Boxcryptor wurde Ende 2022 von Dropbox gekauft. Das bedeutet, dass Boxcryptor seit diesem Zeitpunkt nicht mehr für neue Kunden zur Verfügung steht. Für einige Bestandskunden bedeutet dies, dass sie eine Alternative für den Schutz Ihrer Daten in der Cloud oder auf lokalen Speichern finden müssen – und zwar schnell. Denn ungeschützte Daten sind in mehrerlei Hinsicht ein Risiko für ein Unternehmen.
- Sie machen das geistige Eigentum des Unternehmens angreifbar- Stichwort Industriespionage
- Sie können durch unautorisierte Interne ausgespäht werden, etwa die HR-Daten bei Vertragsverhandlungen
- Sie führen das Unternehmen in einen Verstoß von Compliance-Vorschriften wie der DSGVO, TISAX® oder anderen Regelwerke
- Sie erhöhen die Kosten gelungener Ransomware-Attacken, weil die Angreifer mit der Veröffentlichung drohen können
Was müssen Unternehmen beachten, die nach einem Ersatz für Boxcryptor suchen?
Üblicherweise setzten Unternehmen Boxcryptor ein, um Daten in der Cloud oder auf lokalen Speichern zu schützen und rollenbasierte Zugriffsrechte zu vergeben. Doch neben diesen Funktionalitäten gibt es eine Reihe anderer, die für den effektiven Einsatz in Unternehmen wichtig sind:
1) Verschlüsselt Client-seitig
Wenn das Unternehmensnetz angegriffen wird, sind alle Daten betroffen, die sich hier bewegen. Auch solche, die von einem Arbeitsplatz zu einem serverseitigen Verschlüsselungsdienst transportiert werden: Sie können im Klartext abgefangen werden. Nur wenn die Verschlüsselung direkt auf dem Client geschieht, ist die maximale Schutzwirkung gegeben.
2) Verschlüsselt Rollen-basiert
Verschlüsselung bietet dann den bestmöglichen Schutz, wenn sie Daten auf einer Need-to-know-Basis zugänglich macht. Wenn jedem Mitarbeiter nur Zugriff auf diejenigen Daten gewährt wird, die er zum Arbeiten braucht, wird der Schaden minimiert, selbst wenn der Rechner dieses Mitarbeiters gehackt wird. Er mag als Einfallstor in das Unternehmensnetz dienen, kann aber aufgrund fehlender Schlüssel nur einen Bruchteil der Daten im Klartext preisgeben.
3) Einbindung in Enterprise-Strukturen
Etwa durch hierarchische Rollen für Security-Beauftragte oder dem Vier-Augen-Prinzip bei der Zuweisung von Zugriffsrechten, der Integration von Verzeichnisdiensten wie Active Directory oder dem Einsatz von Multi-Factor-Authentication.
4) Läuft auf allen Plattformen und Endgeräten
Eine Verschlüsselungslösung, die nicht auf allen verwendeten Endgeräten und Plattformen greift, ist kein geeigneter Schutz. Ein Angreifer kann sich sonst einfach eine ungeschützte Angriffsstelle suchen, um dort alle Daten abzugreifen. Dies betrifft auch iOS- und Android-Geräte, da die moderne Arbeitswelt zunehmend mobil ist.
5) Ist für den Anwender unsichtbar
Es ist ein altes Mantra der IT-Security, dass ein Schutz nur dann funktioniert, wenn er nicht behindert. Mitarbeiter suchen sonst nach Wegen, die Behinderung – und damit den Schutz – aktiv zu umgehen. Die ideale Verschlüsselungslösung arbeitet deswegen für den Anwender unmerklich im Hintergrund.
6) Integriert sich in den Backup-Prozess
Backups sind ein zentraler Schutz gegen Ransomware. Eine Verschlüsselungslösung, die diesen Prozess behindert oder verkompliziert, ist ein ungeeignetes Mittel: sie stärkt den Schutz an der einen, schwächt ihn aber dafür an anderer Stelle.
Funktionsvergleich: conpal LAN Crypt vs. Boxcryptor
Wie schneidet Boxcryptor im Vergleich mit unserem conpal LAN Crypt ab? Ein kurzer Funktionsvergleich deckt die wesentlichen Punkte ab. Auf unserer Seite „Boxcryptor-Alternative – Verschlüsseln mit conpal LAN Crypt“ können Sie zudem einen ausführlicheren Vergleich herunterladen.
| conpal LAN Crypt | Boxcryptor | |
|---|---|---|
| Speicherort Cloud Storage (OneDrive, Dropbox, Google Drive etc.) |  |
|
| Speicherort Netzlaufwerke | |
|
| Speicherort SharePoint |
|
|
| Speicherort Teams |
|
|
| Durchsetzen zentraler Verschlüsselungs-Policys | |
|
| Sicheres Teilen mit Externen | |
|
| Schlüsselhoheit beim Kunden, auch nach Lizenzende | |
|
(1)*1 über ‚Local Sync‘ Folder
*2 eingeschränkt / nur über Boxcryptor-Tab
*3 eingeschränkt / nur in vordefinierten Speicherorten
*4 bei fristgerechtem manuellem Export
Gerne beantworten wir Ihre Fragen oder zeigen Ihnen in einer kurzen Demo, wie Sie Ihre Daten in der Cloud auch weiterhin schützen können. Nehmen Sie dazu mit uns Kontakt auf!
TISAX® ist eine eingetragene Marke der ENX Association. Die conpal GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Boxcryptor ist eine eingetragene Marke der Secomba GmbH. Die conpal GmbH steht in keiner geschäftlichen Beziehung zu Secomba. Mit der Nennung der Marke Boxcryptor ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Bild: Pixabay