:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Im Gespräch mit luckycloud-Gründer Luc Mader Cloud-Speicher mit clientseitiger Daten-Verschlüsselung
Cloud-Storage-Dienste gibt es mittlerweile wie Sand am Meer. Wer abseits der großen Anbieter wie Dropbox, Google oder Microsoft nach Alternativen sucht, stößt mitunter auf deutsche, regional angesiedelte Unternehmen wie luckycloud. Das in Berlin beheimatete Startup hat sich insbesondere das Thema Verschlüsselung auf die Fahnen geschrieben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Bei luckycloud handelt es sich primär um eine Cloud-Platform für verschlüsselte Datenspeicherung und Synchronisation, zu den weiteren Diensten gehören ein E-Mail-System mit optionaler PGP-Verschlüsselung und ein provider-unabhängiger Instant Messenger. Sämtliche luckycloud-Dienste basieren auf Open Source Software. All das ist eigentlich nichts Besonderes, daher hat sich das Berliner Startup vor allem den Themen Sicherheit und Datenschutz auf die Fahnen geschrieben. Der Gründer und Geschäftsführer Luc Mader erläutert im Interview die Besonderheiten der Plattform und wie das Unternehmen luckycloud entstanden ist.
Sicherheitslücken und Daten-Leaks bei diversen Cloud-Diensten haben gezeigt, dass bei den Themen Datenschutz und Transparenz durchaus noch Handlungsbedarf besteht. Was unterscheidet luckycloud von anderen Anbietern – warum sind unsere Daten gerade hier sicher aufgehoben?
Luc Mader: Das Datenschutzkonzept hinter luckycloud ermöglicht nicht nur, die Hoheit über die eigenen Daten und diese juristisch zu sichern, sondern auch kryptographisch zu gewährleisten, welches einen zeitgemäßen Datenschutz überhaupt erst ausmacht. Unsere Kunden können ihre Daten bei luckycloud so ablegen, dass sie selbst für unsere Administratoren nicht einsehbar sind. Denn wir sollten unsere Daten tatsächlich niemandem anvertrauen im guten Glauben, dass sich das entsprechende Unternehmen an die geltenden Gesetze halten wird.
Können Sie das Konzept einmal näher beschreiben?
Mader: luckycloud verfolgt im übertragenen Sinne einen "Clean-Eating-Ansatz", ohne jegliche Zusätze! Das bedeutet, dass wir uns zu 100 Prozent auf unser Kerngeschäft konzentrieren. Wir bieten sichere Datenspeicherung, hoch performante Daten-Synchronisation zwischen mehreren Geräten, sowie das Erstellen von kompletten Datenbackups der eigenen Computer und Serversysteme. Denn eines haben fast alle bekannten Anbieter wie Dropbox, Google Drive, Microsoft OneDrive etc. gemeinsam: sie sind für den Kunden eine intransparente Blackbox, der man einfach blind vertrauen muss!
Sicherheitslücken bleiben so oft lange Zeit unbemerkt und werden erst nach folgenreichen Datenleaks geschlossen. Bietet Ihnen also ein kommerzielles Unternehmen einen „kostenlosen“ Dienst an, dann sind Sie nicht der Kunde, sondern das Produkt. Noch brisanter sind in diesem Zusammenhang sogenannte Backdoors, also absichtlich eingebaute Hintertüren. Diese können für massenhaftes Abgreifen von Nutzerdaten, Metadaten, Spionagezwecke oder illegaler staatlicher Überwachung genutzt werden.
Es geht aber schon lange nicht mehr nur um die gespeicherten Daten der Nutzer…?
Mader: Richtig. Unbemerkt im Hintergrund findet gerade bei Google, Dropbox und Microsoft ein systematisches Abgreifen und Auswerten von Metadaten statt. In sogenannten Nutzer-Profilen werden ganz unterschiedliche Informationen der User zusammengeführt und miteinander verknüpft. Anhand solcher Profile sind dann präzise Vorhersagen über das Verhalten der Nutzer, weit über die Grenzen des angebotenen Cloud-Dienstes und in weiten Teilen ihres privaten und geschäftlichen Lebens möglich. Das ist kein Spaß mehr, der gläserne Bürger ist längst schon bittere Realität.
Die Idee dahinter
Wie ist die Idee zu Ihrem Startup entstanden?
Mader: Ich würde sagen, luckycloud ist eine logische Konsequenz des massenhaften und systematischen Datensammelns großer bekannter Internet-Unternehmen, es handelt sich somit um keine spontane Geschäftsidee, sondern resultierte daraus, Daten unabhängig von Großkonzernen in einer Cloud speichern zu können.
Zu Beginn meines Studiums an der Hochschule für Technik und Wirtschaft in Berlin, begeisterten mich das Programmieren und der Umgang mit Server-Systemen. 2007 habe ich dann für Freunde und Kommilitonen eine Online-Plattform ins Leben gerufen, auf der ich mein gesammeltes Archiv von Studienmaterialien mit allen Studierenden meines Studiengangs teilte. Daraus entwickelte ich, mit Unterstützung der Hochschule und vielen engagierten Studierenden, ein hochschulübergreifendes Archiv mit gegenseitig geteilten Inhalten unterschiedlicher Studiengänge.
luckycloud kombiniert zwei wichtige Funktionen miteinander: Cloudspeicher und E-Mails. Wie genau funktioniert das?
Mader: luckycloud bietet die Möglichkeit, essentielle IT-Dienste wie eine sichere Daten-Cloud und E-Mail auf Basis der besten momentan verfügbaren Open Source-Software unter einer einheitlichen, nutzerfreundlichen und ansprechenden Oberfläche vereint nutzen zu können. Die luckycloud-Dienste umfassen eine hoch sichere Daten-Cloud mit Funktionen zum kollaborativen Arbeiten und Ende-zu-Ende-Verschlüsselung sowie ein modernes E-Mail-System mit optionaler PGP-Verschlüsselung auch im Webmailer.
Die optionale Mail-Funktion bietet ein modernes und leistungsstarkes Mail-Hosting. Es können individuell Mail-Adressen erstellt und verwaltet werden. Neue oder eigene Domains können einfach neu registriert oder eingebunden werden. E-Mail-Accounts können über einen leistungsstarken IMAP-Server eingebunden werden, oder von überall durch unseren modernen Web-Mailer abgerufen werden.
Welche Daten sollten in einer Cloud möglichst nicht ausgelagert werden – oder muss man bei luckycloud keine Einschränkungen mehr machen?
Mader: Die Frage ist nicht, ob man Daten auslagert, sondern wie man Daten auslagert. Hier ist ein ganzheitlicher Ansatz mit allen technisch zur Verfügung stehenden Verschlüsselungsmethoden ein guter Ratgeber. Generell alles zu verschlüsseln ist nicht zielführend. Es kommt auf den richtigen Mix und die Kombination aus unverschlüsselten und verschlüsselten Bibliotheken an. Nicht einmal unsere Admins haben Zugriff darauf und können die Daten so auch nicht an Behörden oder an Erpresser weitergeben.
Wie finanzieren Sie sich?
Mader: Abgesehen von der kostenlosen Probezeit, in welcher unsere Kunden luckycloud ausgiebig testen können, bieten wir unsere Cloud-Dienste ausschließlich gegen Bezahlung an, da wir die Daten unserer Kunden nicht gewinnbringend an andere verkaufen. Die Infrastruktur von luckycloud wächst harmonisch mit der Größe unseres Kundenstamms. Dadurch konnten wir bereits nach knapp sechs Monaten Betrieb wirtschaftlich arbeiten.
Darüber hinaus haben sehr viele Studierende aus Berlin luckycloud mit Spenden unterstützt. Ein Großteil der finanziellen Mittel stammt allerdings von zwei Investoren mit mittelständischen Unternehmen, die aus Datenschutz- und Datensicherheitsgründen bisher noch nicht mit einem Cloud-System arbeiteten und in luckycloud eine echte Alternative zu den konventionellen Anbietern sahen.
Sie haben sich für den Standort Berlin entschieden – war das eine bewusste Entscheidung?
Mader: Der Standort Berlin hat sich dadurch ergeben, da ich einfach in Berlin lebe.Auch sind die Bedingungen in dieser wunderbaren Stadt absolut paradiesisch, gerade wenn es um das Netzwerken und die Verfügbarkeit von Fachleuten im Bereich IT geht.
Wo sehen Sie sich und Ihr Unternehmen in fünf Jahren?
Mader: Auf der luckycloud… Mittelfristig soll die Datencloud in ihrer Funktionalität ausgebaut werden und die IT-Infrastruktur hinsichtlich ihrer Skalierbarkeit für weiterführende Services ausgebaut werden. Es soll zunächst ein integrierter Kollaboration-Messenger, eine Kalender- und Adressenverwaltung das Produkt-Portfolio von luckycloud erweitern.
Wir wollen wie bisher ein gesundes und harmonisches, aber stetiges Wachstum unseres Kundenstamms erreichen, indem wir Unternehmen die auf der Suche nach alternativen IT- Services sind bestmöglich mit Rat und Tat unterstützen. Wir rechnen damit, Mitte 2018 eine mittlere sechsstellige Kundenzahl mit den luckycloud Services glücklich machen zu dürfen.
Artikelfiles und Artikellinks
(ID:44851611)
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963080/original.jpg "Die E-Mail-Verschlüsselung von Tresorit arbeitet als Built-in-Modul mit gängigen E-Mail-Services zusammen. Im ersten Schritt ist die Lösung für Microsoft Office Desktop verfügbar. (Production Perig - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945940/original.jpg "Snyk weitet seine Sicherheitsstrategie auf End-to-End-Containerschutz und Cloud-Sicherheit aus. (Snyk)")