Es geht auch ohne Dropbox!

In den meisten Firmen und vielfach auch in vielen kleinen und mittelständischen Betrieben wird heute (allzu) häufig mit einer Art Schatten-IT gearbeitet: Nutzer sind es gewohnt, bestimmte Anwendungen daheim anzuwenden, und setzen sie auch in der Firma ein, ohne sich weiter Gedanken über Sicherheitsaspekte oder Firmenrichtlinien zu machen. In die Kategorie dieser "Schatten-Enabler" reiht sich neben verschiedener Kommunikationssoftware wie beispielsweise Skype ohne Zweifel Dropbox auf einem vorderen Platz ein. Praktisch und unkompliziert im Einsatz und auf fast allen Plattformen zu Hause hat sich der Name der Software schon zum Synonym für den Dateiaustausch übers Netz gewandelt - zum Schrecken von Administratoren und IT-Verantwortlichen.

Diese wollen, dass Nutzer die Daten verschlüsselt auf einen Server im Inland übertragen und dass diese Informationen dann sicher verschlüsselt bei einem deutschen Provider gelagert werden. Zudem möchten Administratoren sicherstellen können, dass sie die Kontrolle darüber besitzen, wer was wohin sichert oder gar für andere Anwender freigibt. All diese Dinge sind grundsätzlich und mit entsprechendem Aufwand auch mithilfe von Dropbox zu bewältigen. Mit Dropbox for Teams und aktuell auch mit Dropbox for Business zeigen die Macher hinter dieser Software, dass sie langsam versuchen, auch den Ansprüche einer professionellen IT gerecht werden. Doch allein die Tatsache, dass die Daten bei Dropbox auf amerikanischen Servern unter amerikanischem Recht mit entsprechend weitgehenden Zugriffsrechten durch die Behörden liegen, lässt viele Profis Abstand von dieser Lösung nehmen.

So schnell ist ein entscheidender Teil der Schatten-IT eingerichtet:
Die Nutzer können einfach und schnell Dropbox installieren und an der IT vorbei auf ihren Systemen einsetzen.

Ein probates Mittel, das die meisten Anwender vom Dropbox-Einsatz abhalten wird
Im eigenen DNS-Server wird eine neue Zone für „dropbox.com“ eingerichtet.

Vor der Manipulation:
Die normale Namensauflösung gibt die IP-Adressen zurück, die für den Zugriff auf die Dropbox-Ordner benötigt werden.

Nach dem Eintrag der „neuen Dropbox-Zone“ im DNS-Server:
Es ist dem Nutzer nicht mehr möglich, auf normale Weise auf seine Dropbox-Ordner zuzugreifen.

Klare, strukturierte Oberfläche in deutscher Sprache:
Schon bei der Anmeldung zeigen die Macher von „box“, das sie auch den hiesigen Markt gut bedienen. Allerdings gibt es hier keine kostenlose Testversion ohne Angabe von Zahlungsdaten!

Tablet-optimierter Client für Windows 8/8.1-Systeme:
Die von „box“ für die modernen Windows-Versionen bereitgestellte App erlaubt einfaches und schnelles Arbeiten auch auf den Tablets, stellt aber insgesamt weniger Verwaltungsmöglichkeiten bereit.

Gute Kontrollmöglichkeiten:
Schon in der freien Version erlaubt es „box“ dem Anwender, sich entsprechende Nachrichten über die Aktivitäten stets aktuell per E-Mail schicken zu lassen.

Zwei Versionen:
Wie die meisten anderen Anbieter, stellt auch Trend Micro jeweils eine Version seiner Cloud-Software für private Nutzer und eine für den Business-Einsatz bereit.

Das Bearbeiten der Daten im Browser:
Die Web-Oberfläche von SafeSync ist eher traditionell aufgebaut und arbeitet unter JavaScript. Sie stellt dem Nutzer aber alle Möglichkeiten, wie hier die Erstellung eines Links zur Freigabe eines Ordners, zur Verfügung.

Wer hat wann welche Aktion ausgeführt:
Das Protokoll der SafeSync-Lösung zeigt, welche Daten beispielsweise in den Teamspaces gelöscht oder verändert werden und welcher Nutzer dies getan hat.

Gute Integration in das Betriebssystem:
Der Windows-Client der SafeSync-Lösung erlaubt es, die Ordner der Teamspaces entsprechend auf lokalen Ordnern abzubilden und diese automatisch zu synchronisieren.

Übersichtliche Oberfläche unter HTML 5:
Die Plattform Grau DataSpace 2.0 stellt den Nutzern weitreichende Möglichkeit für Verwaltung, Bearbeitung und Austausch auch von sicherkritischen Daten in sogenannten sicheren Datenräumen.

Wie lange soll ein Link auf ein bestimmtes Dokument zur Verfügung stehen?
Nutzer können bei DataSpace 2.0 einen Link entsprechend terminieren, was die Sicherheit eines solchen Austausches deutlich erhöht.

Enterprise Content Management auf Dropbox-Art:
Anbieter Grau stellt mit DataSpace Sync ein Open-Source-Programm bereit, mit dem der Zugriff auf die freigegeben Datenräume in den Explorer integriert wird.

Profi-Tipp: Dropbox-Nutzung einfach verhindern

Es ist in der Regel ziemlich schwer für Systemverantwortliche und Administratoren, ihre Nutzer daran zu hindern, dass sie einfach den Dropbox-Client herunterladen. Allerdings steht einem Administrator eine der sprichwörtlichen "Holzhammermethoden" zur Verfügung, mit deren Hilfe er relativ einfach sicherstellen kann, dass niemand im Unternehmen mehr einen Dienst wie Dropbox nutzen kann: Anstatt sich mit komplexen Firewall-Regeln herumzuplagen, kann er auf dem DNS-Server eine neue Zone für beispielsweise "dropbox.com" anlegen. Von diesem Zeitpunkt an werden sich die lokalen DNS-Server für diese Adresse zuständig fühlen, wobei sie aber die genaue Host-Zuweisung so nicht durchführen können. Das endet damit, dass die Nutzer diesen Dienst dann überhaupt nicht mehr verwenden können. Auch wenn die Anwender nun auf den Web-Browser als Schnittstelle ausweichen, wird der Zugriff mangels korrekter DNS-Auflösung nicht klappen. Natürlich können technisch versierte Nutzer den direkten Zugriff mittels Eingabe der IP-Adresse des Zielservers erreichen. Um dies zu verhindern, müsste der Administrator noch ins Routing eingreifen. In diesem Fall ist es sicher besser, die entsprechenden Firewall-Regeln zu setzen: Aber gerade für kleinere Betriebe und Installationen ist diese "Quick & Dirty"-Methode mittels Manipulation des DNS-Servers sicher ein schneller Weg, um die Anwender von der Nutzung eines solchen Dienstes abzuhalten.

Ansprüche an Dropbox-Alternativen

Es gibt eine große Anzahl von Dropbox-Alternativen - was auch dadurch begründet sein mag, dass Cloud Computing nach wie vor ein viel diskutiertes Thema ist. Wollen Anwender und Administratoren einen Ersatz für Dropbox finden, so gilt es zunächst einmal abzustecken, was von einer solchen Software erwartet wird. Ohne Zweifel hat Dropbox hier die Messlatte hoch gelegt. Anwender erwarten unter anderem:

• einfache Handhabung und gute Integration in das Betriebssystem,

• Verfügbarkeit über Plattformen und damit auch mobile Geräte hinweg mit möglichst alle Funktionen,

• gut integrierte Funktionen zur Zusammenarbeit,

• leichte und kostengünstige Erweiterung des Speicherplatz,

• einen zuverlässigen Anbieter/Provider,

• und nicht zuletzt einen hohen Standard bei der Sicherheit.

Wir haben uns für diesen Artikel eine exemplarische Auswahl von Anbietern und Lösungen angeschaut. Es ist kaum möglich oder sinnvoll, alle Anbieter zu erfassen. Deshalb bleibt diese Auswahl subjektiv. Am Ende muss jeder Anwender/IT-Verantwortliche selbst entscheiden, welche Rahmendaten für seine IT und seinen Cloud-Speicher wichtig sind.

Box: umfangreiche Business-Features

Auf dem amerikanischen Markt ist die Firma Box stark vertreten: So wurde sie von den Forrester-Analysten in ihrem Bericht "The Forrester Wave File Sync And Share Platforms" für das dritte Quartal 2013 zu einer der führenden Firmen in diesem Bereich gekürt. Auch Gartner bewertet die Firma im Bericht "Gartner Market Scope for Enterprise File Synchronization and Sharing" vom Februar 2013 als "Strong Positive".

Neben dem kostenlosen Personalkonto bietet Box noch eine Starter- sowie eine Business- und eine Enterprise-Variante des Cloud-Speichers an. In der Personalversion stehen einem Nutzer 10 GByte Speicher zur Verfügung, und er kann bis zu 250 MByte große Dateien auf den Cloud-Speicher laden. All diese Werte steigern sich entsprechend dem gewählten Modell, wobei auch in der größten Ausprägung "Enterprise" die Dateigröße als einziger Wert beschränkt bleibt: Hier liegt das Limit bei 5 GByte pro Datei.

Features und Vorteile von Box:

• Gut zu bedienende Oberfläche in deutscher Sprache (der Windows-Client war zum Testzeitpunkt allerdings nur in englischer Sprache erhältlich)

• Die Daten werden SSL-verschlüsselt übertragen und auf den Server mit einer 256-Bit AES-Verschlüsselung gespeichert.

• Die Nutzer können sich einen täglichen Bericht der Aktivitäten schicken lassen.

• Apps stehen für Android-, iOS- und Windows-8-Systeme bereit. Die Windows-8/8.1-App hat uns wegen ihrer guten Anwendbarkeit auf dem Tablet und dem sinnvollen Einsatz der Live-Kachel dabei besonders gut gefallen.

Fazit: Bei Box handelt es sich um eine Lösung, die sich leicht und schnell einsetzen und sehr gut in Firmenumgebungen integrieren lässt. Gut hat uns dabei gefallen, dass Box in der Business-Version umfangreiche und sehr fein granulierte Verwaltungsmöglichkeiten zu bieten hat: So stehen hier unter anderem auch eine Integration in ein bestehendes Active Directory und eine entsprechende Benutzerverwaltung bereit.

Allerdings muss der Kunde beim Business-Tarif mindestens drei Nutzer anmelden, sodass der angezeigte Preis von 12 Euro pro Monat sich jedes Mal auf 36 Euro erhöht. Uns hat zudem die Art und Weise gestört, wie der Anbieter - in typisch amerikanischer Manier - die "freie, kostenlose Testphase" von 14 Tagen bei den professionellen Angeboten anpreist: Sie ist grundsätzlich nur gegen Eingabe der Kreditkartendaten zu verwenden. Wer sich "kostenlos" angemeldet hat und das Dashboard benutzen will, wird zur Eingabe seiner Kreditkartendaten aufgefordert. Vergisst der testende Nutzer dann rechtzeitig zu kündigen, bekommt er automatisch den ersten Monat in Rechnung gestellt. Das ist rechtlich sicherlich vollkommen in Ordnung, erinnert aber an die Angebote von Zeitungsdrückern.

Leider speichert auch Box die Daten auf Servern, die sich nicht in Deutschland oder der EU befinden. Der Anbieter unterliegt als amerikanische Firma dem Patriot Act: Für deutsche Firmen mit sicherheitsrelevanten Daten ist eine solche Lösung also weniger gut geeignet.

SafeSync von Trend Micro: gelungene Integration einer sicheren Lösung

Trend Micro ist den meisten Anwendern und auch vielen IT-Profis sicher mehr als Anbieter von Antivirus- und Sicherheitslösungen bekannt. Aber mit dem Produkt SafeSync hat die Firma auch eine Cloud-Speicherlösung im Portfolio, die wir ebenfalls in die Liste der professionellen "Dropbox-Alternativen" aufgenommen haben. Privatanwender können die kleinste Ausprägung mit 20 GByte Speicher zunächst für 30 Tage kostenlos testen; für Business-Anwender steht ein entsprechendes Angebot mit 500 GByte Speicher für zehn Nutzer ebenfalls für einen 30-tägigen Test bereit.

Was kann SafeSync leisten?

• Vollständige, lokalisierte, leicht zu installierende und zu bedienende Lösung.

• Daten werden bei Übertragung und Speicherung mit 256-Bit AES-Verschlüsselung gesichert.

• Daten deutscher Nutzer werden in deutschen Rechenzentren gespeichert.

• Gute automatische Synchronisation mittels des Windows-Clients, wobei der Anwender frei konfiguriere Ordner auf dem PC wählen kann. Android- und iOS-Clients stehen ebenfalls zur Verfügung, ein speziellen Windows 8/8.1-Client hingegen nicht.

• Integrierte Unterstützung für WebDAV

Fazit: Die SafeSync-Lösung von Trend Micro steht in einer Version für Privatanwender und als "SafeSync for Business", das wir für diesen Bericht getestet haben, zur Verfügung. Gerade dadurch, dass der Anbieter die Daten der deutschen Kunden ausschließlich in deutschen Rechenzentren speichert, wird diese Lösung besonders interessant. Das Mutterunternehmen befindet sich zudem in Japan, sodass hier die amerikanischen Zugriffe über den Patriot Act nicht möglich sind.

Uns hat im Test besonders gut gefallen, dass sich die Lösung problemlos in Windows- und Mac OS X-Systeme integrieren lässt. Auch das Teilen von mehrfach verschachtelten Unterordnern samt automatischer Synchronisation klappte auf Anhieb problemlos - eine Anforderung, an der einige Lösungen scheitern. Einzig die Weboberfläche der Lösung ist etwas langsam und altbacken. Der Anbieter scheint nicht komplett hinter dem doch sehr guten Produkt zu stehen, denn weder gibt es eine App für Windows 8/8.1, noch sind die Daten für das Produkt auf dem aktuellen Stand: Windows 8 wird überhaupt nicht erwähnt, und beim Browser redet die Dokumentation vom Internet Explorer 9. Allerdings funktioniert die Software bei uns problemlos im täglichen Einsatz unter Windows 8.1.

Grau DataSpace 2.0: hin zum Dokumentenmanagement

Mit sogenannten "Sicheren Datenräumen (Secure Datarooms)" stellen verschiedene Anbieter im Internet Plattformen bereit, die es den Mitarbeitern erlauben, gemeinsam sicher auf Dokumente zuzugreifen und mit ihnen zu arbeiten. Das klingt im ersten Moment ebenfalls wie eine Lösung, die Dropbox sehr ähnlich ist, geht aber einen entscheidender Schritt weiter. Denn hier geht es unter anderem auch um Dokumentenmanagement mit Versionsverwaltung und vor allen Dingen um die sichere Verwaltung vertraulicher Dokumente (Stichwort: Due-Diligence-Prüfung). Um diesen Ratgeber abzurunden, stellen wir mit Grau DataSpace 2.0 eine solche Lösung für den sicheren Datenaustausch vor.

Welche Möglichkeiten bietet DataSpace 2.0?

• Sicherer Zugriff von vielen Plattformen aus. Durch Einsatz einer asymmetrischen Verschlüsselung kann sichergestellt werden, dass beispielsweise auch der Provider, auf dessen Servern die Daten lagern, keinen Zugriff darauf bekommen kann.

• Klare und übersichtliche Oberfläche. Durch den Einsatz von HTML 5 kann die Lösung auf sehr vielen Plattformen zum Einsatz kommen. Die Weboberfläche kann dadurch einfach nach den Vorstellungen der Firmen angepasst und verändert werden.

• Ein Open-Source-Client für Windows sowie Clients für Android, iOS, BlackBerry und Windows Phone stehen zur Verfügung.

• Unterstützung verschiedenster Schnittstellen wie WebDAV, CMIS (Content Management Interoperability Services) und CIFS (Common Internet Filesystem).

Fazit: Wenn es darum geht, eine sichere Verwaltung und Bearbeitung auch vertraulicher Daten über das Internet oder auch im eignen Netzwerk bereitzustellen, dann stoßen die normalen Dropbox- und Dropbox-ähnlichen Lösungen schnell an ihre Grenzen. Plattformen wie SharePoint, deren Schwerpunkt auf dem Bereich Dokumentenverwaltung und Versionierung liegt, sind hingegen nicht so leicht über das Netzwerk zu betreiben, außer die IT vertraut dem Angebot von Office 365. In diese Lücke stoßen Pakete wie DataSpace 2.0, bei denen die vielfältigen Möglichkeiten einer Dropbox mit der Sicherheit und den Features einer Dokumentenverwaltung kombiniert wurde.

Die Tatsache, dass mit dem Anbieter Grau Data sowohl bei der Entwicklung als auch beim Betrieb eine deutsche Firma hinter dieser Lösung steht, ist gerade im Umgang mit sicherheitsrelevanten Daten ein weiterer großer Pluspunkt. Zudem können Firmen DataSpace 2.0 auch auf eigenen Servern betreiben, um so alle Bestandteile dieser kritischen Infrastruktur in der Hand zu behalten. Allerdings muss es IT-Verantwortlichen und Anwendern dabei auch klar sein, dass der Einsatz eines solchen sicheren Datenraums etwas mehr Einarbeitung und Verwaltung erfordert als die einfache Verwendung eines Dropbox-Kontos.

Und was ist mit Skydrive und Google-Drive?

Obwohl wir selbst jahrelang mit Google-Drive gearbeitet haben und Skydrive im Zusammenhang mit Windows 8/8.1 ganz selbstverständlich nutzen, haben wir diese Lösungen nicht mit in diesen Vergleich einbezogen: Sie unterliegen beide aufgrund ihrer Anbieter Microsoft und Google dem Patriot Act. Das gilt zudem auch für andere Firmen, bei denen es sich um deutsche Tochterunternehmen amerikanischer Anbieter handelt. Damit kommen solche Angebote für deutsche Firmen und Anwender eher nicht infrage, wenn sie sicherheitsrelevante oder unternehmenskritische Daten auf dem Cloud-Speicher abgelegen und bearbeiten sollen.

Bei Skydrive kommt erschwerend hinzu, dass ein Teilen von Unterordnern in der Standardversion trotz der Integration ins Betriebssystem nach wie vor umständlich und unnötig kompliziert ist, wenn der Anwender nicht den Web-Browser verwenden möchte. Wirklich elegant hat Microsoft diese Probleme nur mit Skydrive Pro gelöst, das als Teil von Office 365 angeboten wird.