Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 28. September 2018

Ende-zu-Ende Verschlüsselung STRATO HiDrive

Jetzt Dateien direkt in HiDrive Ende-zu-Ende verschlüsseln

Wolltest Du Deine Daten für HiDrive ver- und entschlüsseln, war dafür bislang eine Software wie Boxcryptor nötig. Ab sofort nicht mehr: Wir haben in unsere Windows-Software eine eigene Ende-zu-Ende-Verschlüsselung eingebaut, mit der sich der Weg über Drittanbieter erübrigt.

Dateien in der Desktop-Software verschlüsseln …

Um Deine Ordner oder Dateien zu verschlüsseln, brauchst Du lediglich die HiDrive Software für Windows (Download hier). In der Software erstellst Du Deinen individuellen Schlüssel. Zusätzlich sicherst Du diesen per Passwort ab.

Niemand außer Dir selbst kennt diesen Schlüssel, auch nicht wir bei STRATO. Deshalb solltest Du diesen Schlüssel unbedingt sicher aufbewahren, auf Deinem Laufwerk oder auf einem Datenträger. Ganz wichtig: Ist der Schlüssel weg, kannst Du nicht mehr auf die verschlüsselten Daten zugreifen.

Screenshot Verschlüsselung

Über die Windows-Software legst Du einen Schlüssel fest, den Du per Passwort sicherst.

… und mobil per QR-Code entschlüsseln

Deine Daten kannst Du mit der Windows-Software wieder entschlüsseln – oder direkt auf dem Smartphone mit der HiDrive App für iOS und Android. Die Windows-Software übersetzt Deinen Schlüssel in einen QR-Code. Den scannst Du über die App, die Deine Dateien wieder automatisch entschlüsselt, nachdem Du das Passwort eingegeben hast.

Eine ausführliche Anleitung für die Ende-zu-Ende-Verschlüsselung findest Du in unserem Hilfe-Artikel.

HiDrive Verschlüsselung Screenshot

Über die App entschlüsselst Du Deine Daten, indem Du den QR-Code vom Bildschirm der Windows-Software scannst.

Verschlüsselung mit Elliptic Curve und AES 256

Ein paar technische Hintergründe: Für Deinen individuellen Schlüssel kommt das sogenannte asymmetrische Verschlüsselungsverfahren Elliptic Curve (Curve25519) zum Einsatz. Der Vorteil: Es generiert Schlüssel, die bei gleicher Sicherheit verhältnismäßig kurz sind und deshalb in einen QR-Code passen.

Übrigens: Zusätzlich zur Ende-zu-Ende-Verschlüsselung werden Deine Datei-Inhalte ebenfalls auf HiDrive selbst verschlüsselt. Dabei kommt der international anerkannte Standard AES 256 zum Einsatz, den auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt.

Bis 12.11.18 in allen HiDrive Paketen inklusive

Bis zum 12.11.18 ist die Ende-zu-Ende-Verschlüsselung in sämtlichen HiDrive Paketen inklusive. Du kannst sie ganz einfach in Deinem STRATO Kunden-Login unter „Ihr Paket“ → „Übersicht“ aktivieren. In unseren HiDrive Business Paketen bleibt sie auch danach inklusive – bei den anderen Paketen kostet sie dann 2 Euro monatlich (inkl. MwSt.).

Übrigens: eine detaillierte Dokumentation der Komponente findest Du hier.

Du hast noch kein HiDrive Paket?

Dann bestelle Dir hier Dein HiDrive!


Update (15.10.18, Michael): Die Verschlüsselung ist ab dem 12.11.18 nicht mehr in allen Paketen inklusive. Diesen Hinweis haben wir ergänzt.

Der Autor:

Autor: Michael Poguntke

Hallo, ich bin Michael und Public Relations Manager bei STRATO.

23 Kommentare

  1. Marvin sagte am 28. September 2018 um 9:43:

    Moin,

    wann erfolgt eine funktionsfähige Umsetzung in der macOS Anwendung?
    Gruß
    Marvin

    Antworten
    • Michael Poguntke sagte am 28. September 2018 um 10:40:

      Hallo Marvin,

      aktuell funktioniert diese Verschlüsselung leider nur über die HiDrive Software für Windows.

      Viele Grüße
      Michael

      Antworten
      • Marvin sagte am 28. September 2018 um 12:02:

        Hallo Michael,

        Das habe ich dem Beitrag entnommen, daher die Nachfrage zur Umsetzung unter macOS 😉
        Also gibt es keinen Plan für die Umsetzung unter macOS?

        Hoffentlich wird mit dem für Oktober geplanten Update HiDrive endlich auch unter macOS tauglich …

        Gruß
        Marvin

        Antworten
        • Michael Poguntke sagte am 28. September 2018 um 14:16:

          Hallo Marvin,

          leider gilt an dieser Stelle wie immer, dass wir keine konrete Aussage dazu machen können, wann genau die Unterstützung für die macOS-Software kommt. Ich weiß, das ist wenig zufriedenstellend, aber leider sind mir da die Hände gebunden. :-/

          Ein schönes Wochenende Dir!
          Michael

          Antworten
  2. Michael sagte am 1. Oktober 2018 um 9:45:

    Hallo Michael,

    tolle Sache.

    Meine Fragen:
    „Zum Start in allen HiDrive Paketen inklusive“
    Was heißt das, wenn es NICHT MEHR inklusive ist:
    Wie hoch wird der Preis dann später sein ?
    Kann ich meine Dateien auch ohne das Paket später entschlüsseln,
    wenn ich z.B. mich gegen das Paket entschieden habe ?
    (Ich hoffe das ist hier keine Abo Falle)

    Es gab es eine Aktualisierung der Android Version des HiDrive,
    hier gab es einen Hinweis, „Neu, Optional Ende-zu-Ende verschlüsseln“.
    Wie Funktion das unter Android ?
    Hier im Blog steht nur was von den Win Version.

    Werden die Komponenten auch als Open-Source unter GitHub bereit gestellt ?

    Gruß und Dank
    Michael

    Antworten
    • Thomas Ritter sagte am 1. Oktober 2018 um 15:37:

      Hallo Michael,

      freut mich zu hören, dass Du diese neue Angebot gut findest.

      Zu Deinen Fragen:
      Später wird die Ende-zu-Ende-Verschlüsselung 2 Euro kosten. Wann dies geschieht, ist noch nicht festgelegt. Auf die Bestandsnutzer, die bis dahin den Dienst aktiviert haben, bleiben davon allerdings verschont.

      Wie die E2EE unter Android aktiviert wird, findest Du hier.

      Wir planen die Veröffentlichung der Komponente auf GitHub. Eine detaillierte Dokumentation kannst Du aktuell hier herunterladen.

      Schöne Grüße
      Thomas

      Antworten
  3. Frank Zucknik sagte am 5. Oktober 2018 um 13:08:

    Können bestehende Ordner nachträglich verschlüsselt werden?
    Es greifen mehrere Kollegen auf die selben Ordner zu. Kann man den Schlüssel dann auf mehreren Rechnern gleichzeitig nutzen?

    Antworten
    • Lisa Kopelmann sagte am 5. Oktober 2018 um 16:20:

      Hallo Frank,

      bestehende Ordner kannst Du leider nicht nachträglich verschlüsseln.

      Einen festgelegten Schlüssel kannst Du exportieren, auf anderen Rechnern importieren und dort verwenden.

      Viele Grüße
      Lisa

      Antworten
  4. Tom sagte am 6. Oktober 2018 um 17:17:

    Super! Auf die Verschlüsselung warte ich schon lange um 3rd Party Tools obsolet zu machen.
    Was ich allerdings nicht gut finde ist, dass die Verschlüsselung ab Zeitpunkt x kostenpflichtig wird. Klar, als Nutzer der ersten Stunde werde ich diese dauerhaft kostenfrei nutzen können, nur denke ich dabei an zukünftigen Nutzer. In der heutigen Zeit sollte eine E2EE bei Cloud-Speichern zum Standard gehören.

    Ich bin auf jeden Fall auf zukünftige Funktionen gespannt.
    Genial wäre der Zugriff auf verschlüsselte Dateien via Web Front-End. inkl. sicheren Freigabe-Links.

    Was ich noch nicht herausgefunden habe:
    Werden die Dateien lokal (z.B. D:\HiDrive\verschlüsselter Order) unverschlüsselt gespeichert und erst beim Upload verschlüsselt?

    Viele Grüße
    Tom

    Antworten
    • Michael Poguntke sagte am 8. Oktober 2018 um 16:27:

      Hallo Tom,

      ich freue mich, dass die Verschlüsselung Dir zusagt.

      Zum Thema Zusatzkosten: Wir bei STRATO möchten Euch für unsere Produkte immer das bestmögliche Preis-Leistungs-Verhältnis bieten. Hinter der Verschlüsselung steckt auch für STRATO ein hoher Entwicklungsaufwand mit hohen Kosten. Vielleicht möchte nicht jeder Kunde die Verschlüsselung nutzen und profitiert dafür lieber von einem günstigeren Paketpreis. Deshalb ist der Plan, dass man die Verschlüsselung perspektivisch hinzubuchen kann.

      Wir sind mit der Entwicklung natürlich noch nicht fertig. Perspektivisch werden weitere Funktionen dazu kommen. Konkrete Timings kann ich Dir leider aktuell nicht nennen.

      Die Dateien werden bereits lokal verschlüsselt, bevor sie hochgeladen werden.

      Viele Grüße
      Michael

      Antworten
  5. Michael sagte am 8. Oktober 2018 um 8:38:

    Guten Morgen,

    es freut mich, dass HiDrive wieder ein – zumindest aus meiner Sicht – tatsächlich nützliches Feature im Angebot hat. Für mich fehlt nun nur noch das seit Jahren von etlichen Nutzern gewünschte – und von United Internet zwar empfohlene aber selbst nicht angebotene – 2FA Verfahren zum Login in den Account und ins Drive selbst.

    Dennoch frage ich mich, warum GMX/WEB.DE auf die Kooperation mit Cryptomator setzt, während Strato/HiDrive offensichtlich eine andere Implementierung gewählt hat?

    Bei der Migration meiner Daten in ein verschlüsseltes Verzeichnis bin ich zudem auf eine Fehlermeldungen gestoßen, wodurch der Sync nicht abgeschlossen werden kann. Mit Cryptomator gibt/gab es keinerlei Probleme. Im HiDrive Desktop Programm (5.0.0.0) werden aber nur kryptische Werte (Verschlüsselte Verzeichnisnamen) angezeigt, welche wenig aussagekräftig sind. Gibt es eine Möglichkeit die Fehlermeldung an das Entwicklerteam weiterzuleiten?

    Vielen Dank.

    Gruß
    Michael

    Antworten
    • Michael Poguntke sagte am 8. Oktober 2018 um 9:58:

      Hallo Michael,

      es freut mich, dass Dir die Verschlüsselung zusagt.

      Was Deine Fehlermeldung angeht: Bitte schicke eine E-Mail mit einer genauen Beschreibung an unseren Kundenservice, sie machen dann ein Ticket für Dich auf und leiten das zur Prüfung an die Entwickler weiter.

      Deinen Wunsch nach einer 2-Faktor-Authentifizierung kann ich nachvollziehen, leider habe ich hier aber keine aktuellen Informationen für Dich.

      Bitte beachte: GMX/Web.de und STRATO bieten voneinander unabhängig unterschiedliche Lösungen an.

      Viele Grüße
      Michael

      Antworten
  6. Julia Stein sagte am 11. Oktober 2018 um 4:16:

    Halleluja, es geschehen noch wunder.
    Allerdings hat man in der jetzigen Umsetzung 0 Vorteile gegen über dritt Anbieter Apps.
    Zero Access / Knowledge mit E2EE ist zwar der richtige weg – die Umsetzung aber nicht.
    Mal abgesehen davon das nicht mal eine nachträgliche Verschlüsselung möglich ist – ist auch keine Online Ansicht/Edition (Bilder/Dokumente) mehr möglich – obwohl dies technisch sehr einfach umzusetzen wäre (siehe ProtonMail, LastPass, etc pp).

    Antworten
    • Michael Poguntke sagte am 12. Oktober 2018 um 10:01:

      Hallo Julia,

      in puncto Sicherheit der Verschlüsselung sind wir keine Kompromisse eingegangen. Deshalb haben wir eine gewählt, die nicht serverseitig geschieht, sondern mit eigenem Schlüssel lokal auf dem Gerät des Nutzers angelegt wird. Folglich ist es auch leider nicht möglich, dass Daten noch nachträglich verschlüsselt werden, die bereits hochgeladen sind.

      Ich hoffe, dass die Verschlüsselung Dir dennoch zusagt.

      Viele Grüße
      Michael

      Antworten
  7. Boris sagte am 11. Oktober 2018 um 4:29:

    Logge ich mich mit User A ein hab ich 250gb – mit User B (selber ‚Account/Vertrag‘) habe ich nur 200gb. Quota Einstellungen finde ich jedoch nirgends (mehr) – auch nicht in der Classic Version.

    Gibt die Quota Einstellung nicht mehr? Kann es sein das Sie bei meinem User noch („B“) noch aktiv ist?

    Antworten
  8. Julia Stein sagte am 11. Oktober 2018 um 4:37:

    Nachtrag:
    Habe im Kundenmenü die Einstellung gebucht.
    Habe die Software Version 5.0.0.0 installiert. Programm beendet und neu gestartet – User ab und neu angemeldet – trotzdem erhalte ich im Reiter Verschlüsselung nur einen Text mit einem „Upgrade“ Button.

    Ps.: Wieso kann ich die Daten nur mit der HiDrive Software wieder entschlüsseln? Bei Standard Algos sollte dies auch mit „freier“ Opensource Software funktionieren – z.B. könnte man gnupg verwenden. Das ist unzufrieden stellend – sowas macht man einfach nicht; aus so unendlich vielen Gründen… 🙁

    Antworten
    • Michael Poguntke sagte am 12. Oktober 2018 um 10:03:

      Hallo Julia,

      sobald Du die Verschlüsselung aktiviert hast, dauert es kurz, bis diese auch im Produkt hinterlegt ist – in der Regel sollte sie aber nach ca. 30 Minuten aktiv sein. Hast Du noch einmal probiert, ob es jetzt klappt? Falls nicht, wende Dich an unseren Kundenservice und wir schauen, woran es liegen könnte.

      Viele Grüße
      MIchael

      Antworten
  9. Julia Stein sagte am 11. Oktober 2018 um 4:44:

    2ter Nachtrag: Reiter Verschlüsselung erscheint nur beim Hauptnutzer – nicht bei weiteren Benutzern

    Ist doch gar nicht als Beta Version getaggt – oder habe ich das übersehen?
    Wird keine QA im Hause durch geführt? 🙁

    Antworten
    • Michael Poguntke sagte am 12. Oktober 2018 um 10:05:

      Hallo noch einmal Julia,

      das sollte so nicht sein. Ich habe das gerne mal an die Kollegen weitergeleitet, die sich das anschauen und ggf. nachbessern! Übrigens: Wenn Du magst, kannst Du solches Feedback künftig auch direkt an die Entwickler weitergeben, über die Mailadresse mobileapps@strato.com. So landet es direkt bei den verantwortlichen Teams.

      Viele Grüße
      Michael

      Antworten
  10. Julia Stein sagte am 11. Oktober 2018 um 23:21:

    Nachtrag: Nach 2 Stunden war der Reiter „Verschlüsselung“ dann doch „frei geschaltet“. (aber nur beim Hauptnutzer)

    Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden