Priviy
cloud-chiffre-comparisonINFO

Ist Google Drive 2026 sicher? Was Google verschlüsselt — und was es trotzdem lesen kann

Ist Google Drive sicher? Ja, gegen Hacker von außen — aber es ist nicht Zero-Knowledge: Google besitzt die Schlüssel, kann Ihre Dateien durchsuchen und unterliegt dem US CLOUD Act. Hier steht genau, was geschützt ist und was nicht.

Von Eric Gerard · Éditeur · Priviy3 Min. LesezeitPhoto: Denny Müller — Unsplash

„Ist Google Drive sicher?“ sind eigentlich zwei Fragen in einem Mantel. Kann ein Hacker einbrechen und meine Dateien stehlen? — und kann Google selbst oder eine Behörde sie lesen? Google Drive beantwortet die erste gut und die zweite auf eine Weise, die den meisten nicht bewusst ist. Hier steht genau, was Google verschlüsselt, was es trotzdem lesen kann und wann dieser Unterschied wirklich zählt.

Die kurze Antwort

Google Drive ist sicher gegen Angreifer von außen und nicht privat vor Google. Beide Aussagen sind gleichzeitig wahr, und ihre Vermischung ist der Grund, warum diese Frage die Leute verwirrt. Ihre Dateien sind verschlüsselt und Ihr Konto lässt sich stark absichern — aber Google besitzt die Schlüssel, sodass der Schutz an Googles eigener Tür endet.

Was Google Drive tatsächlich schützt

Serverracks blau beleuchtet in einem Rechenzentrum
Serverracks blau beleuchtet in einem Rechenzentrum

Ehre, wem Ehre gebührt — bei der konventionellen Sicherheit ist Google Drive stark:

  • Verschlüsselung bei der Übertragung: Jeder Upload und Download wird mit TLS geschützt, sodass niemand in Ihrem Netzwerk oder zwischen Ihnen und Google die übertragenen Daten lesen kann.
  • Verschlüsselung im Ruhezustand: Auf Googles Servern gespeicherte Dateien werden mit AES-256 verschlüsselt. Ein Dieb, der physisch eine Festplatte aus einem Rechenzentrum greift, würde Geheimtext erhalten.
  • Kontosicherheit: Google bietet die Bestätigung in zwei Schritten, Passkeys, Hardware-Schlüssel-Unterstützung und sein Programm für erweiterten Schutz. Richtig konfiguriert, ist der Einbruch in Ihr Konto von außen wirklich schwer.

Für die Bedrohung „ein zufälliger Angreifer stiehlt meine Dateien“ ist Google Drive ein sicherer Ort. Das ist real und sollte klar gesagt werden.

Was Google trotzdem lesen kann — der Teil, der die Leute überrascht

Das entscheidende Detail ist, wer die Schlüssel besitzt. Bei Google Drive besitzt Google die Verschlüsselungsschlüssel, nicht Sie. Das ist „Verschlüsselung im Ruhezustand“, nicht Zero-Knowledge-(Ende-zu-Ende-)Verschlüsselung. Die Konsequenzen:

  • Google kann technisch auf Ihre Dateiinhalte zugreifen. Es durchsucht Dateien auf Malware, Missbrauch und Richtliniendurchsetzung sowie zur Bereitstellung von Suche, Vorschauen und anderen Funktionen. Google sagt, es nutze Drive-Inhalte nicht für Werbung — aber die Fähigkeit, Ihre Dateien zu lesen, ist im Design verankert.
  • Google muss rechtlichen Anforderungen nachkommen. Als US-Unternehmen unterliegt Google dem CLOUD Act, der es zwingen kann, Daten herauszugeben, selbst wenn sie außerhalb der USA gespeichert sind. Sein eigener Transparenzbericht dokumentiert Zehntausende behördlicher Anfragen mit hoher Erfüllungsquote. Weil Google die Schlüssel hat, kann es das Verlangte entschlüsseln und herausgeben.

Nichts davon ist ein „Datenleck“. So ist der Dienst gestaltet. Die Frage ist, ob dieses Design zu Ihrem Bedrohungsmodell passt.

Sicher vs. privat: was brauchen Sie?

  • Wenn Ihre Sorge Hacker und Kontoübernahme sind, ist Google Drive mit der Bestätigung in zwei Schritten oder einem Passkey eine vernünftige, sichere Wahl.
  • Wenn Ihre Sorge Google, Werbetreibende oder eine Behörde, die Ihre Dateien liest sind, schützt Sie Google Drive nicht — durch Design, nicht durch Versagen. Dafür brauchen Sie Zero-Knowledge-Verschlüsselung, bei der der Schlüssel aus Ihrem Passwort abgeleitet wird und nie Ihr Gerät verlässt, sodass der Anbieter Ihre Daten physisch nicht lesen kann.

Genau das ist die Grenze zwischen Google Drive und datenschutzorientierten Diensten. Für den vollständigen Überblick siehe unsere besten Google-Drive-Alternativen und wie die Rechtsprechung das Bild verändert in 5/9/14 Eyes und Cloud-Speicher.

Zwei Wege, es zu beheben

Google Drive behalten, Zero-Knowledge selbst hinzufügen. Verschlüsseln Sie sensible Dateien lokal mit Cryptomator oder VeraCrypt vor dem Hochladen. Google speichert dann nur Geheimtext, den es nicht lesen kann — Sie erhalten Googles Zuverlässigkeit mit Ihren eigenen Schlüsseln. Der Nachteil ist Reibung: keine Vorschauen, keine In-Browser-Bearbeitung dieser Dateien.

Zu einem Anbieter wechseln, der von Natur aus privat ist. Ein Zero-Knowledge-Dienst besitzt keinen brauchbaren Schlüssel zu Ihren Daten und liegt außerhalb der US-Rechtsreichweite. Proton Drive ist hier der übliche Schritt — Schweizer Rechtsprechung, Ende-zu-Ende-verschlüsselt, mit einem kostenlosen Tarif zum Testen:

Proton Drive testen (Zero-Knowledge, Schweiz) →

Das ehrliche Urteil

Ist Google Drive sicher? Ja — gegen die Bedrohung, der die meisten tatsächlich gegenüberstehen (Angreifer von außen), besonders mit aktivierter Bestätigung in zwei Schritten. Ist es privat? Nein — Google besitzt die Schlüssel, kann Ihre Dateien lesen und ist rechtlich zwingbar. Wenn „sicher vor Hackern“ Ihnen genügt, ist Drive in Ordnung. Wenn Sie „niemand außer mir kann das lesen“ brauchen, ist Google Drive durch Design das falsche Werkzeug, und eine Zero-Knowledge-Alternative ist die Lösung.

Choix éditorial
4.5 / 5

Get encrypted cloud storage → pCloud

Swiss-based · client-side Crypto add-on · lifetime plans

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre
Verwandte Artikel

Weiterlesen