Die beste Alternative, um deine sensiblen Daten in der Cloud zu verschlüsseln: Boxcryptor vs. Cryptomator

Boxcryptor und die Alternative Cryptomator dienen demselben Zweck: deine Privatsphäre zu sichern und gleichzeitig Daten bequem in der Cloud zu speichern. Worin genau unterscheiden sie sich? Und was passt besser zu deinen Bedürfnissen? Hier erfährst du es.

Cryptomator wird ständig von Fachleuten mit modernen Tools analysiert.

Du willst deine sensiblen Daten in der Cloud sicher wissen. Doch bisher konnte dich noch keine Verschlüsselungslösung überzeugen?

Vielleicht bist du auf der Suche nach einer kostenfreien Alternative zu Boxcryptor, vielleicht fehlen dir bei Boxcryptor relevante Features, vielleicht ist dir aber auch Unabhängigkeit und Freiheit durch Free Software wichtig.

Was auch immer es ist – hier findest du Antworten auf deine Fragen.

In diesem Artikel stellen wir dir mit Cryptomator eine Alternative zu Boxcryptor vor und erklären dir Gemeinsamkeiten und Unterschiede.

Folgende Kriterien vergleichen wir in diesem Artikel:

  • „Sichtbare“ Features
  • „Unsichtbare“ Features bzw. sicherheitsrelevante Kriterien

Noch ein Wort vorab

Wie du wahrscheinlich bereits mitbekommen hast, schreiben hier die Entwickler von Cryptomator. Vielleicht fragst du dich gerade, wie neutral ein Vergleich mit Boxcryptor dann überhaupt sein kann. Eine berechtige Frage.

Unser Ziel ist es nicht, dich davon zu überzeugen, dass Cryptomator die beste Alternative zu Boxcryptor ist, die die Welt je gesehen hat. Uns ist es wichtig, dass du dir selbst eine Meinung machen kannst, weswegen wir dir auch erklären werden, wann Boxcryptor die bessere Alternative für dich ist.

Über Cryptomator

Cryptomator haben wir entwickelt, weil uns bestehende Verschlüsselungssoftwares nicht überzeugt und wir uns eine Alternative zu Boxcryptor gewünscht haben.

Der Knackpunkt bei anderen Anbietern für Cloud-Verschlüsselung war:

  • Entweder waren sie einfach zu bedienen, doch handelte sich, zum Beispiel bei Boxcryptor, um sogenannte „Closed-Source-Software“ …
  • … oder sie verfolgten einen Open-Source-Ansatz, aber überzeugten uns nicht in Sachen Anwenderfreundlichkeit.

Solltest du dich jetzt fragen, was es mit „Open Source“ und „Closed Source“ auf sich hat, keine Sorge: Wir erklären dir gleich, was das bedeutet und warum Closed-Source-Software ein Nachteil sein kann.

(Um es direkt vorweg zu sagen: Closed Source bedeutet nicht per se, dass es schlecht ist. Doch im Kontext von Daten-Verschlüsselung solltest du das Thema Transparenz nicht unterschätzen – und die bietet Closed-Source-Software eben nicht.)

Der große Unterschied: Cryptomator ist eine Open-Source-Software und damit transparenter

Der sicherheitsbewusste Kunde entscheidet sich für Produkte, deren Rezeptur und Qualität er prüfen kann. Nicht überprüfbare Alternativen wirken zwielichtig.

Und damit kommen wir zu dem großen Unterschied zwischen Cryptomator und Boxcryptor: Cryptomator ist eine Open-Source-Software, Boxcryptor eine Closed-Sourced-Software.

Bei einer Open-Source-Software haben viele Augen einen prüfenden Blick auf das Herzstück der Verschlüsselungssoftware, also den Quellcode. Sie können also schauen, ob der Quellcode tatsächlich das tut, was der Verschlüsselungsalgorithmus vorsieht. Und genau das macht die Verschlüsselung noch sicherer.

Die Sicherheit des Algorithmus wird damit nicht nur mittels offiziellen Audits geprüft, sondern auch durch eine breite Community, die Schwachstellen schnell aufdeckt. Die Überprüfung des Codes wird dadurch nicht durch zeitliche oder personelle Ressourcen oder Vereinbarungen eingeschränkt.

Zusätzlich ist der Code komplett zugänglich. Keine Chance, zu Marketingzwecken nur einen Teil des Codes auditieren zu lassen oder Sicherheitslücken zu verbergen.

Die Stärken von quelloffener Verschlüsselungssoftware siehst du also auf den ersten Blick nicht. Denn die Vorteile liegen in sicherheitsrelevanten Kriterien im Hintergrund.

Lies hier weiter, wenn du noch mehr über Datensicherheit und Open-Source-Software erfahren willst:

Deine Daten in der Cloud sicher verschlüsseln: Wie du durch Open Source deine Datensicherheit weiter stärkst.

Vergleich der Features von Boxcryptor und Cryptomator

Während Cryptomator sich auf seine Kernaufgabe konzentriert (Verschlüsselung von Cloud-Speichern), punktet Boxcryptor bei der Integration mit weiteren Diensten von Secomba.

Generelle Features

Kommen wir nun zum Vergleich der sichtbaren Funktionen. Die folgende Tabelle zeigt dir die Gemeinsamkeiten und Unterschiede der beiden Verschlüsselungssoftwares:

Unbeschränkte Anzahl Geräte
in Boxcryptor kostenpflichtig
Kein Account notwendig
Opt-in für lokalen Account; Standardeinstellung speichert Schlüssel auf Boxcryptor-Server
Direktes Teilen von Dateien („Integrated Sharing“)
Passwort wiederherstellen ohne E-Mail-Adresse („Offline Key Recovery“)
Deine Daten liegen nicht in Mails bei einem E-Mail-Account-Anbieter, was die Sicherheit weiter erhöht.
Erkennung von Synchronisationskonflikten bei Bearbeitung durch mehrere Personen
Unterstützung aller gängigen Betriebssysteme
Windows, macOS, Linux, Android, iOS

Windows, macOS, Android, iOS

kein Linux

Sicherheitsrelevante Features

Wie bereits zu Anfang geschildert, ist der große Unterschied zwischen Boxcryptor und Cryptomator unsichtbar, denn die Quelloffenheit und sicherheitsrelevanten Merkmale siehst du im Alltag nicht.

Lass uns jetzt einen Blick auf diese Merkmale werfen. Dafür vergleichen wir die Features wieder als Tabelle:

Dateiinhalte-Verschlüsselung

Was bedeutet das?

Niemand kann unberechtigt den Dateiinhalt mitlesen.

Warum ist das wichtig für die Datensicherheit?

Das ist die Grundvoraussetzung, um dein Recht auf Privatsphäre selbst in die Hand zu nehmen.

Dateinamen-Verschlüsselung
in Boxcryptor kostenpflichtig und optional

Was bedeutet das?

Niemand kann unberechtigt den Dateinamen erkennen.

Warum ist das wichtig für die Datensicherheit?

Metadaten wie der Dateiname verraten mehr über dich, als du denkst. Aus Dateiendungen kann ein Profil über die von dir verwendeten Daten erstellt werden. Im schlimmsten Fall kann dich trotz Verschlüsselung des Dateiinhalts bereits der Name „Bericht Menschensrechtsverletzungen.docx“ am falschen Flughafen vor Probleme stellen.

Dateiattribute-Verschlüsselung
geplant

Was bedeutet das?

Niemand erhält Zugriff auf zusätzliche Dateiattribute.

Warum ist das wichtig für die Datensicherheit?

Manche Drittsoftwares speichern möglicherweise Metadaten über deine Datei in dessen Dateiattributen. Werden diese nicht verschlüsselt, kann diese jeder mitlesen und sogar manipulieren, um dein Betriebssystem zu bestimmten Verhaltensweisen zu zwingen.

Freie & quelloffene Software (FOSS)

Was bedeutet das?

Der Quellcode ist einer breiten Community zugänglich, was die Sicherheit der Verschlüsselung erhöht.

Warum ist das wichtig für die Datensicherheit?

Die Sicherheit eines Systems muss allein vom Schlüssel abhängen und darf nicht auf der Geheimhaltung der Algorithmen beruhen. Da der Verschlüsselungsalgorithmus von einer breiten Community kontrolliert und diskutiert wird, werden Schwachstellen oder Fehler im Code schnell erkannt.

Verzeichnis-Verschleierung

Was bedeutet das?

Die verschlüsselte Verzeichnisstruktur entspricht nicht der tatsächlichen bzw. unverschlüsselten Verzeichnisstruktur.

Warum ist das wichtig für die Datensicherheit?

Manche Anwendungen erzeugen beim Speichern gleich mehrere Dateien, die in bestimmten Strukturen abgelegt werden. Falls diese Strukturen im verschlüsselten Zustand noch erkennbar ist, kann ein Angreifer trotz Verschlüsselung Rückschlüsse auf die Art der Daten ziehen.

Integritätsschutz

Was bedeutet das?

Da Verschlüsselung nicht sofort auch vor Manipulation der Daten schützt, muss eine unbefugte Veränderung der Daten erkannt werden.

Warum ist das wichtig für die Datensicherheit?

Um dich vor einer Vielzahl raffinierter Angriffe zu schützen, muss die Unversehrtheit deiner verschlüsselten Daten überprüft werden, bevor du sie entschlüsselst. Passiert dies nicht, ist es grundsätzlich denkbar, dass manipulierte Daten eingeschleust werden, die du dann unbemerkt öffnest. (Dies kann im schlimmsten Fall sogar von Angreifern genutzt werden, um die Verschlüsselung zu knacken.)

Quantenresistente Kryptographie

Was bedeutet das?

Die eingesetzten Verschlüsselungsalgorithmen sind auch dann noch sicher, wenn der Angreifer über Quantencomputer verfügt.

Warum ist das wichtig für die Datensicherheit?

Manche Verschlüsselungsverfahren basieren auf mathematischen Problemen, die normalerweise schwer zu berechnen sind. Für Quantencomputer sind sie dagegen viel weniger komplex. Verfügt ein Angreifer über Zugang zu einem entsprechenden Quantencomputer, ist die Verschlüsselung deiner Daten de facto unwirksam.

Geprüfte Kryptographie

Was bedeutet das?

Der Verschlüsselungscode wird von unabhängigen Gutachtern untersucht.

Warum ist das wichtig für die Datensicherheit?

Audits mit Fokus auf kryptografisch relevanten Code können ein wichtiges Element zur Qualitätskontrolle sein, sofern der Auditor genug Zeit hat und nicht nur einen flüchtigen Überblick erhält.

Speicherintensive KDF

Was bedeutet das?

Die Key Derivation Function (KDF) wird verwendet, um aus dem von dir eingegebenen Passwort den kryptografischen Schlüssel herzuleiten. Diese Funktion muss möglichst komplex sein, um Bruteforce-Angriffe (das wahllose Ausprobieren von Zeichenkombinationen) zu verhindern.

Warum ist das wichtig für die Datensicherheit?

Um deinen Schlüssel aus deinem Passwort herzuleiten, braucht ein Computer 200ms. Das klingt kurz, addiert sich aber schnell zu astronomisch hohen Zeiten, wenn ein Angreifer alle denkbaren Passwörter durchprobieren muss. Angreifer könnten allerdings Spezialhardware (sog. ASICs) einsetzen, um hunderttausende Möglichkeiten gleichzeitig zu probieren.

Um dem vorzubeugen, werden KDFs eingesetzt, die speicherintensiv („memory-hard“) sind, also besonders viel Speicher benötigen. Das gestaltet einen Angriff unproportional aufwendig und somit unattraktiv für den Angreifer.

Gemeinsame Nutzung ohne Weitergabe von Passwörtern
derzeit nur für White-Labels

Was bedeutet das?

Ideal bei Team-Nutzung des Cloud-Speichers: Jedes Teammitglied kann ein individuelles Passwort verwenden – trotzdem habt ihr Zugriff auf die verschlüsselten Daten.

Warum ist das wichtig für die Datensicherheit?

Individuelle Passwörter in größeren Teams erhöhen die Sicherheit. Zum einen, weil die Weitergabe eines Passworts je nach Kommunikationskanal ein Risiko darstellt, zum anderen, weil Passwörter, die geteilt werden, oft schwächer (weil einfacher zu merken) sind.

Fazit: Wann Boxcryptor bzw. Cryptomator für dich die passende Alternative für dich sind

Du kennst jetzt die Unterschiede zwischen Boxcryptor und der Alternative Cryptomator. Nun kannst du dir selbst eine Meinung bilden:

Prüfe, ob dir die Vorteile von Open-Source-Software und damit die sicherheitsrelevanten Kriterien wichtig sind. Sagt dir der Ansatz von Cryptomator zu, könnte es für dich die passendere Alternative sein.

Möglicherweise ist der Funktionsumfang von Boxcryptor für dich ausreichend? Dann kannst du nach persönlicher Präferenz entscheiden.

Möchtest du Cryptomator als Alternative zu Boxcryptor testen?

Cryptomator ist kostenlos und ohne Account nutzbar. Einfach herunterladen und loslegen.

Jetzt Cryptomator herunterladen