das Passwort zurueckgesetzt. Es wurden nie irgendwelche unauthorisierten Downloads von Daten festgestellt. Die Nachteile einer Heimcloud gegenueber Dropbox und Co. sind einfach zu gross (Sicherheit, Erreichbarkeit, Zuverlaessigkeit). Also wenn man schon berichtet, dann richtig ;)

05.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Jonathanr

zudem Ist jeder Clouddienst sicherer als schlecht gewartete NAS. und der Normalbenutzer wartet sein NAS schlecht, dass sehe ich regelmässig bei Kunden.

06.09.2016
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.


Bitte melde dich an.

Du musst angemeldet sein, um einen neuen Kommentar zu erfassen.

Corporate logo