Unabhängige, offizielle Stellen haben unseren Cloud-Speicher auf Aspekte wie Datenschutz, Sicherheit und Benutzerfreundlichkeit geprüft. Das Ergebnis: STRATO HiDrive erhält das Zertifikat „Geprüfte Cloud-Sicherheit“ vom TÜV Saarland und das Gütesiegel „Trusted Cloud“ vom Kompetenzzentrum des Deutschen Wirtschaftsministeriums.
Jeder Anbieter kann damit werben, dass er einen besonders sicheren Cloud-Speicher hat, dem die Nutzer vertrauen können. Aber kann das auch jeder Anbieter beweisen? Wir haben die Herausforderung angenommen und für HiDrive gleich zwei Prüfungen in Auftrag gegeben:
„Geprüfte Cloud-Sicherheit“ des TÜV Saarland: 35 strenge Anforderungen
Der Anforderungskatalog für das Zertifikat „Geprüfte Cloud-Sicherheit“ lässt so ziemlich kein Detail aus, das zu einer sicheren Cloud zählt.
Um den Prüfern genug Infos zu geben, haben wir mit ihnen persönlich gesprochen, Fragebögen ausgefüllt und insgesamt 50 Dokumente bereitgestellt, in denen wir auf alle Anforderungen eingehen: Von der IT-Infrastruktur über die Datenspeicherung und -verarbeitung bis hin zur Nutzererfahrung im Produkt selbst.
Schließlich haben die Prüfer der tekit Consult Bonn (TÜV Saarland Gruppe) vor ein paar Wochen erfolgreich bestätigt, dass STRATO HiDrive sämtliche Anforderungen erfüllt und dem Cloud-Speicher das Zertifikat verliehen.
„Trusted Cloud“: Gütesiegel-Projekt des Bundesministeriums für Wirtschaft und Energie
Hinter dem Gütesiegel „Trusted Cloud“ steckt das Wirtschaftsministerium. Das Label soll zeigen, dass ein Cloud-Angebot in jeder Hinsicht vertrauenswürdig ist. Dieses Label bekommt ein Anbieter nur, wenn seine Cloud die nötigen Mindestanforderungen erfüllt. Die decken Kriterien ab wie Transparenz, Sicherheit, Qualität und Rechtskonformität. Dazu gehört natürlich auch, dass die Daten gemäß EU-Datenschutzgrundverordnung sowie Bundesdatenschutzgesetz verarbeitet und gespeichert werden.
Also ging das ganze Spiel noch einmal von vorne los: Damit wir HiDrive eine „Trusted Cloud“ nennen durften, mussten wir diesmal beweisen, dass wir alle Standards und Prozesse erfüllen, die das Wirtschaftsministerium verlangt. Wir mussten übrigens nicht nur belegen, dass wir die Kriterien erfüllen – wir mussten ebenfalls zusichern, dass wir alle Angaben auch zukünftig einhalten.
Danke für Dein Vertrauen!
An dieser Stelle möchten wir auch Dir danken. Danke dafür, dass Du uns Dein Vertrauen schenkst und auf Deutschlands größten Cloud-Speicher setzt. Genau das war unsere Motivation für diese beiden Zertifizierungen. Denn wir versprechen Dir: Du kannst HiDrive auch in Zukunft mit gutem Gewissen Deine Daten anvertrauen.
S.Kunkel sagte am
Hallo Herr Poguntke,
ich beobachte nun schon seit geraumer Zeit diesen Blog und dessen Kommentare und habe mich nun doch dazu entschlossen Sie ein paar Fragen zu Stellen.
Wie bereits meine vorherigen Schreibern die Kritikpunkte/Verbesserungsvorschläge geschrieben haben, kann ich mich nur anschließen. Vor geraumer Zeit hatte ich mir auch zwei Mal die Mühe gemacht und Ihnen Verbesserungsvorschläge zukommen zu lassen, was aber nur mit einer E-Mail „wird den Kollegen weitergegeben“ abgestempelt wird und bis heute nicht umgesetzt wurde.
Ich kann es leider nicht nachvollziehen warum man nicht gerade Punkte die mit der Sicherheit zu tun haben wie AES 256 und vieles mehr, nicht einfach schneller umgesetzt werden. Wenn man Ihre Cloud-Seite anschaut glänzt erstmal alles. Vergleicht man aber mit anderen Anbietern, hinkt Strato leider einfach hinterher. Und die Sicherheit sollte nicht nur marketingmäßig für gut empfunden sondern auch tatsächlich umgesetzt werden. Es gibt genügend nicht aus Deutschland stämmige sehr gute Cloud Anbieter, die so etwas umsetzen, wie Sie auch wissen werden (https://www.heise.de/download/specials/Die-10-besten-Cloud-Speicher-3149052).
Ich kann auch nicht nachvollziehen warum die Umsetzung von manchen starken Kritikpunkten bezüglich Sicherheit so lange dauert. Jetzt gibt es einmal einen deutschen Cloudanbieter mit großem potenzial die ganze Geschichte größer zu machen aber kommt entwicklungsseitig nicht hinterher. Ich finde es daher einfach nur schade, dass solch ein deutsches Unternehmen nicht mehr aus sich macht.
Leider kann ich mich da auch nur meinen anderen Kollegen anschließen und muss sagen, dass ich mich nun auch mit anderen Cloud Anbieter beschäftige und einen Umzug in Erwähnung ziehe.
Bitte nutzt doch das Potenzial der vielen Kritikpunkte und lasst „uns“ einmal ein deutsches Unternehmen im IT-Bereich voran bringen. Nur die sich auch intensiver mit der Cloud beschäftigen, schauen denke ich, auch hier im Blog vorbei. Stellt doch einmal eine Roadmap vor was geplant ist, sodass auch für alle wirklich interessierte das ganze Transparenter wird.
Viele Grüße
Sascha
Andreas Wehry sagte am
Hallo Sascha,
vielen Dank für Ihre ausführliche Rückmeldung zu unserem Produkt. Ich freue mich, dass Sie diesen Kanal aufmerksam verfolgen!
Übergreifend möchte ich Ihnen versichern: Wenn wir sagen, dass wir ein Feedback oder einen Verbesserungsvorschlag intern an die Verantwortlichen weitergeben, dann tun wir das auch. Diese Rückmeldungen werden gesammelt und deren Umsetzung entsprechend ein priorisiert. (Ein paar Infos zu diesem Prozess finden Sie hier: https://strato.de/blog/wir-geben-dein-feedback-gerne-weiter-und-dann/). Ich habe Ihren Kommentar ebenfalls bereits an das Team weitergegeben.
Ob ein Feature-Wunsch umgesetzt wird, hängt von vielen verschiedenen Faktoren ab, die ich nicht alle im Einzelnen auflisten kann, das würde den Rahmen sprengen.
In Bezug auf AES 256: Wir nutzen diesen Standard bereits bei der Ende-zu-Ende-Verschlüsselung, die im Produkt integriert ist. Mehr dazu erfahren Sie hier: https://strato.de/blog/hidrive-verschluesselung/
Ich kann an dieser Stelle leider nicht auf die zukünftige Planung eingehen, was die Einführung weiterer neuer Produkt-Features angeht – u. a. aus Gründen des Wettbewerbs. Aber seien Sie sich sicher: Sicherheit ist für uns ein wesentliches Merkmal von HiDrive – und die Weiterentwicklung des Produkts wird hiervon sehr maßgeblich beeinflusst.
Last but not least möchte ich Sie ermutigen: Schicken Sie gerne weiterhin Ihr Feedback zum Produkt, zum Beispiel über den Button rechts unten im Dateimanager. Wir freuen uns immer, wenn unsere Nutzerinnen und Nutzer Ihre Erfahrungen mit uns teilen.
Viele Grüße
Michael
Herr Meier sagte am
Kann mich meinen Vorpostern nur anschließen.
Und jetzt auch noch vom TÜV geprüft? In der Security szene ist das sowas wie ein running gag… denn vom TÜV geprüfte Software war in der Vergangenheit dauernt in den Schlagzeilen wegen security bugs.
Wünschenwert wäre ein „richtiges“ audit – vom einem auf Sicherheits-Audits spezialisierter Firma.
Aber ja… da wären wir ja auch beim Thema. Strato und Kundensupport, sowie Strato und Sicherheit. Leider beides nicht wirklich gegeben.
Kein 2FA, Passwort max. 20 Zeichen, kein(e) Audit(s) und kein whitepaper für die Verschlüsselung (somit Wertlos).
Übrigens könntet Ihr die Gallery Nutzer auch mal darauf hinweisen, dass die Bilder dort _nicht_ gebackuped werden – wie die anderen Daten. Der Hinweiss fehlt leider immer noch, obwohl vor Jahren auf das Problem aufmerksam gemacht wurde. Aber ja gut.. was sind bei Strato schon Jahre.. ;-).
2050 kann man dann ja vielleicht Passwort > 20 Zeichen setzen, es gab ein Audit, 2FA, und append-only mode für uploads. Ach ja… *träum*.
Nicht das andere Anbieter das nicht alles seit Jahren bieten würden :p ….
Fazit nach über 5 Jahren Nutzung:
Als Online Speicher Top – als „Cloud“ ein totaler Flop.
Ps.: Kann man bei HiDrive „Borg Backup“ nutzen? Also klar – kann man – aber ist Server Seitig der Borg Dienst vorhanden?
Andreas Wehry sagte am
Hallo Herr Meier,
die Nutzung von Borg Backup ist so leider nicht möglich.
Die Rückmeldungen zu anderen Themen habe ich bereits weitergeleitet, wie Ihnen ja bereits bekannt ist.
Viele Grüße
Michael
Adrian Szesniak sagte am
Bravo Strato – ihr habt es geschafft!
Nach vielen Jahren Mitgliedschaft haben wir HiDrive für unseren Verein zum Jahresende gekündigt und schauen uns nach einer deutschen Alternative um. Vielleicht dann auch gleich noch für unser Website-Hosting.
Warum? Weil seit Jahren Verbesserungsvorschläge per E-Mail oder über das Feedback Formular ignoriert werden und wir entweder vom telefonischen Support oder hier im Forum mit Standard-Floskeln abgespießt werden.
Dabei wollen wir nichts außergewöhnliches, nur das was auch andere Kunden hier immer und immer wieder schreiben: Eine vernünftige 2-Faktor-Authentifizierung und eine E2EE die auch im Web Front-End genutzt werden kann. Die jetzige Lösung ist ein Witz. Bevor wir hier Geld zahlen greifen wir lieber zu Cryptomator.
Auch die Möglichkeit innerhalb der Dateivorschau eine Datei umzubenennen, zu löschen, zu verschieben oder zu kopieren wird oft in den Kommentaren erwähnt und von Strato ignoriert.
Es ist einfach nur umständlich, wenn man aus der Dateivorschau zurückgeht, sich den Dateinamen merken und die Datei in der Liste finden muss, bis diese z.B. gelöscht werden kann.
Zum Thema iOS App und Files-App Integration muss nichts gesagt werden. Hier können wir nur mit dem Kopf schütteln und verwenden eine kostenlose 3rd Party App mit WebDav die alles kann was Strato nicht auf die Reihe bekommt.
Wir finden es traurig, dass Strato als deutscher Anbieter soviel Potential verschenkt. Auch können wir die Unternehmenspolitik nicht nachvollziehen. Uns kommt es vor, als ob BWL & Marketing Gewäsch wichtiger sind, als sinnvolle technischen Produktentwicklung.
Naja, vielleicht tut sich bis Jahresende noch was.
Gruß
Adrian
Andreas Wehry sagte am
Hallo Adrian,
es tut mir persönlich leid, dass wir Dich mit HiDrive nicht zufriedenstellen konnten und Du Dich deshalb für die Kündigung entschieden hast.
Ich kann an dieser Stelle nur sagen: Wir nehmen Feedback unserer Kunden wirklich ernst, wir leiten es auch weiter und wir sammeln diese Rückmeldungen. Welche Funktionen wir bei HiDrive einführen und mit welcher Priorität, hängt zum einen von genau diesen Rückmeldungen ab, zum anderen aber auch von Faktoren wie dem Entwicklungsaufwand.
Ich werde Deine Rückmeldung auf jeden Fall weitergeben. Zur 2 Faktor-Authentifizierung gibt es derzeit kein Update für STRATO HiDrive. Auch zur weiterentwickelten Verschlüsselung habe ich keine Neuigkeiten.
Grundsätzlich scheint HiDrive Dir nicht in allen Punkten genau die Anwendungsfälle zu bieten, die Du offenbar benötigst. Vor diesem Hintergrund kann ich Deinen Wechsel nachvollziehen – finden ihn aber natürlich sehr schade.
Viele Grüße
Michael
Dominik G. sagte am
Liebes Strato-Team,
ich kann den Kommentar von Werner ausnahmslos beipflichten. Eine 2FA sollte inzwischen Standard sein. Für die E2EE verwende ich Cryptomator, da Eure Lösung null Mehrwert bietet.
Heute habe ich mich beim organisieren meiner Daten erst wieder geärgert, dass man in der Web Dateivorschau keine Möglichkeit hat eine Datei zu löschen, verschieben, kopieren oder umzubenennen.
Leute, das ist doch alles keine Raketenwissenschaft mehr…
Gruß, Dominik
Andreas Wehry sagte am
Hallo Dominik,
ich bedaure, wenn wir Dir offenbar noch kein Produkt bieten können, das einwandfrei zu Deinen Anforderungen passt. Ich möchte Dir aber versichern: Wir nehmen die Rückmeldungen unserer Kundinnen und Kunden hierzu ernst.
Schade, dass die Verschlüsselung Deinen Ansprüchen nicht genügt. Was die Web-Vorschau angeht: Im Dateimanager im Browser kannst Du sämtliche Dateien bearbeiten. In der Vorschau selbst ist das aber in der Tat nicht möglich.
Viele Grüße
Michael
Werner sagte am
Als Kunde komme ich mir bei Strato immer mehr verschaukelt vor. Ihr brüstet Euch mit Datenschutz und Sicherheit und ignoriert bzw. vertröstet seit Jahren den Kunden-Wunsch nach einer Zwei-Faktor-Authentifizierung. Auch die kostenpflichtige Verschlüsselung ist mehr schlecht als recht umgesetzt und bietet keinerlei Vorteile zu spezialisierten Anbietern wie Boxcryptor oder Cryptomator. Warum bin ich noch Kunde bei Euch: Einzig weil ihr ein deutscher Anbieter seid und die Server in Deutschland stehen.
By the way: Wann kommt endlich ein Update für die iOS App mit vernünftiger Files-App Integration? Auch hier warten wir Kunden schon 1,5 Jahre…
Andreas Wehry sagte am
Danke für Deine offene Rückmeldung.
Wir wissen, dass die 2FA ein sehr großer Wunsch unserer Kunden ist und priorisieren ihn entsprechend ein. Auch das Thema Files-App für iOS ist konkret auf der Liste. Genaue Timings kann ich aber leider nicht nennen.
Wenn Du ausführliches Feedback zu einer Funktion in HiDrive hast, dann nutze hierfür gerne den „Feedback“-Button, den Du im Dateimanager findest.
Viele Grüße
Michael