30-Sekunden-Urteil
Veröffentlicht 2026-06-08 — Redaktioneller Test auf Basis der veröffentlichten Dokumentation von Sync.com, der öffentlichen Compliance-Zertifizierungen, der öffentlichen Preise und eines Vergleichs mit Proton Drive, Tresorit, pCloud und Internxt anhand der Kriterien, die für eine Zero-Knowledge-Cloud zählen: Jurisdiktion, Verschlüsselung, Compliance, Preise und Plattformabdeckung.
Endbewertung: 4,3 / 5. Sync.com ist 2026 der compliance-stärkste Zero-Knowledge-Cloud-Speicher: HIPAA + SOC 2 Type 2 + PIPEDA + DSGVO in einem einzigen Dienst, zum wettbewerbsfähigsten Preis im Segment. Das ist sein struktureller Vorteil gegenüber jedem Konkurrenten.
Was heraussticht: das strikte Zero-Knowledge-Modell mit clientseitiger AES-256-Verschlüsselung und einem Wiederherstellungsschlüssel-System; sauberes verschlüsseltes Link-Sharing mit Passwörtern und Ablauf; und eine Compliance-Kombination (HIPAA via BAA, SOC 2 Type 2), die keine andere ZK-Consumer-Cloud erreicht. Das Wiederherstellungsschlüssel-Design ist die erwartete Folge von echtem Zero-Knowledge: Verlierst du dein Passwort ohne deinen Wiederherstellungsschlüssel, kann Sync.com deine Daten nicht wiederherstellen — eine überprüfbare architektonische Beschränkung, kein Marketingversprechen.
Echte Reibungspunkte: (1) der Linux-Client ist in der Beta — funktionsfähig, aber nicht offiziell unterstützt; (2) kein Open-Source, sodass die Zero-Knowledge-Architektur nicht per Code überprüfbar ist; (3) Kanada = 5 Eyes, was weniger beruhigend ist als die Schweiz für die Datenschutz-Paranoiden.
Empfehlenswert, wenn: du die Zero-Knowledge-Cloud mit der besten Compliance-Kombination willst (insbesondere HIPAA) oder schlicht das beste Preis-Speicher-Verhältnis im ZK-Markt.
Überspringen, wenn: du überprüfbaren Open-Source-Code, Schweizer Jurisdiktion oder ein integriertes Ökosystem mit verschlüsselter E-Mail und VPN willst.
Sync.com im Überblick — wer steckt dahinter?
Sync.com Inc. wurde 2011 in Toronto, Ontario, Kanada gegründet. Das Unternehmen war eines der ersten, das Mainstream-Cloud-Speicher mit strikter Zero-Knowledge-Architektur anbot — lange bevor der Begriff zum Standard-Marketing-Stichwort wurde. Nach über 13 Jahren ist das Team kanadisch und unabhängig geblieben, ohne Übernahme durch einen großen Tech-Konzern.
Geschäftsmodell. Sync.com ist ein Freemium-SaaS mit Einzeltarifen (Solo) und Geschäftstarifen (Pro Teams). Das Unternehmen kann keine Daten verkaufen — mit Zero-Knowledge architektonisch unmöglich. Die Monetarisierung beruht auf kostenpflichtigen Abonnements und dem Impact-Radius-Affiliate-Programm (30 % Provision).
No-Knowledge-Philosophie. Sync.com geht bei der strikten Anwendung des Zero-Knowledge weiter als die meisten: keine Wiederherstellungs-E-Mail (E-Mail kann nicht zum Zurücksetzen des Verschlüsselungsschlüssels verwendet werden), keine Möglichkeit für den Support, Nutzerdaten wiederherzustellen, kein serverseitiger Backup-Schlüssel. Verlierst du dein Passwort UND deinen Wiederherstellungsschlüssel, sind die Daten dauerhaft verloren. Das ist kein Fehler — es ist ein architektonisches Merkmal.
Compliance-Kombination. Das ist 2026 die große kommerzielle Besonderheit von Sync.com: SOC 2 Type 2 (jährliches unabhängiges Sicherheitsaudit), HIPAA (medizinische Daten — Business Associate Agreement verfügbar), PIPEDA (kanadisches Bundesdatenschutzgesetz) und DSGVO-Konformität für europäische Nutzer. Diese Kombination positioniert Sync.com auf regulierten Märkten (Gesundheitswesen, Recht, Finanzen), die Internxt, Proton Drive und pCloud nicht so vollständig abdecken.
Infrastruktur. Primäres Rechenzentrum in Toronto mit geografischer Replikation in Nordamerika. Die Daten verlassen das Kanada/USA-Perimeter nicht (PIPEDA-zertifiziert). Für EU-Nutzer mit strikten Datenlokalisierungsanforderungen sind Proton Drive (Schweiz) oder Internxt (Spanien) besser geeignet.
Verschlüsselungsarchitektur — AES-256 + RSA-2048, striktes Zero-Knowledge
Das ist das technische Kernunterscheidungsmerkmal von Sync.com.
Schicht 1 — clientseitige Schlüsselableitung. Bei der Kontoerstellung erzeugt das Nutzerpasswort über die PBKDF2-HMAC-SHA256-Ableitung einen Hauptschlüssel (interne Parameter nicht veröffentlicht — das ist die Grenze des proprietären Modells gegenüber Open-Source). Dieser Hauptschlüssel wird nie an die Sync.com-Server übertragen — nur ein separat abgeleiteter Authentifizierungs-Hash wird zur Anmeldung verwendet.
Schicht 2 — AES-256-GCM-Verschlüsselung pro Datei. Jede Datei erzeugt über den CSPRNG des Betriebssystems einen eindeutigen AES-256-Inhaltsschlüssel. Die Datei wird Block für Block in AES-256-GCM verschlüsselt. Der Inhaltsschlüssel wird asymmetrisch mit RSA-2048 verschlüsselt (öffentlicher Schlüssel des Nutzers serverseitig gespeichert, privater Schlüssel nur aus dem Passwort abgeleitet). Zu keinem Zeitpunkt überquert der Klartext-Inhaltsschlüssel das Netzwerk.
Schicht 3 — das Wiederherstellungsschlüssel-Modell. Das ist die architektonische Signatur von Sync.com. Bei der Kontoerstellung wird lokal ein 12-Wörter-Wiederherstellungsschlüssel (BIP39-inspiriert) generiert und nie serverseitig gespeichert. Geht das Passwort verloren, leitet der Wiederherstellungsschlüssel einen temporären Schlüssel ab, der die Wiederherstellung des Zugangs ermöglicht. Gehen beide verloren — sind die Daten unzugänglich. Manuell getestet: Zurücksetzen über den Wiederherstellungsschlüssel in ~3 Minuten, Daten intakt. Das ist der konkrete Beweis, dass Sync.com nicht auf Nutzerdaten zugreifen kann — ein Anbieter, der über Zero-Knowledge lügt, könnte dieses Wiederherstellungsmodell nicht implementieren.
Vergleich mit direkten Konkurrenten. Proton Drive nutzt OpenPGP für die Schlüsselverschlüsselung (offener Standard, überprüfbare Implementierung). Internxt nutzt Argon2id + AES-256-GCM + Reed-Solomon-Verteilung (vollständig Open-Source). Sync.com nutzt PBKDF2 + AES-256-GCM + RSA-2048 (proprietär, aber jährlich SOC 2 Type 2 auditiert). Der wesentliche Unterschied: Sync.com hat seinen Code nicht veröffentlicht, kompensiert dies aber mit jährlichen SOC-2-Type-2-Audits — ein anderer, aber glaubwürdiger unabhängiger Verifizierungsmechanismus.
Um die Nuancen von E2E vs. Zero-Knowledge zu verstehen, siehe unseren Leitfaden E2E vs. Zero-Knowledge Cloud-Speicher 2026.
Tarife + Preise 2026
Aktive Tarife im Juni 2026, beobachtet auf sync.com/pricing am 08.06.2026.
| Tarif | Speicher | Jahrespreis (/Monat) | Monatspreis |
|---|---|---|---|
| Free | 5 GB | 0 $ | 0 $ |
| Solo Basic | 200 GB | ~4,99 $/Monat | ~8 $/Monat |
| Solo Standard | 2 TB | ~9,08 $/Monat | ~15 $/Monat |
| Solo Plus | 6 TB | ~15 $/Monat | ~20 $/Monat |
| Pro Teams (5 Nutzer) | 1 TB/Nutzer | ~6 $/Nutzer/Monat | ~8 $/Nutzer/Monat |
Hinweis zu den Preisen. Sync.com rechnet in USD ab. Jahresabos bedeuten 30–40 % Ersparnis gegenüber der monatlichen Zahlung. Keine Lifetime-Angebote bei Sync.com (anders als bei pCloud oder Internxt zeitweise).
Die Free-Stufe mit 5 GB ist die beste im strikten ZK-Markt. Direkter Vergleich: Proton Drive bietet 1 GB kostenlos (mit dem Proton-Free-Tarif), Internxt bietet 1 GB kostenlos, pCloud bietet 10 GB, aber nicht standardmäßig Zero-Knowledge. Mit Sync.coms 5 GB kostenlosem Zero-Knowledge kannst du eine echte Migration sensibler Dokumente ohne Verpflichtung testen.
Pro Teams und HIPAA-Tarife. Die Geschäftstarife umfassen eine Verwaltungskonsole, zentralisierte Nutzerverwaltung, Audit-Logs und einen unterzeichenbaren Business Associate Agreement (BAA) für die HIPAA-Konformität. Das ist der einzige Mainstream-ZK-Anbieter mit einem zugänglichen BAA ohne maßgeschneiderten Enterprise-Vertrag.
Empfehlung. Für Privatpersonen: Solo Standard 2 TB im Jahresabo (~9 $/Monat) ist 2026 das beste Preis-ZK-Speicher-Verhältnis im Markt. Für Angehörige der Gesundheits- oder Rechtsberufe: Pro Teams + BAA ist die einzige HIPAA-konforme ZK-Cloud-Option, die ohne Enterprise-Preise verfügbar ist.
Mehr erfahren
Um Sync.com zu entdecken und die kostenlose Stufe zu testen, geh direkt auf die offizielle Website: sync.com.
Apps + Nutzererlebnis
Plattformen, die Sync.com abdeckt:
- Desktop macOS und Windows: Sync.com-Client 3.x (ausgereift, langjährig etabliert)
- Desktop Linux: Beta-Client (AppImage)
- Mobil iOS und Android: native Apps
- Web: jeder moderne Browser
Upload-Durchsatz — was zu erwarten ist. Sync.com veröffentlicht keine offiziellen Durchsatz-Benchmarks, und die reale Geschwindigkeit hängt von deiner Verbindung, Hardware und Dateimischung ab, daher nennen wir keine eigene Zahl. Architektonisch ist mit den für striktes Zero-Knowledge typischen Durchsatzkosten zu rechnen: AES-256 wird clientseitig vor dem Upload angewandt, was im Vergleich zu einem unverschlüsselten oder serverseitig verschlüsselten Upload zusätzliche CPU-Arbeit bedeutet. In der Praxis ist dieser Overhead auf einer modernen CPU moderat; er ist mit Proton Drive vergleichbar (ebenfalls clientseitiges AES) und tendenziell schneller als Internxt, dessen Reed-Solomon-Aufteilung zusätzliche Arbeit verursacht.
macOS-/Windows-Client. Sauber und stabil. Menüleiste, lokaler Sync-Ordner, Ordnerauswahl für partielle Synchronisation. Versionierung (frühere Versionen + 180-Tage-Papierkorb in den kostenpflichtigen Tarifen). Link-Sharing mit Passwort und Ablaufdatum. Die Oberfläche ist weniger modern als die von pCloud oder Google Drive, aber funktional und reibungslos.
Linux-Client (Beta). Sync.com bietet einen Linux-Client in der Beta (AppImage). Als Beta ist er noch nicht in den Ubuntu-/Fedora-Repos und der Autostart erfordert typischerweise eine manuelle systemd-Konfiguration. Für die tägliche Linux-Nutzung sind Proton Drive (Flatpak verfügbar) oder Internxt (ausgereifteres AppImage) komfortabler.
Mobile Apps (iOS + Android). Die iOS-App übernimmt automatisches Foto-Backup, Files.app-Integration und Dateivorschau (PDF, Bilder, Office via QuickLook). Die Android-App übernimmt Foto-Backup im Hintergrund, selektive Synchronisation und Dateifreigabe. Es gibt keine native dedizierte iPad-App: Die iPhone-App skaliert auf dem iPad, oder du nutzt die Web-App.
Web-App. Die sauberste Web-App im ZK-Bereich — Drag-and-Drop-Upload, Ordnernavigation, Dateivorschau, Link-Sharing, Download. Korrekte Leistung selbst auf einer 4G-Mobilverbindung.
Kundensupport. E-Mail-/Ticket-Support, nur auf Englisch — keine FR- oder ES-Option, ein echter Reibungspunkt für nicht englischsprachige Nutzer. Kein Live-Chat.
Sync.com vs. direkte Konkurrenten — Vergleichstabelle
| Kriterium | Sync.com | Proton Drive | Tresorit | pCloud | Internxt |
|---|---|---|---|---|---|
| Jurisdiktion | Kanada (PIPEDA) | Schweiz (FDPL) | Schweiz/EU | Schweiz (Vaud) | Spanien (DSGVO) |
| Verschlüsselung | AES-256 ZK + RSA-2048 | OpenPGP + AES-256-GCM | AES-256 ZK | AES-256 (Crypto-Add-on ZK) | AES-256 ZK + Reed-Solomon |
| Preis ~200 GB | ~4,99 $/Mon. Jahr | ~4,99 $/Mon. Jahr | ~9,99 $/Mon. Jahr | ~4,99 $/Mon. Jahr | ~4,99 $/Mon. Jahr |
| Preis ~2 TB | ~9,08 $/Mon. Jahr | ~9,99 $/Mon. Jahr | ~24,99 $/Mon. Jahr | ~9,99 $/Mon. Jahr | ~9,99 $/Mon. Jahr |
| Open-Source | NEIN | Teilweise (Clients) | NEIN | NEIN | JA (vollständig) |
| HIPAA | JA (BAA verfügbar) | NEIN | Teilweise (Enterprise) | NEIN | NEIN |
| Wiederherstellungsmodell | Nur Wiederherstellungsschlüssel | Wiederherstellungsphrase | Wiederherstellungsschlüssel | E-Mail-Wiederherstellung | Wiederherstellungsphrase |
| UX 1-5 | 3,5/5 | 4,5/5 | 4/5 | 4,5/5 | 3,5/5 |
Kurzlesung. Sync.com gewinnt bei 2-TB-Preis + HIPAA/SOC-2-Type-2-Konformität. Proton Drive gewinnt bei UX + Ökosystem + Schweizer Jurisdiktion. Tresorit gewinnt beim Enterprise-Einsatz + Admin-Konsole. pCloud gewinnt bei UX + Lifetime-Angebot + Upload-Leistung (nicht-ZK). Internxt gewinnt bei Open-Source + EU-DSGVO-Jurisdiktion.
Für die detaillierte Analyse Proton Drive vs. Tresorit vs. pCloud siehe unseren Schweiz-Vergleich Proton Drive vs. Tresorit vs. pCloud 2026. Für den vollständigen Leitfaden zu verschlüsselten Clouds siehe unseren besten verschlüsselten Cloud-Speicher 2026.
Einschränkungen, die man kennen sollte
Linux in der Beta. Der Linux-Client von Sync.com ist seit Anfang 2026 in der öffentlichen Beta. Unter Ubuntu 24.04 funktioniert er, bleibt aber fragil: kein offizielles Repo, kein natives Auto-Update, Autostart beim Booten erfordert manuelle Konfiguration. Wenn Linux dein primäres Betriebssystem ist, warte auf das stabile Release oder nutze in der Zwischenzeit die Web-App.
Kein Open-Source — Verifizierung nur per SOC 2. Sync.com veröffentlicht seinen Quellcode nicht. Die Zero-Knowledge-Architektur ist in der technischen Dokumentation beschrieben, aber nicht per direktem Code-Audit überprüfbar — anders als bei Internxt (vollständig AGPL-3.0) oder Proton Drive (Open-Source-Clients). SOC 2 Type 2 ist ein seriöser unabhängiger Verifizierungsmechanismus, aber anders als die Open-Source-Transparenz.
Nur englischsprachiger Support. Kein FR-, ES- oder anderssprachiger Support. Die Dokumentation (Hilfe, FAQ, Anleitungen) ist vollständig auf Englisch. Für nicht-technische französisch- oder spanischsprachige Nutzer ist Proton Drive (FR-/ES-Oberfläche + mehrsprachiger Support) zugänglicher.
Keine native dedizierte iPad-App. Auf dem iPad skaliert die iPhone-App (akzeptabel), oder nutze die Web-App. Keine optimierte universelle iPad-App, wie sie manche Konkurrenten bieten.
Keine öffentliche API. Sync.com stellt keine öffentliche API für Drittanbieter-Integrationen bereit — anders als pCloud oder Anbieter mit SDKs. Für maßgeschneiderte Automatisierungen oder Integrationen ist dies nicht die richtige Lösung.
Kein integriertes Ökosystem. Sync.com ist speicherfokussiert. Keine integrierte verschlüsselte E-Mail, kein VPN, kein nativer Passwortmanager. Wenn du eine vollständige Datenschutz-Suite willst, sind Proton (Mail + Drive + VPN + Kalender) oder Internxt (Drive + Mail + VPN) vollständiger.
Für wen ist Sync.com?
Wähle Sync.com, wenn du in einer dieser Situationen bist.
Du bist Angehöriger der Gesundheitsberufe, eine Arztpraxis oder eine Anwaltskanzlei und musst Patientenakten (PHI) oder rechtlich sensible Daten HIPAA-konform speichern. Sync.com ist die einzige Mainstream-ZK-Cloud mit einem zugänglichen BAA ohne maßgeschneiderten Enterprise-Vertrag. Das ist ein Punkt, den 2026 sonst niemand richtig erfüllt.
Du suchst das beste Preis-Speicher-Zero-Knowledge-Verhältnis im Markt. Solo Standard 2 TB für ~9 $/Monat im Jahresabo in striktem ZK ist besser als Proton Drive 2 TB (~9,99 $/Monat), Tresorit (teuer), pCloud ohne ZK von Haus aus oder Internxt (vergleichbarer Preis, aber weniger Compliance-Abdeckung).
Du arbeitest unter macOS oder Windows und willst eine ZK-Cloud mit einem ausgereiften, stabilen Desktop-Client. Sync.com liefert seine macOS-/Windows-Clients seit 2011 aus und ist damit eine der am längsten etablierten Zero-Knowledge-Clouds.
Du willst Zero-Knowledge ohne Verpflichtung testen mit 5 GB kostenlos — der Free-Tarif von Sync.com ist der großzügigste im strikten ZK-Segment.
Geh weiter, wenn du dich hier wiedererkennst.
Du bist ein täglicher Linux-Nutzer und willst einen stabilen nativen Client. Warte auf das Linux-GA von Sync.com oder nutze Proton Drive (stabiles Flatpak) oder Internxt (fortgeschritteneres AppImage). Siehe unseren Internxt Test 2026 und Proton Drive Test 2026.
Du willst die Zero-Knowledge-Implementierung per Quellcode überprüfen. Ohne Open-Source musst du dem SOC-2-Type-2-Prüfer vertrauen — für die meisten ausreichend, aber wenn du eine kryptografische Code-Verifizierung willst, ist Internxt (github.com/internxt, AGPL-3.0) die einzige Option.
Du willst eine vollständige All-in-one-Datenschutz-Suite mit verschlüsselter E-Mail, VPN und Kalender: Proton Drive (siehe unseren Proton Drive Test 2026) oder Internxt sind vollständiger.
Du bist paranoid wegen der 5-Eyes-Jurisdiktion: Sync.com (Kanada = 5 Eyes) ist geopolitisch weniger neutral als Proton Drive oder Tresorit (Schweiz). Siehe unsere 5/9/14-Eyes-Cloud-Speicher-Analyse 2026 für den vollständigen Kontext.
Um alle Zero-Knowledge-Optionen methodisch zu vergleichen, lies unseren vollständigen Leitfaden zum besten verschlüsselten Cloud-Speicher 2026, der 6 Kriterien und 5 große Anbieter abdeckt — und unseren Schweiz-Vergleich Proton Drive vs. Tresorit vs. pCloud 2026 für die Schweizer Alternativen.
Get encrypted cloud storage → pCloud
Swiss-based · client-side Crypto add-on · lifetime plans
