Compliance-relevante Einstellungen in SecureCloud

📖 Überblick

SecureCloud bietet zahlreiche Sicherheits- und Compliance-Funktionen, mit denen Sie den Schutz Ihrer Daten gezielt steuern. Diese Anleitung gibt Ihnen einen Überblick über alle relevanten Einstellungen – von Passwortrichtlinien über Freigabe-Links bis hin zur Protokollierung – und zeigt Ihnen, wie Sie diese konfigurieren.

🔑 Passwortrichtlinien

Passwörter für Benutzerkonten

Der Systemadministrator legt Richtlinien für die Passwörter aller Benutzerkonten fest. Folgende Einstellungen stehen zur Verfügung:

Mindestlänge: Bestimmen Sie, wie viele Zeichen ein Passwort mindestens haben muss (empfohlen: mindestens 10 Zeichen).
Komplexitätsanforderungen: Legen Sie fest, wie viele verschiedene Zeichentypen ein Passwort enthalten muss. Die vier Zeichentypen sind: Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Eine Stufe von „3" bedeutet, dass mindestens drei dieser vier Typen vorkommen müssen.

Empfehlung: Setzen Sie die Passwortstärke auf mindestens Stufe 3, um das automatisierte Durchprobieren von Passwörtern deutlich zu erschweren.

Passwörter für verschlüsselte Bibliotheken

Auch für die Passwörter verschlüsselter Bibliotheken legen Sie eine Mindestlänge fest. Da dieses Passwort die gesamte Ende-zu-Ende-Verschlüsselung absichert und sich bei Verlust nicht wiederherstellen lässt, empfehlen wir eine Mindestlänge von mindestens 12 Zeichen.

Passwort ändern

Alle Personen mit einem SecureCloud-Konto können ihr eigenes Passwort in den Einstellungen ändern. Navigieren Sie dazu über das Avatar-Icon zu „Einstellungen" und wählen Sie die Option „Passwort ändern". Administratoren setzen Passwörter für einzelne Konten auch über das Administrationspanel zurück.

📱 Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung schützt Konten zusätzlich zum Passwort. Selbst wenn jemand Ihr Passwort kennt, benötigt er einen zeitbasierten Code aus einer Authenticator-App, um sich anzumelden.

2FA selbst aktivieren

Jede Person aktiviert 2FA über die eigenen Einstellungen:

Klicken Sie auf Ihr Avatar-Icon und wählen Sie „Einstellungen".
Navigieren Sie zum Abschnitt „Zwei-Faktor-Authentifizierung".
Klicken Sie auf „Zwei-Faktor-Authentifizierung aktivieren".
Scannen Sie den angezeigten QR-Code mit einer Authenticator-App (z. B. Google Authenticator, Sophos Authenticator oder OTP Auth).
Geben Sie den generierten Code ein und bestätigen Sie.

Nach der Aktivierung erhalten Sie einen Backup-Code. Bewahren Sie diesen sicher auf - er dient als Notfallzugang, falls Sie Ihr Smartphone verlieren.

2FA für alle Konten erzwingen

Administratoren können die Zwei-Faktor-Authentifizierung systemweit verpflichtend machen. In diesem Fall muss jede Person bei der nächsten Anmeldung 2FA einrichten, bevor sie auf SecureCloud zugreifen kann. Wenden Sie sich an den SecureCloud-Support, um diese Einstellung zu aktivieren.

Empfehlung: Erzwingen Sie 2FA für alle Konten – insbesondere in Umgebungen mit sensiblen oder personenbezogenen Daten.

🔗 Freigabe-Links absichern

Freigabe-Links (Download- und Upload-Links) ermöglichen es, Dateien und Ordner mit externen Personen zu teilen, die kein eigenes SecureCloud-Konto benötigen. Für die Compliance sind folgende Einstellungen relevant:

Passwortschutz für Freigabe-Links

Passwort erzwingen: Stellen Sie systemweit ein, dass jeder Freigabe-Link ein Passwort haben muss. So verhindern Sie, dass ungeschützte Links entstehen.
Mindestlänge: Legen Sie eine Mindestlänge für das Link-Passwort fest (empfohlen: mindestens 8 Zeichen).
Komplexitätsanforderungen: Analog zu den Kontopasswörtern bestimmen Sie die erforderliche Passwortstärke (Stufe 1–4).

Empfehlung: Erzwingen Sie Passwörter für alle Freigabe-Links und setzen Sie die Stärke auf mindestens Stufe 3.

Ablaufdatum für Freigabe-Links

Standardmäßiges Ablaufdatum: Legen Sie eine Standardgültigkeitsdauer für alle neuen Freigabe-Links fest (z. B. 30 Tage). Damit kann niemand mehr einen Link ohne Ablaufdatum erstellen.
Manuelles Ablaufdatum: Unabhängig von der Systemeinstellung geben Sie beim Erstellen eines Links auch ein individuelles Ablaufdatum an.

Empfehlung: Konfigurieren Sie ein standardmäßiges Ablaufdatum, damit keine dauerhaft gültigen Links im Umlauf bleiben.

Nur-Vorschau-Option

Beim Erstellen eines Download-Links aktivieren Sie die Option „Nur Vorschau erlaubt". Empfangende können die Dateien dann nur online ansehen, aber nicht herunterladen. Das ist besonders nützlich für vertrauliche Dokumente, die nicht lokal gespeichert werden sollen.

Einschränkung über Benutzer-Rollen

Über die Rollen steuern Sie, ob bestimmte Personengruppen überhaupt Freigabe-Links erstellen dürfen. Setzen Sie die Berechtigung „Erlaubt das Generieren von Download-Links" und „Erlaubt das Generieren von Upload-Links" gezielt auf „Nein", um die Linkfreigabe für bestimmte Rollen zu unterbinden. Dies ist für Benutzer und einzelne Bibliotheken möglich.

📂 Verschlüsselung

Transportverschlüsselung

SecureCloud verschlüsselt jegliche Kommunikation über das TLS-Protokoll – den gleichen Sicherheitsstandard, den auch Banken für Online-Banking einsetzen. Damit schützt SecureCloud Ihre Daten während der gesamten Übertragung.

Ende-zu-Ende-Verschlüsselung (Zero-Knowledge)

Sie können einzelne Bibliotheken zusätzlich Ende-zu-Ende verschlüsseln. In diesem Fall verschlüsselt SecureCloud die Inhalte bereits auf Ihrem Endgerät, bevor die Daten an den Server übertragen werden. Das Passwort verlässt dabei niemals Ihren Rechner – deshalb spricht man von „Zero-Knowledge": Selbst SecureCloud kennt Ihr Passwort nicht.

Wichtige Punkte zur Ende-zu-Ende-Verschlüsselung:

Auch Administratoren haben keinen Einblick in die Inhalte verschlüsselter Bibliotheken.
Niemand kann das Passwort wiederherstellen – weder Sie noch der Administrator.
Verschlüsselte Bibliotheken lassen sich nicht per anonymem Link (Download-/Upload-Link) freigeben.

Verschlüsselung gespeicherter Daten

Unabhängig davon, ob Sie die Ende-zu-Ende-Verschlüsselung nutzen, speichert SecureCloud alle Daten zusätzlich verschlüsselt auf den Servern. Zum Einsatz kommt dabei eine starke 256-Bit-Verschlüsselung nach dem international anerkannten AES-Standard.

👥 Rollen und Berechtigungssteuerung

Mit Rollen steuern Sie granular, welche Funktionen einer Person zur Verfügung stehen. SecureCloud kennt zwei vordefinierte Rollen:

Standard: Voller Funktionsumfang.
Gast: Stark eingeschränkt – nur Zugriff auf freigegebene Inhalte über das Webinterface.

Im Advanced- oder Enterprise-Paket erstellen Sie individuelle Rollen mit folgenden Optionen:

Berechtigung	Beschreibung
Bibliotheken selbst anlegen	Erlaubt das Erstellen eigener Bibliotheken
Gruppen hinzufügen	Erlaubt das Anlegen von Gruppen
Tab „Für alle freigegeben" anzeigen	Zeigt die Organisationsbibliotheken an
Nach Personen suchen	Erlaubt das Auffinden anderer Konten
Download-Links generieren	Erlaubt das Erstellen von Download-Links
Upload-Links generieren	Erlaubt das Erstellen von Upload-Links
E-Mails mit Freigabe-Links versenden	Erlaubt den E-Mail-Versand von Freigabe-Links
Gäste einladen	Erlaubt das Einladen externer Personen
Verbindung mit mobilen Apps	Erlaubt die Nutzung der Android-/iOS-App
Verbindung mit Desktop-Clients	Erlaubt die Nutzung des Sync- oder Drive-Clients

Empfehlung: Arbeiten Sie nach dem Prinzip der geringsten Berechtigung – vergeben Sie nur die Rechte, die eine Person für ihre Aufgabe tatsächlich benötigt.

Wenden Sie sich an den SecureCloud-Support, um individuelle Rollen einrichten zu lassen.

📋 Audit-Protokolle

SecureCloud protokolliert alle Aktivitäten in einem Audit-Log (Prüfprotokoll). Administratoren nutzen diese Funktion, um jede Aktion nachzuvollziehen – eine zentrale Anforderung für die DSGVO-Compliance.

Protokolle für alle Konten einsehen

Melden Sie sich als Administrator im Webinterface an.
Navigieren Sie zum Administrationspanel (Avatar-Icon → „Administration").
Klicken Sie im linken Menü auf „Protokolle".
Filtern Sie nach Datei-Zugriff, Datei-Änderungen oder Rechteänderungen.

Protokoll für eine einzelne Datei einsehen

Navigieren Sie zur gewünschten Datei im Webinterface.
Klicken Sie auf den Pfeil neben dem Dateinamen.
Wählen Sie „Nutzungsdaten".

Sie erhalten anschließend eine Übersicht aller Zugriffe auf diese Datei – inklusive Person, Zeitpunkt und Art der Aktion.

Empfehlung: Prüfen Sie die Audit-Protokolle regelmäßig, um ungewöhnliche Zugriffsmuster frühzeitig zu erkennen.

🏢 Rechenzentrum und Datenstandort

Für Compliance-Anforderungen (DSGVO, NIS2, branchenspezifische Regulierung) ist der Datenstandort Deutschland entscheidend:

SecureCloud betreibt alle Server ausschließlich in deutschen Rechenzentren (Noris Network AG) – ohne weitere Dienstleister.
SecureCloud speichert alle Daten pro Kunde auf mindestens 3 verschiedenen Festplatten gleichzeitig.
Auf Wunsch lagert SecureCloud Teile der Daten in einem anderen Brandschutzabschnitt oder Rechenzentrum (räumlich getrennte Speicherung gemäß BSI-Vorgaben) aus.

Zertifizierungen

SecureCloud verfügt über folgende Zertifizierungen und Testate:

ISO 27001:2022 – Informationssicherheitsmanagementsystem
BSI C5 – Cloud-Sicherheitstestat des Bundesamts für Sicherheit in der Informationstechnik
Trusted Cloud Service Certified
CIS-konforme IT-Systeme
DSGVO-konforme Lösung
NIS2-Ready

Entsprechende Nachweise fordern Sie beim SecureCloud-Support an.

Auftragsdatenverarbeitungsvertrag (AVV)

SecureCloud bietet Unternehmen, Vereinen und Organisationen einen AVV nach deutschem Recht an. Wenden Sie sich an den Support, um einen vorgefertigten AVV-Vertrag zu erhalten. Ob ein AVV in Ihrem Fall erforderlich ist, klären Sie mit Ihrem Datenschutzbeauftragten.

🔒 Netzwerk- und Systemsicherheit

SecureCloud setzt umfassende Schutzmaßnahmen auf Netzwerk- und Systemebene ein:

Firewall- und Router-Technologien schützen vor unberechtigten Zugriffen.
Systeme zur Angriffserkennung und -abwehr überwachen den Datenverkehr und blockieren verdächtige Aktivitäten automatisch.
Regelmäßige Sicherheitsaudits und Schwachstellen-Scans decken potenzielle Risiken frühzeitig auf.
Zeitnahes Patch-Management stellt sicher, dass alle Systeme regelmäßige Updates erhalten. Bei kritischen Sicherheitslücken reagiert SecureCloud schnellstmöglich.

✅ Compliance-Checkliste

Nutzen Sie diese Übersicht, um sicherzustellen, dass alle relevanten Einstellungen in Ihrer SecureCloud-Umgebung korrekt konfiguriert sind:

Maßnahme	Empfohlene Einstellung	Zuständig
Passwort-Mindestlänge (Konten)	≥ 10 Zeichen	Administrator / Support
Passwortkomplexität (Konten)	Stufe 3 (3 von 4 Zeichentypen)	Administrator / Support
Zwei-Faktor-Authentifizierung	Für alle Konten erzwingen	Administrator / Support
Passwort für Freigabe-Links erzwingen	Ja	Administrator / Support
Passwort-Mindestlänge (Freigabe-Links)	≥ 8 Zeichen	Administrator / Support
Ablaufdatum für Freigabe-Links	Standardmäßig z. B. 30 Tage	Administrator / Support
Verschlüsselung sensibler Bibliotheken	Ende-zu-Ende-Verschlüsselung aktivieren	Alle Nutzenden
Rollen nach Prinzip der geringsten Berechtigung	Individuelle Rollen definieren	Administrator / Support
Audit-Protokolle regelmäßig prüfen	Wöchentlich oder monatlich	Administrator
AVV abschließen	Ja (bei Verarbeitung personenbezogener Daten)	Geschäftsführung / DSB

Hinweis: Einige der oben genannten Einstellungen (z. B. Passwortrichtlinien, erzwungenes Ablaufdatum, erzwungene 2FA) konfiguriert der SecureCloud-Support auf Anfrage serverseitig. Wenden Sie sich an den Support, um diese Einstellungen für Ihre Umgebung zu aktivieren.