Verschlüsselte Team-Ordner: ein Überblick

Aktualisiert Dec 04, 2023

In this article

person icon

Die Ende-zu-Ende-Verschlüsselung ist für Teams mit Dropbox Business Plus, Advanced und Enterprise verfügbar.

Verschlüsselte Team-Ordner sind Team-Ordner, die Ende-zu-Ende-verschlüsselt sind. Nur wer Mitglied des Ordners ist, hat Zugriff auf den Verschlüsselungsschlüssel, alle anderen Personen, einschließlich Dropbox, sind davon ausgeschlossen. Admins können bei Problemen mit dem Benutzerzugriff auch Wiederherstellungsschlüssel für verschlüsselte Ordner erstellen.
 

Warum sollten Sie verschlüsselte Team-Ordner verwenden?

Unternehmen verarbeiten verschiedene Arten von Daten:

  • Nicht sensible Daten: Sicher für die allgemeine Cloud-Speicherung.
  • Sensible Daten: Möglicherweise sind zusätzliche Sicherheitsmaßnahmen erforderlich.
  • Hochsensible Daten: Erfordern ein Höchstmaß an Schutz, in einigen Fällen unter strikter Einhaltung der gesetzlichen Anforderungen.

Für hochsensible Daten wird eine Ende-zu-Ende-Verschlüsselung empfohlen, während für weniger sensible Daten alternative Lösungen wie die erweiterte Schlüsselverwaltung oder die Standard-Dropbox-Verschlüsselung ausreichen können.

Verschlüsselte Team-Ordner verhalten sich wie normale Team-Ordner. Der Dateiinhalt ist immer verschlüsselt, aber Metadaten bleiben im Klartext sichtbar. Verschlüsselte Team-Ordner werden als blauer Ordner mit einem Schlüssel in einem Schildsymbol angezeigt. Erfahren Sie mehr über Datei- und Ordnersymbole.
 

Verschlüsselung von Team-Ordnern aktivieren

Wenn Sie ein Team-Admin sind:

  1. Melden Sie sich als Administrator bei dropbox.com an.
  2. Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
  3. Wählen Sie unter Produkte die Option Dropbox aus.
  4. Klicken Sie auf Sicherheit.
  5. Wählen Sie Zusätzliche Verschlüsselung aus.
  6. Klicken Sie neben Ende-zu-Ende-Verschlüsselung auf Jetzt starten.
  7. Klicken Sie im Popup-Fenster auf Start.
  8. Klicken Sie auf Wiederherstellungsschlüssel generieren.
    • Hinweise:
      • Sie können verschlüsselte Daten nicht wiederherstellen, wenn Sie ausgesperrt sind und nicht über Ihren Wiederherstellungsschlüssel verfügen.
      • Der Wiederherstellungsschlüssel wird nicht erneut angezeigt. Speichern Sie ihn daher unbedingt physisch oder digital.
  9. Klicken Sie auf Kopieren, um den Wiederherstellungsschlüssel zu speichern, und klicken Sie dann auf Weiter.
  10. Geben Sie die letzten fünf Zeichen des Wiederherstellungsschlüssels ein, klicken Sie auf Verifizieren und dann auf Weiter.
  11. Wählen Sie aus, wie Geräte registriert werden sollen:
    • Automatische Geräteregistrierung: Klicken Sie auf Fertig stellen.
    • Manuelle Schlüsselüberprüfung:
      • Klicken Sie auf Manuelle Registrierung einrichten.
      • Klicken Sie auf Manuell einrichten.
      • Klicken Sie auf Kopieren, um den Teamcode zu kopieren.
      • Teilen Sie ihn mit Teammitgliedern.
      • Klicken Sie auf Fertig stellen
  12. Klicken Sie auf Verschlüsselten Ordner erstellen, um einen verschlüsselten Team-Ordner hinzuzufügen, oder auf Verwerfen, um den Vorgang zu beenden.

Einen verschlüsselten Team-Ordner erstellen

Wenn Sie ein Team-Admin sind:

  1. Melden Sie sich als Administrator bei dropbox.com an.
  2. Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
  3. Wählen Sie unter Produkte die Option Dropbox aus.
  4. Klicken Sie auf Inhalte.
  5. Klicken Sie auf Team-Ordner erstellen.
  6. Wählen Sie Diesen Ordner durchgängig verschlüsseln aus.
  7. Klicken Sie auf Erstellen.
     

Wiederherstellungsschlüssel hinzufügen und verwalten

Wiederherstellungsschlüssel stellen sicher, dass Daten jederzeit abgerufen und entschlüsselt werden können, auch bei Schlüsselverlust oder Problemen beim Nutzerzugriff. Der Team-Administrator kann mehrere Wiederherstellungsschlüssel für verschiedene Admins oder Speicherorte erstellen und verwalten.

highlighter icon

Hinweis: Sie können Ihre verschlüsselten Daten nicht wiederherstellen, wenn alle Teammitglieder ausgesperrt werden und Sie keinen Wiederherstellungsschlüssel haben. Sie müssen ihn daher an einem sicheren digitalen oder physischen Ort aufbewahren.

So fügen Sie einen zusätzlichen Wiederherstellungsschlüssel hinzu:

  1. Melden Sie sich als Administrator bei dropbox.com an.
  2. Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
  3. Wählen Sie unter Produkte die Option Dropbox aus.
  4. Klicken Sie auf Sicherheit.
  5. Wählen Sie Zusätzliche Verschlüsselung aus.
  6. Klicken Sie unter Ende-zu-Ende-Verschlüsselung auf Verwalten.
  7. Klicken Sie auf Neuen Schlüssel hinzufügen.
  8. Geben Sie einen Ihrer vorhandenen Wiederherstellungsschlüssel ein.
  9. Klicken Sie auf Generieren.
  10. Klicken Sie auf Kopieren oder Drucken, um Ihren Wiederherstellungsschlüssel zu kopieren und an einem sicheren Ort zu speichern.
    • Hinweis: Der Wiederherstellungsschlüssel wird nicht erneut angezeigt. Speichern Sie ihn daher unbedingt physisch oder digital.
  11. Klicken Sie auf Weiter, um den Aktivierungsvorgang abzuschließen.
  12. Klicken Sie auf Schlüssel verwalten, um Ihre vorhandenen Schlüssel zu verwalten, oder klicken Sie auf Fertig, um das Pop-up-Fenster zu schließen und zu Ihrem Konto zurückzukehren.


So bearbeiten oder löschen Sie einen Wiederherstellungsschlüssel:

  1. Melden Sie sich als Administrator bei dropbox.com an.
  2. Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
  3. Wählen Sie unter Produkte die Option Dropbox aus.
  4. Klicken Sie auf Sicherheit.
  5. Wählen Sie Zusätzliche Verschlüsselung aus.
  6. Klicken Sie unter Ende-zu-Ende-Verschlüsselung auf Verwalten.
  7. Eine Liste Ihrer Wiederherstellungsschlüssel wird angezeigt.
  8. Klicken Sie neben einem Wiederherstellungsschlüssel auf  (Löschen), um ihn dauerhaft zu löschen. 
  9. Klicken Sie zur Bestätigung auf Löschen.

Geräteregistrierung verwalten

Wenn die manuelle Geräteregistrierung aktiviert ist, ist ein Schlüsselüberprüfungsprozess erforderlich. Dieser Prozess ist ein wechselseitiger Prozess: Der Admin muss den Code des Geräts verifizieren, während der Nutzer den Teamcode verifizieren muss. Der Teamcode wird dem Admin während des Aktivierungsprozesses der Ende-zu-Ende-Verschlüsselung angezeigt. Der Admin kann dann den Teamcode per E-Mail mit den Teammitgliedern teilen. Auf der Nutzerseite werden sowohl der Team- als auch der Client-Code in den Synchronisierungsbenachrichtigungen angezeigt. Der Nutzer überprüft, ob der angezeigte Teamcode mit dem vom Admin bereitgestellten Code übereinstimmt.


So überprüfen Sie, ob der vom Teammitglied angegebene Gerätecode mit dem Code übereinstimmt, der dem Admin in der Verwaltungskonsole angezeigt wird:

  1. Melden Sie sich als Administrator bei dropbox.com an.
  2. Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
  3. Wählen Sie unter Produkte die Option Dropbox aus.
  4. Klicken Sie auf Sicherheit.
  5. Wählen Sie Zusätzliche Verschlüsselung aus.
  6. Klicken Sie unter Geräteregistrierungen verwalten auf Verwalten.
  7. Geben Sie Ihren Wiederherstellungsschlüssel ein und klicken Sie dann auf Weiter.
  8. Klicken Sie auf Annehmen, um das Gerät zu registrieren.

FAQ zu verschlüsselten Team-Ordnern

Kann jeder verschlüsselte Team-Ordner erstellen?

Nein, nur Team-Admins können verschlüsselte Team-Ordner erstellen und verwalten.

Kann ich einen verschlüsselten Team-Ordner für ein anderes Team freigeben?

Ja, Sie können einen verschlüsselten Ordner für ein anderes Team freigeben. Beide Teams müssen die Ende-zu-Ende-Verschlüsselung für ihre Konten aktivieren.

Welche Features sind bei der Arbeit mit verschlüsselten Team-Ordnern eingeschränkt?

Während die End-to-End-Verschlüsselung eine zusätzliche Sicherheitsstufe bietet, gibt es Nachteile bei der Benutzerfreundlichkeit. Das bedeutet, dass die folgenden Features und Funktionalitäten für verschlüsselte Dateien und Ordner nicht verfügbar sind:

  • Serverseitige Verarbeitung, einschließlich:
    • Suchindexierung (z. B. in Dropbox Dash)
    • Miniaturansicht generieren
    • Vorschau-Generierung
  • Einschränkungen der Benutzerfreundlichkeit, einschließlich:
    • Dropbox Transfer
    • Inhaltssuche
    • Freigegebene Links
    • Dateianfragen
    • Workflow-Automatisierung

 

Verschlüsselte Team-Ordner unterstützen Folgendes nicht:

  • Cloud-Inhalte (wie Dropbox Paper, Google Docs)
  • Data Governance (Aufbewahrungspflicht, Scannen von Inhalten)
    • Hinweis: Die Aufbewahrung von gesetzlich vorgeschriebenen Dokumenten ist für Senden und nachverfolgen oder verschlüsselte Ordner nicht verfügbar.
  • Erkennung von Ransomware
  • Datenklassifizierung
  • Dropbox AI
  • Upload und Download über die Dropbox-API
  • Vorgefertigte Komponenten für Drittentwickler (Chooser, Saver, Embedder)
  • Freigegebene Ordner

Wichtiger Hinweis: Die Ende-zu-Ende-Verschlüsselung ist derzeit für die mobile Dropbox-App nicht verfügbar. Um auf Ihrem Mobilgerät auf verschlüsselte Dateien zuzugreifen, verwenden Sie stattdessen die Dropbox-Website über Ihren mobilen Browser.

Was passiert, wenn ich Dateien aus einem verschlüsselten Ordner verschiebe?

Wenn Dateien an einen Ort außerhalb des verschlüsselten Team-Ordners kopiert werden, verlieren sie ihre Verschlüsselung und werden unverschlüsselt am neuen Ort gespeichert.

Wo kann ich verschlüsselte Team-Ordner-Aktivitäten verfolgen?

Alle Ereignisse im Zusammenhang mit dem verschlüsselten Team-Ordner werden im Aktivitätsprotokoll erfasst.

Diese Ereignisse bei der Ende-zu-Ende-Verschlüsselung werden protokolliert: 

  • Teamanmeldung
  • Geräteanmeldung
  • Entfernen des Geräteschlüssels
  • Anmeldung Wiederherstellungsschlüssel
  • Entfernen des Wiederherstellungsschlüssels
  • Schlüsselrotation

Ist Dropbox nicht bereits verschlüsselt?

Dropbox bietet ein hohes Maß an Sicherheit für Daten, aber die Ende-zu-Ende-Verschlüsselung fügt eine zusätzliche Ebene des Datenschutzes hinzu. Sie haben die ausschließliche Kontrolle über die Verschlüsselungsschlüssel und stellen so einen eingeschränkten Zugriff sicher. Es ist jedoch wichtig zu beachten, dass die Ende-zu-Ende-Verschlüsselung bestimmte Funktionen einschränken kann (z. B. das Teilen von Dateien mit Nutzern außerhalb Ihres Teams) und möglicherweise nicht für alle Dateien in einem Dropbox-Konto geeignet ist.

Wie und wo werden die Verschlüsselungsschlüssel gespeichert?

Verschlüsselungsschlüssel werden bei Dropbox gesichert und in verschlüsselter Form gespeichert, wobei ein weiterer Schlüssel verwendet wird, der Dropbox nicht bekannt ist.

Hinweis: Private Client-Schlüssel werden nicht bei Dropbox gespeichert und verlassen niemals das Gerät des Nutzers.

Welchen Verschlüsselungsalgorithmus verwendet Dropbox zur Verschlüsselung von Team-Ordnern?

Dropbox verwendet die Hybrid Public Key Encryption (HPKE) mit Public P-256, HKDF-SHA256 und AES256-GCM für die Verschlüsselungsschlüsselverwaltung. Die Verschlüsselung des Dateiinhalts erfolgt mit AES256-GCM.

Wie kann ich feststellen, ob bei einer Datei oder einem Ordner eine Ende-zu-Ende-Verschlüsselung aktiv ist?

Um festzustellen, ob eine Datei oder ein Ordner eine Ende-zu-Ende-Verschlüsselung verwendet, wird neben dem Ordnersymbol ein Schildsymbol mit einem Schlüssel angezeigt.

Wann muss ich einen Wiederherstellungsschlüssel eingeben?

Wenn die Geräteregistrierung für die Ende-zu-Ende-Verschlüsselung ausgesetzt wird, können Team-Admins den Registrierungsprozess manuell fortsetzen. Nach Eingabe eines Wiederherstellungsschlüssels in der Verwaltungskonsole können sämtliche ausstehende Registrierungen abgeschlossen werden.

Was passiert, wenn mein Team aufgelöst wird?

Sind bei der Auflösung eines Teams noch verschlüsselte Ordner vorhanden, so wird eine Fehlermeldung angezeigt. Das Team erhält damit die Empfehlung, diese Ordner an einem anderen Ort zu speichern, bevor der Auflösungsprozess fortgesetzt wird.

Was passiert, wenn mein Team gelöscht wird?

Sobald ein Admin alle Dateien und Mitglieder eines Teams löscht, werden auch verschlüsselte Daten dauerhaft gelöscht. Wenn jedoch innerhalb eines Zeitraums von 30 Tagen Dateien wiederhergestellt werden, werden auch verschlüsselte Dateien wiederhergestellt. Um wieder Zugriff auf diese Dateien zu erhalten, muss der Admin über den Wiederherstellungsschlüssel verfügen. Daher empfehlen wir dringend, den Wiederherstellungsschlüssel während dieser Zeit noch aufzubewahren, um eine mögliche Datenwiederherstellung zu erleichtern.

Was ist der Unterschied zwischen Ende-zu-Ende-Verschlüsselung und Erweiterter Schlüsselverwaltung?

Die Ende-zu-Ende-Verschlüsselung schützt bestimmte Dateien, indem sie sie auf dem Gerät des Nutzers verschlüsselt, bevor sie an Dropbox-Server übertragen werden. Dadurch wird sichergestellt, dass Dropbox nicht auf den privaten Schlüssel oder die Klartextdatei zugreifen kann. Beachten Sie bitte, dass es zu Einschränkungen hinsichtlich Funktionalität und Nutzerfreundlichkeit kommen kann.

Die erweiterte Schlüsselverwaltung bietet eine zusätzliche Sicherheitsebene für alle Dateien, indem ein eindeutiger Team-Verschlüsselungsschlüssel verwendet wird, den der Nutzer optional steuern kann. Dieses Feature erhöht die Sicherheit, ohne die Kernfeatures von Dropbox zu beeinträchtigen. Es wurde so konzipiert, dass es einfach zu übernehmen und zu verwenden ist, ohne Einschränkungen in Bezug auf Funktionalität oder Nutzerfreundlichkeit.

Die Ende-zu-Ende-Verschlüsselung eignet sich gut zum selektiven Schutz bestimmter Dateien, während die Erweiterte Schlüsselverwaltung für erhöhte Sicherheit aller Dateien sorgt, ohne die wesentlichen Funktionen von Dropbox zu beeinträchtigen. Welche der beiden Optionen die beste für Sie ist, hängt von den spezifischen Sicherheitsbedürfnissen und -anforderungen Ihres Teams ab.

Erfahren Sie mehr darüber, wie Dropbox Ihre Dateien schützt.

Werden Metadaten verschlüsselt?

Dropbox verschlüsselt vorrangig die Dateiinhalte und behält die Metadaten im Klartext bei. Mit diesem Ansatz werden zuverlässige Sicherheitsmaßnahmen und Nutzerfreundlichkeit gleichzeitig sichergestellt, beispielsweise kann nach Dateinamen gesucht werden.

Hinweis: Erweiterte Attribute und Ressourcenverzweigungen werden nicht verschlüsselt.

Werden die Dateien auf meinem Gerät verschlüsselt?

Dateien auf lokalen Geräten werden nicht verschlüsselt. Durch die Ende-zu-Ende-Verschlüsselung werden die Daten zwar während der Übertragung und Speicherung auf unseren Servern geschützt, diese bietet jedoch keine Sicherheit auf Geräteebene. Die Verschlüsselung erfolgt während des Synchronisierungsvorgangs. Dadurch wird sichergestellt, dass die auf dem Dropbox-Server in einem verschlüsselten Ordner gespeicherten Dateien verschlüsselt bleiben. Verschlüsselte Dateien werden bei der Synchronisierung oder beim Download automatisch entschlüsselt. Erwägen Sie die Implementierung zusätzlicher Sicherheitsmaßnahmen wie eine vollständige Festplattenverschlüsselung und sichere Zugriffsmethoden, um Ihre Geräte wirksam zu schützen.

War dieser Artikel hilfreich?

Lassen Sie uns wissen, warum der Inhalt nicht hilfreich war:

Vielen Dank für Ihre Nachricht!

Vielen Dank für Ihr Feedback!

Andere Möglichkeiten, Hilfe zu erhalten

Symbol, das zwei Personen darstellt
Community
Symbol, das eine Sprechblase darstellt
Support kontaktieren
Twitter Icon
Social media support