„Ist OneDrive sicher?“ hat zwei ehrliche Antworten, je nachdem, was Sie meinen. Gegen externe Angreifer ist OneDrive vertretbar sicher — bei der Übertragung und im Ruhezustand verschlüsselt, mit 2FA, einem Persönlichen Tresor und dem ausgereiften Sicherheitsprogramm von Microsoft. Aber es ist nicht zero-knowledge: Microsoft hält die Verschlüsselungsschlüssel, kann auf Ihre Dateien zugreifen und unterliegt der US-Gerichtsbarkeit. Es ist also sicher, ohne privat gegenüber dem Anbieter zu sein. Dieser Leitfaden erklärt den Unterschied und wie Sie Ihre Dateien wirklich privat machen.
Was OneDrive tatsächlich schützt
- Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand auf den Servern von Microsoft.
- Zwei-Faktor-Authentifizierung zum Schutz des Kontos.
- Persönlicher Tresor — ein Ordner hinter einer zusätzlichen Identitätsprüfung, der sich automatisch sperrt.
- Ein ausgereiftes Sicherheitsprogramm mit Audits und einem Bug-Bounty.
Gegen Hacker und Abfangen ist das eine solide Grundlage — besser als viele lässige Konfigurationen.
Ransomware-Wiederherstellung und Versionsverlauf
Bei Sicherheit geht es nicht nur darum, wer Ihre Dateien lesen kann — es geht auch darum, sie nicht zu verlieren, und hier ist OneDrive wirklich stark:
- Versionsverlauf speichert frühere Versionen von Dateien, sodass Sie eine versehentliche Bearbeitung oder ein Überschreiben rückgängig machen können.
- Ransomware-Erkennung kann ein Massenverschlüsselungs-Ereignis melden und Sie durch Dateien wiederherstellen führen, das Ihr gesamtes OneDrive auf einen Zeitpunkt vor dem Angriff zurücksetzt (in der Regel innerhalb der letzten 30 Tage).
- Papierkorb behält gelöschte Dateien eine Zeit lang, ein Sicherheitsnetz gegen versehentliches Löschen.
Diese Funktionen machen OneDrive zu einem vertretbaren Komfort-Backup gegen die häufigsten Katastrophen — für ein echtes 3-2-1-Backup brauchen Sie dennoch eine unabhängige Kopie, die eine Kontokompromittierung nicht erreichen kann.
Wo OneDrive beim Datenschutz an Grenzen stößt
Die Einschränkung ist strukturell, kein Fehler, den Sie beheben können: Microsoft hält die Schlüssel. Da die Verschlüsselung im Ruhezustand von Microsoft verwaltet wird, kann das Unternehmen technisch auf Ihre Dateien zugreifen — für Funktionen, zur Rechtskonformität oder unter Zwang. Als US-Unternehmen unterliegt Microsoft dem CLOUD Act, der es zur Herausgabe von Daten verpflichten kann, selbst wenn diese im Ausland gespeichert sind. Nichts davon bedeutet, dass OneDrive „gehackt“ wird; es bedeutet, dass sicher gegen Außenstehende nicht dasselbe ist wie privat gegenüber dem Anbieter und Behörden.
Der Persönliche Tresor erhöht die Hürde gegen jemanden, der Ihr Gerät oder Konto erreicht, macht OneDrive aber nicht zero-knowledge — die Inhalte bleiben für Microsoft zugänglich.
So machen Sie OneDrive wirklich privat
Zwei Ebenen:
- Sichern Sie das Konto ab. Ein starkes, einzigartiges Passwort und 2FA (Authenticator-App oder Hardware-Schlüssel) und prüfen Sie verbundene Apps.
- Verschlüsseln Sie vor dem Hochladen. Verwenden Sie ein clientseitiges Tool wie Cryptomator, sodass OneDrive nur Chiffretext speichert, den es nicht lesen kann. Das ergänzt einen bequemen Dienst um Zero-Knowledge.
Wenn Sie keine Verschlüsselung nachrüsten möchten, wechseln Sie zu einem Anbieter, der von Grund auf zero-knowledge ist, bei dem die Schlüssel bei Ihnen bleiben.
Privates vs. berufliches OneDrive: ein Unterschied beim Datenschutz
Das OneDrive in einem beruflichen oder schulischen Microsoft-365-Konto ist nicht so privat wie ein persönliches — und das wird oft vergessen. Ein Mandantenadministrator kann Ihr Passwort zurücksetzen, auf Ihre Dateien zugreifen, Aufbewahrungsrichtlinien anwenden und eDiscovery ausführen, um Inhalte aus rechtlichen oder Compliance-Gründen zu sammeln. Das ist bei einem vom Arbeitgeber besessenen Konto so vorgesehen, bedeutet aber, dass berufliches OneDrive niemals wirklich persönliche, sensible Daten enthalten sollte. Bewahren Sie persönliche Dokumente in einem persönlichen Konto auf (oder besser bei einem Zero-Knowledge-Anbieter) und behandeln Sie alles in einem beruflichen Mandanten als für Ihre Organisation sichtbar.
Lieber Zero-Knowledge? pCloud + Crypto
Schweizer Gerichtsbarkeit · Clientseitige Verschlüsselung mit dem Crypto-Add-on · Lifetime-Tarife
Für vollständige Vergleiche siehe bester verschlüsselter Cloud-Speicher 2026, bester privater Cloud-Speicher und ist Google Drive sicher? für dieselbe Frage zu einem konkurrierenden Dienst.
Das Fazit
OneDrive ist ausreichend sicher gegen Außenstehende — verschlüsselt, 2FA-fähig, mit Persönlichem Tresor und gut betrieben — und für den Alltag in Ordnung, wenn Sie ein starkes Passwort und 2FA verwenden. Aber es ist nicht zero-knowledge: Microsoft hält die Schlüssel und unterliegt der US-Gerichtsbarkeit, es ist also nicht der richtige Ort für Ihre sensibelsten Daten, es sei denn, Sie verschlüsseln zuerst clientseitig (Cryptomator) oder wechseln zu einem Zero-Knowledge-Anbieter. Entscheiden Sie nach Sensibilität: Komfort bei OneDrive, echte Privatsphäre mit Zero-Knowledge.
Redaktionelle Einschätzung auf Basis des dokumentierten Verschlüsselungsmodells von OneDrive (bei Übertragung/im Ruhezustand, vom Anbieter gehaltene Schlüssel), des prüfungsgesicherten Designs des Persönlichen Tresors, der US-Gerichtsbarkeit von Microsoft (CLOUD Act) und des Zero-Knowledge-Modells der Alternativen. Wir unterscheiden klar zwischen „sicher gegen Außenstehende“ und „privat gegenüber dem Anbieter“. Kommerzielle Links tragen das Attribut rel="sponsored nofollow"; es kann eine Affiliate-Provision anfallen, ohne Mehrkosten für Sie und ohne Einfluss auf die Bewertung.
Get encrypted cloud storage → pCloud
Swiss-based · client-side Crypto add-on · lifetime plans
