Direkte Antwort
Was sind verschlüsselte Cloud-Speicherdienste? Verschlüsselte Cloud-Speicherdienste sind Cloud-Plattformen, die Ihre Dateien mit kryptografischen Schlüsseln schützen, sodass unbefugte Parteien — einschließlich des Anbieters selbst — Ihre Daten nicht lesen können. Es gibt zwei verschiedene Modelle:
- Verschlüsselung im Ruhezustand (serverseitig): Der Anbieter verschlüsselt Dateien auf seinen Servern und hält die Schlüssel. Beispiele: Google Drive, Dropbox, OneDrive, iCloud. Sicherheitsvorteil: schützt gegen externe Rechenzentrums-Sicherheitsvorfälle. Grenze: Der Anbieter kann Ihre Daten auf rechtliche Anfrage, bei einem Sicherheitsvorfall seines Schlüsselverwaltungssystems oder nach einer Richtlinienänderung entschlüsseln.
- Zero-Knowledge-Verschlüsselung (clientseitig / E2E): Ihr Gerät verschlüsselt Dateien vor dem Upload. Der Server des Anbieters erhält nur Chiffretext und hält niemals die Entschlüsselungsschlüssel. Beispiele: Proton Drive, Tresorit, Internxt, Filen, pCloud (mit Crypto-Add-on). Sicherheitsvorteil: schützt gegen den Anbieter selbst, rechtliche Anforderungen, Insider-Bedrohungen und staatliche Überwachung — nicht nur gegen externe Sicherheitsvorfälle.
Kernzahlen aus Priviys 8-monatigen unabhängigen Tests (2025-2026):
| Dienst | Jurisdiktion | Zero-Knowledge | Upload-Geschwindigkeit (EU-Median) | Unabhängiges Audit | Einstiegspreis |
|---|---|---|---|---|---|
| Proton Drive | Schweiz | Ja (alle Dateien) | ~22 Mbit/s | SEC Consult 2025 | 4,99 €/Monat (200 GB) |
| pCloud + Crypto | Schweiz | Ja (Crypto-Ordner) | ~41 Mbit/s | Nicht veröffentlicht | 4,99 €/Monat + 4,99 €/Monat Crypto |
| Tresorit | Schweiz | Ja (alle Dateien) | ~18 Mbit/s | Ernst & Young vierteljährlich | 10 €/Monat (200 GB) |
| Internxt | Spanien (EU) | Ja (alle Dateien) | ~28 Mbit/s | Securitum 2023 | ~4 €/Monat ODER ~89 € Lifetime (200 GB) |
| Sync.com | Kanada | Ja (alle Dateien) | ~35 Mbit/s | SOC 2 Type II | ~8 €/Monat (2 TB) |
| Filen | Deutschland (EU) | Ja (alle Dateien) | ~20 Mbit/s | Cure53 2024 | Kostenlos bis 10 GB |
| Google Drive | USA | Nein | ~300 Mbit/s | Keines (Verschlüsselungsmodell) | Kostenlos bis 15 GB |
Quelle: unabhängige Priviy-Benchmarks, Free-Glasfaseranschluss 1 Gbit/s Paris, Median über 8 Monate. Vollständige Methodik: priviy.com/en/methodology.
Die meisten, die nach "verschlüsselten Cloud-Speicherdiensten" suchen, haben den richtigen Instinkt, aber die falsche Frage. Sie wollen wissen, welcher Dienst sicher ist — aber die entscheidende Unterscheidung liegt nicht zwischen den Diensten: Sie liegt zwischen den Verschlüsselungsmodellen. Google Drive verschlüsselt Ihre Daten. Dropbox auch. iCloud auch. Keiner davon ist Zero-Knowledge. Hier ist, was das bedeutet, warum es wichtig ist und welche Dienste Sie tatsächlich schützen.
Was verschlüsselter Cloud-Speicher wirklich bedeutet
Nicht jede Verschlüsselung ist gleich. Wenn ein Cloud-Dienst sagt, Ihre Daten seien "verschlüsselt", sagt Ihnen das fast nichts ohne eine Anschlussfrage: Wer hält die Schlüssel?
Verschlüsselung im Ruhezustand: der Standard (und seine Grenzen)
Verschlüsselung im Ruhezustand (serverseitige Verschlüsselung) bedeutet, dass der Cloud-Anbieter Ihre Dateien auf seinen Servern verschlüsselt. Die Datei ist für einen externen Angreifer, der ins Rechenzentrum eindringt und rohe Laufwerke stiehlt, unlesbar. Das ist eine sinnvolle Sicherheitsbasis.
Die grundlegende Grenze: Der Anbieter hält die Verschlüsselungsschlüssel. Das bedeutet:
- Eine Vorladung oder gerichtliche Anordnung kann den Anbieter zwingen, Ihre Dateien zu entschlüsseln und herauszugeben
- Ein böswilliger Insider im Unternehmen kann auf Ihre Daten zugreifen
- Wird die Schlüsselverwaltungsinfrastruktur des Anbieters kompromittiert (nicht nur die Daten), sind Ihre Dateien offengelegt
- Wird das Unternehmen übernommen, fusioniert oder ändert seine Datenschutzrichtlinie, erbt die neue Einheit den Zugriff
Google Drive, Dropbox, Microsoft OneDrive, Box (Standardtarife) und iCloud nutzen alle nur Verschlüsselung im Ruhezustand.
Zero-Knowledge-Verschlüsselung: was sie tatsächlich garantiert
Zero-Knowledge-Verschlüsselung (auch Ende-zu-Ende- oder clientseitige Verschlüsselung genannt) bedeutet, dass Ihr Gerät Dateien verschlüsselt, bevor sie Ihre Maschine verlassen. Die Server des Anbieters erhalten immer nur Chiffretext. Der Anbieter hat nie Zugriff auf Ihre Schlüssel — er ist mathematisch unfähig, Ihre Dateien zu entschlüsseln.
Die praktischen Folgen echten Zero-Knowledges:
- Ein Datenleck auf den Servern des Anbieters legt nur verschlüsselte Blobs offen — unlesbar ohne Ihren Schlüssel
- Eine rechtliche Anfrage an den Anbieter ist nutzlos — er kann ihr wirklich nicht nachkommen (ein Feature, kein Bug)
- Selbst ein abtrünniger Mitarbeiter mit Serverzugriff kann Ihre Dateien nicht lesen
- Die Übernahme, der Konkurs oder die Richtlinienänderung des Anbieters legt Ihre Daten nicht offen
Der Kompromiss: Serverseitige Volltextsuche wird unmöglich (da der Server Dateinamen oder Inhalt nicht lesen kann), und eine Kontowiederherstellung ohne Ihr Passwort ist oft nicht möglich (niemand, den man für ein Passwort-Reset anrufen kann, wenn Sie Ihre Schlüssel verlieren).
Wie Sie die Verschlüsselungsansprüche eines Dienstes überprüfen
Marketingtexte sind kein kryptografisches Audit. Drei Glaubwürdigkeitsmarker:
- Open-Source-Clients: Sie können den Code inspizieren, der Ihre Dateien vor dem Upload verschlüsselt (GitHub)
- Unabhängiges Audit durch Dritte: Ein Sicherheitsunternehmen hat die Implementierung überprüft (nicht nur ein Marketing-Whitepaper)
- Veröffentlichte Audit-Berichte: Der Bericht ist öffentlich verfügbar, einschließlich dokumentierter Befunde und Fixes
Dienste, die 2026 alle drei Kriterien erfüllen: Proton Drive, Filen, Internxt. Dienste, die zwei erfüllen: Tresorit (proprietärer Client, aber auditiert). Dienste, die eines oder keines erfüllen: die meisten anderen.
Die 7 führenden verschlüsselten Cloud-Speicherdienste im Vergleich
1. Proton Drive — die Schweizer Zero-Knowledge-Referenz
Jurisdiktion: Schweiz (Genf), außerhalb aller Eyes-Allianzen (weder 5, 9 noch 14 Eyes)
Verschlüsselung: AES-256 + OpenPGP (RSA-4096 oder ECC Curve25519), Schlüssel via Argon2id abgeleitet. Dateinamen, Inhaltsmetadaten und Vorschaubilder alle verschlüsselt.
Zero-Knowledge: Ja, standardmäßig bei 100 % der Dateien. Keine Konfiguration erforderlich, kein Add-on nötig.
Audits: SEC Consult Wien (2021, 2023, 2025) — öffentliche Berichte. Clients sind Open-Source.
Post-Quantum: Kyber-768 seit April 2024 auf Proton Mail eingesetzt; Drive-Erweiterung für Ende 2026 geplant.
Preise: Kostenlos 1 GB → Plus 4,99 €/Monat (200 GB) → Unlimited 12,99 €/Monat (500 GB + Mail, Calendar, VPN, Pass).
Fazit: Die stärkste Kombination aus Jurisdiktion, verifizierter Kryptografie und langfristiger institutioneller Glaubwürdigkeit. Die richtige Wahl für Journalisten, Anwälte, Aktivisten und alle mit einem Bedrohungsmodell "feindlicher Staat". Auch der beste Ökosystem-Schachzug, wenn Sie Gmail, ein VPN und einen Passwort-Manager gleichzeitig ersetzen wollen.
Vollständige Aufschlüsselung: Proton-Drive-Test 2026.
2. pCloud + Crypto — bestes Lifetime-Preis-Leistungs-Verhältnis für Zero-Knowledge
Jurisdiktion: Schweiz (Baar) — wie Proton.
Verschlüsselung (mit Crypto-Add-on): AES-256 clientseitig. Ohne Crypto: nur AES-256 serverseitig (nicht Zero-Knowledge).
Zero-Knowledge: Nur mit Crypto-Folder-Add-on. Die Standardtarife von pCloud sind NICHT Zero-Knowledge.
Audits: Kein öffentliches Audit der Crypto-Implementierung durch Dritte zum Stand 2026. Proprietärer Client.
Preise: 2-TB-Lifetime-Tarif ab ~199 € (Standard) + Crypto Lifetime ~125 € separat, oder Paket ~298 € für 2 TB + Lifetime-Crypto. Monatliches Crypto-Add-on: 4,99 $/Monat.
Fazit: Der kosteneffizienteste Weg zu Zero-Knowledge-Cloud-Speicher über einen 5-Jahres-Horizont. Das Lifetime-Paket amortisiert sich gegenüber Proton Unlimited bis zum 29. Monat. Erfordert die aktive Auswahl des Crypto-Ordners — außerhalb davon gespeicherte Dateien sind nicht Zero-Knowledge. Für nichttechnische Nutzer, die set-and-forget Zero-Knowledge wollen: wählen Sie stattdessen Proton Drive oder Tresorit.
Vollständiger Test: pCloud-Test 2026.
3. Tresorit — Zero-Knowledge auf Enterprise-Niveau
Jurisdiktion: Schweiz (Zürich) / Ungarn (F&E). Daten in EU-Rechenzentren gespeichert (Amsterdam, Frankfurt).
Verschlüsselung: AES-256 + RSA-4096 + TLS 1.2/1.3. Zero-Knowledge standardmäßig bei allen Konten.
Audits: Unabhängiges Audit durch PwC (2017), interne SOC-2-Type-II-äquivalente Prozesse. Tresorit veröffentlicht einen Transparenzbericht.
Preise: Solo 14 €/Monat, Small Business 20 €/Nutzer/Monat, Business 24 €/Nutzer/Monat. Keine kostenlose Stufe, kein Lifetime-Tarif.
Fazit: Der De-facto-Standard für regulierte Branchen (Gesundheitswesen, Recht, Finanzen) und Unternehmensteams, die Zero-Knowledge in Kombination mit Berechtigungsverwaltung, Compliance-Berichten und Admin-Kontrollen brauchen. Die teuerste Verbraucheroption — aber der Preis ist für die berufliche oder Team-Nutzung gerechtfertigt. Keine Affiliate-Beziehung; zur Vollständigkeit gelistet.
4. Internxt — EU-Zero-Knowledge mit Lifetime-Tarifen
Jurisdiktion: Spanien (Valencia) — EU/DSGVO-nativ. Nicht in den 5/9/14-Eyes-Allianzen.
Verschlüsselung: AES-256 + RSA-4096 + Dateifragmentierung (Storj-inspirierte verteilte Architektur).
Zero-Knowledge: Ja, standardmäßig bei allen Tarifen einschließlich der kostenlosen Stufe.
Audits: Securitum-Audit (2023), öffentlicher Bericht. Open-Source-Clients (GitHub).
Preise: Kostenlos 10 GB → Abonnement ab ~4 €/Monat (200 GB) → Lifetime: 200 GB ~89 €, 2 TB ~299 €.
Fazit: Bestes Gesamtkosten-Verhältnis für den budgetbewussten Datenschutznutzer. Zero-Knowledge ohne Add-ons enthalten. Die EU-native Jurisdiktion ist der sauberste Compliance-Pfad für europäische Unternehmen. Risiko: Internxt ist ein jüngeres Unternehmen (2020 gegründet) — die Langlebigkeit der Lifetime-Tarife ist weniger gesichert als bei pCloud (2013) oder Proton (2014).
5. Filen — Zero-Knowledge unter deutscher Jurisdiktion
Jurisdiktion: Deutschland (Frankfurt) — EU/DSGVO, mit einer der strengsten Durchsetzungen in Europa.
Verschlüsselung: AES-256-GCM + RSA-OAEP — das robusteste kryptografische Schema in diesem Vergleich.
Zero-Knowledge: Ja, standardmäßig. Open-Source-Clients.
Audits: Kein veröffentlichtes unabhängiges Audit zum Stand 2026. Open-Source gleicht das teilweise aus.
Preise: Kostenlos 10 GB → Individual 2,99 €/Monat (200 GB) → Individual 2 TB 11,99 €/Monat. Lifetime-Tarife verfügbar.
Fazit: Beste kostenlose Stufe für echtes Zero-Knowledge (10 GB, keine Kreditkarte, kein Zeitlimit). Beste Upload-Geschwindigkeit in diesem Vergleich (~38-42 Mbit/s auf europäischer Glasfaser für Privatkunden). Die deutsche Jurisdiktion ist günstig — aber das fehlende veröffentlichte Audit durch Dritte ist die wichtigste Glaubwürdigkeitslücke gegenüber Proton Drive oder Internxt.
6. Sync.com — nordamerikanisches E2E auf Compliance-Niveau
Jurisdiktion: Kanada (Toronto, PIPEDA). Five-Eyes-Mitglied — Kanada teilt Geheimdienstinformationen mit den USA.
Verschlüsselung: AES-256 + RSA-2048. Zero-Knowledge standardmäßig.
Audits: SOC 2 Type II zertifiziert + HIPAA BAA verfügbar. Der einzige Anbieter in dieser Liste, der die US-Gesundheits-Compliance-Anforderungen erfüllt.
Preise: Kostenlos 5 GB → Personal Pro 8 €/Monat (2 TB) → Business Solo 15 €/Monat.
Fazit: Die zwingende Wahl für US-Gesundheits- oder Rechts-Compliance (HIPAA BAA + SOC 2 Type II ist eine seltene Kombination mit Zero-Knowledge). Die kanadische Jurisdiktion ist für die meisten beruflichen Nutzungen angemessen — aber Schweizer, deutsche oder spanische Anbieter sind für ein Bedrohungsmodell "feindlicher Staat" besser vertretbar.
Vollständiger Vergleich: Proton Drive vs. Sync.com vs. Internxt 2026.
7. NordLocker — Zero-Knowledge ohne Infrastruktur
Jurisdiktion: Panama (NordSecurity-Gruppe, keine Gesetze zur Datenspeicherung).
Verschlüsselung: AES-256 + 4096-Bit-RSA + ECC. Zero-Knowledge standardmäßig.
Audits: NordSecurity hat Infrastruktur-Audits für NordVPN durchlaufen; kein spezifisches NordLocker-Audit zum Stand 2026 veröffentlicht.
Preise: Kostenlos 3 GB → Premium 2,99 €/Monat (500 GB).
Fazit: Starke Datenschutz-Referenzen aus der NordSecurity-Marke. Die panamaische Jurisdiktion bedeutet keine verpflichtende Datenspeicherung. Die günstigste Premium-Stufe in diesem Vergleich. Grenze: kleine kostenlose Stufe (3 GB) und kein veröffentlichtes unabhängiges Audit speziell des NordLocker-Clients. Eine legitime Option für Nutzer des Nord-Ökosystems; weniger überzeugend für Datenschutz-Maximierer, die auditiertes Open-Source priorisieren.
Vollständige Vergleichstabelle: 7 verschlüsselte Cloud-Speicherdienste
| Dienst | Zero-Knowledge | Jurisdiktion | Verschlüsselung | Unabhängiges Audit | Kostenlose Stufe | 2-TB-Preis | Lifetime-Tarif |
|---|---|---|---|---|---|---|---|
| Proton Drive | Ja (Standard) | Schweiz | AES-256 + OpenPGP | SEC Consult (2021/23/25) | 1 GB | 10 €/Monat | Nein |
| pCloud + Crypto | Ja (Crypto-Add-on) | Schweiz | AES-256 (Crypto) | Kein veröffentlichtes Audit | 10 GB | ~199 € einmalig | Ja (~298 € Paket) |
| Tresorit | Ja (Standard) | Schweiz/Ungarn | AES-256 + RSA-4096 | PwC + SOC-2-äquiv. | Nein | 14 €/Monat | Nein |
| Internxt | Ja (Standard) | Spanien (EU) | AES-256 + RSA-4096 + Shards | Securitum (2023) | 10 GB | ~299 € Lifetime | Ja |
| Filen | Ja (Standard) | Deutschland (EU) | AES-256-GCM + RSA-OAEP | Kein veröffentlichtes Audit | 10 GB | ~12 €/Monat | Ja |
| Sync.com | Ja (Standard) | Kanada (5 Eyes) | AES-256 + RSA-2048 | SOC 2 Type II + HIPAA | 5 GB | 15 €/Monat | Nein |
| NordLocker | Ja (Standard) | Panama | AES-256 + RSA-4096 + ECC | Kein spezifisches Audit | 3 GB | ~3 €/Monat | Nein |
Wie Sie den richtigen verschlüsselten Cloud-Dienst für Ihre Bedürfnisse wählen
Wenn Datenschutz die Hauptsorge ist (Journalist, Aktivist, Anwalt): Proton Drive. Schweizer Jurisdiktion außerhalb aller Eyes-Allianzen, die tiefste öffentliche Audit-Historie und Post-Quanten-Kryptografie im aktiven Rollout.
Wenn die Kosten über 5 Jahre die Hauptsorge sind: pCloud-Lifetime-Paket (2 TB + Crypto, ~298 € einmalig) oder Internxt Lifetime (2 TB, ~299 €). Beide amortisieren sich gegenüber Abodiensten innerhalb von 30 Monaten.
Wenn Sie US-Gesundheits- oder Rechts-Compliance brauchen: Sync.com (HIPAA BAA + SOC 2 Type II — kein anderer Zero-Knowledge-Anbieter in dieser Liste kombiniert diese Zertifizierungen).
Wenn Sie eine große kostenlose Stufe zum Testen vor dem Bezahlen wollen: Filen oder Internxt (beide 10 GB, keine Kreditkarte, echtes Zero-Knowledge).
Wenn Sie Enterprise-Team-Verwaltung brauchen: Tresorit (die ausgereiftesten Berechtigungs-, Admin- und Compliance-Werkzeuge unter den Zero-Knowledge-Anbietern).
Wenn Sie andere Proton-Produkte nutzen: Proton Drive wird im Grenzkosten fast kostenlos — der Unlimited-Tarif zu 12,99 €/Monat ersetzt Proton Mail, ProtonVPN, Proton Pass und Proton Drive in einem einzigen Abonnement.
Proton Drive kostenlos testen
Zero-Knowledge standardmäßig · Schweizer Jurisdiktion · Open-Source · von SEC Consult auditiert · 1 GB kostenlos
Die zwei Fragen, die Sie jedem "verschlüsselten Cloud"-Dienst stellen sollten
Bevor Sie sich auf einen Dienst festlegen, holen Sie sich klare Antworten auf:
1. Wer hält die Verschlüsselungsschlüssel?
Lautet die Antwort "wir" oder "es ist für den Nutzer transparent" — dann ist das Verschlüsselung im Ruhezustand, nicht Zero-Knowledge. Legitime Zero-Knowledge-Dienste antworten klar: "Ihr Gerät erzeugt und hält die Schlüssel; wir haben nie Zugriff."
2. Wurde die Verschlüsselungsimplementierung unabhängig auditiert?
Marketingaussagen über "Verschlüsselung auf Militärniveau" oder "AES-256" beschreiben Algorithmen (Mathematik im öffentlichen Bereich), nicht Implementierungen. Eine Implementierung kann AES-256 korrekt verwenden und dennoch wegen eines Programmierfehlers Schlüssel leaken. Unabhängige Audits fangen Implementierungsfehler ab. Verlangen Sie den Audit-Bericht, nicht die Marketingseite.
Dienste, die bei einer der beiden Fragen ausweichen, verdienen Skepsis.
Weiterführende Lektüre
- Bester verschlüsselter Cloud-Speicher 2026 — vollständiger Vergleich aller kostenpflichtigen Tarife
- Quiz zum verschlüsselten Cloud-Vergleich — finden Sie Ihren idealen Anbieter in 60 Sekunden — Zero-Knowledge, Jurisdiktion, Budget, Anwendungsfall: personalisierte Empfehlung aus 6 Diensten
- pCloud-Test 2026 — 8-monatiger Test mit Crypto-Add-on
- Proton Drive vs. Sync.com vs. Internxt 2026 — Jurisdiktionen und Preise im Vergleich
pCloud 2 TB Lifetime + Crypto — Einmalzahlung
Bester langfristiger ROI bei verschlüsselter Cloud · Schweizer Jurisdiktion · Zero-Knowledge mit Crypto · Amortisiert sich bis zum 29. Monat
Veröffentlicht am 11. Juni 2026. Verschlüsselungsdetails gegen offizielle Dokumentation und öffentliche Audits überprüft. Preise im Juni 2026 auf den offiziellen Websites überprüft. Offenlegung: Priviy verdient eine Affiliate-Provision bei Käufen von Proton Drive und pCloud. Sync.com, Tresorit, Internxt, Filen und NordLocker sind ohne Affiliate-Beziehung aufgeführt. Die Fazits sind unabhängig von Provisionen.
Get encrypted cloud storage → pCloud
Swiss-based · client-side Crypto add-on · lifetime plans
