In den meisten Firmen und vielfach auch in vielen kleinen und mittelständischen Betrieben wird heute (allzu) häufig mit einer Art Schatten-IT gearbeitet: Nutzer sind es gewohnt, bestimmte Anwendungen daheim anzuwenden und setzen sie auch in der Firma ein, ohne sich weiter Gedanken über Sicherheitsaspekte oder Firmenrichtlinien zu machen. In die Kategorie dieser "Schatten-Enabler" reiht sich neben verschiedener Kommunikations-Software wie beispielsweise Skype ohne Zweifel Dropbox auf einem vorderen Platz ein. Praktisch und unkompliziert im Einsatz und auf fast allen Plattformen zuhause hat sich der Name der Software schon zum Synonym für den Dateiaustausch übers Netz gewandelt - zum Schrecken von Administratoren und IT-Verantwortlichen.
Diese wollen, dass Nutzer die Daten verschlüsselt auf einen Server im Inland übertragen und dass diese Informationen dann sicher verschlüsselt bei einem deutschen Provider gelagert werden. Zudem möchten Administratoren sicherstellen können, dass sie Kontrolle darüber besitzen, wer was wohin sichert oder gar für andere Anwender freigibt. All diese Dinge sind grundsätzlich und mit entsprechendem Aufwand auch mit Hilfe von Dropbox zu bewältigen; mit Dropbox for Teams und aktuell auch mit Dropbox for Business zeigen die Macher hinter dieser Software, dass sie langsam versuchen, auch den Ansprüche einer professionellen IT gerecht werden. Doch allein die Tatsache, dass die Daten bei Dropbox auf amerikanischen Servern unter amerikanischem Recht mit entsprechend weitgehenden Zugriffsrechten durch die Behörden liegen, lässt viele Profis Abstand von dieser Lösung nehmen.
Profi-Tipp: Dropbox-Nutzung einfach verhindern
Es ist in der Regel ziemlich schwer für Systemverantwortliche und Administratoren, ihre Nutzer daran zu hindern, dass sie einfach den Dropbox-Client herunterladen. Allerdings steht einem Administrator eine der sprichwörtlichen "Holzhammermethoden" zur Verfügung, mit deren Hilfe er relativ einfach sicherstellen kann, dass niemand im Unternehmen mehr einen Dienst wie Dropbox nutzen kann: Anstatt sich mit komplexen Firewall-Regeln herumzuplagen, kann er auf dem DNS-Server eine neue Zone für beispielsweise "dropbox.com" anlegen. Von diesem Zeitpunkt an werden sich die lokalen DNS-Server für diese Adresse zuständig fühlen, wobei sie aber die genaue Host-Zuweisung so nicht durchführen können. Das endet damit, dass die Nutzer diesen Dienst dann überhaupt nicht mehr verwenden können. Auch wenn die Anwender nun auf den Web-Browser als Schnittstelle ausweichen, wird der Zugriff mangels korrekter DNS-Auflösung nicht klappen. Natürlich können technisch versierte Nutzer den direkten Zugriff mittels Eingabe der IP-Adresse des Ziel-Servers erreichen. Um dies zu verhindern, müsste der Administrator noch ins Routing eingreifen. In diesem Fall ist es sicher besser, die entsprechenden Firewall-Regeln zu setzen: Aber gerade für kleinere Betriebe und Installationen ist diese "Quick & Dirty"-Methode mittels Manipulation des DNS-Servers sicher ein schneller Weg, um die Anwender von der Nutzung eines solchen Dienstes abzuhalten.
Ansprüche an Dropbox-Alternativen
Es gibt eine große Anzahl von Dropbox-Alternativen - was auch dadurch begründet sein mag, dass Cloud Computing nach wie vor ein viel diskutiertes Thema ist. Wollen Anwender und Administratoren einen Ersatz für Dropbox finden, so gilt es zunächst einmal abzustecken, was von einer solchen Software erwartet wird. Ohne Zweifel hat Dropbox hier die Messlatte hoch gelegt. Anwender erwarten unter anderem:
-
Einfache Handhabung und gute Integration in das Betriebssystem,
-
Verfügbarkeit über Plattformen und damit auch mobile Geräte hinweg mit möglichst alle Funktionen,
-
gut integrierte Funktionen zur Zusammenarbeit,
-
leichte und kostengünstige Erweiterung des Speicherplatz,
-
einen zuverlässigen Anbieter/Provider,
-
und nicht zuletzt einen hohen Standard bei der Sicherheit.
Wir haben uns für diesen Artikel eine exemplarische Auswahl von Anbietern und Lösungen angeschaut. Es ist kaum möglich oder sinnvoll, alle Anbieter zu erfassen. Deshalb bleibt diese Auswahl subjektiv. Am Ende muss jeder Anwender/IT-Verantwortliche selbst entscheiden, welche Rahmendaten für seine IT und seinen Cloud-Speicher wichtig sind.
Box: Umfangreiche Business-Features
Auf dem amerikanischen Markt ist die Firma Box stark vertreten: So wurde sie von den Forrester-Analysten in ihrem Bericht "The Forrester Wave File Sync And Share Platforms" für das dritte Quartal 2013 zu einer der führenden Firmen in diesem Bereich gekürt. Auch Gartner bewertet die Firma im Bericht "Gartner Market Scope for Enterprise File Synchronization and Sharing" vom Februar 2013 als "Strong Positive".
Neben dem kostenlosen Personal-Konto bietet Box noch eine Starter- sowie eine Business- und eine Enterprise-Variante des Cloud-Speichers an. In der Personal-Version stehen einem Nutzer 10 GByte Speicher zur Verfügung und er kann bis zu 250 MByte große Dateien auf den Cloud-Speicher laden. All diese Werte steigern sich entsprechend dem gewählten Model, wobei auch in der größten Ausprägung "Enterprise" die Dateigröße als einziger Wert beschränkt bleibt: Hier liegt das Limit bei 5 GByte pro Datei.
Features und Vorteile von Box:
-
Gut zu bedienende Oberfläche in deutsche Sprache (der Windows-Client war zum Testzeitpunkt allerdings nur in englischer Sprache erhältlich)
-
Daten werden SSL-verschlüsselt übertragen und auf den Server mit einer 256-Bit AES-Verschlüsselung gespeichert.
-
Nutzer können sich einen täglichen Bericht der Aktivitäten schicken lassen.
-
Apps stehen für Android-, iOS- und Windows-8-Systeme bereit. Die Windows 8/8.1-App hat uns wegen ihrer guten Anwendbarkeit auf dem Tablet und dem sinnvollen Einsatz der Live-Kachel dabei besonders gut gefallen.
Fazit: Bei Box handelt es sich um eine Lösung, die sich leicht und schnell einsetzen und sehr gut in Firmenumgebungen integrieren lässt. Gut hat uns dabei gefallen, dass Box in der Business-Version umfangreiche und sehr fein granulierte Verwaltungsmöglichkeiten zu bieten hat: So steht hier unter anderem auch eine Integration in ein bestehendes Active Directory und eine entsprechende Benutzerverwaltung bereit.
Allerdings muss der Kunde beim Business-Tarif mindestens drei Nutzer anmelden, so dass der angezeigte Preis von 12 Euro pro Monat sich auf jeden Mal auf 36 Euro erhöht. Uns hat zudem die Art und Weise gestört, wie der Anbieter - in typisch amerikanischer Manier - die "freie, kostenlose Testphase" von 14 Tagen bei den professionellen Angeboten anpreist: Sie ist grundsätzlich nur gegen Eingabe der Kreditkartendaten zu verwenden. Wer sich "kostenlos" angemeldet hat und das Dashboard benutzen will, wird zur Eingabe seiner Kreditkartendaten aufgefordert. Vergisst der testende Nutzer dann rechtzeitig zu kündigen, bekommt er automatisch den ersten Monat in Rechnung gestellt. Das ist rechtlich sicherlich vollkommen in Ordnung, erinnert aber an die Angebote von Zeitungsdrückern.
Leider speichert auch Box die Daten auf Servern, die sich nicht in Deutschland oder der EU befinden. Der Anbieter unterliegt als amerikanische Firma dem Patriot Act: Für deutsche Firmen mit sicherheitsrelevanten Daten ist eine solche Lösung also weniger gut geeignet.
SafeSync von Trend Micro: Gelungene Integration einer sicheren Lösung
Trend Micro ist den meisten Anwendern und auch vielen IT-Profis sicher mehr als Anbieter von Antivirus- und Sicherheitslösungen bekannt. Aber mit dem Produkt SafeSync hat die Firma auch eine Cloud-Speicherlösung im Portfolio, die wir ebenfalls in die Liste der professionellen "Dropbox-Alternativen" aufgenommen haben. Privatanwender können die kleinste Ausprägung mit 20 GByte Speicher zunächst für 30 Tage kostenlos testen; für Business-Anwender steht ein entsprechendes Angebot mit 500 GByte Speicher für 10 Nutzer ebenfalls für einen dreißigtägigen Test bereit.
Was kann SafeSync leisten?
-
Vollständige, lokalisierte, leicht zu installierende und zu bedienende Lösung.
-
Daten werden bei Übertragung und Speicherung mit 256-Bit AES-Verschlüsselung gesichert.
-
Daten deutscher Nutzer werden in deutschen Rechenzentren gespeichert.
-
Gute automatische Synchronisation mittels des Windows-Clients, wobei der Anwender frei konfiguriere Ordner auf dem PC wählen kann. Android- und iOS-Clients stehen ebenfalls zur Verfügung, ein speziellen Windows 8/8.1-Client hingegen nicht.
-
Integrierte Unterstützung für WebDAV
Fazit: Die SafeSync-Lösung von Trend Micro steht in einer Version für Privatanwender und als "SafeSync for Business", das wir für diesen Bericht getestet haben, zur Verfügung. Gerade dadurch, dass der Anbieter die Daten der deutschen Kunden ausschließlich in deutschen Rechenzentren speichert, wird diese Lösung besonders interessant. Das Mutterunternehmen befindet sich zudem in Japan, so dass hier die amerikanischen Zugriffe über den Patriot Act nicht möglich sind.
Uns hat im Test besonders gut gefallen, dass die Lösung sich problemlos in Windows- und Mac OS X-Systeme integrieren lässt. Auch das Teilen von mehrfach verschachtelten Unterordnern samt automatischer Synchronisation klappte auf Anhieb problemlos - eine Anforderung, an der einige Lösungen scheitern. Einzig die Web-Oberfläche der Lösung ist etwas langsam und altbacken. Der Anbieter scheint nicht komplett hinter dem doch sehr guten Produkt zu stehen, denn weder gibt es eine App für Windows 8/8.1 noch sind die Daten für das Produkt auf dem aktuellen Stand: Windows 8 wird überhaupt nicht erwähnt und beim Browser redet die Dokumentation vom Internet Explorer 9. Allerdings funktioniert die Software bei uns problemlos im täglichen Einsatz unter Windows 8.1.
Grau DataSpace 2.0: Hin zum Dokumentenmanagement
Mit sogenannten "Sicheren Datenräumen (Secure Datarooms)" stellen verschiedene Anbieter im Internet Plattformen bereit, die es den Mitarbeitern erlauben, gemeinsam sicher auf Dokumente zuzugreifen und mit ihnen zu arbeiten. Das klingt im ersten Moment ebenfalls wie eine Lösung, die Dropbox sehr ähnlich ist, geht aber einen entscheidender Schritt weiter. Denn hier geht es unter anderem auch um Dokumentenmanagement mit Versionsverwaltung und vor allen Dingen um die sichere Verwaltung vertraulicher Dokumente (Stichwort: Due-Diligence-Prüfung). Um diesen Ratgeber abzurunden, stellen wir mit Grau DataSpace 2.0 eine solche Lösung für den sicheren Datenaustausch vor.
Welche Möglichkeiten bietet DataSpace 2.0?
-
Sicherer Zugriff von vielen Plattformen aus. Durch Einsatz einer asymmetrischen Verschlüsselung kann sichergestellt werden, dass beispielsweise auch der Provider, auf dessen Servern die Daten lagern, keinen Zugriff darauf bekommen kann.
-
Klare und übersichtliche Oberfläche. Durch den Einsatz von HTML 5 kann die Lösung auf sehr vielen Plattformen zum Einsatz kommen. Die Web-Oberfläche kann dadurch einfach nach den Vorstellungen der Firmen angepasst und verändert werden.
-
Ein Open-Source-Client für Windows sowie Clients für Android, iOS, BlackBerry und Windows Phone stehen zur Verfügung.
-
Unterstützung verschiedenster Schnittstellen wie WebDAV, CMIS (Content Management Interoperability Services) und CIFS (Common Internet Filesystem).
Fazit: Wenn es darum geht, eine sichere Verwaltung und Bearbeitung auch vertraulicher Daten über das Internet oder auch im eignen Netzwerk bereitzustellen, dann stoßen die normalen Dropbox- und Dropbox-ähnlichen Lösungen schnell an ihre Grenzen. Plattformen wie SharePoint, deren Schwerpunkt auf dem Bereich Dokumentenverwaltung und Versionierung liegt, sind hingegen nicht so leicht über das Netzwerk zu betreiben, außer die IT vertraut dem Angebot von Office 365. In diese Lücke stoßen Pakete wie DataSpace 2.0, bei denen die vielfältigen Möglichkeiten einer Dropbox mit der Sicherheit und den Features einer Dokumentenverwaltung kombiniert wurde.
Die Tatsache, dass mit dem Anbieter Grau Data sowohl bei der Entwicklung als auch beim Betrieb eine deutsche Firma hinter dieser Lösung steht, ist gerade im Umgang mit sicherheitsrelevanten Daten ein weiterer großer Pluspunkt. Zudem können Firmen DataSpace 2.0 auch auf eigenen Servern betreiben, um so alle Bestandteile dieser kritischen Infrastruktur in der Hand zu behalten. Allerdings muss es IT-Verantwortlichen und Anwendern dabei auch klar sein, dass der Einsatz eines solchen sicheren Datenraums etwas mehr Einarbeitung und Verwaltung erfordert, als die einfache Verwendung eines Dropbox-Kontos.
Und was ist mit Skydrive und Google-Drive?
Obwohl wir selbst jahrelang mit Google-Drive gearbeitet haben und Skydrive im Zusammenhang mit Windows 8/8.1 ganz selbstverständlich nutzen, haben wir diese Lösungen nicht mit in diesen Vergleich einbezogen: Sie unterliegen beide aufgrund ihrer Anbieter Microsoft und Google dem Patriot Act. Das gilt zudem auch für andere Firmen, bei denen es sich um deutsche Tochterunternehmen amerikanischer Anbieter handelt. Damit kommen solche Angebote für deutsche Firmen und Anwender eher nicht in Frage, wenn sie sicherheitsrelevante oder unternehmenskritische Daten auf dem Cloud-Speicher abgelegen und bearbeiten sollen.
Bei Skydrive kommt erschwerend hinzu, dass ein Teilen von Unterordnern in der Standardversion trotz der Integration ins Betriebssystem nach wie vor umständlich und unnötig kompliziert ist, wenn der Anwender nicht den Web-Browser verwenden möchte. Wirklich elegant hat Microsoft diese Probleme nur mit Skydrive Pro gelöst, das als Teil von Office 365 angeboten wird.