Sicherheitslücke beim Entsperren von Hub-Tresoren: Update Erforderlich
Wir haben ein wichtiges Sicherheitsupdate für alle Cryptomator-Client-Apps veröffentlicht, das eine Schwachstelle behebt, die alle Nutzer betrifft, die Hub-verwaltete Tresore entsperren.
Erforderliche Maßnahme
Bitte aktualisiert umgehend alle Cryptomator-Client-Anwendungen, die auf Hub-verwaltete Tresore zugreifen, auf die korrigierten Versionen:
Nach dem Update zeigen Cryptomator-Clients, die sich mit selbst gehosteten Hub-Instanzen verbinden, einmalig einen „Diesem Host vertrauen?"-Dialog an, der individuell bestätigt werden muss. Bitte überprüft vor der Bestätigung, dass die angezeigte Hub-URL korrekt ist und mit eurer Cryptomator-Hub-Instanz übereinstimmt. Clients, die sich mit Cryptomator Hub Managed verbinden, sind von diesem Dialog nicht betroffen, da verwaltete Domains automatisch als vertrauenswürdig eingestuft werden.
Sind meine Tresore sicher?
Ja. Da Cryptomator Hub Ende-zu-Ende-Verschlüsselung verwendet, waren Tresordaten zu keinem Zeitpunkt in Gefahr.
Welche Tresore sind betroffen?
Die Schwachstelle befindet sich im Entsperr-Workflow von Hub-verwalteten Tresoren. Lokale Tresore sind nicht betroffen.
Welche Daten sind gefährdet?
Ein Angreifer mit Schreibzugriff auf die verschlüsselten Daten könnte den Tresor so manipulieren, dass Cryptomator ein Session-Token an einen bösartigen Server sendet. Das abgegriffene Token kann dann verwendet werden, um sich als Nutzer auszugeben und auf unverschlüsselte Informationen wie Benutzernamen, Tresornamen usw. in Hub zuzugreifen.
Wurde die Schwachstelle ausgenutzt?
Zum jetzigen Zeitpunkt liegen uns keine Hinweise auf eine aktive Ausnutzung dieser Schwachstelle vor.
Sicherheitshinweise
Im Rahmen der verantwortungsvollen Offenlegung werden die vollständigen Sicherheitshinweise am 20. März veröffentlicht. Bis dahin sind die folgenden Links noch nicht erreichbar — das ist beabsichtigt:
Bei weiteren Fragen oder wenn ihr Unterstützung beim Update benötigt, zögert nicht, uns unter [email protected] zu kontaktieren.
Vertraulichkeit ist Pflicht: Warum Betriebsräte Verschlüsselung brauchen
Betriebsräte nehmen eine zentrale Rolle im Unternehmen ein, wenn es um die Wahrung der Interessen der Mitarbeitenden geht. Dabei verarbeiten sie täglich besonders schützenswerte Daten: persönliche Beschwerden, Wahlergebnisse, Sitzungsprotokolle oder vertrauliche Absprachen mit Gewerkschaften. All diese Informationen unterliegen nicht nur einer moralischen Verpflichtung zur Vertraulichkeit – sie fallen auch unter die strengen Vorgaben der DSGVO.
Doch wie kann ein Betriebsrat dieser Verantwortung im digitalen Zeitalter gerecht werden, in dem Dokumente oft in der Cloud gespeichert, geteilt und gemeinsam bearbeitet werden? Die Antwort liegt in einer Kombination aus technischer Absicherung, organisatorischen Prozessen – und dem richtigen Werkzeug.
Sensible Daten brauchen besondere Schutzmaßnahmen
Personaldaten, Krankmeldungen, Konfliktgespräche, interne Abläufe – Betriebsräte haben tiefe Einblicke in die innersten Vorgänge des Unternehmens. Diese Informationen betreffen nicht nur arbeitsrechtliche Auseinandersetzungen oder Umstrukturierungen, sondern auch sehr persönliche Lebenssituationen der Mitarbeitenden.
Die DSGVO verpflichtet dazu, solche personenbezogenen Daten mit geeigneten technischen und organisatorischen Maßnahmen zu schützen. Dazu zählt explizit auch die Verschlüsselung. Diese Maßnahme ist kein optionales Extra, sondern ein zentraler Bestandteil datenschutzkonformer Betriebsratsarbeit.
Warum Verschlüsselung nicht gleich Verschlüsselung ist
Viele Unternehmen setzen heute bereits auf cloudbasierte Systeme wie Microsoft 365 oder Google Workspace. Diese Lösungen werben mit eingebauter Sicherheit und Verschlüsselung. Was viele jedoch nicht wissen: Häufig handelt es sich dabei um Server-seitige Verschlüsselung – das bedeutet, die Daten werden zwar verschlüsselt, aber der Anbieter oder Administrator besitzt die Schlüssel. Wer Zugriff auf das System hat, kann auch auf die Daten zugreifen. Das gilt insbesondere für unternehmensinterne Admins oder externe Dienstleistende.
Bei besonders sensiblen Informationen, wie sie Betriebsräte verarbeiten, reicht das nicht aus. Hier ist Ende-zu-Ende-Verschlüsselung gefragt: Nur die berechtigten Personen können auf die Inhalte zugreifen – selbst Cloud-Anbieter oder zentrale IT-Abteilungen haben keine Einsicht. Der Schlüssel zum Zugriff bleibt ausschließlich beim Betriebsrat.
Digitale Souveränität durch Cryptomator Hub
Mit Cryptomator Hub steht Betriebsräten ein Werkzeug zur Verfügung, das genau diese Anforderungen erfüllt. Die Lösung ermöglicht die Erstellung verschlüsselter Datenräume (sogenannter Tresore), die auf jeder gängigen Cloud-Plattform genutzt werden können – aber dabei vollständig unter der Kontrolle des Gremiums bleiben.
Tresore können nach Themen, Rollen oder Arbeitsgruppen strukturiert werden – etwa für Protokolle, Wahlunterlagen, Beschwerden oder rechtliche Beratung. Über ein übersichtliches Interface lassen sich Zugriffsrechte granular vergeben. So ist beispielsweise nur der Wahlvorstand berechtigt, auf Wahlunterlagen zuzugreifen, während andere Mitglieder Zugriff auf allgemeine Sitzungsprotokolle haben.
Ein weiterer Vorteil: Das Web-of-Trust-Prinzip erlaubt es dem Gremium, neue Geräte und Mitglieder vertrauensbasiert einzubinden – ganz ohne zentrale IT-Verwaltung oder externe Administration. So wird digitale Selbstverwaltung Realität.
Integration ohne IT-Abhängigkeit
Ein häufiges Hindernis für Betriebsräte ist die Abhängigkeit von der IT-Infrastruktur des Arbeitgebenden. Was, wenn das Unternehmen selbst die Cloud-Plattform stellt? Oder wenn der Betriebsrat keine eigene technische Infrastruktur betreibt?
Cryptomator Hub funktioniert unabhängig von der darunterliegenden Cloud. Das bedeutet: Auch wenn das Unternehmen Dropbox, OneDrive oder eine Nextcloud bereitstellt, kann der Betriebsrat seine Inhalte darin sicher verschlüsseln – ohne dass der Arbeitgebende Einblick hat. Die Kontrolle über den Schlüssel und die Zugriffsstruktur verbleibt ausschließlich beim Gremium.
Auch auf privaten Endgeräten ist die Nutzung möglich – ein wichtiger Faktor für kleinere Betriebsräte oder Gremien ohne eigene Büro-Infrastruktur.
Fazit
Vertraulichkeit ist kein Nice-to-have, sondern gesetzliche Pflicht und gelebte Verantwortung. Wer sich als Betriebsrat dem digitalen Wandel stellt, sollte den Schutz sensibler Daten als zentrale Voraussetzung begreifen – nicht nur, um rechtlichen Vorgaben gerecht zu werden, sondern auch um das Vertrauen der Belegschaft zu wahren.
Mit Ende-zu-Ende-Verschlüsselung und unabhängigen Tools wie Cryptomator Hub können Betriebsräte dieser Pflicht gerecht werden – sicher, einfach und unabhängig. Und sie können dabei ein wichtiges Zeichen setzen: für digitale Mündigkeit, für Datenschutz, und für eine moderne Mitbestimmung auf Augenhöhe.
Zwei Jahre Cryptomator Hub – Teamverschlüsselung neu gedacht
Am 2. November 2023 erschien Cryptomator Hub 1.0 – unsere Lösung für sichere, verschlüsselte Zusammenarbeit in der Cloud. Zwei Jahre später hat sich Cryptomator Hub zu einem zentralen Werkzeug für Unternehmen, Universitäten und NGOs entwickelt, die ihre sensiblen Daten schützen und gleichzeitig effizient im Team arbeiten wollen.
Zum Jubiläum blicken wir auf zwei spannende Jahre voller Weiterentwicklungen, Beta-Features, neuer Einsatzbereiche – und auf das, was noch kommt.
Was ist Cryptomator Hub?
Cryptomator Hub ist die zentrale Plattform zur Verwaltung und gemeinsamen Nutzung verschlüsselter Tresore.
Während die klassische Cryptomator-App Einzelpersonen den Schutz ihrer Cloud-Dateien ermöglicht, überträgt der Hub dieses Prinzip auf Teams und Organisationen.
Cryptomator Hub bietet ein webbasiertes Dashboard, über das Admins und Teammitglieder Nutzer:innen verwalten, Rollen zuweisen und Zugriffsrechte kontrollieren können – vollständig verschlüsselt und DSGVO-konform.
Damit bildet Cryptomator Hub die Brücke zwischen starker Ende-zu-Ende-Verschlüsselung und benutzerfreundlicher Teamarbeit.
Funktionen, die den Unterschied machen
Zentrale Verwaltung von Nutzer:innen und Rechten Ob kleines Team oder große Organisation – Admins behalten jederzeit den Überblick, wer Zugriff auf welche Tresore hat. Rollenbasierte Rechte machen das Management einfach und nachvollziehbar.
Web of Trust Dieses Sicherheitsmodell ermöglicht den sicheren Schlüsselaustausch zwischen Mitglieder:innen des Teams über digitale Vertrauensbeziehungen. Kein unverschlüsselter Datenaustausch und keine komplizierten Schlüsseldateien, da Vertrauen technisch abgebildet wird.
Create-Vault Role Teams können eigenständig neue Tresore erstellen, ohne dass Admins jeden Schritt begleiten müssen. Damit bleibt die Zusammenarbeit flexibel – bei gleichbleibend hoher Sicherheit.
Self-Hosting & Datenschutz by Design Datenschutz ist kein Add-on, sondern Kernprinzip: Cryptomator Hub kann lokal (on-prem) oder in privaten Cloud-Umgebungen betrieben werden. Unternehmen und Institutionen behalten damit die vollständige Kontrolle über ihre Infrastruktur und Daten.
Integration mit gängigen Cloud-Diensten Ob OneDrive, Google Drive, Dropbox oder Nextcloud – Cryptomator Hub fügt sich nahtlos in bestehende Arbeitsumgebungen ein und schützt Daten unabhängig vom Anbietenden.
Typische Einsatzbereiche
Unternehmen und Behörden
Unternehmen nutzen Cryptomator Hub, um Zero-Trust-Sicherheitsstrategien umzusetzen. Besonders Branchen mit hohen Compliance-Anforderungen – etwa Gesundheitswesen, öffentliche Verwaltung oder Rechtsdienstleistungen – profitieren von DSGVO-konformer Cloud-Verschlüsselung.
Unternehmen wie Walbusch GmbH & Co. KG setzen Cryptomator Hub bereits erfolgreich ein und können eine durchweg positive Bilanz ziehen:
Mit Cryptomator Hub können wir sensible Unternehmensdaten sicher verwalten und gleichzeitig unseren Mitarbeitenden eine unkomplizierte Nutzung ermöglichen.
Andreas Cofalla, Application Manager IT, Walbusch GmbH & Co. KG
Universitäten und Forschungseinrichtungen
Forschungsteams sichern ihre Projektdaten mit Hub, ohne auf Cloud-Kollaboration zu verzichten. Sensible Forschungsdaten bleiben geschützt, während die Zusammenarbeit über Abteilungen oder Länder hinweg funktioniert.
NGOs und Nonprofits
Für Organisationen, die weltweit tätig sind, bietet Cryptomator Hub eine sichere Möglichkeit, vertrauliche Dokumente zu teilen – von Förderprojekten bis hin zu Personaldaten – selbst bei begrenzten IT-Ressourcen.
IT-Teams und Datenschutzbeauftragte
Hub vereinfacht Audits, Rollenmanagement und den Nachweis datenschutzkonformer Arbeitsweisen – ein klarer Vorteil bei internen und externen Sicherheitsprüfungen.
Zwei Jahre Weiterentwicklung – und die Zukunft im Blick
Seit dem Launch in 2023 hat sich Cryptomator Hub rasant entwickelt.
Das Update 1.4.0 im April 2025 brachte mit dem Web of Trust und der Create-Vault-Rolle zwei entscheidende Meilensteine. Weiterhin steht alles im Zeichen von Optimierung, Skalierung und Zukunftssicherheit – insbesondere mit Blick auf die kommenden Standards der Post-Quantum-Kryptografie.
Doch wir ruhen uns nicht auf Erfolgen aus. Drei neue Features stehen bereits in den Startlöchern, um Cryptomator Hub noch leistungsfähiger und benutzerfreundlicher zu machen.
User/Group Management
Die Verwaltung von Nutzenden und Gruppen wird künftig deutlich komfortabler. Mit dem neuen, integrierten User/Group Management können kleinere Unternehmen und Organisationen ihre Teamstrukturen direkt im Hub anlegen und verwalten – intuitiv, klar und ohne Umwege.
Im Hintergrund setzen wir weiterhin auf Keycloak – eine bewährte, leistungsstarke Lösung für Identitäts- und Zugriffsverwaltung.
Emergency Access
In Unternehmen kann es immer vorkommen, dass Mitarbeitende ausscheiden und dadurch der Zugriff auf wichtige Daten verloren geht.
Das kommende Emergency-Access-Feature schafft hier Abhilfe: Es ermöglicht, eine festgelegte Gruppe autorisierter Personen zu bestimmen, die im Notfall gemeinsam oder teilweise den Zugriff auf einen Tresor wiederherstellen kann.
Selbst in kritischen Situationen oder bei personellen Veränderungen bleibt das Unternehmen handlungsfähig.
Files-in-Use (in der Desktop-App)
Ein häufig geäußerter Wunsch unserer Hub-Kund:innen: bessere Unterstützung bei der Zusammenarbeit an Office-Dateien.
Während beispielsweise LibreOffice bereits ein eingebautes Sperrsystem für geöffnete Dateien besitzt, fehlte dieses bislang bei Microsoft Office. Daher entwickeln wir derzeit in der Cryptomator-Desktop-App ein eigenes „Locking-System“, das erkennt, wenn eine Datei bereits geöffnet ist, und andere Nutzer:innen darüber informiert.
Damit wird das gemeinsame Arbeiten an Dokumenten konfliktfreier, transparenter und sicherer – ein weiterer Schritt hin zu reibungsloser Teamarbeit.
Zwei Jahre Vertrauen, Zusammenarbeit und Sicherheit
In zwei Jahren hat sich Cryptomator Hub von einer Idee zu einer verlässlichen Plattform für sichere Teamarbeit entwickelt.
Wir danken allen Nutzer:innen, Administrator:innen und Tester:innen, die mit ihrem Feedback geholfen haben, Cryptomator Hub weiterzuentwickeln – und freuen uns auf das nächste Kapitel.
Cryptomator Hub 1.4.0: Mehr Vertrauen, mehr Kontrolle, mehr Transparenz
Mit dem Release 1.4.0 erhält Cryptomator Hub ein umfassendes Funktions-Upgrade, das mehr Kontrolle und Transparenz bietet – und dabei gleichzeitig die Nutzerfreundlichkeit weiter verbessert.
Im Mittelpunkt stehen ein neues „Web of Trust“, feinere Berechtigungsmechanismen, ein erweitertes Audit-Logging sowie mehr Einblick ins Benutzerprofil.
Schauen wir uns die Neuerungen im Detail an!
Web of Trust: Gegenseitige Verifikation für mehr Sicherheit
Ein Highlight dieses Releases ist das neue Web of Trust (WoT). Nutzer:innen können sich ab sofort gegenseitig verifizieren, indem sie die Schlüsselidentität anderer bestätigen. Auf diese Weise entsteht ein Vertrauensnetzwerk, das sich vor allem gegen die Einschleusung von manipulierten oder gefälschten öffentlichen Schlüsseln absichert.
Dieses Feature adressiert gezielt sogenannte „Key Injection“-Risiken und verbessert den Schutz sensibler Daten in Organisationen.
Die gegenseitige Verifikation basiert auf einem einfachen, aber wirksamen Prinzip: Nur wenn der öffentliche Schlüssel einer Person von vertrauenswürdigen Kolleg:innen bestätigt wurde, gilt die Identität als verifiziert.
Admins können die Anzahl benötigter Bestätigungen konfigurieren.
Neue Rolle für Tresor-Erstellung: Wer darf was?
Mit der Einführung der create-vaults-Rolle lässt sich ab sofort steuern, wer innerhalb einer Organisation neue Tresore erstellen darf.
Bisher war diese Berechtigung standardmäßig allen Nutzer:innen vorbehalten – nun können Admins gezielt festlegen, ob z. B. nur bestimmte Teams, Einzelpersonen oder weiterhin alle dafür zuständig sein sollen.
Gerade in größeren Organisationen mit vielen Nutzer:innen ist dies ein wichtiger Schritt zu mehr Ordnung und kontrollierterem Wachstum der Infrastruktur.
Audit-Log: Noch präzisere Nachverfolgung von Ereignissen
Die Überwachung von sicherheitsrelevanten Aktivitäten gehört zu den zentralen Aufgaben im IT-Betrieb. Mit Version 1.4.0 von Cryptomator Hub wird das Audit-Log noch leistungsfähiger:
Filter nach Ereignistypen: Jetzt lassen sich Audit-Einträge gezielt nach Typen filtern – etwa nach Schlüsseländerungen, Zugriffsversuchen oder Account-Aktivitäten. So können Admins bei Vorfällen schneller die relevanten Daten herausfiltern.
Neue Ereignisse: Es wurden mehrere zusätzliche Event-Typen eingeführt, um sicherheitskritische Aktionen noch besser sichtbar zu machen.
Register Device - Ein Benutzer hat ein neues Gerät registriert. Dies kann z.B. eine Cryptomator-App (Desktop/Mobile) sein, um einen Tresor zu entsperren oder ein Webbrowser, um auf den Cryptomator Hub zuzugreifen.
Remove Device - Ein Benutzer hat ein Gerät entfernt.
Signed Identity - Ein Benutzer hat die Identität eines anderen Benutzers signiert.
Account Key Changed - Ein Benutzer hat den Account Key neu generiert. Dies protokolliert auch die Änderung von Benutzerschlüsseln, da eine Änderung des Kontoschlüssels auch Teile der Benutzerschlüssel ändert.
Reset User Account – Ein Benutzer hat sein Konto zurückgesetzt.
User Keys Change – Ein Benutzer hat seine Schlüssel geändert. Dies geschieht z. B., wenn der Benutzer die Einrichtung seines Kontos abgeschlossen hat oder wenn sich der Kontoschlüssel geändert hat.
Claim Vault Ownership - Ein Benutzer hat das Eigentum an einem Tresor beansprucht. Dieses Ereignis wird protokolliert, wenn ein Tresor, der mit Hub vor Version 1.3.0 erstellt wurde, vom Ersteller des Tresors mit dem Vault Admin Password beansprucht wird.
Retrieve Vault Key erweitert: Dieses Audit-Event enthält nun zusätzlich die IP-Adresse und Geräte-ID – eine wichtige Erweiterung zur Nachvollziehbarkeit bei der Tresorentschlüsselung. So lässt sich ermitteln, welche Person mit welchem Gerät den Tresor entsperrt hat.
Mehr Transparenz im Nutzerprofil
Auch die Benutzeroberfläche wurde erweitert, um mehr Einblick in die eigenen Geräte und Zugriffe zu bieten:
Legacy Devices anzeigen: Nutzer:innen sehen nun auf einen Blick, ob sie noch Geräte im Einsatz haben, die mit einer älteren Hub-Version erstellt wurden. Das erleichtert Migrationsentscheidungen um das seit Hub 1.3.0 verwendete User-Key-basierte Schlüsselverfahren mit allen Geräten zu verwenden.
Letzte IP-Adresse und letzter Tresor-Zugriff: In der Geräteübersicht werden nun auch die letzte bekannte IP-Adresse und der Zeitpunkt des letzten Tresorzugriffs pro Gerät angezeigt – ideal zur Erkennung verdächtiger Aktivitäten.
Neue Sprachen und verbesserte Nutzerfreundlichkeit
Sprachvielfalt wächst: Cryptomator Hub unterstützt jetzt auch Niederländisch, Französisch, Italienisch, Koreanisch, Portugiesisch und Türkisch. Damit wird die Plattform für internationale Teams noch zugänglicher.
Spracheinstellung bleibt erhalten: Die gewählte Spracheinstellung wird nun im Nutzerkonto gespeichert – und muss nicht bei jedem Login neu gewählt werden.
Provenance Attestation für Container-Images
Ein oft übersehener, aber sicherheitskritischer Bereich: die Authentizität von Softwarecontainern. Ab Version 1.4.0 veröffentlichen wir eine Provenance Attestation für unsere Container-Images.
Diese Attestierung dokumentiert die Herkunft und Unveränderbarkeit unserer Images und bietet so zusätzliche Absicherung für automatisierte Deployments und CI/CD-Pipelines.
Alle Änderungen im Überblick
Alle technischen Details, Fixes und Verbesserungen sind in den Release-Notes und dem neuen CHANGELOG zu finden.
Schlusswort
Cryptomator Hub 1.4.0 ist ein Release, das Vertrauen schafft – durch mehr Sichtbarkeit, feinere Steuerung und technische Verlässlichkeit.
Ob im Sicherheitsmanagement, in der Rollenvergabe oder in der Benutzerführung: Dieses Update legt den Grundstein für noch robustere Dateninfrastrukturen in Organisationen, die Verschlüsselung ernst nehmen.
Cryptomator Hub feiert seinen zweiten Geburtstag – Neue Features jetzt in der Beta testen!
Es ist kaum zu glauben, dass Cryptomator Hub nun schon zwei Jahre alt wird! Als zentrale Verwaltungsplattform für verschlüsselte Cloud-Speicherlösungen ermöglicht Cryptomator Hub Unternehmen und Organisationen, ihre Zugänge und Berechtigungen sicher und effizient zu verwalten. Seit dem Release am 2. November 2022 haben wir gemeinsam mit unserer Community hart daran gearbeitet, ein noch stärkeres und sichereres Tool für eure Bedürfnisse zu entwickeln. Dafür erst einmal ein großes Dankeschön an die Community! Zum zweiten Geburtstag haben wir spannende neue Features für euch – und das Beste daran: Ihr könnt sie schon jetzt in einer Beta-Version testen!
„Web of Trust“ – Mehr Sicherheit durch gegenseitige Verifikation
Unser brandneues „Web of Trust“-Feature bringt eine zusätzliche Ebene an Sicherheit in eure Cryptomator-Instanz. Bisher war es bereits möglich, dass Nutzer:innen andere Personen verifizieren. Nun gehen wir einen Schritt weiter: Sobald eine Verifizierung stattfindet, wird dieser Vorgang automatisch signiert und geteilt. Andere Personen können davon profitieren, wenn eine Person eine andere als vertrauenswürdig einstuft. So entsteht ein Netzwerk, das Vertrauen und Authentizität sichtbar macht.
Dieses Feature ermöglicht es Teams, auf einen Blick zu erkennen, wie vertrauenswürdig eine Person innerhalb des Netzwerks eingestuft wird, basierend auf den bisherigen Verifizierungen durch andere Nutzer:innen. Es eignet sich besonders für Organisationen, die großen Wert auf sichere Zusammenarbeit und hohe Authentizität legen, denn so wird Vertrauen innerhalb der Plattform sichtbar und nachvollziehbar.
„Create-Vaults Role“ – Präzise Kontrolle über Tresorerstellung
Mit der „Create-Vaults Role“ geben wir Admins die Möglichkeit, präzise zu steuern, wer innerhalb des Hubs eigene Tresore anlegen darf und wer nicht. Bisher konnte jede:r im Hub neue Tresore erstellen, doch dank dieses Updates kann die Berechtigung gezielt konfiguriert werden. So können Admins beispielsweise festlegen, dass nur bestimmte Abteilungen, wie IT oder HR, die Möglichkeit haben, neue Tresore zu erstellen. Diese Funktion sorgt für klare Strukturen, vermeidet ungewollte Tresore und passt sich den individuellen Anforderungen eurer Organisation an. Die neue Funktion bietet besonders in größeren Teams die nötige Flexibilität.
Teste jetzt die Beta!
Diese Features sind bereits in der Beta-Version verfügbar und warten darauf, von euch ausprobiert zu werden. Gebt uns euer Feedback und helft uns, die Funktionen vor dem offiziellen Release zu verbessern. Der vollständige Rollout ist für die kommenden Wochen geplant – bis dahin freuen wir uns auf euer Feedback und eure Unterstützung!
Cryptomator Hub 1.3.0: Das Account Key Update
Die Veröffentlichung von Cryptomator Hub 1.3.0 markiert ein aufregendes Funktionsupdate, das einen Account Key für Benutzer einführt. Dieses Update ist notwendig und nützlich, erfordert aber eine aktive Mitwirkung der Nutzer. Im Folgenden wird beschrieben, was beim Upgrade von Version 1.2.x auf 1.3.0 zu erwarten ist.
ℹ️ Vorbereitung ist der Schlüssel
Bevor wir in den Upgrade-Prozess eintauchen, stelle sicher, dass jeder Tresor-Administrator ein Backup seiner Tresor-Wiederherstellungsschlüssel und Tresor-Admin-Passwörter hat. ⚠️ Die Durchführung dieses Schrittes ist von entscheidender Bedeutung; Diese Backups sind dein Sicherheitsnetz. Ohne sie sind uns die Hände gebunden.
⬆️ Aktualisierung von Cryptomator Hub (Server) auf 1.3.0
Dieser Abschnitt ist nur für Administratoren relevant, die ihre eigene Cryptomator Hub-Instanz hosten. Wenn du unseren Managed Service verwendest, kannst du diesen Abschnitt überspringen. Wir werden uns mit dir in Verbindung setzen, um einen Termin für das Update deiner Instanz zu vereinbaren.
Wenn du Administrator einer selbst gehosteten Cryptomator Hub-Instanz bist, führe bitte die folgenden Schritte aus, um Cryptomator Hub zu aktualisieren:
Sichere die Datenbank. ⚠️ Die Bedeutung eines funktionierenden Backups kann nicht hoch genug eingeschätzt werden.
Aktualisiere das Container-Image auf die neueste Version: ghcr.io/cryptomator/hub:1.3.0
Überspringe diesen Schritt, wenn du das stable Tag verwendest. Wir werden den stable-Tag in ein paar Wochen aktualisieren, um auf die neue Version zu verweisen.
Wende die Änderungen in deinem Container-Orchestrator an. Überwache den Status des Pods, bevor du fortfährst.
⬆️ Aktualisierung von Cryptomator (Desktop-Client) auf 1.11.0
Die Aktualisierung der Cryptomator-Desktop-Anwendung wird allen Nutzern empfohlen, ist aber derzeit technisch nicht erforderlich. Tresore können weiterhin mit einer alten Version entsperrt werden. Diese Abwärtskompatibilität bietet Flexibilität für eine schrittweise Einführung der aktualisierten Anwendung. Änderungen am Zugang, wie das Hinzufügen neuer Mitglieder zu einem Tresor und das Hinzufügen neuer Geräte, erfordern jedoch Cryptomator 1.11.0 oder höher.
🔑 Einführung von Account Keys
Mit der aktualisierten App werden die Benutzer beim ersten Entsperrungsversuch eine zweistufige Migration durchlaufen:
Sichere und speichere deinen neuen persönlichen Account Key. ⚠️ Er ist entscheidend für zukünftige Anmeldungen von anderen Geräten aus.
Verwende den Account Key, um dein Cryptomator-Gerät mit deinem Konto zu verbinden.
Dieser Vorgang ist für jeden Benutzer einmalig erforderlich. Er ermöglicht es den Benutzern, die verknüpften Geräte selbst zu verwalten, und den Besitzern des Tresors, den Zugriff einfacher zu verwalten, ohne jedes Mal, wenn sich ein Benutzer von einem neuen Gerät aus anmeldet, die Berechtigungen neu erteilen zu müssen.
👤 Tresor-Eigentümer werden und Zugriff erteilen
Nach der Aktualisierung auf Hub 1.3.0 werden Tresor-Eigentümer (früher Tresor-Administratoren genannt) aufgefordert, ihren Tresor erneut mit dem Tresor-Admin-Passwort zu beanspruchen. Anfänglich kann nur ein Benutzer Tresor-Eigentümer werden. Anschließend kann dieser anderen Benutzern Eigentumsrechte gewähren, wodurch die Notwendigkeit entfällt, das Tresor-Admin-Passwort zu teilen.
Nachdem die Tresor-Mitglieder die Kontenmigration abgeschlossen haben, sollten die Tresor-Eigentümer die Berechtigungen zum Tresor aktualisieren. Auf diese Weise werden die erforderlichen Tresorschlüssel sicher an die Benutzer verteilt.
❓ Häufig gestellte Fragen
Q: Was genau ist mein Account Key? A: Der Account Key ist dein persönliches Geheimnis und dient zur Registrierung neuer Geräte und zur Identifizierung in verschiedenen Cryptomator-Anwendungen und Browsern. Behandle ihn genauso sicher wie jedes andere wichtige Passwort.
Q: Wie erhalte ich meinen Account Key zurück, wenn ich ihn verliere? A: Du kannst deinen Account Key abrufen, indem du dich in deinen Cryptomator Hub-Account einloggst und zur Seite Profil navigierst. Dort kannst du deinen Account Key einsehen. Wenn dein Browser keinen Zugang mehr hat und du ihn nicht mehr abrufen kannst, kannst du dein Konto zurücksetzen. In diesem Fall verlierst du den Zugang zu all deinen Tresoren und der/die Tresorbesitzer müssen dir erneut Zugang gewähren.
Q: Wirkt sich die Aktualisierung auf meine bestehenden Tresore und die darin enthaltenen Daten aus? A: Nein, das Update hat keine Auswirkungen auf deine Tresore oder die darin enthaltenen Daten. Dieses Update betrifft nur den Entsperrungsprozess und die Zugriffsverwaltung, nicht die verschlüsselten Daten selbst.
Q: Was passiert mit dem Tresor-Admin-Passwort, nachdem ich Tresor-Eigentümer geworden bin? A: Sobald du Tresor-Eigentümer bist, ist das Tresor-Admin-Passwort nicht mehr erforderlich. Du kannst alle Kopien davon vernichten. Kompromittierte Tresor-Admin-Passwörter stellen keine Bedrohung für die Sicherheit des Tresors dar.
Q: Ist der Prozess für das Hinzufügen neuer Benutzer zu einem Tresor anders? A: Der Unterschied besteht darin, dass du nicht jedem einzelnen Gerät Zugang gewährst, sondern dem Benutzer nur einmal, dank des Account Keys. Der Benutzer kann seine Geräte mit seinem Konto verknüpfen und von jedem dieser Geräte aus auf den Tresor zugreifen, ohne erneut um Erlaubnis fragen zu müssen.
Q: Was soll ich tun, wenn ich während des Upgrades auf Probleme stoße? A: Sollten beim Upgrade Probleme auftreten, wende dich bitte an [email protected].
📋 Zusammenfassung
Das Upgrade auf Cryptomator Hub 1.3.0 und Cryptomator 1.11.0 ist mehr als ein Routine-Update. Es ist eine Umstellung auf mehr Sicherheit und Benutzerfreundlichkeit. Bereite dich auf das Update vor, indem du wichtige Daten sicherst, und befolge die beschriebenen Schritte, um einen reibungslosen Übergang zu gewährleisten. Freue dich über diese Änderung, denn sie bringt eine robustere und benutzerfreundlichere Art der Verwaltung deiner Tresore mit sich.
Cryptomator Hub 1.2.0: Mehr Kontrolle und Flexibilität
Wir freuen uns, Cryptomator Hub 1.2.0 zu veröffentlichen, mit wichtigen Updates für Administratoren und Benutzer. 🎉 Schauen wir uns an, was neu ist.
🗒️ Audit Logs (Premium Feature)
Unser neues Feature „Audit Logs“, die mit einer kostenpflichtigen Lizenz verfügbar ist, ermöglicht Administratoren Einblicke in die Benutzeraktivitäten. Überwache Tresoränderungen, Schlüsselabrufe sowie andere wichtige Aktivitäten und schaffe so eine zusätzliche Ebene der Transparenz und Verantwortlichkeit in deinem Unternehmen.
⚙️ Verbesserte Tresorverwaltung
Mit der Aktion „Tresor-Metadaten bearbeiten“ ist es jetzt möglich, Tresor-Details individuell anzupassen. Du kannst jetzt den Namen und die Beschreibung deiner Tresore ändern, damit du deine Tresore übersichtlich und leicht identifizierbar halten kannst. Außerdem müssen die Namen der Tresore nicht mehr eindeutig sein, was mehr Flexibilität bietet.
Wir haben außerdem die Aktion „Tresor archivieren“ hinzugefügt, mit der du Tresore aus deiner Liste entfernen kannst. Reaktiviere archivierte Tresore bei Bedarf ganz einfach wieder.
👤 Optimierte Benutzerprofilseite
Unsere neue „Benutzerprofil“-Seite zentralisiert das Gerätemanagement und die Benutzereinstellungen an einem Ort. Zusätzlich haben wir einen „Konto verwalten“-Link integriert, über den Benutzer bei Keycloak ihr Passwort ändern und 2FA konfigurieren können.
⬆️ Upgrade-Informationen
Ein Upgrade auf 1.2.0 ist einfach. Wenn du die stabile Version stable verwendest, musst du nur das Image pullen und den Service neu starten. Andernfalls aktualisiere die Versionsnummer in deiner Docker Compose- oder Kubernetes-Spec-Datei, bevor du den Service neu startest. Denke daran, immer ein Backup deiner Daten zu erstellen, insbesondere vor dem Upgrade. Bei Managed-Instanzen kannst du sicher sein, dass du bereits die neueste Version verwendest.
⏭️ Was kommt als Nächstes?
Mit dem nächsten Feature-Update werden wir unser Schlüsselverwaltungssystem grundlegend überarbeiten. Mit diesem Update werden „Benutzerschlüssel“ als zwischengeschaltete Schlüsselpaare zwischen Tresorschlüsseln und Geräteschlüsseln eingeführt. Tresor-Eigentühmer gewähren dann den Benutzern und nicht den einzelnen Geräten Zugriff, so dass die Benutzer ihre Geräte unabhängig verwalten können.
Mit dieser Überarbeitung werden die Tresor-Admin-Passwörter abgeschafft und die Rolle des Tresor-Eigentümers eingeführt, die eine sicherere und effizientere Verwaltung deiner Tresore ermöglicht.
Weitere spannende Updates werden folgen!
Cryptomator Hub: Managed – Jetzt Zugang anfordern
Wir freuen uns, euch mitteilen zu können, dass Managed-Instanzen von Cryptomator Hub ab sofort verfügbar sind! 🎉 Außerdem haben wir Hub 1.1.0 mit Unterstützung für Wiederherstellungsschlüssel veröffentlicht.
Zugang anfordern
Das Wichtigste zuerst. 🚀 Um loszulegen, könnt ihr jetzt Zugang zu einer Managed-Instanz von Cryptomator Hub anfordern. Nach Beantragung werden wir uns so schnell wie möglich zurückmelden. Derzeit werden einige der Schritte, die wir intern durchführen, um eine Managed-Hub-Instanz zu erstellen, noch „manuell“ ausgeführt. Wir arbeiten daran, diesen Prozess zu automatisieren, aber wir wollten die Veröffentlichung nicht länger verzögern.
Managed vs. Self-Hosted
Managed-Instanzen von Cryptomator Hub ermöglichen die sofortige Nutzung von Cryptomator Hub, ohne eine Self-Hosted-Instanz installieren und warten zu müssen.
Bisher konnte man nur die Self-Hosted-Version von Cryptomator Hub verwenden. Dies erfordert eine Menge Wissen darüber, wie man einen Software-Container mittels Kubernetes oder Docker Compose installiert. Und wenn man dieses Wissen hat, muss man die Instanz immer noch selbst warten. Dazu gehört, die Software zu aktualisieren, die Instanz zu überwachen und ihre Sicherheit zu gewährleisten.
Bei Managed-Instanzen kümmern wir uns um die Installation und Wartung eurer Hub-Instanz und stellen gleichzeitig sicher, dass eure Instanz hochverfügbar ist. Ihr könnt euch auf eure Arbeit und euer Team konzentrieren.
All dies wird durch das zugrundeliegende Zero-Knowledge Key Management ermöglicht. Cryptomator Hub speichert keine unverschlüsselten Schlüssel. Das gesamte Schlüsselmaterial bleibt lokal auf dem Client und wir können eure Daten nicht entschlüsseln. Zudem ist Hub unabhängig von eurem Cloudspeicher-Anbieter ist. Zusammengefasst: Wir haben keinen Zugriff auf das Schlüsselmaterial oder die Cloud-Dateien.
Release 1.1.0: Wiederherstellungsschlüssel
Und es geht weiter: Wir haben Cryptomator Hub 1.1.0 mit Unterstützung für Wiederherstellungsschlüssel veröffentlicht. Damit kann man im Katastrophenfall auf seine Daten zugreifen. Und nicht nur das: Der Wiederherstellungsschlüssel ist mit dem von Cryptomator kompatibel. Das bedeutet, dass ihr eure bestehenden Tresore in Hub-Tresore umwandeln könnt und umgekehrt.
Was heißt das für eure Managed-Instanz? Wenn wir aufhören zu existieren (wir werden oft gefragt, dank Boxcryptor 😉), könnt ihr eure Hub-Tresore in „normale“ passwortbasierte Tresore umwandeln, komplett offline, so dass ihr immer und unter allen Umständen Zugriff auf eure Daten habt. Dies ist auch für eure Self-Hosted-Instanzen von Vorteil, falls eurem Server etwas zustoßen sollte.
Cryptomator Hub 1.0 Release
Wir freuen uns, euch mitteilen zu können, dass Cryptomator Hub, die Team- und Unternehmenslösung für Cryptomator, für den Produktionseinsatz bereit ist! 🎉 Vielen Dank an unsere Tester, die in den letzten 3 Monaten an unserer offenen Beta teilgenommen haben, für ihr Feedback.
Was ist Cryptomator Hub?
Kurz gesagt: Cryptomator Hub ermöglicht die Zugriffsverwaltung für Cryptomator-Tresore und somit die sichere Zusammenarbeit von Teams mit vertraulichen und sensiblen Dateien für beliebige Cloud-Speicher.
Unser kurzes Einführungsvideo zeigt euch mehr über die Grundlagen von Cryptomator Hub.
Wie funktioniert Cryptomator Hub?
Cryptomator Hub basiert auf dem gleichen Konzept des Tresors, einer gesicherten Dateiablage zum Synchronisieren in die Cloud mit Ende-zu-Ende-Verschlüsselung. Neu ist, dass Hub das Tresor-Passwort durch eine zentrale Zugriffsverwaltung ersetzt.
Der individuelle Zugriff auf Cryptomator-Tresore wird durch eine serverseitige Authentifizierung und eine Schlüsselverwaltung gesichert. Hub verwaltet das Schlüsselmaterial basierend auf einer Zero-Knowledge-Lösung, ohne mit unverschlüsselten Schlüsseln in Berührung zu kommen. Mehr erfahren.
Wie kann ich losegen?
Die Self-Hosted-Lösung wird als Softwarecontainer ausgeliefert und kann mittels Kubernetes oder Docker installiert werden. Mehr Infos zum Loslegen gibt es auf Landing Page von Cryptomator Hub.
Hub kann bis zu einer Teamgröße von 5 Personen kostenlos genutzt werden. Für größere Teams und Unternehmen kann über die Webseite eine jährliche Lizenz mit 6,00€ pro Sitz und Monat erworben werden. Bis zum Ende des Jahres gibt es eine Rabattaktion, die 25% Nachlass auf das erste Jahr gewährt. 🎊
Und wie immer, Cryptomator Hub ist vollständig Open-Source. Bei weiteren Fragen teilt sie uns gerne in der untenstehenden Diskussion mit oder kontaktiert uns. Wir freuen uns auf euer Feedback! 🤖
