Beste Lösungen für die sichere Dateiübertragung

von | 28. Juni 2021

Warum eine starke Dateiverschlüsselung eine Voraussetzung für eine sichere Dateiübertragung ist

Für die Kreativbranche sind Datenschutzverletzungen in Bezug auf geistiges Eigentum (IP) eine ständige Bedrohung. Man muss kein großer Studiobetreiber sein, um die Risiken zu verstehen, die mit der Preisgabe sensibler kreativer Informationen verbunden sind - auch wenn angesichts des Ausmaßes der berüchtigten Sony Pictures-Hackvielleicht hilft es. Der Sony-Hack ist nun schon ein paar Jahre alt, aber es gibt auch aktuelle Beispiele, wie das von Cyberpunk 2077 (ironischerweise ein Spiel, bei dem Hacken zum Kernstück des Gameplays gehört), die ahnungsvolle Fallstudien zum Datenschutz sind.

Ein Mann benutzt ein Browserfenster, um Google auf seinem Laptop zu öffnen

Cyberpunk 2077 Poster Kunst von Xbox

Allein das Wort "Datenschutzverletzung" im Jahr 2021 jagt jedem IT-Experten oder Unternehmensleiter einen Schauer über den Rücken. IBM sagt Die durchschnittlichen Kosten einer Datenschutzverletzung betrugen im Jahr 2020 fast $4 Mio. US-Dollar. Die Pandemie und das Aufkommen umfangreicher (und oft schlecht gesicherter) Fernarbeit haben in dieser Hinsicht nicht geholfen.gemäß zu Computer Weeklywurden im Januar 2021 mehr Daten gestohlen als im gesamten Jahr 2017. Es handelt sich dabei um kalkulierte Angriffe, aber in den meisten Fällen liegt es am mangelnden Verständnis für den sicheren Versand von Dateien.

Für Kreative, die mit der Übertragung und Speicherung großer Video- oder anderer Dateien mit unersetzlichen Originalinhalten für Kunden oder Partner beauftragt sind, bedeutet ein solcher Verstoß nicht nur einen finanziellen Verlust, sondern auch eine langfristige Schädigung des Vertrauens und der Glaubwürdigkeit.

Warum sollte man beim Versand großer Dateien auf Verschlüsselung achten?

Die Sache ist die: Schon der einfache Akt des Versendens von Dateien an Ihre Kunden oder Kollegen kann böswilligen Akteuren die Möglichkeit geben, Ihr geistiges Eigentum zu stehlen. Es spielt keine Rolle, ob Sie massive 6K-RAW-Dateien für die Nachbearbeitung, fertige MP4-Dateien, große hochauflösende Audiodateienoder sogar große Datensätze und Code für die Entwicklung von Videospielen und anderer Software. Wenn Sie große, wertvolle Dateien versenden, müssen Sie dies auf die richtige (und sicherste) Weise tun - oder Sie riskieren die Konsequenzen.

Trotzdem greifen viele von uns häufig zu relativ unsicheren Methoden der Dateifreigabe wie E-Mail-Anhängen oder unsicheren Cloud-Diensten, anstatt einen sicheren Dateifreigabedienst zu nutzen. Was ist daran eigentlich so schlimm?

E-Mail-Anhänge

Versenden von Dateien per E-Mail ist bequem und einfach - praktisch jeder weiß, wie man eine E-Mail versendet und einen Anhang hinzufügt -, aber in den meisten Fällen auch ziemlich riskant. "E-Mails sind nicht für die Sicherheit konzipiert", sagt der IT-Sicherheitsexperte Susan Hinrichs. "Jeder, der Zugang zu einem zwischengeschalteten Mailserver hat oder in der Lage ist, den Netzwerkverkehr zwischen unseren Mailservern abzuhören, würde [Ihren Anhang] sehen. 

Zwar unterstützen die meisten modernen E-Mail-Dienste inzwischen die TLS-Verschlüsselung, doch gibt es ein paar Haken. Im Fall von Google Mail funktioniert sie beispielsweise nicht, wenn Sie eine E-Mail an jemanden senden, der einen E-Mail-Dienst nutzt, der TLS nicht unterstützt (diese Nachrichten werden in der Regel über eine unsichere Verbindung gesendet). Sie können die Einstellungen von Google Mail optimieren, um sicherzustellen, dass alle Nachrichten sicher übertragen werden, aber es ist kompliziert

Ende-zu-Ende-Verschlüsselung (E2EE), das sicherstellt, dass nur Sie (und nicht einmal Ihr Provider) Ihre E-Mails lesen können, ist bei den meisten E-Mail-Plattformen für Verbraucher nicht verfügbar. Einige E-Mail-Dienste, wie z. B. ProtonMail, bieten zwar E2EE, haben aber auch harte Dateigrößenbeschränkungen, was ihre Nützlichkeit für den Versand großer Dateien einschränkt.

Ein Kopfhörer liegt neben einem Hörbuch von The Ultimate Jim Rohn Library, das auf einem iPhone abgespielt wird

Amazon erwirbt die Kommunikationsplattform E2EE, Wickr

Persönlicher Cloud-Speicher

Persönliche Cloud-Speicherplattformen wie Dropbox haben unter der Datenschutzverletzungen in der Vergangenheit. Es ist erwähnenswert, dass die meisten dieser Dienste Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung (MFA) anbieten, und viele (wie Dropbox) haben ihre Verschlüsselung in den letzten Jahren verbessert (mehr dazu später). Aber die meisten dieser Dienste verfügen immer noch nicht über Standard-E2EE.

Server für das Dateiübertragungsprotokoll (FTP)

Obwohl FTP seit Jahren eine beliebte Lösung für die Dateiübertragung ist, ist es keine gute Wahl für den sicheren Dateiaustausch. Es ist veraltet, unsicher und selbst für die einfachsten Angriffsmethoden wie Brute-Force-Angriffe anfällig. Es verschlüsselt weder Ihre Dateien noch Ihre Benutzeranmeldedaten - aber laut einer Umfrage aus dem Jahr 2019 verwenden fast 80 Prozent der befragten Unternehmen immer noch FTP für die Übertragung von Dateien.

Unsichere Filesharing-Apps

Apps zur Dateifreigabe können praktisch, aber auch gefährlich sein. Die Android-App SHAREit zum Beispiel wurde angepriesen als eine einfache Möglichkeit, große Dateien über mobile Geräte zu versenden. Das Problem dabei? Es hat "mehrere Sicherheitslücken", die Benutzer allen möglichen unangenehmen Folgen aussetzen können, einschließlich Datenlecks oder Remotecodeausführung. Laut CPO-MagazinDas Sicherheitsunternehmen Trend Micro hat die Schwachstellen Anfang des Jahres öffentlich gemacht, nachdem SHAREit nicht auf die ersten Warnungen reagiert hatte.

Was genau ist Dateiverschlüsselung?

Die Verschlüsselung ist für die sichere Übertragung von Dateien unerlässlich. Im Grunde genommen ist die Datei Verschlüsselung wandelt Nachrichten oder Dateien durch Algorithmen, die die Daten verschlüsseln, in einen unlesbaren Code um (verschlüsselte Daten werden als Chiffretext bezeichnet, während unverschlüsselte Daten als Klartext bezeichnet werden). Diese Algorithmen können sein entschlüsselt unter Verwendung eines eindeutigen Verschlüsselungscodes. Bei E2EE können nur der Absender und der Empfänger auf den kryptografischen Schlüssel zugreifen, während bei anderen Verschlüsselungsarten diese Schlüssel oft von Ihren E-Mail-, Telekommunikations-, Internet- und Cloud-Speicheranbietern gelesen werden können (zusammen mit den bösartigen Akteuren, die diese Anbieter manchmal hacken).

Es gibt zwei Hauptarten der Verschlüsselung: symmetrisch (mit einem einzigen Schlüssel für Ver- und Entschlüsselung) und asymmetrisch (mit einem öffentlichen Schlüssel für die Verschlüsselung von Daten und einem privaten Schlüssel für die Entschlüsselung). Unter diesen gibt es verschiedene Verschlüsselungsalgorithmen oder Chiffren, darunter Data Encryption Standard (DES), Dreifach-DES, RSA, Transport Layer Security (TLS), Advanced Encryption Standard (AES), Schlange, Kamelie, Kuznyechikund Twofish

Moderne Websites verwenden häufig die TLS-Verschlüsselung (deren Vorhandensein auf einer Website an dem kleinen Vorhängeschloss in der URL-Leiste Ihres Browsers zu erkennen ist), bei der es sich um eine verbesserte Version der alten "Secure Socket Layer"-Verschlüsselung (SSL) handelt. Dies wird auch oft als "SSL/TLS-Verschlüsselung" bezeichnet.

Wie auch immer, es versteht sich fast von selbst, dass man ohne ein starkes Verschlüsselungselement keine garantiert sichere Dateiübertragung erwarten kann.

Zwei Entwickler arbeiten an ihrem Schreibtisch

Ein gewisses Maß an Verschlüsselung ist heute Standard bei so ziemlich jeder beliebten File-Sharing- oder Cloud-Speicherplattform im Jahr 2021 - aber was sind die Besonderheiten? Im Folgenden stellen wir einige der gängigsten Lösungen und ihre Verschlüsselungsstufen vor.

Dropbox und Google Drive

Dropbox ermöglicht MFA und verwendet perfekte Forward Secrecy, was bedeutet, dass alte Entschlüsselungsschlüssel nicht verwendet werden können, um Ihre Daten zu stehlen. Außerdem werden die Daten sowohl im Ruhezustand (mit 256-Bit-AES-Verschlüsselung) als auch während des Flugs (mit 128-Bit-AES-SSL/TLS-Verschlüsselung) verschlüsselt. Die Verschlüsselungsmaßnahmen von Google Drive sind ähnlich wie die von Dropbox: 256-Bit-SSL/TLS-Verschlüsselung für Dateien während des Transports und 128-Bit-AES-Verschlüsselung für Dateien im Ruhezustand. 

*Anmerkung: Wir erwähnen den Begriff "Bits" ziemlich oft in dem Beitrag. Sie sind ein Maß für die Größe des Schlüssels, der zum Entschlüsseln Ihrer Dateien erforderlich ist, d. h. 128-Bit-Schlüssel sind 128 Zeichen lang, 256-Bit-Schlüssel sind 256 Zeichen lang und so weiter. Je länger der Schlüssel ist, desto schwieriger ist er zu knacken.

Leider ist es mittlerweile gut dokumentiert, dass diese und andere beliebte Cloud-Dienste wie Box und OneDrive anfällig für Man in the Cloud sind (MiTC), die es Hackern ermöglichen, Synchronisierungstoken von Benutzern zu stehlen, um sich in private Konten einzuloggen.

WeTransfer

WeTransfer verwendet 256-Bit-AES-Verschlüsselung von Dateien während des Flugs und im Ruhezustand - besser als bei Google Drive und Dropbox. Leider wurde WeTransfer in den letzten Jahren mit einer Handvoll Sicherheitsvorfällen in Verbindung gebracht, die zwar nicht direkt mit der Verschlüsselung zu tun haben, aber doch diese und diese).

Aspera

Aspera verwendet Microsofts proprietäres FASP-Sicherheitsmodell, das sowohl während des Flugs als auch im Ruhezustand eine AES-Verschlüsselung bis zu 256 Bit umfasst. Die Schlüssel werden mit Secure Shell (SSH)-Authentifizierung an die Server-Endpunkte gesendet, und für jede Übertragungssitzung wird ein neuer Schlüssel generiert.

Signifikant

Beide Bedeutsamer Flug und Media Shuttle verwenden eine Ende-zu-Ende-AES-Verschlüsselung mit bis zu 256 Bit für Dateien sowohl während des Fluges als auch im Ruhezustand.

DocuSign

DocuSign verwendet eine Kombination aus 128-Bit-AES-Verschlüsselung und 265-Bit-SSL-Verschlüsselung für seine elektronischen Signaturen und die Dokumentenerstellung.

Sichere Dateiübertragungsoptionen

Unabhängig davon, welchen Dateitransfer- oder Cloud-Dienst Sie nutzen, gibt es oft zusätzliche Maßnahmen, die Sie ergreifen können, um Ihre Dateien besser zu schützen und zu verschlüsseln, z. B. die Installation einer eigenständigen Verschlüsselungssoftware, den Schutz Ihrer Übertragung durch ein Passwort oder die Aufteilung Ihrer Datei in mehrere Teile.

Verschlüsselungs-Software

Boxcryptor ist ein Beispiel für eine Verschlüsselungssoftware. Sie verwendet eine Kombination aus 265-Bit-AES- und RSA-Verschlüsselung und lässt sich in gängige Cloud-Dienste wie Dropbox, Google Drive oder OneDrive integrieren (für die gleichzeitige Nutzung mit mehr als einem Cloud-Dienst müssen Sie allerdings extra bezahlen). Boxcryptor-Benutzer können Dateien und Ordner freigeben über WhisplyBoxcryptors Service zur Übertragung großer Dateien, obwohl er eine harte Grenze von fünf Dateien pro Übertragungslink hat. 

Obwohl es eher auf der Speicherseite der Dinge liegt, VeraCrypt ist ein weiteres leistungsstarkes Verschlüsselungstool, das Open Source ist und mit so ziemlich jedem Cloud-Speicher oder physischen Speichergerät kompatibel ist. VeraCrypt unterstützt eine Reihe von Chiffren wie AES, Serpent und Twofish.

Ein Serverraum, in dem Kabel verlegt sind und Lichter brennen

Foto von Taylor Vick auf Unsplash

Passwortgeschützte Übertragungen

Einige Dateiübertragungslösungen, wie z. B. WeTransfer, Dropboxund MASVermöglichen es den Benutzern, einzelne Dateien oder Übertragungen mit einem Passwort zu schützen. Die Empfänger müssen das richtige Passwort eingeben, um die übertragene Datei einsehen zu können. Interessanterweise sind einige große Cloud-Plattformen wie Google Drive nicht anbieten Passwortschutz für einzelne Dateien (es gibt Erweiterungen von Drittanbietern, die einen Passwortschutz für Google Text & Tabellen anbieten, deren Vertrauenswürdigkeit jedoch geprüft werden muss).

Senden von separaten Dateien

Sie können Ihre Datei auch in mehrere verschiedene Teile oder Abschnitte aufteilen, so dass jeder Abschnitt für einen Hacker oder Datendieb relativ nutzlos ist. Sie können sogar jeden einzelnen Abschnitt über eine andere Cloud oder Dateiübertragungsplattform übertragen oder speichern. Aber seien wir ehrlich: Eine große Videodatei in mehrere Teile aufzuteilen und dann jeden Teil separat zu übertragen, bedeutet eine Menge unnötigen Aufwand - und Stress, wenn Sie eine Frist einhalten müssen - und ist immer noch keine Garantie für die Sicherheit Ihrer Dateien.

Schutz von Mediendateien mit MASV

Sichere Dateiübertragung für Linux

MASV ist ein Dienst zur Übertragung großer Dateien die es Kreativen ermöglicht, urheberrechtlich geschütztes Material sicher zu versenden und zu empfangen, ohne sich Sorgen um Datenverletzungen machen zu müssen. In der Tat hat MASV erfolgreich eine Sicherheitsbewertung durchgeführt durch das Trusted Partner Network, eine Initiative der Motion Picture Association zum Schutz von Inhalten, die die Stärke des MASV-Systems bestätigt. sicherer Dateiübertragungsdienst.

Lesen Sie mehr: MASV schließt Bewertung des Trusted Partner Network (TPN) ab

MASV verwendet eine leistungsstarke Kombination aus TLS-Verschlüsselung für Dateien jeder Größe sowohl während des Flugs als auch im Ruhezustand, zusammen mit optionalem Passwortschutz für alle Übertragungen und der Gewissheit, dass die hochsichere Infrastruktur von Amazon Web Services die Sicherheit bietet. 

Außerdem erlaubt es praktisch unbegrenzte Übertragungsgrößen (einzelne Dateien müssen 5 TB oder kleiner sein) und läuft über ein äußerst robustes, dediziertes globales beschleunigtes Netzwerk mit mehr als 150 Servern in der ganzen Welt. Eine perfekte Option für die oben genannten Studios, die eine sichere und zuverlässige Übertragungslösung für die Übertragung großer Mengen sensibler Daten benötigen. MASV macht den Versand großer Videodateien buchstäblich so einfach wie das Versenden einer E-Mail - nur ohne Übertragungsbeschränkungen, Softwareinstallationen, Firewall-Probleme und mit einer weitaus besseren integrierten Sicherheit.

Möchten Sie es ausprobieren? Senden Sie jetzt bis zu 100 GB an Dateien mit MASVs kostenloser Test (einschließlich kostenloser Verschlüsselung).

Müssen Sie große Dateien sicher übertragen?

Erstellen Sie ein kostenloses MASV-Konto, um loszulegen

Aktualisieren Sie Ihr Videokonferenzsystem: Licht, Kamera, Ton

Fernarbeit wird es nicht mehr geben. Das, was Ihnen für eine "vorübergehende" Situation zur Verfügung stand, ist nicht mehr vorübergehend. Es ist an der Zeit, über die Aufrüstung Ihrer Videokonferenzeinrichtungen nachzudenken und sich von der besten Seite zu zeigen.

Was ist Video Upscaling und wie wird es intelligenter?

Bei der Hochskalierung von Videos wird die Größe von Inhalten mit niedrigerer Auflösung angepasst, damit sie auf einen größeren Bildschirm passen. Das ist etwas, das so ziemlich jeder schon einmal erlebt hat, der fernsieht oder Filme schaut. Meistens sind sie sich dessen aber nicht bewusst.

4K-Videodateigrößen der gängigen Kameras (2022)

Videoaufnahmen in 4K bieten eine brillante Klarheit und Bildqualität. Es entstehen aber auch große und unhandliche Dateigrößen. Aber bedenken Sie, dass die Größe von 4K-Videodateien viel mit der Art der für die Aufnahme verwendeten Kamera zu tun hat. Außerdem müssen Sie das Filmmaterial selbst und die Datenmenge, die die Kamera aufnimmt, berücksichtigen. Und natürlich bestimmen auch die unterstützten Videoformate und Codecs die Größe von 4K-Videodateien.

Was ist die 180-Grad-Regel beim Filmemachen?

Die 180-Grad-Regel ist eine der wichtigsten Regeln für Filmemacher. Ein Verstoß gegen diese Regel kann oft dazu führen, dass der Zuschauer desorientiert ist.

Hinzufügen eines VHS-Effekts zu Ihren Videos | Erstellen eines Retro-VCR-Looks in Premiere

Nennen Sie es Ästhetik oder Nostalgie, aber der VHS-Effekt hat in den letzten Jahren stark an Popularität gewonnen.

Wie Hollywood NFTs nutzt, um Filme zu finanzieren, zu vertreiben und zu vermarkten

Würden Sie die Produktion des Films Ihres Lieblingsschauspielers oder -regisseurs durch den Kauf einer nicht fungiblen Wertmarke (NFT) mitfinanzieren?

Die Ohren blinzeln nicht: Die Rolle des Sounddesigners

MASV sprach mit John über seine Liebe zum Sounddesign, seine bevorzugten Tools und Arbeitsabläufe und darüber, warum der Ton ein so wesentlicher Bestandteil des Filmprozesses ist.

Verwackeltes Filmmaterial stabilisieren | Premiere Pro Warp Stabilizer Tutorial

Müssen Sie wackelige Aufnahmen stabilisieren? Idealerweise sollte man ein Stativ oder einen Gimbal verwenden, wenn die Aufnahmen ruhig sein oder eine gleichmäßige Bewegung aufweisen sollen, aber manchmal müssen wir einfach das verwenden, was wir haben.

Was ist ein Split Focus Diopter?

Mit modernen Kameras ist es viel einfacher, eine große Schärfentiefe zu erreichen, aber die Dioptrien-Aufnahmen mit geteiltem Fokus, die wir im frühen Film gesehen haben, haben immer noch etwas für sich.

3D-Glitch-Text | Erstellen von Glitch-Animationen in Premiere Pro

Ein Glitch-Effekt ahmt die Verzerrung von Abspielfehlern aus der Videotechnik von gestern nach. Es gibt verschiedene Arten von Glitches, aber im Allgemeinen haben sie diese Elemente: Eine RGB-Verzerrung Pixelfehler Scanlines Digitales Rauschen