Stefan Schumacher präsentierte auf den Chemnitzer Linux-Tagen 2024 einen tollen Vortrag mit dem Titel »Sichere Datenhaltung und Backup in der Cloud«, der mich zum nachdenken brachte.
Während Stefan seine Expertise teilte, tauchten in meinem Verstand Fragen auf bezüglich der Sicherheit von Cloud-Backups. Angesichts der unvermeidlichen Existenz von Sicherheitslücken in Software ist es eine berechtigte Sorge, dass jede Verschlüsselung früher oder später geknackt werden könnte. Dieses Risiko ist zwar nicht zu unterschätzen, birgt jedoch auch Potenzial, wie im Falle von Ransomware-Angriffen, bei denen erfolgreiche Entschlüsselungen möglich sind.1
Zudem ist das Erraten des richtigen Schlüssels durch Social Engineering eine reale Gefahr. Die alleinige Speicherung von Daten lokal ist ebenfalls keine ideale Lösung, da sie bei Katastrophen wie Bränden oder Naturkatastrophen verloren gehen können.
Welche Lösung bietet sich also an? Eine vielversprechende Option könnte darin bestehen, eine Festplatte bei vertrauenswürdigen Familienmitgliedern oder Freunden zu lagern. Die Wahrscheinlichkeit, dass gleichzeitig zwei Wohnsitze von einer Katastrophe betroffen sind, ist äußerst gering. Für diejenigen, die sich für die Cloud entscheiden, könnte eine doppelte Verschlüsselung mit verschiedenen Algorithmen und Schlüsseln eine sinnvolle Strategie sein. Auch hier ist die Wahrscheinlichkeit gering, dass zwei Algorithmen gleichzeitig kompromittiert werden.
Ich möchte jedoch betonen, dass ich kein Experte auf dem Gebiet der Informationssicherheit bin. Dies sind lediglich lose Gedanken nach dem Vortrag von Stefan.
Möchtest du mir antworten?
Schick mir eine Nachricht per E-Mail und lass uns ein Dialog beginnen. Du kannst mir auch per RSS oder Mastodon folgen.