SpiderOak Erfahrungen Anbieter Cloud Speicher 2020 Logo.
Cloud Speicher

Erfahrungen mit SpiderOak

Noch keine Bewertungen

SpiderOak Erfahrungen und Test 2020 ▷ Ausführlicher Testbericht

Die SpiderOak Erfahrungen 2020

Der Anspruch von SpiderOak ist es, Ihnen einen Cloudspeicher mit besonderer Berücksichtigung von Sicherheitsfragen zu bieten. Angeboten wird eine Möglichkeit zum Speichern eines Backups für Ihre Daten sowie zum Teilen von Dokumenten in kleinen oder auch sehr großen Gruppen von Benutzern. Der Zugang zu diesen Daten wird je nach Berechtigung den einzelnen Benutzern ermöglicht. Eine Besonderheit von SpiderOak ist es, diese Dienstleistung auch organisationsübergreifend anzubieten und die dafür notwendige Schlüsselverteilung durchzuführen. SpiderOak Preise sind darauf entsprechend angepasst. Ein SpiderOak Download ist einfach von der Webseite des Unternehmens möglich.

Wie sehen andere Lösungen für diese Probleme aus?

SpiderOak Testberichte und SpiderOak Bewertungen sind im Vergleich zu anderen Anbietern aussagekräftiger. Die klassische Lösung besteht aus dem Führen von Zugangskontrolllisten, nach denen der Zugang zu den verschiedenen Dateien gewährt wird. Die Sicherheit dieser Lösung hängt allerdings direkt von der erfolgreichen Absicherung des Administratorkontos ab. Diese Sicherheit kann auch durch Softwarefehler in der Implementierung oder im Betriebssystem kompromittiert werden. Auch Virtualisierungslösungen können durch Fehler im Hypervisor, also dem zugrundeliegenden Verwaltungsprogramm sowie durch Hardwareprobleme wie Spectre oder Meltdown ausgehebelt werden. Im Grenzfall kann der Zugang zu Daten über die Verwendung getrennter Geräte organisiert werden, was allerdings sehr aufwendig und teuer ist. Im Vergleich dazu sind die SpiderOak Preise geradezu vernachlässigbar.
Im Gegensatz zu solchen Lösungen sollten SpiderOak Erfahrungen 2020 einen einfachen und benutzerfreundlichen Zugang zu den Daten ermöglichen, die den eigenen Zugangsbeschränkungen entsprechen. Mühsame Lösungen bedeuten in der Praxis oft genug Einschränkungen der Verwendbarkeit oder Sicherheit. Eine einsatzbereite Lösung beginnt einfach mit einem SpiderOak Download.

Der Aufbau von SpiderOak

Die Benutzer von SpiderOak werden in sogenannte Compartments oder Abteilungen gruppiert, die je einen eigenen Administrator besitzen. Jedem Benutzer wird ein eigenes Schlüsselpaar zugeordnet, das er in allen Compartments verwendet. Sein privater Schlüssel ist auch den Administratoren seiner Compartments nicht bekannt und kann auch dazu verwendet werden, sich mit anderen Benutzern auf einen gemeinsam verwendeten Schlüssel zu einigen. Wird ein Benutzer aus einem Compartment entfernt, werden die anderen Schlüssel erneuert. Dies stellt sicher, dass der ausgeschlossene Benutzer keinen Zugang zu den Daten mehr hat. Solche Schritte können auch nach dem Ablauf einer bestimmten Zeit vorgesehen werden und laufen dann automatisch ab. Bei der Organisation der Benutzer werden allen Benutzern und Compartments Berechtigungsstufen zugeordnet. Ist diese Stufe für ein bestimmtes Compartment nicht ausreichend, kann auch der Administrator dieses Compartments einem solchen Benutzer keinen Zugang gewähren.
Diese Details bilden die Grundlage für die folgenden SpiderOak Testberichte.

Allgemeine Eigenschaften von SpiderOak im Test

Das System SpiderOak funktioniert nicht nur innerhalb derselben Organisation, sondern völlig unabhängig von der Zugehörigkeit der Benutzer zu diesem oder jenem Unternehmen. Derselbe Benutzer kann gleichzeitig zu internen Compartments in seiner Firma und zu externen Abteilungen gehören. Der Zugang nur zu den jeweils vorgesehenen Daten bleibt in jedem Fall gesichert. Für die Benutzerzahlen gibt es keine Begrenzung jenseits der Speichemöglichkeiten der verwendeten Computer.

Darstellung der Einzelheiten auf der Spideroak Webseite

Die Webseite liegt nur auf englisch vor, was auch für die sogenannten White Papers gilt, die dort abrufbar sind. Für einen SpiderOak Test, einen SpiderOak Download und auch für SpiderOak Erfahrungen 2020 sind also gewisse Englischkenntnisse erforderlich. Es werden in diesem SpiderOak Test verstärkt englische Fachbegriffe verwendet, da diese direkt dem Text der Webseite zuzuordnen sind.
Die Erklärungen auf der Webseite sind nicht besonders gut strukturiert. Statt die Funktionalität des Systems zuerst grob zu umreißen und schrittweise ins Detail zu gehen, schwankt die Menge der angegebenen Details stark.
Für SpiderOak Bewertungen ist auch die Dokumentation erforderlich. Als White Paper wird dabei üblicherweise eine detaillierte Darstellung einer Technologie bezeichnet, für deren Verständnis auch Fachkenntnisse erforderlich sein können. Die auf der Webseite von SpiderOak verfügbaren und so bezeichneten Dokumente sind eher technisch eingefärbte Verkaufsprospekte. Diese sind wie die ganze Webseite auch nicht klar gegliedert. Zum Teil werden Erklärungen ohne nachvollziehbaren Grund mehrmals gegeben. Es werden auch Details wie der kryptografische Standard FIPS 140 erwähnt, allerdings ohne sinnvollen Zusammenhang.
Andere Punkte werden zu oberflächlich behandelt. Es wird zum Beispiel die Behauptung aufgestellt, ein Angreifer könne die Zugangsberechtigungen auch bei voller Kontrolle über den Computer nicht manipulieren. Es ist nicht nachvollziehbar, wie das sachlich begründet wird und warum bei voller Kontrolle nicht etwa auch die Eingabe von Schlüsseln abgefangen werden kann.

SpiderOak Bewertungen der Technologie und Sicherheit

SpiderOak verwendet eine No Knowledge Verschlüsselung. Damit ist gemeint, dass auch das Unternehmen als Betreiber des Systems keinen Zugang zu den von Ihnen auf den unternehmenseigenen Servern gespeicherten Daten hat. Die Schlüssel bleiben auf Ihrem Gerät und stehen nur Ihnen zur Verfügung. Nicht angesprochen wird allerdings das Problem der Schlüsselerzeugung, die unter der Kontrolle des Systems stattfindet und die ebenfalls entscheidend für die Sicherheit Ihrer Daten ist.
Alle Benutzer von SpiderOak werden durch Ihren öffentlichen Schlüssel identifiziert. Die Zugangsberechtigungen werden nicht in einer Kontrolliste, sondern in einer Blockchain gespeichert. Bei dieser auch DLT oder Distributed Ledger Technology genannten Methode werden einzelne Datensätze kryptografisch aneinandergekettet. Diese Kette von Datensätzen ist dann für alle Benutzer einsehbar, die auch die Verkettung überprüfen können. Einzelne Datensätze können nicht entfernt werden, da die Verkettung dann unterbrochen wäre. Es ist die Aufgabe des Administrators eines Compartments, die Zugangsberechtigungen seiner Benutzer in dieser Kette abzuspeichern und zugänglich zu machen. Alle Benutzer kennen die öffentlichen Schlüssel der anderen Mitglieder im Compartment und können sich so auch sehr einfach auf Schlüssel für eine Untergruppe von ihnen einigen. Dieser Schlüsseltausch und die notwendigen Netzwerktransaktionen werden vom SpiderOak System automatisiert vorgenommen. Jeder Benutzer erhält so nur Zugang zu den Daten, die seiner Zugehörigkeit zu Compartments oder Untergruppen davon entsprechen.
Nur durch eine Auslassung des Themas wird klar, dass diese Blockchain über keinen Konsensmechanismus verfügt. Das ist in dieser Konfiguration auch nicht notwendig, hätte aber auch eine ausdrückliche Erwähnung verdient. Die Blockchain wird als privat geführtes Audit-Log eingesetzt. Eine Zugangskontrollliste könnte der Administrator nach Belieben verändern. An die Blockchain kann er zwar weitere Blöcke anhängen, die bereits bestehenden bleiben aber einsehbar.
Eine solche Blockchain ist nicht leicht zu implementieren und Standardlösungen haben sich noch nicht durchgesetzt. SpiderOak bietet also den Vorteil einer fertigen Programmierung eines solchen Systems.
Die Sicherheit jedes informationstechnischen Systems hängt entscheidend auch von der Implementierung des Betriebssystems ab. Leider fehlt eine Diskussion dieses Punktes auf der Webseite von SpiderOak.
SpiderOak Bewertungen der Sicherheit und Verlässlichkeit sind wie für alle nicht ganz quelloffenen Systeme schwierig. Als indirekt positiver Punkt für SpiderOak Testberichte kann gelten, dass auch amerikanische Nachrichtendienste zu den Kunden von SpiderOak zählen.

SpiderOak Testberichte der verschiedenen Produkte

– Share
Dabei handelt es sich um die originale Anwendung der TAP oder Trusted Application Platform und daher das Zentrum der SpiderOak Erfahrungen 2020. Diese ist der Kern der Technologie von SpiderOak und verwendet eine eigene Skiptsprache zur Formulierung der Zugangsbedingungen. Als Besonderheit sollte in jedem SpiderOak Test erwähnt werden, dass Sie dieses System als API für eine eigene Entwicklung verwenden können. Die Funktionsweise folgt den bereits ausgeführten SpiderOak Testberichten und ermöglicht die Zusammenarbeit an Dokumenten durch eine Gruppe von Benutzern. Im Gegensatz zu vielen anderen Anbietern solcher Systeme ist es nicht möglich, gruppenexternen Personen durch die Zusendung eines Links den Zugang zu Dokumenten zu gewähren. Die Versionskontrolle des Systems speichert jede Version eines Dokuments ab, sodass die Entstehung der Endversionen der Dokumente immer genau dokumentiert werden kann. Jeder Benutzer erhält sofort eine Nachricht, wenn eine neue Version eines Dokuments abgespeichert wurde. Die Mitglieder eines Compartments können von Geräten mit verschiedenen Betriebssystemen auf die Dokumente zugreifen. Ganz nach Ihren Vorstellungen von SpiderOak Erfahrungen 2020 kann das System in der Cloud oder auch auf Ihren eigenen Servern verwendet werden.
– CrossClave
Das System wird als im Laufe des Jahres 2020 verfügbar angeführt. Die Funktionsbeschreibung ist identisch mit der des Produkts Share und stellt also eine verbesserte Entwicklung dar. Release Notes zu CrossClave sind bereits auf der Webseite von SpiderOak verfügbar.
– Semaphor
Das Produkt Semaphor bietet Group Messaging und wurde besonders für mobile Geräte entwickelt. Eine besonders gute Bewertung in einem SpiderOak Test verdient dieses Programmpaket deshalb, weil es quelloffen zur Verfügung steht. Die Sicherheit kann also direkt überprüft werden.
– One Backup
Wie der Name nahelegt, handelt es sich bei One Backup um ein System, das Sicherungskopien Ihrer Daten speichert. Verwenden Sie mehrere Geräte, werden die Versionen über alle synchronisiert. Sie arbeiten also immer an der neuesten Version ihrer Dokumente, ganz gleich von welchem Gerät aus Sie die letzte Version abgespeichert haben. Auch One Backup behält nicht nur die neueste, sondern auch alle vorhergehenden Versionen. Wird Ihr Computer von Ransomware befallen, können Sie darum ganz einfach die vor dem Befall gültige Version wiederherstellen. Einzelne Dokumente können Sie auch mit anderen teilen und ihnen den Zugang ermöglichen.
– Encryptr
Dieses Produkt ist ein Passwortmanager, der die Daten verschlüsselt in der Cloud abspeichert. Deshalb sind Ihre Passwörter von jedem Ihrer Geräte zugänglich.
– Enterprise Cloud Backup
Hier handelt es sich um eine Version des Hauptprodukts von SpiderOak für große Organisationen mit mindestens 500 Benutzern.

SpiderOak Preise und Konditionen

SpiderOak Preise von CrossClave beziehungsweise Share finden sich auf der Webseite nicht. One Backup kostet zwischen 6 und 29 Dollar pro Monat, je nach Umfang der zu speichernden Daten. Semaphor ist gratis für Teams bis zu 5 Personen und wird während der Coronakrise ganz kostenfrei angeboten. Eine Datei kann dabei bis zu 2GB groß sein. Der Passwortmanager Encryptr ist ebenfalls gratis.

SpiderOak zum Download

Das System von SpiderOak ist auf Desktops, Laptops und auch auf mobilen Geräten nutzbar. Unterstützt werden die Betriebssysteme Windown, MacOS, Linux sowie iOS und Android.

Fazit der SpiderOak Bewertungen

SpiderOak bietet besonders gesicherte Speicherung von Daten in der Cloud. Perfekte Sicherheit ist auch für SpiderOak nicht erreichbar und manche Fragen bleiben offen, aber ein vergleichsweise hohes Niveau wird tatsächlich erzielt.

Erfahrungsbericht zu SpiderOak schreiben

Bitte wählen Sie eine Sternebewertung.
Bitte akzeptieren Sie AGB/Datenschutzerklärung.