Die beste Alternative, um deine sensiblen Daten in der Cloud zu verschlüsseln: Boxcryptor vs. Cryptomator
Boxcryptor und die Alternative Cryptomator dienen demselben Zweck: deine Privatsphäre zu sichern und gleichzeitig Daten bequem in der Cloud zu speichern. Worin genau unterscheiden sie sich? Und was passt besser zu deinen Bedürfnissen? Hier erfährst du es.
Du willst deine sensiblen Daten in der Cloud sicher wissen. Doch bisher konnte dich noch keine Verschlüsselungslösung überzeugen?
Vielleicht bist du auf der Suche nach einer kostenfreien Alternative zu Boxcryptor, vielleicht fehlen dir bei Boxcryptor relevante Features, vielleicht ist dir aber auch Unabhängigkeit und Freiheit durch Free Software wichtig.
Was auch immer es ist – hier findest du Antworten auf deine Fragen.
In diesem Artikel stellen wir dir mit Cryptomator eine Alternative zu Boxcryptor vor und erklären dir Gemeinsamkeiten und Unterschiede.
Folgende Kriterien vergleichen wir in diesem Artikel:
- „Sichtbare“ Features
- „Unsichtbare“ Features bzw. sicherheitsrelevante Kriterien
Noch ein Wort vorab
Wie du wahrscheinlich bereits mitbekommen hast, schreiben hier die Entwickler von Cryptomator. Vielleicht fragst du dich gerade, wie neutral ein Vergleich mit Boxcryptor dann überhaupt sein kann. Eine berechtige Frage.
Unser Ziel ist es nicht, dich davon zu überzeugen, dass Cryptomator die beste Alternative zu Boxcryptor ist, die die Welt je gesehen hat. Uns ist es wichtig, dass du dir selbst eine Meinung machen kannst, weswegen wir dir auch erklären werden, wann Boxcryptor die bessere Alternative für dich ist.
Über Cryptomator
Cryptomator haben wir entwickelt, weil uns bestehende Verschlüsselungssoftwares nicht überzeugt und wir uns eine Alternative zu Boxcryptor gewünscht haben.
Der Knackpunkt bei anderen Anbietern für Cloud-Verschlüsselung war:
- Entweder waren sie einfach zu bedienen, doch handelte sich, zum Beispiel bei Boxcryptor, um sogenannte „Closed-Source-Software“ …
- … oder sie verfolgten einen Open-Source-Ansatz, aber überzeugten uns nicht in Sachen Anwenderfreundlichkeit.
Solltest du dich jetzt fragen, was es mit „Open Source“ und „Closed Source“ auf sich hat, keine Sorge: Wir erklären dir gleich, was das bedeutet und warum Closed-Source-Software ein Nachteil sein kann.
(Um es direkt vorweg zu sagen: Closed Source bedeutet nicht per se, dass es schlecht ist. Doch im Kontext von Daten-Verschlüsselung solltest du das Thema Transparenz nicht unterschätzen – und die bietet Closed-Source-Software eben nicht.)
Der große Unterschied: Cryptomator ist eine Open-Source-Software und damit transparenter
Und damit kommen wir zu dem großen Unterschied zwischen Cryptomator und Boxcryptor: Cryptomator ist eine Open-Source-Software, Boxcryptor eine Closed-Sourced-Software.
Bei einer Open-Source-Software haben viele Augen einen prüfenden Blick auf das Herzstück der Verschlüsselungssoftware, also den Quellcode. Sie können also schauen, ob der Quellcode tatsächlich das tut, was der Verschlüsselungsalgorithmus vorsieht. Und genau das macht die Verschlüsselung noch sicherer.
Die Sicherheit des Algorithmus wird damit nicht nur mittels offiziellen Audits geprüft, sondern auch durch eine breite Community, die Schwachstellen schnell aufdeckt. Die Überprüfung des Codes wird dadurch nicht durch zeitliche oder personelle Ressourcen oder Vereinbarungen eingeschränkt.
Zusätzlich ist der Code komplett zugänglich. Keine Chance, zu Marketingzwecken nur einen Teil des Codes auditieren zu lassen oder Sicherheitslücken zu verbergen.
Die Stärken von quelloffener Verschlüsselungssoftware siehst du also auf den ersten Blick nicht. Denn die Vorteile liegen in sicherheitsrelevanten Kriterien im Hintergrund.
Lies hier weiter, wenn du noch mehr über Datensicherheit und Open-Source-Software erfahren willst:
Vergleich der Features von Boxcryptor und Cryptomator
Während Cryptomator sich auf seine Kernaufgabe konzentriert (Verschlüsselung von Cloud-Speichern), punktet Boxcryptor bei der Integration mit weiteren Diensten von Secomba.
Generelle Features
Kommen wir nun zum Vergleich der sichtbaren Funktionen. Die folgende Tabelle zeigt dir die Gemeinsamkeiten und Unterschiede der beiden Verschlüsselungssoftwares:
Cryptomator
|
Boxcryptor
|
|
|---|---|---|
| Unbeschränkte Anzahl Geräte |
in Boxcryptor kostenpflichtig
|
|
| Kein Account notwendig |
Opt-in für lokalen Account; Standardeinstellung speichert Schlüssel auf Boxcryptor-Server
|
|
| Direktes Teilen von Dateien („Integrated Sharing“) | ||
|
Passwort wiederherstellen ohne E-Mail-Adresse („Offline Key Recovery“)
Deine Daten liegen nicht in Mails bei einem E-Mail-Account-Anbieter, was die Sicherheit weiter erhöht.
|
||
| Erkennung von Synchronisationskonflikten bei Bearbeitung durch mehrere Personen | ||
| Unterstützung aller gängigen Betriebssysteme |
Windows, macOS, Linux, Android, iOS
|
Windows, macOS, Android, iOS kein Linux |
Sicherheitsrelevante Features
Wie bereits zu Anfang geschildert, ist der große Unterschied zwischen Boxcryptor und Cryptomator unsichtbar, denn die Quelloffenheit und sicherheitsrelevanten Merkmale siehst du im Alltag nicht.
Lass uns jetzt einen Blick auf diese Merkmale werfen. Dafür vergleichen wir die Features wieder als Tabelle:
|
Cryptomator
|
Boxcryptor
|
|
|---|---|---|
| Dateiinhalte-Verschlüsselung | ||
|
Was bedeutet das? Niemand kann unberechtigt den Dateiinhalt mitlesen. Warum ist das wichtig für die Datensicherheit? Das ist die Grundvoraussetzung, um dein Recht auf Privatsphäre selbst in die Hand zu nehmen. |
||
| Dateinamen-Verschlüsselung |
in Boxcryptor kostenpflichtig und optional
|
|
|
Was bedeutet das? Niemand kann unberechtigt den Dateinamen erkennen. Warum ist das wichtig für die Datensicherheit? Metadaten wie der Dateiname verraten mehr über dich, als du denkst. Aus Dateiendungen kann ein Profil über die von dir verwendeten Daten erstellt werden. Im schlimmsten Fall kann dich trotz Verschlüsselung des Dateiinhalts bereits der Name „Bericht Menschensrechtsverletzungen.docx“ am falschen Flughafen vor Probleme stellen. |
||
| Dateiattribute-Verschlüsselung |
geplant
|
|
|
Was bedeutet das? Niemand erhält Zugriff auf zusätzliche Dateiattribute. Warum ist das wichtig für die Datensicherheit? Manche Drittsoftwares speichern möglicherweise Metadaten über deine Datei in dessen Dateiattributen. Werden diese nicht verschlüsselt, kann diese jeder mitlesen und sogar manipulieren, um dein Betriebssystem zu bestimmten Verhaltensweisen zu zwingen. |
||
| Freie & quelloffene Software (FOSS) | ||
|
Was bedeutet das? Der Quellcode ist einer breiten Community zugänglich, was die Sicherheit der Verschlüsselung erhöht. Warum ist das wichtig für die Datensicherheit? Die Sicherheit eines Systems muss allein vom Schlüssel abhängen und darf nicht auf der Geheimhaltung der Algorithmen beruhen. Da der Verschlüsselungsalgorithmus von einer breiten Community kontrolliert und diskutiert wird, werden Schwachstellen oder Fehler im Code schnell erkannt. |
||
| Verzeichnis-Verschleierung | ||
|
Was bedeutet das? Die verschlüsselte Verzeichnisstruktur entspricht nicht der tatsächlichen bzw. unverschlüsselten Verzeichnisstruktur. Warum ist das wichtig für die Datensicherheit? Manche Anwendungen erzeugen beim Speichern gleich mehrere Dateien, die in bestimmten Strukturen abgelegt werden. Falls diese Strukturen im verschlüsselten Zustand noch erkennbar ist, kann ein Angreifer trotz Verschlüsselung Rückschlüsse auf die Art der Daten ziehen. |
||
| Integritätsschutz | ||
|
Was bedeutet das? Da Verschlüsselung nicht sofort auch vor Manipulation der Daten schützt, muss eine unbefugte Veränderung der Daten erkannt werden. Warum ist das wichtig für die Datensicherheit? Um dich vor einer Vielzahl raffinierter Angriffe zu schützen, muss die Unversehrtheit deiner verschlüsselten Daten überprüft werden, bevor du sie entschlüsselst. Passiert dies nicht, ist es grundsätzlich denkbar, dass manipulierte Daten eingeschleust werden, die du dann unbemerkt öffnest. (Dies kann im schlimmsten Fall sogar von Angreifern genutzt werden, um die Verschlüsselung zu knacken.) |
||
| Quantenresistente Kryptographie | ||
|
Was bedeutet das? Die eingesetzten Verschlüsselungsalgorithmen sind auch dann noch sicher, wenn der Angreifer über Quantencomputer verfügt. Warum ist das wichtig für die Datensicherheit? Manche Verschlüsselungsverfahren basieren auf mathematischen Problemen, die normalerweise schwer zu berechnen sind. Für Quantencomputer sind sie dagegen viel weniger komplex. Verfügt ein Angreifer über Zugang zu einem entsprechenden Quantencomputer, ist die Verschlüsselung deiner Daten de facto unwirksam. |
||
| Geprüfte Kryptographie | ||
|
Was bedeutet das? Der Verschlüsselungscode wird von unabhängigen Gutachtern untersucht. Warum ist das wichtig für die Datensicherheit? Audits mit Fokus auf kryptografisch relevanten Code können ein wichtiges Element zur Qualitätskontrolle sein, sofern der Auditor genug Zeit hat und nicht nur einen flüchtigen Überblick erhält. |
||
| Speicherintensive KDF | ||
|
Was bedeutet das? Die Key Derivation Function (KDF) wird verwendet, um aus dem von dir eingegebenen Passwort den kryptografischen Schlüssel herzuleiten. Diese Funktion muss möglichst komplex sein, um Bruteforce-Angriffe (das wahllose Ausprobieren von Zeichenkombinationen) zu verhindern. Warum ist das wichtig für die Datensicherheit? Um deinen Schlüssel aus deinem Passwort herzuleiten, braucht ein Computer 200ms. Das klingt kurz, addiert sich aber schnell zu astronomisch hohen Zeiten, wenn ein Angreifer alle denkbaren Passwörter durchprobieren muss. Angreifer könnten allerdings Spezialhardware (sog. ASICs) einsetzen, um hunderttausende Möglichkeiten gleichzeitig zu probieren. Um dem vorzubeugen, werden KDFs eingesetzt, die speicherintensiv („memory-hard“) sind, also besonders viel Speicher benötigen. Das gestaltet einen Angriff unproportional aufwendig und somit unattraktiv für den Angreifer. |
||
| Gemeinsame Nutzung ohne Weitergabe von Passwörtern |
derzeit nur für White-Labels
|
|
|
Was bedeutet das? Ideal bei Team-Nutzung des Cloud-Speichers: Jedes Teammitglied kann ein individuelles Passwort verwenden – trotzdem habt ihr Zugriff auf die verschlüsselten Daten. Warum ist das wichtig für die Datensicherheit? Individuelle Passwörter in größeren Teams erhöhen die Sicherheit. Zum einen, weil die Weitergabe eines Passworts je nach Kommunikationskanal ein Risiko darstellt, zum anderen, weil Passwörter, die geteilt werden, oft schwächer (weil einfacher zu merken) sind. |
||
Fazit: Wann Boxcryptor bzw. Cryptomator die passende Alternative für dich ist
Du kennst jetzt die Unterschiede zwischen Boxcryptor und der Alternative Cryptomator. Nun kannst du dir selbst eine Meinung bilden:
Prüfe, ob dir die Vorteile von Open-Source-Software und damit die sicherheitsrelevanten Kriterien wichtig sind. Sagt dir der Ansatz von Cryptomator zu, könnte es für dich die passendere Alternative sein.
Möglicherweise ist der Funktionsumfang von Boxcryptor für dich ausreichend? Dann kannst du nach persönlicher Präferenz entscheiden.