Verschlüsselte Team-Ordner: ein Überblick
Die Ende-zu-Ende-Verschlüsselung ist ein Feature, das Teams mit Dropbox Business Plus, Advanced und Enterprise zur Verfügung steht und zusätzlichen Bedingungen unterliegt.
Verschlüsselte Team-Ordner sind Team-Ordner, die Ende-zu-Ende-verschlüsselt sind. Nur wer Mitglied des Ordners ist, hat Zugriff auf den Verschlüsselungsschlüssel, alle anderen Personen, einschließlich Dropbox, sind davon ausgeschlossen. Admins können bei Problemen mit dem Benutzerzugriff auch Wiederherstellungsschlüssel für verschlüsselte Ordner erstellen.
Unternehmensdaten lassen sich in die Kategorien „nicht sensibel“, „sensibel“ und „besonders sensibel“ einteilen. Nicht sensible Daten können sorglos in die Cloud migriert werden, wohingegen für sensible Daten manchmal zusätzliche Schutzmaßnahmen erforderlich sind. Besonders sensible Daten erfordern ein Höchstmaß an Schutz, teilweise unter strikter Einhaltung regulatorischer Anforderungen. Für besonders sensible Daten empfiehlt sich eine Ende-zu-Ende-Verschlüsselung, für weniger sensible Daten können alternative Lösungen wie die Erweiterte Schlüsselverwaltung oder die Standardverschlüsselung von Dropbox ausreichen. Es ist wichtig, diese Kategorien unterscheiden zu können. Nur so sind Unternehmen dazu in der Lage, Daten entsprechend zu schützen und sämtliche Vorschriften genau einzuhalten.
Verschlüsselte Team-Ordner verhalten sich wie normale Team-Ordner, sind jedoch nur für autorisierte Ordnermitglieder zugänglich. Während die Metadaten im Klartext vorliegen, wird der Inhalt der Dateien in einem verschlüsselten Ordner immer verschlüsselt. Verschlüsselte Team-Ordner werden als blaue Ordner mit einem Schlüssel in einem Schildsymbol angezeigt. Erfahren Sie mehr über Datei- und Ordnersymbole.
Verschlüsselung von Team-Ordnern aktivieren
Wenn Sie Team-Admin sind, können Sie die Team-Ordner-Verschlüsselung für Ihr Team aktivieren. Das geht so:
- Melden Sie sich als Administrator bei dropbox.com an.
- Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
- Klicken Sie auf Sicherheit.
- Wählen Sie Verschlüsselungsoptionen.
- Klicken Sie neben Ende-zu-Ende-Verschlüsselung auf Jetzt starten.
- Klicken Sie im Popup-Fenster auf Starten, um Ihre Auswahl zu bestätigen.
- Klicken Sie auf Wiederherstellungsschlüssel generieren.
- Hinweise:
- Sie können Ihre verschlüsselten Daten nicht wiederherstellen, wenn Sie den Zugriff verlieren und diesen Wiederherstellungsschlüssel nicht zur Hand haben.
- Der Wiederherstellungsschlüssel wird nicht erneut angezeigt. Speichern Sie ihn daher unbedingt physisch oder digital.
- Sie können Ihre verschlüsselten Daten nicht wiederherstellen, wenn Sie den Zugriff verlieren und diesen Wiederherstellungsschlüssel nicht zur Hand haben.
- Hinweise:
- Bestätigen Sie, dass Sie den Wiederherstellungsschlüssel gespeichert haben, indem Sie zur Verifizierung die letzten fünf Zeichen eingeben.
- Entscheiden Sie sich für eine Methode zur Geräteregistrierung. Sie können zwischen der automatischen Geräteregistrierung (empfohlen) oder der manuellen Option mit manueller Schlüsselüberprüfung wählen.
- Wenn Sie die automatische Geräteregistrierung ausgewählt haben, klicken Sie auf Abschließen, um den Aktivierungsvorgang abzuschließen.
- Wenn Sie die manuelle Schlüsselüberprüfung ausgewählt haben, bestätigen Sie dies, indem Sie im folgenden Fenster auf Manuell einrichten klicken. Anschließend wird Ihr Teamcode generiert, den Sie kopieren, speichern und mit Teammitgliedern teilen können. Klicken Sie auf Abschließen, um den Aktivierungsvorgang abzuschließen. Klicken Sie auf Weiter, um den Aktivierungsvorgang abzuschließen.
- Klicken Sie auf Verschlüsselten Ordner erstellen, um einen verschlüsselten Team-Ordner zu erstellen, oder klicken Sie auf Schließen, um das Popup-Fenster zu schließen und zu Ihrem Konto zurückzukehren.
Einen verschlüsselten Team-Ordner erstellen
Wenn Sie ein Team-Administrator sind, können Sie einen verschlüsselten Team-Ordner für Ihr Team erstellen. Das geht so:
- Melden Sie sich als Administrator bei dropbox.com an.
- Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
- Klicken Sie auf Einstellungen.
- Wählen Sie Inhalte aus.
- Klicken Sie auf Team-Ordner erstellen.
- Wählen Sie Ende-zu-Ende-Verschlüsselung aus.
Wiederherstellungsschlüssel hinzufügen und verwalten
Wiederherstellungsschlüssel stellen sicher, dass Daten jederzeit abgerufen und entschlüsselt werden können, auch bei Schlüsselverlust oder Problemen beim Nutzerzugriff. Der Team-Administrator kann mehrere Wiederherstellungsschlüssel für verschiedene Admins oder Speicherorte erstellen und verwalten.
Hinweis: Sie können Ihre verschlüsselten Daten nicht wiederherstellen, wenn alle Teammitglieder ausgesperrt werden und Sie keinen Wiederherstellungsschlüssel haben. Sie müssen ihn daher an einem sicheren digitalen oder physischen Ort aufbewahren.
Um einen zusätzlichen Wiederherstellungsschlüssel zu erstellen:
- Melden Sie sich als Administrator bei dropbox.com an.
- Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
- Klicken Sie auf Sicherheit.
- Wählen Sie Zusätzliche Verschlüsselung aus.
- Klicken Sie auf Verwalten.
- Klicken Sie im Abschnitt Ende-zu-Ende-Verschlüsselung neben Schlüssel verwalten auf Neuen Schlüssel hinzufügen.
- Geben Sie einen Ihrer vorhandenen Wiederherstellungsschlüssel ein.
- Klicken Sie auf Generieren.
- Klicken Sie auf „Kopieren“ oder „Drucken“, um Ihren Wiederherstellungsschlüssel zu kopieren und an einem sicheren Ort aufzubewahren.
- Hinweis: Der Wiederherstellungsschlüssel wird nicht erneut angezeigt. Speichern Sie ihn daher unbedingt physisch oder digital.
- Klicken Sie auf Weiter, um den Aktivierungsvorgang abzuschließen.
- Klicken Sie auf Schlüssel verwalten, um Ihre vorhandenen Schlüssel zu verwalten, oder klicken Sie auf Fertig, um das Pop-up-Fenster zu schließen und zu Ihrem Konto zurückzukehren.
So bearbeiten oder löschen Sie vorhandene Wiederherstellungsschlüssel:
- Melden Sie sich als Administrator bei dropbox.com an.
- Klicken Sie links in der Seitenleiste auf Verwaltungskonsole.
- Klicken Sie auf Sicherheit.
- Wählen Sie Zusätzliche Verschlüsselung aus.
- Klicken Sie im Abschnitt Ende-zu-Ende-Verschlüsselung neben Schlüssel verwalten auf die Schaltfläche Verwalten.
- Eine Liste Ihrer Wiederherstellungsschlüssel wird angezeigt.
- Klicken Sie auf die Schaltfläche Löschen (Papierkorbsymbol) neben einem Wiederherstellungsschlüssel, um ihn dauerhaft zu löschen. Klicken Sie auf Löschen, um Ihre Auswahl zu bestätigen.
Geräteregistrierung verwalten
Wenn die manuelle Geräteregistrierung aktiviert ist, muss der Schlüssel überprüft werden. Dieser Verifizierungsprozess geschieht auf zwei Seiten. Der Admin muss den Code des Geräts überprüfen, während das Teammitglied den Teamcode überprüfen muss. Der Teamcode wird dem Admin während des Aktivierungsprozesses der Ende-zu-Ende-Verschlüsselung angezeigt. Der Admin kann dann den Teamcode per E-Mail an Teammitglieder weitergeben. Dem Teammitglied werden sowohl der Team- als auch der Client-Code unter den Benachrichtigungen zur Synchronisierung angezeigt. Das Mitglied überprüft, ob der angezeigte Teamcode mit dem vom Admin bereitgestellten Code übereinstimmt.
So überprüfen Sie, ob der vom Teammitglied angegebene Gerätecode mit dem Code übereinstimmt, der dem Admin in der Verwaltungskonsole angezeigt wird:
- Klicken Sie auf Einstellungen.
- Klicken Sie auf Verschlüsselungsoptionen.
- Klicken Sie auf Ausstehende Geräte überprüfen.
- Klicken Sie auf Akzeptieren, um das Gerät zu registrieren.
FAQ zu verschlüsselten Team-Ordnern
Kann jemand im Team verschlüsselte Team-Ordner erstellen?
Nein, nur Team-Admins können verschlüsselte Team-Ordner erstellen und verwalten.
Kann ich einen verschlüsselten Team-Ordner mit jemandem aus einem anderen Team teilen?
Ja, Sie können einen verschlüsselten Ordner mit einem anderen Team teilen. Um verschlüsselte Ordner teilen zu können, müssen aber beide Teams die Ende-zu-Ende-Verschlüsselung für ihre Konten aktivieren.
Welche Features sind bei der Arbeit mit verschlüsselten Team-Ordnern eingeschränkt?
Während die End-to-End-Verschlüsselung eine zusätzliche Sicherheitsstufe bietet, gibt es Nachteile bei der Benutzerfreundlichkeit. Das bedeutet, dass die folgenden Features und Funktionalitäten für verschlüsselte Dateien und Ordner nicht verfügbar sind:
- Serverseitige Verarbeitung, einschließlich:
- Such-Indexierung (zum Beispiel in Dash)
- Miniaturansicht generieren
- Vorschau-Generierung
- Einschränkungen der Benutzerfreundlichkeit, einschließlich:
- Dropbox Transfer
- Inhaltssuche
- Freigegebene Links
- Dateianfragen
- Workflow-Automatisierung
Verschlüsselte Team-Ordner unterstützen Folgendes nicht:
- Cloud-Inhalte (wie Dropbox Paper, Google Docs)
- Data Governance (Aufbewahrungspflicht, Scannen von Inhalten)
- Hinweis: Legal Holds sind für Senden und nachverfolgen oder verschlüsselte Ordner nicht verfügbar.
- Erkennung von Ransomware
- Datenklassifizierung
- Dropbox AI
- Upload und Download über die Dropbox-API
- Vorgefertigte Komponenten für Drittentwickler (Chooser, Saver, Embedder)
- Freigegebene Ordner
Wichtiger Hinweis: Für die mobile Dropbox-App ist derzeit keine Ende-zu-Ende-Verschlüsselung verfügbar. Wenn Sie auf verschlüsselte Dateien auf Ihrem Mobilgerät zugreifen möchten, rufen Sie die Dropbox-Website über den Browser Ihres Mobilgeräts auf.
Was passiert, wenn ich eine Datei an einen anderen Ort außerhalb eines verschlüsselten Ordners verschiebe oder kopiere?
Wenn Dateien an einen Ort außerhalb des verschlüsselten Team-Ordners kopiert werden, verlieren sie ihre Verschlüsselung und werden unverschlüsselt am neuen Ort gespeichert.
Wo kann ich verschlüsselte Team-Ordner-Aktivitäten verfolgen?
Alle Ereignisse im Zusammenhang mit dem verschlüsselten Team-Ordner werden im Aktivitätsprotokoll erfasst.
Diese Ereignisse bei der Ende-zu-Ende-Verschlüsselung werden protokolliert:
- Teamanmeldung
- Geräteanmeldung
- Entfernen des Geräteschlüssels
- Anmeldung Wiederherstellungsschlüssel
- Entfernen des Wiederherstellungsschlüssels
- Schlüsselrotation
Ist Dropbox nicht bereits verschlüsselt?
Dropbox bietet ein hohes Maß an Sicherheit für Daten, aber die Ende-zu-Ende-Verschlüsselung fügt eine zusätzliche Ebene des Datenschutzes hinzu. Sie haben die ausschließliche Kontrolle über die Verschlüsselungsschlüssel und stellen so einen eingeschränkten Zugriff sicher. Es ist jedoch wichtig zu beachten, dass die Ende-zu-Ende-Verschlüsselung bestimmte Funktionen einschränken kann (z. B. das Teilen von Dateien mit Nutzern außerhalb Ihres Teams) und möglicherweise nicht für alle Dateien in einem Dropbox-Konto geeignet ist.
Wie und wo werden die Verschlüsselungsschlüssel gespeichert?
Verschlüsselungsschlüssel werden bei Dropbox gesichert und in verschlüsselter Form gespeichert, mit einem weiteren Schlüssel, der Dropbox nicht bekannt ist.
Hinweis: Private Kundenschlüssel werden nicht bei Dropbox gespeichert und verlassen niemals das Gerät des Kunden.
Welchen Verschlüsselungsalgorithmus verwendet Dropbox zur Verschlüsselung von Team-Ordnern?
Dropbox verwendet die Hybrid Public Key Encryption (HPKE) mit Public P-256, HKDF-SHA256 und AES256-GCM für die Verschlüsselungsschlüsselverwaltung. Die Verschlüsselung des Dateiinhalts erfolgt mit AES256-GCM.
Wie kann ich feststellen, ob bei einer Datei oder einem Ordner eine Ende-zu-Ende-Verschlüsselung aktiv ist?
Um erkennbar zu machen, dass eine Datei oder ein Ordner eine Ende-zu-Ende-Verschlüsselung verwendet, wird neben dem Ordnersymbol ein Schildsymbol angezeigt.
Wann muss ich einen Wiederherstellungsschlüssel eingeben?
Wenn die Geräteregistrierung für die Ende-zu-Ende-Verschlüsselung ausgesetzt wird, können Team-Admins den Registrierungsprozess manuell fortsetzen. Nach Eingabe eines Wiederherstellungsschlüssels in der Verwaltungskonsole können sämtliche ausstehende Registrierungen abgeschlossen werden.
Was passiert, wenn mein Team aufgelöst wird?
Sind bei der Auflösung eines Teams noch verschlüsselte Ordner vorhanden, so wird eine Fehlermeldung angezeigt. Das Team erhält damit die Empfehlung, diese Ordner an einem anderen Ort zu speichern, bevor der Auflösungsprozess fortgesetzt wird.
Was passiert, wenn mein Team gelöscht wird?
Sobald ein Admin alle Dateien und Mitglieder eines Teams löscht, werden auch verschlüsselte Daten dauerhaft gelöscht. Wenn jedoch innerhalb eines Zeitraums von 30 Tagen Dateien wiederhergestellt werden, werden auch verschlüsselte Dateien wiederhergestellt. Um wieder Zugriff auf diese Dateien zu erhalten, muss der Admin über den Wiederherstellungsschlüssel verfügen. Daher empfehlen wir dringend, den Wiederherstellungsschlüssel während dieser Zeit noch aufzubewahren, um eine mögliche Datenwiederherstellung zu erleichtern.
Was ist der Unterschied zwischen Ende-zu-Ende-Verschlüsselung und Erweiterter Schlüsselverwaltung?
Die Ende-zu-Ende-Verschlüsselung schützt bestimmte Dateien, indem sie sie auf dem Gerät des Nutzers verschlüsselt, bevor sie an Dropbox-Server übertragen werden. Dadurch wird sichergestellt, dass Dropbox nicht auf den privaten Schlüssel oder die Klartextdatei zugreifen kann. Beachten Sie bitte, dass es zu Einschränkungen hinsichtlich Funktionalität und Nutzerfreundlichkeit kommen kann.
Die Erweiterte Schlüsselverwaltung bietet eine zusätzliche Sicherheitsebene für alle Dateien. Hierbei kommt ein einzigartiger Team-Verschlüsselungsschlüssel zum Einsatz, den der Kunde optional steuern kann. Dieses Feature erhöht die Sicherheit, ohne die Kernfunktionen von Dropbox zu beeinträchtigen. Es ist so konzipiert, dass es einfach zu übernehmen und zu verwenden ist, ohne Einschränkungen in der Funktionalität oder Benutzerfreundlichkeit.
Die Ende-zu-Ende-Verschlüsselung eignet sich gut zum selektiven Schutz bestimmter Dateien, während die Erweiterte Schlüsselverwaltung für erhöhte Sicherheit aller Dateien sorgt, ohne die wesentlichen Funktionen von Dropbox zu beeinträchtigen. Welche der beiden Optionen die beste für Sie ist, hängt von den spezifischen Sicherheitsbedürfnissen und -anforderungen Ihres Teams ab.
Erfahren Sie mehr darüber, wie Dropbox Ihre Dateien schützt.
Werden Metadaten verschlüsselt?
Dropbox verschlüsselt vorrangig die Dateiinhalte und behält die Metadaten im Klartext bei. Mit diesem Ansatz werden zuverlässige Sicherheitsmaßnahmen und Nutzerfreundlichkeit gleichzeitig sichergestellt, beispielsweise kann nach Dateinamen gesucht werden.
Hinweis: Erweiterte Attribute und Ressourcenverzweigungen werden nicht verschlüsselt.
Werden die Dateien auf meinem Gerät verschlüsselt?
Dateien auf lokalen Geräten werden nicht verschlüsselt. Durch die Ende-zu-Ende-Verschlüsselung werden die Daten zwar während der Übertragung und Speicherung auf unseren Servern geschützt, diese bietet jedoch keine Sicherheit auf Geräteebene. Die Verschlüsselung erfolgt während des Synchronisierungsvorgangs. Dadurch wird sichergestellt, dass die auf dem Dropbox-Server in einem verschlüsselten Ordner gespeicherten Dateien verschlüsselt bleiben. Verschlüsselte Dateien werden bei der Synchronisierung oder beim Download automatisch entschlüsselt. Erwägen Sie die Implementierung zusätzlicher Sicherheitsmaßnahmen wie eine vollständige Festplattenverschlüsselung und sichere Zugriffsmethoden, um Ihre Geräte wirksam zu schützen.
Antworten der Community
-
Gepostet von: 1001MF vor 273 Tagen102020
-
Gepostet von: MichaelaM vor 1269 Tagen181710
-
Gepostet von: holroh vor 1406 Tagen164230