Tresorit: Datentresor in der Cloud – „Made in Europe“

Viele Unternehmen meiden Cloud-Services, die das Speichern und gemeinsame Bearbeiten von Daten ermöglichen, etwa OneDrive oder Dropbox. Der Grund ist die Angst vor dem Verlust von Geschäftsinformationen. Tresorit will seinen Dienst als sichere Alternative zu Cloud-Storage-Services ausländischer Anbieter etablieren.

Tresorit verschlüsselt Daten auf dem Endgerät und übermittelt sie erst anschließend zum Speicherplatz in der Cloud.
(Foto: Tresorit)

Geschäftsführer, Compliance-Beauftragte und IT-Sicherheitsfachleute von Unternehmen sehen Cloud-Speicherdienste wie Microsoft OneDrive, Dropbox oder Box mit Misstrauen. Denn solche Online-Speicher ermöglichen es Mitarbeitern, dort nicht nur private Daten abzulegen, sondern auch Geschäftsinformationen. Das passiert oft ohne Wissen der IT-Abteilung und ohne böse Absicht der Nutzer: Sie wollen beispielsweise auch unterwegs oder im Home Office auf Geschäftsdokumente zugreifen können. Dass damit ein Sicherheitsrisiko verbunden ist, dürfte nur wenigen bewusst sein.

Anders bei Tresorit. Das Unternehmen mit Hauptsitz in der Schweiz ist seit November 2015 auch in Deutschland aktiv. Die Server, auf denen Tresorit Daten speichert, stehen in Rechenzentren in der Europäischen Union. Es gelten also die in der EU geltenden Datenschutzbestimmungen und das schweizerische Datenschutzrecht.

Den Schlüssel hat nur der Nutzer

Tresorit verschlüsselt Daten mithilfe des AES- und RSA-Verfahrens, und zwar bereits auf dem Client. Das kann ein Smartphone sein, aber auch ein PC, Mac-Rechner oder Tablet. Dadurch werden keine Schlüsselinformationen in die Cloud übermittelt und dort abgelegt. Das heißt, auch Administratoren von Tresorit können Daten von Kunden nicht entschlüsseln. Bei etlichen anderen Cloud-Storage-Diensten ist dies sehr wohl möglich. Der Transport der Dateien erfolgt mithilfe des TLS-Protokolls in verschlüsselter Form. Transport Layer Security ist der Nachfolger von SSL und bietet einen größeren Schutz vor Angriffen während der Datenübermittlung.

Vor allem für Unternehmen dürften weitere Sicherheitsmerkmale von Tresorit von Interesse sein: zum Beispiel die Möglichkeit, den Zugriff auf Dokumente detailliert zu begrenzen, etwa auf einzelne Nutzer oder User-Gruppen. Eine weitere Sicherheitsfunktion ist die Zweifaktor-Authentifizierung der User. Sie ist zwingend vorgegeben und verhindert, dass ein Hacker in die Rolle eines Mitarbeiters schlüpfen kann und Zugang zum Datentresor erhält.

Für Systemhäuser, deren Kunden einen sicheren Cloud-Storage-Dienst benötigen, jedoch keinen nutzen wollen, der in Fernost oder Amerika angesiedelt ist, ist Tresorit einen Blick wert. Die Sicherheitsfunktionen sind überzeugend. Zudem werden alle gängigen Endgeräte unterstützt, vom Windows-PC und Mac bis hin zu Mobilgeräten unter Android, iOS, Windows Mobile und Blackberry OS.

Weitere Infos: www.tresorit.com