Compliance-relevante Einstellungen in SecureCloud
📖 Überblick
SecureCloud bietet zahlreiche Sicherheits- und Compliance-Funktionen, mit denen Sie den Schutz Ihrer Daten gezielt steuern. Diese Anleitung gibt Ihnen einen Überblick über alle relevanten Einstellungen – von Passwortrichtlinien über Freigabe-Links bis hin zur Protokollierung – und zeigt Ihnen, wie Sie diese konfigurieren.
🔑 Passwortrichtlinien
Passwörter für Benutzerkonten
Der Systemadministrator legt Richtlinien für die Passwörter aller Benutzerkonten fest. Folgende Einstellungen stehen zur Verfügung:
- Mindestlänge: Bestimmen Sie, wie viele Zeichen ein Passwort mindestens haben muss (empfohlen: mindestens 10 Zeichen).
- Komplexitätsanforderungen: Legen Sie fest, wie viele verschiedene Zeichentypen ein Passwort enthalten muss. Die vier Zeichentypen sind: Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Eine Stufe von „3" bedeutet, dass mindestens drei dieser vier Typen vorkommen müssen.
Empfehlung: Setzen Sie die Passwortstärke auf mindestens Stufe 3, um das automatisierte Durchprobieren von Passwörtern deutlich zu erschweren.
Passwörter für verschlüsselte Bibliotheken
Auch für die Passwörter verschlüsselter Bibliotheken legen Sie eine Mindestlänge fest. Da dieses Passwort die gesamte Ende-zu-Ende-Verschlüsselung absichert und sich bei Verlust nicht wiederherstellen lässt, empfehlen wir eine Mindestlänge von mindestens 12 Zeichen.
Passwort ändern
Alle Personen mit einem SecureCloud-Konto können ihr eigenes Passwort in den Einstellungen ändern. Navigieren Sie dazu über das Avatar-Icon zu „Einstellungen" und wählen Sie die Option „Passwort ändern". Administratoren setzen Passwörter für einzelne Konten auch über das Administrationspanel zurück.
📱 Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung schützt Konten zusätzlich zum Passwort. Selbst wenn jemand Ihr Passwort kennt, benötigt er einen zeitbasierten Code aus einer Authenticator-App, um sich anzumelden.
2FA selbst aktivieren
Jede Person aktiviert 2FA über die eigenen Einstellungen:
- Klicken Sie auf Ihr Avatar-Icon und wählen Sie „Einstellungen".
- Navigieren Sie zum Abschnitt „Zwei-Faktor-Authentifizierung".
- Klicken Sie auf „Zwei-Faktor-Authentifizierung aktivieren".
- Scannen Sie den angezeigten QR-Code mit einer Authenticator-App (z. B. Google Authenticator, Sophos Authenticator oder OTP Auth).
- Geben Sie den generierten Code ein und bestätigen Sie.
Nach der Aktivierung erhalten Sie einen Backup-Code. Bewahren Sie diesen sicher auf – er dient als Notfallzugang, falls Sie Ihr Smartphone verlieren.
2FA für alle Konten erzwingen
Administratoren können die Zwei-Faktor-Authentifizierung systemweit verpflichtend machen. In diesem Fall muss jede Person bei der nächsten Anmeldung 2FA einrichten, bevor sie auf SecureCloud zugreifen kann. Wenden Sie sich an den SecureCloud-Support, um diese Einstellung zu aktivieren.
Empfehlung: Erzwingen Sie 2FA für alle Konten – insbesondere in Umgebungen mit sensiblen oder personenbezogenen Daten.
🔗 Freigabe-Links absichern
Freigabe-Links (Download- und Upload-Links) ermöglichen es, Dateien und Ordner mit externen Personen zu teilen, die kein eigenes SecureCloud-Konto benötigen. Für die Compliance sind folgende Einstellungen relevant:
Passwortschutz für Freigabe-Links
- Passwort erzwingen: Stellen Sie systemweit ein, dass jeder Freigabe-Link ein Passwort haben muss. So verhindern Sie, dass ungeschützte Links entstehen.
- Mindestlänge: Legen Sie eine Mindestlänge für das Link-Passwort fest (empfohlen: mindestens 8 Zeichen).
- Komplexitätsanforderungen: Analog zu den Kontopasswörtern bestimmen Sie die erforderliche Passwortstärke (Stufe 1–4).
Empfehlung: Erzwingen Sie Passwörter für alle Freigabe-Links und setzen Sie die Stärke auf mindestens Stufe 3.
Ablaufdatum für Freigabe-Links
- Standardmäßiges Ablaufdatum: Legen Sie eine Standardgültigkeitsdauer für alle neuen Freigabe-Links fest (z. B. 30 Tage). Damit kann niemand mehr einen Link ohne Ablaufdatum erstellen.
- Manuelles Ablaufdatum: Unabhängig von der Systemeinstellung geben Sie beim Erstellen eines Links auch ein individuelles Ablaufdatum an.
Empfehlung: Konfigurieren Sie ein standardmäßiges Ablaufdatum, damit keine dauerhaft gültigen Links im Umlauf bleiben.
Nur-Vorschau-Option
Beim Erstellen eines Download-Links aktivieren Sie die Option „Nur Vorschau erlaubt". Empfangende können die Dateien dann nur online ansehen, aber nicht herunterladen. Das ist besonders nützlich für vertrauliche Dokumente, die nicht lokal gespeichert werden sollen.
Einschränkung über Rollen
Über die Rollen steuern Sie, ob bestimmte Personengruppen überhaupt Freigabe-Links erstellen dürfen. Setzen Sie die Berechtigung „Erlaubt das Generieren von Download-Links" und „Erlaubt das Generieren von Upload-Links" gezielt auf „Nein", um die Linkfreigabe für bestimmte Rollen zu unterbinden.
📂 Verschlüsselung
Transportverschlüsselung
SecureCloud verschlüsselt jegliche Kommunikation über das TLS-Protokoll – den gleichen Sicherheitsstandard, den auch Banken für Online-Banking einsetzen. Damit schützt SecureCloud Ihre Daten während der gesamten Übertragung.
Ende-zu-Ende-Verschlüsselung (Zero-Knowledge)
Sie können einzelne Bibliotheken zusätzlich Ende-zu-Ende verschlüsseln. In diesem Fall verschlüsselt SecureCloud die Inhalte bereits auf Ihrem Endgerät, bevor die Daten an den Server übertragen werden. Das Passwort verlässt dabei niemals Ihren Rechner – deshalb spricht man von „Zero-Knowledge": Selbst SecureCloud kennt Ihr Passwort nicht.
Wichtige Punkte zur Ende-zu-Ende-Verschlüsselung:
- Auch Administratoren haben keinen Einblick in die Inhalte verschlüsselter Bibliotheken.
- Niemand kann das Passwort wiederherstellen – weder Sie noch der Administrator.
- Verschlüsselte Bibliotheken lassen sich nicht per anonymem Link (Download-/Upload-Link) freigeben.
Verschlüsselung gespeicherter Daten
Unabhängig davon, ob Sie die Ende-zu-Ende-Verschlüsselung nutzen, speichert SecureCloud alle Daten zusätzlich verschlüsselt auf den Servern. Zum Einsatz kommt dabei eine starke 256-Bit-Verschlüsselung nach dem international anerkannten AES-Standard.
👥 Rollen und Berechtigungssteuerung
Mit Rollen steuern Sie granular, welche Funktionen einer Person zur Verfügung stehen. SecureCloud kennt zwei vordefinierte Rollen:
- Standard: Voller Funktionsumfang.
- Gast: Stark eingeschränkt – nur Zugriff auf freigegebene Inhalte über das Webinterface.
Im Advanced- oder Enterprise-Paket erstellen Sie individuelle Rollen mit folgenden Einstellungen:
| Berechtigung | Beschreibung |
|---|---|
| Bibliotheken selbst anlegen | Erlaubt das Erstellen eigener Bibliotheken |
| Gruppen hinzufügen | Erlaubt das Anlegen von Gruppen |
| Tab „Für alle freigegeben" anzeigen | Zeigt die Organisationsbibliotheken an |
| Nach Personen suchen | Erlaubt das Auffinden anderer Konten |
| Download-Links generieren | Erlaubt das Erstellen von Download-Links |
| Upload-Links generieren | Erlaubt das Erstellen von Upload-Links |
| E-Mails mit Freigabe-Links versenden | Erlaubt den E-Mail-Versand von Freigabe-Links |
| Gäste einladen | Erlaubt das Einladen externer Personen |
| Verbindung mit mobilen Apps | Erlaubt die Nutzung der Android-/iOS-App |
| Verbindung mit Desktop-Clients | Erlaubt die Nutzung des Sync- oder Drive-Clients |
Empfehlung: Arbeiten Sie nach dem Prinzip der geringsten Berechtigung – vergeben Sie nur die Rechte, die eine Person für ihre Aufgabe tatsächlich benötigt.
Wenden Sie sich an den SecureCloud-Support, um individuelle Rollen einrichten zu lassen.
📋 Audit-Protokolle
SecureCloud protokolliert alle Aktivitäten in einem Audit-Log (Prüfprotokoll). Administratoren nutzen diese Funktion, um jede Aktion nachzuvollziehen – eine zentrale Anforderung für die DSGVO-Compliance.
Protokolle für alle Konten einsehen
- Melden Sie sich als Administrator im Webinterface an.
- Navigieren Sie zum Administrationspanel (Avatar-Icon → „Administration").
- Klicken Sie im linken Menü auf „Protokolle".
- Filtern Sie nach Datei-Zugriff, Datei-Änderungen oder Rechteänderungen.
Protokoll für eine einzelne Datei einsehen
- Navigieren Sie zur gewünschten Datei im Webinterface.
- Klicken Sie auf den Pfeil neben dem Dateinamen.
- Wählen Sie „Nutzungsdaten".
Sie erhalten anschließend eine Übersicht aller Zugriffe auf diese Datei – inklusive Person, Zeitpunkt und Art der Aktion.
Empfehlung: Prüfen Sie die Audit-Protokolle regelmäßig, um ungewöhnliche Zugriffsmuster frühzeitig zu erkennen.
🏢 Rechenzentrum und Datenstandort
Für Compliance-Anforderungen (DSGVO, NIS2, branchenspezifische Regulierung) ist der Datenstandort entscheidend:
- SecureCloud betreibt alle Server ausschließlich in deutschen Rechenzentren (Noris Network AG) – ohne weitere Dienstleister.
- SecureCloud speichert alle Daten pro Kunde auf mindestens 3 verschiedenen Festplatten gleichzeitig.
- Auf Wunsch lagert SecureCloud Teile der Daten in einem anderen Brandschutzabschnitt oder Rechenzentrum (räumlich getrennte Speicherung gemäß BSI-Vorgaben).
Zertifizierungen
SecureCloud verfügt über folgende Zertifizierungen und Testate:
- ISO 27001:2022 – Informationssicherheitsmanagementsystem
- BSI C5 – Cloud-Sicherheitstestat des Bundesamts für Sicherheit in der Informationstechnik
- Trusted Cloud Service Certified
- CIS-konforme IT-Systeme
- DSGVO-konforme Lösung
- NIS2-Ready
Entsprechende Nachweise fordern Sie beim SecureCloud-Support an.
Auftragsdatenverarbeitungsvertrag (AVV)
SecureCloud bietet Unternehmen, Vereinen und Organisationen einen AVV nach deutschem und europäischem Recht an. Wenden Sie sich an den Support, um einen vorgefertigten AVV-Vertrag zu erhalten. Ob ein AVV in Ihrem Fall erforderlich ist, klären Sie mit Ihrem Datenschutzbeauftragten.
🔒 Netzwerk- und Systemsicherheit
SecureCloud setzt umfassende Schutzmaßnahmen auf Netzwerk- und Systemebene ein:
- Firewall- und Router-Technologien schützen vor unberechtigten Zugriffen.
- Systeme zur Angriffserkennung und -abwehr überwachen den Datenverkehr und blockieren verdächtige Aktivitäten automatisch.
- Regelmäßige Sicherheitsaudits und Schwachstellen-Scans decken potenzielle Risiken frühzeitig auf.
- Zeitnahes Patch-Management stellt sicher, dass alle Systeme regelmäßige Updates erhalten. Bei kritischen Sicherheitslücken reagiert SecureCloud sofort.
✅ Compliance-Checkliste
Nutzen Sie diese Übersicht, um sicherzustellen, dass alle relevanten Einstellungen in Ihrer SecureCloud-Umgebung korrekt konfiguriert sind:
| Maßnahme | Empfohlene Einstellung | Zuständig |
|---|---|---|
| Passwort-Mindestlänge (Konten) | ≥ 10 Zeichen | Administrator / Support |
| Passwortkomplexität (Konten) | Stufe 3 (3 von 4 Zeichentypen) | Administrator / Support |
| Zwei-Faktor-Authentifizierung | Für alle Konten erzwingen | Administrator / Support |
| Passwort für Freigabe-Links erzwingen | Ja | Administrator / Support |
| Passwort-Mindestlänge (Freigabe-Links) | ≥ 8 Zeichen | Administrator / Support |
| Ablaufdatum für Freigabe-Links | Standardmäßig z. B. 30 Tage | Administrator / Support |
| Verschlüsselung sensibler Bibliotheken | Ende-zu-Ende-Verschlüsselung aktivieren | Alle Nutzenden |
| Rollen nach Prinzip der geringsten Berechtigung | Individuelle Rollen definieren | Administrator / Support |
| Audit-Protokolle regelmäßig prüfen | Wöchentlich oder monatlich | Administrator |
| AVV abschließen | Ja (bei Verarbeitung personenbezogener Daten) | Geschäftsführung / DSB |
Hinweis: Einige der oben genannten Einstellungen (z. B. Passwortrichtlinien, erzwungenes Ablaufdatum, erzwungene 2FA) konfiguriert der SecureCloud-Support auf Anfrage serverseitig. Wenden Sie sich an den Support, um diese Einstellungen für Ihre Umgebung zu aktivieren.
Updated about 3 hours ago