Dieser Beitrag soll sich mit dem grundlegenden Gedanken befassen, ob man gewisse Dienste selbst hosten, also betreiben soll, oder ob man hier besser hosten lassen sollte.

Dabei sprechen wir über Vor- und Nachteile beider Ansätze!
Wichtig: am Ende muss dies jeder für sich persönlich beurteilen.

Dieser Beitrag soll einem nur die Informationen vermitteln um eine fundierte Entscheidung zu treffen.

Was ist Hosting?

Beim Hosting allgemein geht es um das Betreiben und somit Bereitstellen von Diensten in einem Netzwerk oder im Internet.
Diese Dienste sind zahlreich und können nahezu alles sein.
Von einem eigenen DNS Server, zu einem eigenen VPN oder auch eigene Mailserver sind möglich.
Wie erwähnt sind die Optionen also nahezu unendlich.

Welche Optionen gibt es den?

Stark vereinfacht gesagt gibt es 3 bzw. 4 Grundoptionen.
Wir werden uns in diesem Beitrag konkret 3 Optionen ansehen, da auch der Privatsphäre Aspekt mit betrachtet werden soll. Bei Option 4 würde es sich um einen Managed Service handeln, bedeutet dein Service Anbieter übernimmt Wartung, Konfiguration und alles, daher betrachten wir diese Option nicht.

Die 3 Optionen, die wir betrachten lauten:

• Do it yourself – Home Lab Edition
• Configure it yourself– Hosted Edition
• Make it for me – Drittanbieter Edition

Do it yourself – Self Hosted aka Home Lab Edition

Bei dieser Option kümmerst du dich um alles!
Bedeutet, du besorgst die Hardware, die du auch bei dir zu Hause betreiben willst.
Auch für das Netzwerk und die Anbindung deines Dienstes im Internet bist du selbst verantwortlich.

Das heißt, du kannst jede Hardware hernehmen, wie einen PC den du über hast, alte Hardware oder auch einen Raspberry Pi, um deine Dienste zu betreiben.

Du hast die volle Flexibilität, doch z.B. wenn du deine Webseite auf deinen eigenen Servern betriebst, ist diese Webseite auch nicht erreichbar, wenn dein Internet ausfällt oder du einen Stromausfall hast.

Auch für Backup & Restore Prozesse bist du komplett eigenverantwortlich.

Ebenfalls benötigst du Platz um deine Server auch abzustellen und anzuschließen.

Bei Wartungen und Updates die schief gehen können stehst du auch alleine da.

Configure it yourself – Hosted Edition

Diese Variante wird auch gerne als Cloud bezeichnet, doch vergiss nicht es gibt keine Cloud.

Es ist nur der Rechner eines Anderen.

Hier lagern wir Teile unserer Verantwortung aus wie z.B. Strom, Netzwerkanbindung und auch die generellen Ressourcen wie CPU, RAM und Speicher.

Bei einem reinem Hosting ohne Managed Service ist der Vorteil, dass man die unangenehmen Teile der „Home Lab Edition“ an jemand anderen auslagert und trotzdem die volle Verantwortung und Kontrolle behält.

Ebenso können weitere Dienste optional dazu gebucht werden, wie z.B. Daily Backups.

Bei einer „Hosted, jedoch nicht Managend“- Variante hast du auch den Vorteil, dass du den Server so absichern und verschlüsseln kannst, dass dein Hosting Provider keinen Einblick auf deinen Server hat.

Make it for me – Drittanbieter Edition

Hierbei geht es konkret darum, sich für einen speziellen Anbieter zu entscheiden, der in dem Feld, das du suchst, seine Dienste anbietet.

Dabei geht es darum, dass man z.B. mehr Privacy beim Mailing haben möchte, jedoch die Aufwände für das Selbsthosten nicht betreiben möchte.

Auch kann diese Möglichkeit kosteneffizienter sein, je nachdem worum es geht.

Hinzu kommt, wenn man einen Dienstleister ins Boot nimmt, der dies täglich macht, muss man sein Wissen nicht up to date halten, da einen der Anbieter an die Hand nimmt und auch erklärt, wie man neue Best Practices umsetzen kann.

Natürlich stellt sich hier dann die Vertrauensfrage, ob man sich auf diese Anbieter verlassen kann.

Was ist denn besser?

„Was besser ist“, kann nicht genau fest gemacht werden. Hierzu kommt es darauf wie die persönlichen Fähigkeiten und Prioritäten sind.

Für jemanden, der in das Thema einsteigen möchte, kann es schon ausreichen einen Service zu nutzen, es kann jedoch auch sein, dass man lieber in die Tiefe gehen will.

Daher werden wir einmal Unterscheiden für Sicherheit und für Privatspähre.

Am Ende kommt meine persönliche Meinung.

Für Sicherheit

Als Erstes werden die Methoden aus der IT-Security-Sicht betrachtet.

Dabei wird die „beste“ Methode zu erst genannt und die „Aufwändigste“ als letztes.

Es geht also hier darum mit welche Methode am besten „maximale“ Sicherheit erreicht wird.

Platz 1. Make it for me – Drittanbieter Edition

Wenn man einen Drittanbieter Service nutzt, ist der Vorteil das Experten, die damit ihr täglich Brot verdienen, zu Seite stehen.
Wir gehen bei der Platzierung von bezahlten Drittanbietern aus, also nicht von „kostenlosen“ und „Free to use“ Anbieter.

Bedeutet, wenn etwas passiert, was man nicht versteht, kann man Hilfe/Support erhalten.
Dabei ist der Unterschied zum „Managed Service“, dass man im Managed Service selbst keine Hand mehr anlegt und auch technisch nicht so tief mitgenommen wird.

Bei einem Anbieter wie z.B. Proton wird man mitgenommen, sei es durch den Support, die Community als auch durch den Blog.

Man kann also mehr Wissen und somit Awarness aufbauen.

Hinzukommt das man sich bewusst auch gegen Features entscheiden kann, oder aktiv auch andere Features aktivieren kann.

Es ist ein guter Einstieg aus meiner Sicht

Platz 2. Configure it yourself – Hosted Edition

Bei der hast du den Vorteil, dass du wie bereits erwähnt, die volle Kontrolle behältst, jedoch die Infrastruktur nicht bereitstellen musst.

Bedeutet, du kannst für spezielle Sicherheit Features Hilfe von deinem Hoster beanspruchen und hast nicht das Problem, dass du dich mit Internet und Stromausfällen ärgern musst.

Ebenfalls, da du die volle Verantwortung trägst, baust du das Wissen und die Awarness für bestimmte Themen auf.

Durch die mehr Eigenverantwortung musst du dich allerdings um das Patchmanagment (Updatemanagment) kümmern.

Bedeutet wenn du einen Server hostest und diesen nicht pflegst, verlierst du irgendwann deinen Sicherheitsgewinn.

Ebenfalls ist dein Server immer von überall erreichbar, bedeutet du musst dich darum kümmern den Server abzusichern. Das ist zwar an sich nicht schwer, doch der Teufel steckt bekanntlich im Detail.

Platz 3. Do it yourself – Home Lab Edition

Die Home Lab Varriante ist auf den letzten Platz, dabei will ich nicht sagen das die Home Lab Edition nicht sicher sein kann.

Hierbei geht es eher um weitere Faktoren wie Infrastruktur.
Also wenn dein Internet ausfällt, der Strom ausfällt oder deine Hardware kaputt geht.

Denn hier gibt es keinen Retter, wenn du kein Backup hast.

Bedeutet frei nach dem Motto: „Kein Backup? Kein Mitleid! KEIN RESTORE!“

Auch kann man hier nicht auf die Erfahrung von „professionellen“ Anbietern zurückgreifen, sondern muss dieses Wissen selber haben, oder jemanden finden der einem Hilft. (Privatperson)

Hinzu kommen die Nachteile der Hosted Edition also Patchmanangment.

Für Privatsphäre

Als nächstes betrachten wir die Varianten aus der Privatspähre-Sicht.

Bedeutet hier kann Security vernachlässigt werden solange folgendes Motto erfüllt ist:
„Own your data!“

Platz 1. Do it yourself – Home Lab Edition

Für Privatsphäre kann nur eine Do it yourself Methode an der Spitze sein.
Dabei wird die Home Lab Edition die Beste sein, denn hier ist alles in Räumlichkeiten die dir gehören (gekauft oder gemietet).

Somit hat kein Dritter Zugriff auf deine Daten, sofern die notwendigen Sicherheitsvorkehrungen getroffen wurden.

Denn auch wenn du einen Hoster aus seinem angemieteten Server „aussperren“ kannst, theoretisch kann der Anbieter genötigt werden, ein Abbild deines Servers bereit zustellen.

Hierfür kann es sein, dass eine Art „Notfall“ Zugriff eingerichtet ist, denn du nicht abstellen kannst.

Auch wenn man bei diesem Gedanken schmunzeln muss, kann sowas der Fall sein, denn du hast ja nicht die Kontrolle über die Infrastruktur des Hosters.

Daher ist die Home Lab oder Hoste it yourself Methode die Beste für Privatsphäre, da du die volle und umfassende Kontrolle hast.

Platz 2. Configure it yourself – Hosted Edition

Hier hast du den Vorteil wie schon vorher erwähnt das du dich nicht um die komplette Infrastruktur kümmern musst. Bedeutet Strom, Internet Anbindung und weitere optionale Features können dir abgenommen werden.

Jedoch musst du dir auch Gedanken machen, inwiefern du deinem Hoster vertrauen willst.

Solltest du diesem nicht vertrauen oder nicht vertrauen wollen, musst du ebenfalls schauen, dass du deine Daten so verschlüsselst, dass niemand Einsicht hat, außer dir und die mit denen du die Daten teilen möchtest.

Auch hier kannst du Maßnahmen ergreifen, wichtig ist, dass du auch hier darauf achtest, dass du einen WHOIS-Schutz hast, bedeutet, dass keiner einfach per Reverse Suche herausfindet, dass der Server oder die Domäne dir gehört.

Platz 3. Make it for me – Drittanbieter Edition

Ja Drittanbieter, landen auf dem dritten Platz.

Das liegt daran, dass man bei diesen Diensten voll auf den Anbieter setzt und darauf vertrauen muss, dass die offiziellen „Features“ wie Ende-zu-Ende Verschlüsslung wahr sind.

Dass der Anbieter keine Hintertürchen eingebaut hat, um doch an Daten von dir zu kommen.

Das ist unter dem „Own your Data“ Gedanken natürlich nicht so schlau.

Meine persönliche Meinung

Nach meiner Meinung muss hier jeder für sich selbst wissen, welche Mischung man möchte.

Denn jeder hat andere Ansprüche und kann z.B. damit leben das man Mailing über einen Drittanbieter wie z.B. ProtonMail verwendet.

Dafür dann andere Dinge wie eine Nextcloud lieber zu Hause hostet.

Hier gibt es also kein konkretes richtig oder falsch, sondern eine persönliche Präferenz.

Unterm Strich geht NICHTS über den eigenen Server, was es Privatsphäre angeht.
Allerdings ist nicht jeder der Verantwortung gewachsen, einen oder mehrere Server selbst zu betreiben.

Oder man möchte sich lediglich nicht auch noch in seiner Freizeit damit befassen, wenn man selber beruflich damit zu tun hat.

Ich persönlich habe mich für eine Mischung entschieden, meine Webseite z.B. ist gehostet von Hostinger.

Daher überlege dir, ob du die Verantwortung selbst in die Hand nehmen möchtest, oder lieber an die Hand genommen werden willst.

Du kannst ja auch erst mit dem einen anfangen und wenn du merkst, dass es nichts für dich ist, dann später einfach auf eine andere Option umsteigen.

Wie ist deine Meinung?
Lass es mich wissen!

The post Ist Hosting die richtige Wahl für dich? first appeared on Dominik's Blog.

Das Ziel dieses Beitrages ist es zu verdeutlichen, wieso jeder einen Password Manager braucht.

Dabei sprechen wir darüber, was ein Password Manager ist und wieso sowohl Cloud als auch Lokale Password Manager geeignet sind.

Am Ende werde ich auch meine persönliche Meinung hierzu abgeben.

Was ist ein Password Manager?

Ein Password Manager ist, wie es der Name erahnen lässt, eine Software die für dich deine Passwörter speichert.

Denn wie alle wissen und auch hoffentlich tun, soll man das gleiche Passwort nicht auf mehreren Plattformen gleichzeitig verwenden.

Der Grund ist klar, mit einem einzigen Passwort kann man dann auf X Plattformen zugreifen und dir schaden.

Ein Password Manager fungiert wie folgt:

In diesem legst du Einträge ab, teilweise automatisiert oder auch manuell.

Diese Einträge beinhalten deinen Benutzernamen und das Passwort zu diesem Benutzer.

Damit jetzt nicht jeder auf diese Datenbank Zugriff hat, wird diese mit einem möglichst komplexen und langen Passwort abgesichert.

Somit hast du einen großen Vorteil, du brauchst dir nur ein einziges Passwort merken und kannst dir für jede andere Plattform ein eigenes Passwort ausdenken oder auch generieren lassen.

Die meisten Password Manager kommen nämlich mit einem Password Generator daher, wodurch du dir auch kein Passwort mehr ausdenken musst.

Ebenfalls lassen sich die Password Manager mit einem MFA (Mehrfaktor) zusätzlich absichern, das ist ratsam da grade durch die Empfindlichkeit der Daten, diese besonders schützenswert sind.

Cloud vs lokal

Es gibt grundsätzlich zwei Varrianten von Password Manager.

Einmal die, welche in der Cloud gehostet werden und die welche man lokal betreiben kann.

Es gibt auch Mischmodelle, welche dir beides ermöglichen.

Cloud

Password Manager aus der Cloud sind äußerst bekannt und sind sowohl Fluch als auch Segen.

Denn wenn diese in der Cloud sind, stehen diese auch im Internet, zwar abgesichert durch deinen Benutzernamen, Kennwort und hoffentlich einen zweiten Faktor, dennoch sind diese erstmal immer angreifbar.

Gleichzeitig ist man davon abhängig, dass der Anbieter seine Infrastruktur im Griff hat, dass bedeutet, dass diese gesichert ist, man also Maßnahmen ergriffen hat, die es einem Hacker nicht ermöglichen, Zugriff zu erlangen, sollte ein Mitarbeiter des Unternehmens gehackt werden.

Prägnantes Beispiel hier Lastpass (Link zum Beitrag).

Dennoch muss man sagen, die ständige Verfügbarkeit hat auch Vorteile, denn wir benötigen meistens unsere Passwörter auch on the go bedeutet nicht nur zu Hause, am PC sondern auch unterwegs am Laptop oder Smartphone.

Hinzu kommt, dass viele Benutzter zwar einen Passwort Manager verwenden sollten, jedoch mit der Verantwortung und Pflege überfordert sind.

Daher sind Cloud Anbieter ein guter Weg als Einstieg oder als Möglichkeit mit wenig Aufwand viel Wirkung zu erzielen.

Lokal aka OnPremise

Lokale Passwort Manager muss man nochmal in zwei eigene Kategorien aufteilen, des gibt lokale Password Manager, die mit einem Server Client Prinzip arbeiten und die, welche lediglich eine verschlüsselte Datei ablegen.

Doch wir bleiben bei der vereinfachten Ansicht, um den Beitrag kompakt und informativ zu halten.

Diese Variante birgt unter anderem den Vorteil, dass diese entweder gar nicht aus dem Internet erreichbar, oder nur durch von einem selbst auferlegten Sicherheitsmaßnahmen erreichbar ist.

Ein Beispiel wäre nur erreichbar per VPN Zugriff.

Allerdings, wie man auch bereits rausließt, hat man mehr Verantwortung und Aufwände mit einem solchen Passwort Manager da diese von einem selbst verwaltet und abgesichert werden müssen.

Somit kann ein Passwort Manager eine kritische Sicherheitslücke haben und weil man nicht daran denkt, wird diese weiterhin offen sein, weil man das System nicht updatet.

Meine persönliche Empfehlungen

Cloud

Proton Pass

ProtonPass ist von Proton, und daher Teil der Proton Privacy Suite.

ProtonPass überzeugt nicht nur, weil es ein guter Passwort Manager ist, sondern weil ProtonPass mit der Community weiterentwickelt wird.

Dabei nimmt Proton das Feedback der Community ernst und hat bereits eine Feature Roadmap veröffentlicht.

Proton Pass Roadmap

Hinzu kommt das Proton Pass eine kostenlose Version anbietet, welche im Gegensatz zu manch anderen Anbietern, unimlited Devices erlaubt.

Bedeutet, du kannst mit deinem Account so viele Geräte verbinden wie du magst, ohne dass du den Sync deiner Passwörter von einem Device entfernst.

Manche Passoword Manager wollen für dieses Feautre Geld sehen.

Daher Daumen hoch von mir.

Hinzu kommt, dass ProtonPass nicht nur Passwörter speichern kann, sondern Mail Aliase dabei sind.
Sogar in der kostenlose Fassung 10 Stück.
Mail Aliase erlauben die eine Mailadresse zu erstellen, die Mails an deine Mailadresse weiterleitet.

Der Vorteil ist also, dass du nicht immer jedem deine Mail Adresse geben musst.

Falls du den Alias nicht mehr brauchst, weil du registriert bist, kannst du den Alias deaktivieren oder löschen und erhältst keinen Spam.

Du kannst also mit ProtonPass deine Mailadressen schützen.

Falls Mail Aliase dich interessieren, sag gerne Bescheid dann machen wir hierzu einen eigenen Beitrag.

Auch ist ein 2FA Authenticator in Proton Pass in der bezahlten Version bereits integriert, bedeutet, ProtonPass übernimmt den 2ten Faktor für dich, sofern du diesen nutzt.

ProtonPass will ein Identiry Manager sein, der deine Identität schützt.

Bitwarden

Dieser Passwort Manager ist wohl den meisten bekannt und ebenfalls kostenlos verfügbar.

Bitwarden bietet ähnlich wie Proton Pass einen Password Manager mit unlimited Geräten an, und das bereits in der kostenlose Variante.

In der bezahlten Version kommen Sicherheitsfeatures und ein Authenticator (MFA) dazu.

Auch ein Emergency Zugriff kann in der bezahlten Version erstellt werden, für den Fall, dass du dich aussperrst, dafür definitiv Daumen hoch.

Bitwarden hat auch dieses Jahr (2023) ein Rechenzentrum in der EU aufgebaut, damit Unternehmen DSGVO-Konform Bitwarden nutzen können.

Dabei liefert Proton den Enterprise Kunden (kann auch privat gebucht werden) die Option Bitwarden selbst zu hosten.

Bitwarden kommt zwar nicht mit Mail Aliasen daher, möchte jedoch ebenfalls ein umfassender Idenity Manager sein, da nicht nur ein Passwort Generator on Board ist, sondern auch ein Benutzernamen Generator integriert ist.

Die Security Reports liefern Einblicke ob der eigene Account in einem Datenleak betroffen ist oder nicht.

Daher bietet Bitwarden ebenfalls viele Funktionen, die man jedem empfehlen kann.

Lokal

Vaultwarden

Vaultwarden ist ein sogenannter „Fork“ von Bitwarden.

Dieses Projekt ist unabhängig von Bitwarden, daher ist hier der Support über das Vaultwarden Github zu konsultieren.

Ein Vorteil ist, dass Vaultwarden mit den Clients und Addons von Bitwarden kompatibel ist
Das wird dadurch erreicht, das Bitwarden Open-Source ist und die Macher von Vaultwarden diesen Code genommen und ihre eigenen Änderungen vorgenommen haben.

Dabei wird Vaultwarden, ähnlich wie die Enterprise Version von Bitwarden mittels Docker Containern realisiert. Der Vorteil ist, dass die Container die Anwendungen so bereitstellen wie die Entwickler diese auch getestet haben. Wenn ein Dienst als ausfällt, kann dediziert auf den jeweiligen Container geschaut werden.

Passbolt

Passbolt ist ein Passwort Manager der eine kostenlose Variante zum selbst hosten anbietet.

Dabei wird ebenfalls Docker genutzt um die Installation so einfach wie möglich zu gestalten.

Interessant ist hier, dass Passbolt ein etablierter Hersteller ist, der ein gutes Produkt anbietet welches man verwenden kann.

Zusätzliche Sicherheitsmaßnahmen

Double Blind Verfahren

Das zu deutsch „Doppelt Blind Verfahren“ ist ein Vorgehen bei dem man dafür sorgt, dass man selbst und der Passwort Manager jeweils nicht das vollständige Passwort kennt.

Denn die Frage die sich stellt ist ja, wenn der Passwort Manager gehackt wird, was mache ich dann?
Muss ich dann alle Passwörter ändern?

Kurz gesagt, ja, das musst du!

Auch die Frage ob es ein ziemlicher Angriffssektor ist, einen Passwort Manager zu verwenden der „nur“ mit einem langen und komplexen mit Passwort gesichert ist, muss ich mit JA beantworten.

Daher verwende ich in meinem persönlichen Passwort Manager das Double Blind Verfahren.

Das bedeutet wie schon erwähnt, dass weder ich noch mein Passwort Manager das volle Passwort kennen. Sondern jeder nur einen Teil davon.

Damit funktioniert die Autofill und Enter Funktion nicht mehr.

Doch erstmal vorab die Erklärung.

Bei Double Blind nutzt du ein Passwort, dass am besten von deinem Passwort Manager zufallsgeneriert wurde und speicherst dieses ab.

Doch das ist nicht dein endgültiges Passwort, stattdessen fügst du an einer Stelle in deinem Passwort einen sogenannten „Unique Key“ ein.

Dieser Unique Key ist eine Zeichenfolge die DU dir ausdenkst.

Dabei kannst du die Stelle, wo du diesen Key in dem Passwort einfügst, frei bestimmen.

Wichtig ist nur, dass du hier nicht zu viel variierst, dass hierdurch zusätzliche Komplexität entsteht.

Ein Beispiel könnte folgendes sein:

X= Passwortzeichen

Unique Key = Dein ausgedachter Key

XXXXUnique KeyXXXXXXX

Und das kannst du dann bei jedem Passwort so machen.

Du kannst deinen Unique Key auch Vorne oder immer zum Schluss an das Passwort setzen.

Wichtig ist nur, dass du dir das merken kannst.

Hinzu kommt, dass dies meist dazu führt das du an das Zeichenlimit der meisten Webseiten gerätst.

Nutze MFA

Ich kann dies nicht genug betonen, bei einem Passwort Manager solltest du IMMER eine MFA Authentifizierung verwenden! Im besten Fall einen Hardware Key wie einen Yubikey alternativ einen OTP.

Der MFA schützt deinen Passwort Manager zusätzlich ab, da neben deinem Master Kennwort immer der MFA noch mit angegeben werden muss.

Speichere dein MFA nicht in deinem Password Manager

Zumindestens den MFA für den Password Manager musst du sowieso außerhalb von diesem aufbewahren, da du dich sonst ausperren würdest.

Doch ich rate dringenst dazu deinen MFA in keinen Passwort Manager einzufügen.

Da durch das Komplimentieren einen Passwort Managers sonst auch deine MFA’s gefährdet sind.

Meine persönliche Meinung

Hier muss ich wie immer sagen es kommt darauf an, ob du die Verantwortung für das selber hosten haben möchtest und auch gerecht wirst.

Einem privat Anwender rate ich zu einem Password Manager wie ProtonPass oder Bitwarden, da diese zum einen, einen kostenlosen Tarif anbieten und sehr einfach zu benutzen sind.

Denn beim selbst hosten, muss du dir immer Gedanken machen, wie ist das System von außen erreichbar?

Wie synchronisiere ich es, wenn ich nicht zu Hause bin?

Das fällt bei „Cloud“ Anbietern weg. Daher behaupte ich, das Privatpersonen generell besser einen Cloudanbieter nutzen sollten um auch keine zu großen Barrieren vor sich haben.

Technisch versierte wollen gerne selbst hosten und können das auch machen, doch möchte ich hier erwähnen, dass es auch keine Schande ist etwas Fertiges zu nutzen.

Frei nach der Frage „Make or Buy?“

Daher kurz um meine Empfehlung:
Für Privatpersonen defintiv einen Anbieter aus der „Cloud“ wie ProtonPass oder Bitwarden.

In Unternehmen ist das selbst hosten sehr wichtig, hier sind Bitwarden, Passbolt und Netwirx Password Secure äußerst interessant.

Alles dazwischen ist es eine Präferenz Frage.

Welche Variante nutzt du?

The post Jeder braucht einen Password Manager first appeared on Dominik's Blog.