Wer Daten zwischen Geräten synchronisiert, Fotosammlungen archiviert oder Projektdateien im Team teilt, stößt bei Cloud-Speicher schnell auf Tarifdetails, die im Alltag entscheidend sind. Nicht nur die nominelle Speichermenge unterscheidet Angebote, sondern auch harte Grenzen wie maximale Dateigröße, Beschränkungen bei der Anzahl synchronisierbarer Dateien oder Limits für gemeinsame Ordner. Ebenso relevant: Wie lange lassen sich frühere Dateistände wiederherstellen, wie granular ist die Versionierung und gilt sie nur für bestimmte Dateitypen oder auch für gelöschte Inhalte? Bei Freigaben variieren die Optionen von einfachen Linkfreigaben bis zu Abläufen mit Passwort, Ablaufdatum, Download-Sperren oder differenzierten Rollen im Team. Aus Sicherheitssicht zählen vor allem das tatsächliche Verschlüsselungsmodell (Transport, Server-seitig, Ende-zu-Ende), die Handhabung von Schlüsseln, verfügbare Zwei-Faktor-Authentifizierung sowie administrative Funktionen wie Gerätemanagement, Remote-Wipe oder Protokollierung. Hinzu kommt die praktische Ebene: Welche Synchronisationsclients sind verfügbar, wie zuverlässig arbeitet selektive Synchronisation, und was bedeutet Offline-Verfügbarkeit auf Desktop und Mobilgeräten für das tägliche Arbeiten? Leserinnen und Leser stehen damit vor der konkreten Aufgabe, Tarife nicht nach Werbeversprechen, sondern nach belastbaren technischen Eckdaten zu vergleichen und daraus eine begründete Auswahl für private Nutzung oder den Einsatz im Unternehmen abzuleiten.
Inhalt
- Vergleichsmatrix: Speichergrößen, Dateigrößenlimits, Traffic- und Objektgrenzen
- Versionierung und Wiederherstellung: Aufbewahrungsdauer, gelöschte Dateien, Ransomware-Schutz und Einschränkungen
- Freigaben und Sicherheitsfunktionen: Link-Optionen, Rollenmodelle, Verschlüsselung, 2FA sowie Clients und Offline-Verfügbarkeit
- Freigabe-Links: Reichweite, Kontrolle und Missbrauchsrisiken
- Rollenmodelle und Rechte: Viewer, Editor, Owner – und die Lücken dazwischen
- Verschlüsselungsmodelle: Transport, at Rest, Ende-zu-Ende und Schlüsselverwaltung
- 2FA/MFA und Zugangssicherheit: Von TOTP bis Passkeys
- Clients, Synchronisation und Offline-Verfügbarkeit: Sicherheit trifft Bedienlogik
Vergleichsmatrix: Speichergrößen, Dateigrößenlimits, Traffic- und Objektgrenzen
Für einen belastbaren Tarifvergleich reichen Preislisten nicht aus. Praktisch relevant sind harte Limits, die den täglichen Betrieb ausbremsen können: maximale Objektgrößen (Upload-/Dateigröße), Mengenbegrenzungen pro Ordner oder Konto, Drosseln bei API- oder Synchronisationsvorgängen sowie Traffic- oder Download-Limits. Diese Grenzen wirken je nach Dienst unterschiedlich: Manche Anbieter koppeln Obergrenzen an den Client (z. B. Web-Upload vs. Desktop-Sync), andere an die Objektart (Datei vs. Block/Chunk), wieder andere an die Anzahl von Objekten in einer Sammlung.
Speichergrößen: Plan-Logik, Pools und Skalierung
Bei Speichergrößen unterscheiden sich „harte“ Quoten (feste GB/TB pro Nutzer oder Konto) von „weichen“ Modellen, die sich über Add-ons oder nutzerbasierte Bündel erweitern. In Business- und Enterprise-Angeboten wird Speicher häufig als Pool bereitgestellt, der dynamisch zwischen Nutzern verteilt wird; in Privat-Tarifen ist der Speicher in der Regel kontobezogen und fix. Zusätzlich beeinflusst die Definition von „Nutzer“ die Planung: Manche Dienste rechnen Gastzugriffe nicht, andere zählen externe Kollaborationskonten oder Service-Accounts in bestimmte Limits hinein.
Für die Vergleichsmatrix empfiehlt sich eine Trennung nach: (1) inkludiertem Speicher (Baseline), (2) maximaler Erweiterbarkeit (Add-ons/Extra-Storage), (3) Speicher-Pooling (ja/nein) und (4) abweichenden Quoten je Gerät/Backup-Feature. Besonders bei Diensten, die neben Dateiablage auch Gerätesicherungen, Fotobibliotheken oder E-Mail-Postfächer integrieren, ist zu prüfen, ob diese Daten in denselben Speicherpool fallen oder eigene Kontingente nutzen.
Dateigrößenlimits: Upload-Pfade, Chunking und Sonderfälle
Dateigrößenlimits sind selten ein einzelner Wert. Typische Differenzierungen: Web-Upload ist niedriger begrenzt als Desktop-Client; mobile Apps limitieren zusätzlich über Hintergrund-Upload-Regeln des Betriebssystems; APIs erlauben große Objekte, setzen aber auf Chunked Uploads mit Mindest-/Maximal-Chunk-Größen. Für den Betrieb entscheidend ist außerdem, ob der Client große Dateien zuverlässig wiederaufnehmen kann (Resume) und ob serverseitige Integritätsprüfungen (Checksums/ETags) bei Mehrteil-Uploads durchgängig verfügbar sind.
Bei der Gegenüberstellung sollte neben „max. Dateigröße“ auch erfasst werden, ob es Limits für Paketformate (z. B. sehr viele kleine Dateien), symbolische Links (unter Linux/macOS) oder Datei-Attribute (Alternative Data Streams unter Windows) gibt. Solche Sonderfälle tauchen selten in Marketingunterlagen auf, sind aber in Support-Dokumenten oder Client-Release-Notes typischerweise dokumentiert.
- Web-Upload vs. Sync-Client: Limits getrennt erfassen, da Browser-Uploads häufig strenger sind als Desktop-Uploads über den Synchronisationsclient.
- Mehrteil-Upload (Chunking): Prüfen, ob große Dateien über API/Client in Teilen übertragen werden und ob Wiederaufnahme nach Abbruch möglich ist.
- Sehr viele kleine Dateien: Nicht nur GB/TB, sondern auch die praktische Belastung durch Metadaten, Indexierung und Dateizahl-Grenzen berücksichtigen (z. B. Ordner mit extrem vielen Objekten).
- Plattform-Spezifika: Verhalten bei langen Pfaden und problematischen Zeichen (Windows-Pfadlängen, Unicode-Normalisierung auf macOS) als potenzielle „verdeckte“ Limits vermerken.
Traffic- und Download-Limits: Bandbreite, Fair-Use und Link-Sharing
„Traffic“ kann je nach Dienst Unterschiedliches bedeuten: ausgehender Datenverkehr über Freigabelinks, Downloads über öffentliche Ordner, Abrufe über API-Clients oder Synchronisationslast über mehrere Geräte. Einige Anbieter setzen harte Tages- oder Stundenkontingente, andere arbeiten mit Fair-Use-Mechanismen und temporärer Sperre bei ungewöhnlichen Mustern (z. B. massenhafte Downloads über einen öffentlichen Link). Für Business-Umgebungen ist zudem relevant, ob ein Dienst Egress-Kosten oder Bandbreitenlimits bei bestimmten Regionen, CDN-Optionen oder bei aktivierter DLP-/Scanning-Pipeline kennt.
In die Matrix gehören deshalb mindestens drei Perspektiven: (1) Traffic über öffentliche Freigaben, (2) Traffic über authentifizierte Nutzer (Sync/Client), (3) API- und Integrationsverkehr (Automatisierung, Backups, Migrations-Tools). Falls Anbieter keine festen Zahlen publizieren, sollte dies explizit als „nicht transparent veröffentlicht“ markiert werden, statt implizit von „unbegrenzt“ auszugehen.
Objektgrenzen: Dateianzahl, Ordnergröße, Pfadlängen und Metadaten
Objektgrenzen sind oft der häufigste Grund für Performanceprobleme: sehr große Verzeichnisbäume verlängern initiale Synchronisation, Indizes wachsen, Konfliktauflösungen häufen sich. Relevante Werte sind maximale Anzahl von Objekten pro Ordner, maximale Pfadtiefe, maximale Pfadlänge sowie Grenzen für Dateinamenlängen. Zusätzlich können Dienste Limits für „Items“ definieren, die auch Verknüpfungen, geteilte Laufwerke, Shortcuts oder „Platzhalterdateien“ umfassen. Ohne saubere Definition entsteht beim Vergleich ein falsches Bild, weil „Datei“ und „Objekt“ nicht deckungsgleich sein müssen.
Für Teams mit hohem Automatisierungsgrad kommen API-Rate-Limits hinzu. Diese sind weniger „Speichergrenzen“ im engeren Sinn, wirken aber faktisch als Objektgrenze, weil Massenuploads, Re-Tagging oder Rechteänderungen sonst in Drosselungen laufen. In der Matrix sollte daher ein eigenes Feld für veröffentlichte Rate-Limits bzw. dokumentierte Throttling-Mechanismen vorgesehen werden.
| Dimension | Was in der Vergleichsmatrix stehen sollte | Typische Fallstricke |
|---|---|---|
| Inklusivspeicher | GB/TB pro Konto bzw. pro Nutzer, Pooling (ja/nein), maximale Erweiterung | Gemeinsame Pools mit Mail/Fotos/Backups verfälschen den nutzbaren Speicher |
| Max. Dateigröße | Getrennt nach Web, Desktop-Sync, Mobile, API; Hinweise zu Chunking/Resume | „Max. Upload“ gilt nur im Browser; Sync-Client hat andere Grenze |
| Traffic/Downloads | Limits für Freigabelinks, API-Egress, Drosselung/Fair-Use, Sperrverhalten | „Unbegrenzt“ wird oft nicht garantiert; temporäre Sperren sind schwer planbar |
| Objekt-/Dateizahl | Max. Objekte pro Ordner/Drive/Teamspace, Pfadlängen, Namenslängen | „Objekt“ umfasst auch Shortcuts/Links; Pfadlängen kollidieren mit Windows |
| API/Sync-Drosselung | Veröffentlichte Rate-Limits, Backoff-Regeln, Bulk-Operationen | Migrations-Tools scheitern an Throttling trotz ausreichendem Speicher |
Einordnung nach Privat- und Business-Tarifen
Privat-Tarife priorisieren meist einfache Quotenlogik (fester Speicher je Konto) und reduzieren Komplexität bei Objekt- und Traffic-Regeln, veröffentlichen aber nicht immer klare Grenzwerte. Business-Tarife bieten häufiger Pools, Teamspaces und zentrale Policies, wodurch zusätzliche Grenztypen entstehen: maximale Größe eines Team-Laufwerks, Richtlinien für externe Freigaben oder separate Kontingente für Aufbewahrung/Archiv. Für eine saubere Vergleichbarkeit sollten Grenzwerte deshalb immer mit Tarifklasse, Zugriffspfad (Web/Client/API) und Objektdefinition annotiert werden.
Versionierung und Wiederherstellung: Aufbewahrungsdauer, gelöschte Dateien, Ransomware-Schutz und Einschränkungen
Versionierung und Wiederherstellung bestimmen, wie gut ein Cloud-Speicher Fehler, versehentliches Löschen oder bösartige Verschlüsselung durch Ransomware abfedern kann. In Tarifvergleichen lohnt der Blick auf präzise Aufbewahrungsfristen, auf das Zusammenspiel aus Papierkorb und Versionshistorie sowie auf technische Einschränkungen, etwa bei Paketformaten oder bestimmten Dateitypen. Ebenso relevant sind Unterschiede zwischen Privat- und Business-Angeboten: In Team-Umgebungen greifen oft zusätzliche Governance-Funktionen, während bei Privatkonten die Wiederherstellung häufig auf eine feste Zeitspanne begrenzt bleibt.
Begriffe und Mechanik: Versionen, Papierkorb und „Soft Delete“
Versionierung speichert historische Zustände einer Datei, meist ausgelöst durch Änderungen am Inhalt. Der Papierkorb (oder „gelöschte Dateien“) arbeitet getrennt davon und bewahrt Objekte auf, die aus dem sichtbaren Dateibaum entfernt wurden. Viele Anbieter kombinieren beides zu einem Soft-Delete-Modell: Eine Datei kann zunächst im Papierkorb liegen, zusätzlich existieren frühere Versionen derselben Datei, und erst nach Ablauf von Fristen oder bei manueller, endgültiger Löschung wird der Datensatz irreversibel entfernt.
Technisch entscheidend ist, ob Versionen als vollständige Kopien, als Delta-Speicher oder als objektspeicherähnliche Snapshots gehalten werden. Daraus ergeben sich Auswirkungen auf Quota-Verbrauch (zählen Versionen gegen das Speicherlimit?), auf Performance bei der Wiederherstellung und auf die Konsistenz, wenn mehrere Clients parallel schreiben. Bei Office-Formaten sind inkrementelle Versionen oft effizient; bei großen Binärdateien kann jede Version nahezu die komplette Dateigröße belegen.
- Versionierung: Historische Dateistände, typischer Zugriff über „Versionsverlauf“; Einschränkungen entstehen häufig bei sehr großen Dateien, bei verschlüsselten Containerdateien oder wenn ein Client nur „neu hochlädt“ statt zu patchen.
- Papierkorb / gelöschte Dateien: Separater Bereich mit eigener Aufbewahrungsfrist; kann von „Endnutzer-Löschung“ bis „Admin-Wiederherstellung“ abgestuft sein, je nach Tarif und Rollenmodell.
- Endgültige Löschung: Entfernt Datei und oft auch zugehörige Metadaten und Versionen; bei einigen Diensten existieren danach nur noch Provider-seitige Backups ohne Self-Service-Zugriff oder es gibt keine Rückholmöglichkeit.
- Quota-Effekt: Je nach Anbieter werden Versionen vollständig, teilweise oder gar nicht auf den gebuchten Speicher angerechnet; diese Regel ist für Speichergrenzen und Kostenplanung zentral.
Aufbewahrungsdauer im Vergleich: Was Tabellen wirklich abbilden müssen
Vergleichstabellen sollten Aufbewahrungsdauer nicht als einzelne Zahl darstellen, sondern nach Objektzustand trennen: (1) gelöschte Dateien im Papierkorb, (2) frühere Versionen vorhandener Dateien, (3) adminseitige Wiederherstellungsfenster in Business-Tenants. Zusätzlich braucht es Hinweise, ob die Fristen „gleitend“ sind (z. B. 30 Tage ab Löschzeitpunkt pro Objekt) oder ob Obergrenzen gelten (z. B. maximal N Versionen, maximal X Tage, was zuerst erreicht wird). Ohne diese Differenzierung wirken Tarife ähnlich, obwohl sie sich in der Praxis deutlich unterscheiden können.
| Aspekt | Typische Ausprägungen (anbieterabhängig) | Prüfpunkte für den Tarifvergleich |
|---|---|---|
| Papierkorb-Frist | Feste Tage/Monate; teils verlängert in Business-Plänen | Gilt die Frist pro Datei ab Löschung? Gibt es eine zweite Stufe („Admin-Papierkorb“)? |
| Versionshistorie | Zeitbasiert (Tage/Jahre) oder zählbasiert (Anzahl Versionen) oder kombiniert | Werden ältere Versionen automatisch ausgedünnt? Sind Versionen bei allen Dateitypen verfügbar? |
| Quota-Anrechnung | Versionen zählen mit, zählen teilweise, oder zählen nicht (selten) | Wie verändert sich der Speicherverbrauch bei häufig geänderten großen Dateien? |
| Self-Service vs. Admin-Restore | Endnutzer kann begrenzt wiederherstellen; Admin kann länger zurück | Erfordert die Wiederherstellung Rollenrechte oder spezielle Konsolen im Business-Plan? |
| Export/Recovery-Granularität | Einzeldatei, Ordner, oder „Rollback“ eines Zeitpunkts | Gibt es „Restore to point in time“ und betrifft es auch Freigaben/ACLs? |
Ransomware-Schutz: Versionen als Rettungsanker – aber nicht automatisch
Ransomware verschlüsselt Dateien oft „ganz normal“ über das Dateisystem; die Cloud erhält dadurch neue, gültige Dateiversionen. Versionierung hilft nur, wenn (a) ausreichend viele ältere Versionen vorhanden sind, (b) die Aufbewahrungsdauer lang genug ist, um den Vorfall zu entdecken, und (c) ein Angreifer nicht auch die Versionshistorie oder den Papierkorb leeren kann. Deshalb sind neben der reinen Versionsdauer vor allem Berechtigungen, Kontoabsicherung und Wiederherstellungs-Workflows entscheidend.
Einige Plattformen ergänzen Versionierung um anomale Änderungs-Erkennung, Wiederherstellung ganzer Ordnerstrukturen auf einen Zeitpunkt oder administrative Sperren, die das endgültige Löschen verzögern. Solche Funktionen sind häufig an Business-Pläne, erweiterte Identitätsverwaltung oder zentrale Administration gekoppelt. Für den Vergleich ist relevant, ob Schutzmechanismen standardmäßig aktiv sind oder Konfiguration erfordern, und ob sie auch für synchronisierte Laufwerke und Offline-Änderungen greifen.
- Angriffsfläche „Delete“: Entscheidend ist, ob ein kompromittiertes Konto Papierkorb und Versionen endgültig entfernen kann oder ob es eine zweite, adminseitige Wiederherstellungsstufe mit getrennten Rechten gibt.
- Rollback-Fähigkeit: „Point-in-time“-Wiederherstellung (falls vorhanden) reduziert manuellen Aufwand gegenüber Datei-für-Datei-Restores; im Vergleich sollte klar stehen, ob sich der Rollback auf Dateien, Metadaten und Freigaben erstreckt.
- Erkennungsfenster: Kurze Aufbewahrungsfristen sind bei langsam bemerkten Verschlüsselungen wirkungslos; relevant ist die maximale Dauer für Versionen und gelöschte Dateien, nicht nur der Papierkorb.
- Offline- und Sync-Effekte: Ein infizierter Client kann lokal verschlüsseln und anschließend synchronisieren; Schutz hängt davon ab, wie zuverlässig Konflikte, Massenänderungen und schnelle Änderungsserien als Versionen abgebildet werden.
Einschränkungen und Stolpersteine: Dateitypen, Paketformate, gemeinsame Bearbeitung
Versionsverwaltung ist nicht in jeder Konstellation gleich belastbar. Bei Datenbanken, VM-Images, großen Archivdateien oder verschlüsselten Volumes entsteht oft jede Änderung als komplett neue Binärdatei; Versionen können den Speicher schnell füllen oder werden aus Kostengründen begrenzt. Zudem führen paketbasierte Dateiformate und Anwendungen mit eigenem Transaktionsmodell dazu, dass selbst kleine Änderungen als „große“ Uploads erscheinen. In solchen Fällen entscheidet die Quota-Regel zur Versionierung über die tatsächliche Nutzbarkeit.
In kollaborativen Umgebungen kommen zusätzliche Konfliktmechanismen hinzu. Manche Dienste erzeugen Konfliktdateien („conflicted copy“) und behandeln sie wie neue Objekte, andere lassen parallele Bearbeitung in Apps zu und erzeugen eine nachvollziehbare Historie. Für Wiederherstellungsszenarien ist wichtig, ob sich einzelne Versionen gezielt herunterladen lassen, ob ein Restore an Ort und Stelle oder in einen separaten Ordner möglich ist und ob Freigaben nach einer Wiederherstellung unverändert bleiben oder neu gesetzt werden müssen.
Ein weiterer praktischer Punkt sind Ende-zu-Ende-verschlüsselte Ordner oder Tresor-Funktionen: Sie können die serverseitige Vorschau und teils auch webbasierte Wiederherstellung einschränken, weil die Plattform Inhalte nicht interpretieren kann. Dann wird die Wiederherstellung stärker von lokalen Clients und deren Schlüsselmaterial abhängig. In Vergleichstabellen sollte deshalb separat ausgewiesen werden, ob Versionierung auch innerhalb solcher E2EE-Bereiche funktioniert und welche Fristen dort gelten.
Freigaben und Sicherheitsfunktionen: Link-Optionen, Rollenmodelle, Verschlüsselung, 2FA sowie Clients und Offline-Verfügbarkeit
Freigabe-Links: Reichweite, Kontrolle und Missbrauchsrisiken
Freigabe-Links sind in den meisten Cloud-Speichern das schnellste Mittel, Dateien oder Ordner außerhalb des eigenen Kontos bereitzustellen. Technisch relevant sind dabei weniger die Oberfläche als die konkreten Link-Optionen: Gültigkeitsdauer, Passwortschutz, Download-Restriktionen, Sperren nach Fehlversuchen sowie die Frage, ob ein Link nur für konkrete Empfänger (konto- oder identitätsgebunden) oder für „Jede Person mit Link“ gilt. Je offener der Link-Typ, desto wichtiger werden Protokollierung und Widerruf, weil ein einmal weitergeleiteter Link ohne zusätzliche Schutzschicht kaum kontrollierbar bleibt.
Für Vergleichstabellen lohnt eine Trennung nach Datei- und Ordnerlinks. Bei Ordnern steigen die Anforderungen, weil Uploads (File-Requests), nachträgliche Rechteänderungen und die Option „nur anzeigen“ versus „bearbeiten“ eine konsistente Rechtevererbung benötigen. Dienste unterscheiden sich zudem darin, ob sich Links auf einen festen Snapshot beziehen oder stets die aktuelle Version ausliefern; Letzteres vereinfacht Zusammenarbeit, erhöht aber das Risiko, versehentlich sensible Aktualisierungen zu teilen.
- Link-Typen: „öffentlich“ (anonymer Zugriff), „organisationsweit“ (z. B. nur innerhalb einer Domain) und „nur eingeladene Personen“ (identitätsgebunden).
- Schutzoptionen: Passwortschutz, Ablaufdatum, Download deaktivieren (je nach Dienst nur für Viewer), sowie Einschränkung auf „nur anzeigen“ statt „bearbeiten“.
- Widerruf und Rotation: Deaktivieren einzelner Links, Erzeugen neuer Link-Token (Rotation) und Entfernen bereits geteilter Empfänger aus der Freigabeliste.
- Nachvollziehbarkeit: Ereignisprotokolle für
shared_link_created,shared_link_accessed,permission_changed(Bezeichnungen je nach API unterschiedlich) und Export in SIEM/Logging, meist nur in Business-Tarifen vollständig.
Rollenmodelle und Rechte: Viewer, Editor, Owner – und die Lücken dazwischen
Bei kollaborativen Freigaben entscheidet das Rollenmodell darüber, ob ein Dienst eher Dateiablage oder Arbeitsraum ist. Typische Rollen sind „Owner“, „Editor“ und „Viewer“. In der Praxis sind Feinrechte entscheidend: Darf ein Editor Freigaben weiterteilen, Mitglieder einladen, Dateien löschen, Versionen zurücksetzen oder externe Links erzeugen? Einige Plattformen trennen „bearbeiten“ von „verwalten“ und bieten zusätzliche Rollen wie „Kommentator“ oder „Uploader“ (nur Upload ohne Sicht auf andere Inhalte). Für Unternehmen ist zudem relevant, ob sich externe Freigaben auf Mandantenebene sperren lassen und ob Regeln für bestimmte Ordner gelten (z. B. Projektbereiche mit strengeren Policies).
Ein häufiger Unterschied zwischen Privat- und Business-Tarifen liegt in der zentralen Durchsetzung: In Business-Umgebungen lassen sich externe Empfänger, Link-Gültigkeiten und Freigabedomänen oft über Admin-Policies steuern; im Privatbereich bleiben solche Kontrollen meist auf individuelle Einstellungen beschränkt. Für den Vergleich zählt daher nicht nur „Unterstützt Passwörter?“, sondern auch „Erzwingbar?“ und „Gilt es für alle neuen Links standardmäßig?“.
| Funktion | Typisch im Privat-Tarif | Typisch im Business-Tarif |
|---|---|---|
| Link-Ablaufdatum | teilweise vorhanden, manuell je Link | häufig als Policy erzwingbar (Default + Maximaldauer) |
| Passwortschutz für Links | oft vorhanden, teils eingeschränkt | häufig erzwingbar, mit Compliance-Vorgaben kombinierbar |
| Externe Freigaben | meist erlaubt, wenig Governance | steuerbar (Allowlist/Blocklist, Domain-Restriktionen) |
| Audit-Logs | rudimentär oder nicht exportierbar | umfangreich, häufig exportierbar und länger aufbewahrt |
| Datenresidenz/Region | selten wählbar | häufig als Option oder Vertragselement |
Verschlüsselungsmodelle: Transport, at Rest, Ende-zu-Ende und Schlüsselverwaltung
Fast alle etablierten Dienste sichern den Transport per TLS und verschlüsseln Daten im Ruhezustand (at rest). Für Sicherheitsbewertungen reicht diese Aussage jedoch nicht aus. Entscheidend sind die Schlüsselhoheit (provider-managed versus customer-managed), die Abdeckung (Dateiinhalte, Metadaten, Vorschaubilder), sowie die Frage, ob echte Ende-zu-Ende-Verschlüsselung (E2EE) genutzt wird. E2EE reduziert den Einblick des Providers, schränkt aber häufig Web-Vorschau, Volltextsuche, serverseitige Deduplizierung und kollaboratives Bearbeiten ein. In Business-Kontexten kommt zusätzlich BYOK/KMS ins Spiel: Kundenseitig verwaltete Schlüssel (z. B. in einem HSM oder Cloud-KMS) können Compliance-Anforderungen erfüllen, erhöhen aber Komplexität und erfordern klare Prozesse für Schlüsselrotation und Recovery.
- Transportverschlüsselung: Absicherung der Verbindung per TLS; für strengere Umgebungen ist Zertifikat-Pinning eher eine Client- als eine Dienstfunktion.
- Verschlüsselung at rest: Serverseitige Verschlüsselung mit providerverwalteten Schlüsseln; Unterschiede bestehen bei Metadaten und abgeleiteten Artefakten (Thumbnails, Indizes).
- Customer-Managed Keys: Schlüsselverwaltung durch den Kunden (BYOK/CMK), häufig an Enterprise-Pläne gekoppelt; relevant für Entzug der Zugriffsberechtigung durch Schlüsselrevoke.
- E2EE/Client-Side Encryption: Verschlüsselung vor Upload; Auswirkungen auf Funktionen wie Web-Preview, Suche, kollaborative Bearbeitung und Link-Sharing sollten im Vergleich explizit erfasst werden.
2FA/MFA und Zugangssicherheit: Von TOTP bis Passkeys
Bei der Kontosicherheit sind zwei Ebenen zu trennen: verfügbare Faktoren und deren Durchsetzung. Im Consumer-Umfeld ist 2FA/MFA häufig optional; in Business-Tarifen lässt sie sich meist verpflichtend aktivieren, teils differenziert nach Nutzergruppen oder Risikosignalen. Technisch üblich sind TOTP-Apps und Push-basierte Bestätigungen; SMS gilt weiterhin als verbreitet, aber schwächer. Zunehmend relevant sind Passkeys auf Basis von FIDO2/WebAuthn, weil sie Phishing-resistenter sind und den Aufwand für Nutzer senken. Für Vergleichstabellen zählt außerdem, ob Admins Wiederherstellungsmechanismen kontrollieren können (Recovery-Codes, Break-Glass-Accounts) und ob Sitzungen zentral widerrufbar sind.
- Faktorarten: TOTP, Push, SMS, Hardware-Sicherheitsschlüssel (FIDO2) und Passkeys (WebAuthn) als phishing-resistente Option.
- Durchsetzung: Pflicht-MFA per Policy, idealerweise mit Ausnahmen für Servicekonten und klaren Bedingungen für „Step-up Authentication“.
- Sitzungs- und Gerätesteuerung: Anzeige angemeldeter Geräte, Remote-Sign-out und Token-Widerruf; in verwalteten Umgebungen oft mit Conditional Access kombinierbar.
Clients, Synchronisation und Offline-Verfügbarkeit: Sicherheit trifft Bedienlogik
Desktop-Clients (Windows/macOS/Linux) und Mobile-Apps sind nicht nur Komfortmerkmale, sondern beeinflussen Sicherheitsniveau und Datenabfluss. Selektive Synchronisation und „Files on Demand“ reduzieren lokale Kopien und damit das Risiko bei Geräteverlust; gleichzeitig entstehen Abhängigkeiten vom Betriebssystem-Cache und von Berechtigungen im Dateisystem. Offline-Verfügbarkeit ist funktional attraktiv, erfordert aber klare Kontrolle: Welche Ordner werden explizit offline markiert, werden lokale Daten zusätzlich verschlüsselt (z. B. durch OS-Mechanismen wie BitLocker oder FileVault), und wie schnell greift ein Remote-Wipe beziehungsweise ein Session-Revoke?
Im Vergleich sollten außerdem Konfliktlösungsmechanismen der Sync-Engine berücksichtigt werden, weil sie indirekt Sicherheits- und Integritätsfragen berühren: Bei gleichzeitigen Änderungen können „Konfliktkopien“ entstehen, die sensible Inhalte duplizieren und später übersehen werden. Ebenfalls relevant sind Integrationen in Identitäts- und Gerätemanagement (MDM) im Business-Umfeld, weil damit App-Policies, Datencontainer und kontrolliertes Teilen (Open-in-Restriktionen) umgesetzt werden können.
- Sync-Modi: Vollsync, selektive Sync und Platzhalter/Streaming („Files on Demand“); letztere Variante minimiert lokale Daten, benötigt aber stabile Authentifizierungstoken.
- Offline-Flags: Markierung „offline verfügbar“ auf Ordner-/Dateiebene; Vergleichskriterium ist, ob Richtlinien dies verbieten oder auf verwaltete Geräte begrenzen können.
- Client-Härtung: Unterstützung für SSO, Gerätezertifikate, MDM-App-Config sowie Einschränkungen für Copy/Paste und „Öffnen in…“ in verwalteten mobilen Umgebungen.
- Integritätsdetails: Konfliktdateien, Dateisperren (Locking) und Verhalten bei Pfad-/Namenskonflikten; diese Punkte beeinflussen Governance und Datenbereinigung.
Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden
Kostenfreie Ersteinschätzung Ihres Anliegens?
Werbung
(**) UVP: Unverbindliche Preisempfehlung
Preise inkl. MwSt., zzgl. Versandkosten