So schützt OneDrive Ihre Daten in der Cloud

So schützt OneDrive Ihre Daten in der Cloud

Sie steuern Ihre Daten. Wenn Sie Ihre Daten in OneDrive speichern, bleiben Sie der Besitzer der Daten. Weitere Informationen zum Besitz Ihrer Daten finden Sie unter Office 365-Datenschutz durch Design.

In diesem Schulungskurs finden Sie Informationen zu den OneDrive-Features, die Sie zum Schützen von Dateien, Fotos und Daten verwenden können: sichern, schützen und Wiederherstellen von OneDrive

Wie Sie Ihre Daten schützen können

Im folgenden finden Sie einige Möglichkeiten, wie Sie Ihre Dateien in OneDrive schützen können:

  • Erstellen Sie ein sicheres Kennwort. Überprüfen Sie die Stärke ihres Kennworts.

  • Fügen Sie Sicherheitsinformationen zu Ihrem Microsoft-Konto hinzu. Sie können Informationen wie Ihre Telefonnummer, eine alternative E-Mail-Adresse und eine Sicherheitsfrage mit Antwort hinzufügen. Auf diese Weise können wir, wenn Sie Ihr Kennwort vergessen haben oder Ihr Konto gehackt wurde, anhand Ihrer Sicherheitsinformationen Ihre Identität überprüfen und Ihnen helfen, wieder Zugang zu Ihrem Konto zu erhalten. Wechseln Sie zur Seite "Sicherheitsinformationen".

  • Verwenden Sie die zweistufige Überprüfung. Dies verstärkt den Schutz Ihres Kontos, weil bei jedem Anmeldeversuch von einem nicht vertrauenswürdigen Gerät ein zusätzlicher Sicherheitscode eingegeben werden muss. Der zweite Schritt kann über einen Telefonanruf, eine SMS oder eine App erfolgen. Weitere Informationen zur Überprüfung in zwei Schritten finden Sie unter Aktivieren der zweistufigen Überprüfung für Ihr Microsoft-Konto.

  • Aktivieren Sie die Verschlüsselung auf Ihren mobilen Geräten. Wenn Sie über die OneDrive Mobile-App verfügen, empfehlen wir, dass Sie die Verschlüsselung auf Ihren IOS-oder Android-Geräten aktivieren. Auf diese Weise können Sie Ihre OneDrive Dateien schützen, wenn Ihr Mobilgerät verloren geht, gestohlen wird oder jemand Zugriff darauf erhält.

  • Abonnieren Sie Microsoft 365. Ein Microsoft 365-Abonnement bietet Ihnen erweiterten Schutz vor Viren und Cyberkriminalität sowie Möglichkeiten zum Wiederherstellen Ihrer Dateien vor böswilligen Angriffen.

So schützt OneDrive Ihre Daten

Microsoft Engineers verwalten OneDrive mithilfe einer Windows PowerShell-Konsole, die zweistufige Authentifizierung erfordert. Wir führen alltägliche Aufgaben aus, indem wir Workflows ausführen, damit wir schnell auf neue Situationen reagieren können. Kein Ingenieur hat ständigen Zugriff auf den Dienst. Wenn Ingenieure Zugriff benötigen, müssen Sie Sie anfordern. Die Berechtigung ist aktiviert, und wenn der Ingenieur Zugriff genehmigt wurde, ist er nur für eine begrenzte Zeit verfügbar.

Darüber hinaus investiert OneDrive und Office 365 stark in Systeme, Prozesse und Personal, um die Wahrscheinlichkeit von Verletzung personenbezogener Daten zu verringern und die Folge eines Verstoßes schnell zu erkennen und zu mindern, wenn dies der Fall ist. Einige unserer Investitionen in diesem Bereich umfassen:

Zutrittskontrollsysteme: OneDrive und Office 365 führen eine Richtlinie für den "Null-Stand-Zugriff" aus, was bedeutet, dass Ingenieure keinen Zugriff auf den Dienst haben, es sei denn, es wird explizit als Antwort auf einen bestimmten Vorfall gewährt, für den eine Erhöhung des Zugriffs erforderlich ist. Wenn der Zugriff gewährt wird, erfolgt dies unter dem Prinzip der geringsten Rechte: die für eine bestimmte Anforderung gewährte Berechtigung ermöglicht nur eine minimale Anzahl von Aktionen, die für die Zustellung dieser Anforderung erforderlich sind. Zu diesem Zweck behalten OneDrive und Office 365 eine strikte Trennung zwischen "Elevation Roles", wobei jede Rolle nur bestimmte vordefinierte Aktionen zulässt. Die Rolle "Zugriff auf Kundendaten" unterscheidet sich von anderen Rollen, die häufiger zur Verwaltung des Diensts verwendet werden, und wird vor der Genehmigung am stärksten überprüft. Zusammen genommen reduzieren diese Investitionen in die Zugriffssteuerung erheblich die Wahrscheinlichkeit, dass ein Techniker in OneDrive oder Office 365 unangemessenen Zugriff auf Kundendaten hat.

Sicherheits Überwachungssysteme und Automatisierung: OneDrive und Office 365 unterhalten robuste Echt Zeit Überwachungssysteme für die Sicherheit. Unter anderem lösen diese Systeme Benachrichtigungen für Versuche, den illegalen Zugriff auf Kundendaten zu versuchen, oder für Versuche, Daten unerlaubt aus unserem Service zu übertragen. In Bezug auf die oben genannten Punkte zur Zugriffssteuerung führen unsere Sicherheits Überwachungssysteme detaillierte Aufzeichnungen über anstehende Anforderungen und die für eine bestimmte Elevation-Anforderung ausgeführten Aktionen aus. OneDrive und Office 365 sorgen auch für automatische Auflösungs Investitionen, die automatisch zur Abwehr von Bedrohungen in Reaktion auf von uns erkannte Probleme und dedizierte Teams für die Reaktion auf Warnungen dienen, die nicht automatisch aufgelöst werden können. Um unsere Sicherheits Überwachungssysteme zu validieren, führen OneDrive und Office 365 regelmäßig rote-Team-Übungen durch, bei denen ein internes Penetrationstest Team das Verhalten von Angreifern in der Live-Umgebung simuliert. Diese Übungen führen zu regelmäßigen Verbesserungen unserer Sicherheits Überwachungs-und Antwortfunktionen.

Personal und Prozesse: Neben der oben beschriebenen Automatisierung verwalten OneDrive und Office 365 Prozesse und Teams, die für die Aufklärung der weiteren Organisation über Datenschutz-und Incident-Management-Prozesse sowie für die Ausführung dieser Prozesse während eines Verstoßes verantwortlich sind. Beispielsweise wird eine detaillierte Datenschutzverletzung Standard Operating Procedure (SOP) verwaltet und für Teams in der gesamten Organisation freigegeben. Diese SOP beschreibt detailliert die Rollen und Zuständigkeiten der einzelnen Teams in OneDrive und Office 365 sowie zentrale Sicherheitsvorfall-Reaktions Teams. Diese umfassen sowohl, was Teams tun müssen, um Ihre eigene Sicherheitsposition zu verbessern (durchführen von Sicherheitsüberprüfungen, integrieren mit zentralen Sicherheits Überwachungssystemen und anderen bewährten Methoden), und welche Teams müssten für den Fall einer wirklichen Verletzung Vorgehen (schnelle Eskalation der Vorfall Antwort, verwalten und Bereitstellen spezifischer Datenquellen, die zur Beschleunigung des Antwort Prozesses verwendet werden). Teams werden auch regelmäßig über die Datenklassifizierung und korrekte Handhabungs-und Speicherverfahren für personenbezogene Daten geschult.

Das wichtigste ist, dass OneDrive und Office 365 sowohl für Consumer-als auch für Business-Pläne stark in die Verringerung der Wahrscheinlichkeit und der Folgen der Verletzung von personenbezogenen Daten investieren, die sich auf unsere Kunden auswirkt. Wenn ein Verstoß gegen personenbezogene Daten eintritt, sind wir verpflichtet, unsere Kunden umgehend zu benachrichtigen, sobald diese Verletzung bestätigt wurde. 

Geschützt im Transit und im Ruhezustand

Geschützt bei der Übertragung

Wenn Daten von Clients und zwischen Rechenzentren in den Dienst übertragen werden, ist Sie mithilfe der Transport Layer Security (TLS)-Verschlüsselung geschützt. Wir erlauben nur sicheren Zugriff. Es werden keine authentifizierten Verbindungen über HTTP zugelassen, sondern stattdessen zu https umgeleitet.

In Ruhe geschützt

Physischer Schutz: nur eine begrenzte Anzahl von wichtigen Mitarbeitern kann Zugriff auf Rechenzentren erhalten. Ihre Identitäten werden mit mehreren Authentifizierungs Faktoren, einschließlich Smartcards und Biometrie, verifiziert. Es gibt Lokale Sicherheitsbeauftragte, Bewegungssensoren und Videoüberwachung. Intrusion Detection Alerts überwachen anomale Aktivitäten.

Netzwerkschutz: die Netzwerke und Identitäten sind vom Microsoft-Unternehmensnetzwerk isoliert. Firewalls begrenzen den Datenverkehr von nicht autorisierten Speicherorten in die Umgebung.

Anwendungssicherheit: Ingenieure, die Features erstellen, folgen dem Sicherheitsentwicklungszyklus. Automatisierte und manuelle Analysen helfen dabei, mögliche Sicherheitsanfälligkeiten zu erkennen. Das Microsoft Security Response Center hilft beim Selektieren von eingehenden Sicherheitsanfälligkeiten und der Evaluierung von Schadens Erleichterungen. Über die Microsoft-Cloud-Fehler-Bounty-Klauselkönnen Menschen überall auf der Welt Geld verdienen, indem Sie Sicherheitsanfälligkeiten melden.

Inhaltsschutz: jede Datei wird im Ruhezustand mit einem eindeutigen AES256-Schlüssel verschlüsselt. Diese eindeutigen Schlüssel werden mit einem Satz von Hauptschlüsseln verschlüsselt, die im Azure Key Vault gespeichert sind.

Hoch verfügbar, immer wiederherstellbar

Unsere Rechenzentren sind in der Region geografisch verteilt und fehlertolerant. Daten werden in mindestens zwei unterschiedliche Azure-Regionen gespiegelt, die mindestens mehrere hundert Meilen voneinander entfernt sind, sodass wir die Auswirkungen einer Naturkatastrophe oder eines Verlusts innerhalb einer Region verringern können.

Kontinuierlich überprüft

Wir überwachen unsere Rechenzentren ständig, um Sie gesund und sicher zu halten. Dies beginnt mit dem Inventar. Ein Inventur-Agent führt eine Statuserfassung für jeden Computer durch.

Nachdem wir eine Bestandsaufnahme haben, können wir die Integrität von Computern überwachen und beheben. Durch die fortlaufende Bereitstellung wird sichergestellt, dass jeder Computer Patches, aktualisierte Antiviren-Signaturen und eine bekanntermaßen bewährte Konfiguration erhält. Die Bereitstellungslogik stellt sicher, dass wir nur einen bestimmten Prozentsatz von Computern gleichzeitig Patchen oder drehen.

Das Microsoft 365 "Rotes Team" in Microsoft besteht aus Intrusions Spezialisten. Sie suchen nach einer Möglichkeit, unbefugten Zugriff zu erhalten. Das "blaue Team" besteht aus Verteidigungs Ingenieuren, die sich auf Vorbeugung, Erkennung und Wiederherstellung konzentrieren. Sie entwickeln Intrusions Erkennungs-und Reaktions Technologien. Informationen zu den Informationen zu den Sicherheitsteams von Microsoft finden Sie unter Security Office 365 (Blog).

Zusätzliche OneDrive Sicherheitsfeatures

Als Cloud-Speicherdienst bietet OneDrive viele weitere Sicherheitsfunktionen. Dazu gehören:

  • Virenscans beim Download für bekannte Bedrohungen : das Anti-Malware-Modul von Windows Defender scannt Dokumente zum Downloadzeit für Inhalte, die mit einer AV-Signatur übereinstimmen (stündlich aktualisiert).

  • Überwachung verdächtiger Aktivitäten – um unbefugten Zugriff auf Ihr Konto zu verhindern, OneDrive überwacht und blockiert verdächtige Anmeldeversuche. Darüber hinaus senden wir Ihnen eine e-Mail-Benachrichtigung, wenn wir ungewöhnliche Aktivitäten erkennen, beispielsweise einen Versuch, sich von einem neuen Gerät oder Standort aus anzumelden.

  • Ransomware-Erkennung und-Wiederherstellung – als Microsoft 365 Abonnent erhalten Sie eine Benachrichtigung, wenn OneDrive einen Ransomware oder böswilligen Angriff erkennt. Sie können Ihre Dateien bis zu 30 Tage nach dem Angriff problemlos bis zu einem bestimmten Zeitpunkt wiederherstellen, bevor Sie betroffen sind. Sie können auch die Wiederherstellung Ihres gesamten OneDrive bis zu 30 Tage nach einem böswilligen Angriff oder anderen Arten von Datenverlust wie Dateibeschädigung oder versehentlichen Löschungen und Bearbeitungen durchführen.

  • Versionsverlauf für alle Dateitypen – im Fall von unerwünschten Änderungen oder versehentlichen Löschungen können Sie Gelöschte Dateien aus dem OneDrive-Papierkorb wiederherstellen oder eine frühere Version einer Datei in OneDrive wiederherstellen.

  • Kennwortgeschützt & ablaufende Freigabelinks – als Microsoft 365 Abonnent können Sie Ihre freigegebenen Dateien sicherer machen, indem Sie ein Kennwort für den Zugriff auf diese Personen oder ein Ablaufdatum für den Freigabe Link festlegen.

  • Benachrichtigung und Wiederherstellung von Massen Dateilöschungen – Wenn Sie versehentlich oder absichtlich eine große Anzahl von Dateien gelöscht haben, werden wir Sie informieren und Ihnen Schritte zur Wiederherstellung dieser Dateien zur Verfügung stellen.

Persönlicher Tresor

Personal Vault ist ein geschützter Bereich in OneDrive, auf den Sie nur mit einer starken Authentifizierungsmethode oder einem zweiten Schritt der Identitätsüberprüfung zugreifen können, beispielsweise den Fingerabdruck, das Bild, die PIN oder einen Code, der Ihnen per e-Mail oder SMS gesendet wird.1 Ihre gesperrten Dateien in Personal Vault verfügen über eine zusätzliche Sicherheitsstufe, sodass Sie besser geschützt sind, falls jemand Zugriff auf Ihr Konto oder Ihr Gerät erhält. Personal Vault steht auf Ihrem PC, auf OneDrive.com und in der mobilen OneDrive-App zur Verfügung und umfasst außerdem die folgenden Features:

  • Über prüfen Sie direkt in Personal Vault – Sie können die Mobile OneDrive-App verwenden, um Bilder zu erstellen oder Videos direkt in Ihr persönliches Vault zu schießen, sodass Sie nicht weniger sichere Bereiche Ihres Geräts, wie etwa die Kamerarolle, aufrecht erhalten.2 Sie können auch wichtige Reise-, Identifikations-, Fahrzeug-, Privat-und Versicherungsdokumente direkt in Ihr persönliches Depot überprüfen. Und Sie können überall auf Ihren Geräten auf diese Fotos und Dokumente zugreifen.

  • BitLocker-Verschlüsselung – auf Windows 10-PCs synchronisiert OneDrive Ihre persönlichen Vault-Dateien mit einem BitLocker-verschlüsselten Bereich Ihrer lokalen Festplatte.

  • Automatisches Sperren – Personal Vault wird nach einem kurzen Zeitraum der Inaktivität automatisch auf Ihrem PC, Gerät oder Online gesperrt. Nach dem Sperren werden alle von Ihnen verwendeten Dateien ebenfalls gesperrt und erfordern eine erneute Authentifizierung für den Zugriff.3

Zusammen können diese Maßnahmen dazu beitragen, dass Ihre gesperrten persönlichen Tresor-Dateien geschützt sind, auch wenn Ihr Windows 10-PC oder Ihr mobiles Gerät verloren geht, gestohlen wird oder jemand Zugriff darauf erhält.

1 Die Überprüfung von Face und Fingerabdruck erfordert spezielle Hardware, einschließlich eines Windows Hello-fähigen Geräts, eines Fingerabdrucklesers, eines beleuchteten IR-Sensors oder anderer biometrischer Sensoren und geeigneter Geräte
2 die OneDrive-App für Android und IOS erfordert entweder Android 6,0 oder höher oder IOS 12,0 und höher.
3 das automatische Sperr Intervall variiert je nach Gerät und kann vom Benutzer eingestellt werden.

Benötigen Sie weitere Hilfe?

Online

Aufrufen der Onlinehilfe
Weitere Informationen finden Sie auf den Supportseiten für OneDrive und OneDrive für den Arbeitsplatz oder die Schule/Universität.
Informationen zur mobilen OneDrive-App finden Sie unter Beheben von Problemen mit der mobilen OneDrive-App.

Administratoren können darüber hinaus die

OneDrive Tech CommunityOneDrive, die .

Symbol "E-Mail an Support senden"

E-Mail-Support
Wenn Sie immer noch Hilfe benötigen, schütteln Sie Ihr mobiles Gerät, während die OneDrive-App geöffnet ist, oder senden Sie eine E-Mail an das OneDrive-Supportteam. Um sich von Ihrem PC oder Mac an den OneDrive-Support zu wenden, klicken Sie auf das OneDrive-Symbol im Benachrichtigungsbereich oder in der Menüleiste, und wählen Sie dann Mehr > Feedback senden > Mir gefällt etwas nicht aus.

OneDrive Administratoren können den Microsoft 365 for Business-Support kontaktieren.

Office 365-Communityforen

Möchten Sie uns Ihr Feedback übermitteln?
OneDrive UserVoice ist der Ort, um die Features vorzuschlagen, die Sie sich von uns für OneDrive wünschen. Auch wenn wir keine Garantie für bestimmte Features oder Termine übernehmen können, werden wir auf jeden Vorschlag reagieren, der mindestens 500 Stimmen erhält.

Wechseln Sie zu OneDrive-UserVoice.

Hinweis:  Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Lassen Sie uns bitte wissen, ob diese Informationen hilfreich für Sie waren. Hier finden Sie den englischen Artikel als Referenz.

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Office Insider werden

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×