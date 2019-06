Microsoft spendiert seinem Cloud-Dienst OneDrive ein grosses Update, das die Sicherheit des Services verbessern soll. Kritische Datzensätze können Nutzer künftig in einem extra abgesicherten Speicherbereich innerhalb der Microsoft-Cloud ablegen.



Der Zugang zu diesem Personal Vault getauften Bereich ist per 2FA abgesichert. Für eine Anmeldung ist daher neben den üblichen Zugangsdaten eine Anmeldung via PIN, Fingerabdruck oder SMS- beziehungsweise E-Mail-Code erforderlich. Bei der Synchronisation der Personal Vault mit einem Windows-10-System werden die übertragenen Daten darüber hinaus in einem per BitLocker verschlüsselten Bereich der Festplatte abgelegt.



Ein weiteres Plus an Sicherheit soll das automatisierte Sperren der Personal Vault bei Inaktivität bieten. Damit werden die Datensätze nach einem vorkonfigurierten Zeitrahmen selbständig wieder gesperrt, für den Zugriff ist dann eine erneute Anmeldung erforderlich. Bei der Nutzung der mobilen OneDrive-App für iOS und Android können gescannte Dokumente, Bilder oder Videos auf Wunsch direkt in den sicheren Speicherbereich übertragen werden.



Das neue Sicherheits-Feature der Microsoft-Cloud wird noch in diesem Jahr ausgerollt, den Rollout wollen die Redmonder zunächst in Australien, Neuseeland und Kanada beginnen.

Mehr Speicher in der Cloud

Neben der neuen Personal Vault hat Microsoft auch überarbeitete Leistungen der kostenpflichtigen Speicherpakete angekündigt. So wurde die Speicherkapazität des Basispakets für monatlich zwei Euro von 50 GB auf 100 GB ausgebaut. Bestandskunden erhalten automatisch ein Upgrade auf den neuen Tarif. Ausserdem können Kunden von Office 365 ihre Speicherkapazität in der Cloud nun ebenfalls ausbauen. Hier sind verschiedene Pakete zwischen 200 GB und 1 TB erhältlich. Die zusätzlichen Kosten bewegen sich je nach Auswahl zwischen zwei und zehn Euro monatlich.

Ende-zu-Ende-Verschlüsselung: Fehlanzeige!

Zusätzliche Absicherungsmechanismen für Cloud-Speicher sind angesichts der steigenden Beliebtheit der Dienste generell löblich. Allerdings beschränkt sich Microsofts Ansatz im Wesentlichen auf eine 2FA, die heute ohnehin schon von den meisten Diensten angeboten wird. Die lokale Verschlüsselung mit BitLocker funktioniert hingegen nur auf Windows-10-PCs. Linux und macOS bleiben aussen vor.



Wünschenswerter und aus Datenschutzsicht sicherer wäre hingegen eine vollständige Ende-zu-Ende-Verschlüsselung für alle Plattformen gewesen. Eine solche Absicherung muss bei Bedarf also weiterhin mit Zusatztools wie Cryptomator oder Boxcryptor realisiert werden.