Ende-zu-Ende-Verschlüsselung bei Cloud-Speicher: Was sie bedeutet und welche Anbieter sie standardmäßig bieten
Ende-zu-Ende-Verschlüsselung (E2E) bedeutet, dass Dateien bereits auf Ihrem Gerät verschlüsselt werden, bevor sie hochgeladen werden, und der Anbieter keinen Schlüssel besitzt. Von den großen Anbietern bieten drei sie standardmäßig an. Hier erfahren Sie, was das bedeutet und wie Sie wählen.
Was Ende-zu-Ende-Verschlüsselung tatsächlich bedeutet
Ende-zu-Ende (E2E) verschlüsselter Cloud-Speicher verschlüsselt Dateien auf dem Gerät des Nutzers, bevor sie hochgeladen werden. Der Verschlüsselungsschlüssel verlässt das Gerät nie, sodass der Anbieter die Dateien nicht entschlüsseln kann — selbst auf gerichtliche Anordnung. Das unterscheidet sich von der Verschlüsselung "im Ruhezustand" (encrypted at rest), bei der der Anbieter die Dateien auf seinen Servern verschlüsselt, den Schlüssel aber selbst hält. Serverseitige Verschlüsselung schützt vor einer gestohlenen Festplatte; E2E schützt vor einer Vorladung. Gängiger Verbraucher-Cloud-Speicher von Google, Microsoft, Apple (ohne aktiviertem Advanced Data Protection) und Dropbox ist ausschließlich serverseitig verschlüsselt.
Welche Anbieter 2026 E2E standardmäßig bieten
Drei Anbieter in unserem Vergleich bieten E2E standardmäßig auf jedem Tarif, einschließlich der kostenlosen Stufen: Proton Drive (mit Sitz in der Schweiz, Open-Source-Clients auf GitHub, laut proton.me/drive/security), Sync.com (kanadische Zero-Knowledge-Architektur mit AES-256 + RSA-2048, laut sync.com/security) und MEGA (mit Sitz in Auckland, AES-128-Dateischlüssel, die aus dem Passwort abgeleitet werden, Open-Source-Clients, laut mega.io/security). pCloud und IDrive bieten E2E optional an (pCloud-Crypto-Zusatz; IDrive-Modus mit privatem Schlüssel). Backblaze B2 ist nur serverseitig verschlüsselt — eine eigene E2E-Schicht müssen Sie selbst mit rclone+crypt oder restic ergänzen.
Worauf Sie bei E2E verzichten
E2E-Architekturen können keine serverseitige Suche, keine serverseitige Erstellung von Vorschaubildern, keine serverseitige Dokumentvorschau und keine Passwortwiederherstellung leisten. Ein verlorener oder vergessener Verschlüsselungsschlüssel bedeutet, dass die Daten unwiederbringlich sind — Proton Drive mildert dies mit einer ausdruckbaren Wiederherstellungsphrase, die der Nutzer bei der Registrierung speichern muss. Die meisten Nutzer werden die Einschränkungen bei Suche und Vorschaubildern 2026 nicht bemerken, weil die Client-Apps Vorschauen lokal erzeugen; der Nachteil bei der Passwortwiederherstellung ist real und die häufigste Quelle für Support-Anfragen bei E2E-Anbietern.
Wann standardmäßige E2E wichtig ist
Am wichtigsten ist sie, wenn das Bedrohungsmodell den Fall einschließt, dass der Cloud-Anbieter zur Offenlegung von Daten gezwungen wird — eine Vorladung, eine gerichtliche Anordnung, eine behördliche Anfrage. Bei sensiblen persönlichen Dateien (Steuerunterlagen, medizinische Dokumente, Rechtsverträge) eliminiert standardmäßige E2E den Anbieter als mögliche Quelle einer Offenlegung. Für die tägliche Foto-Sicherung oder Mediensynchronisierung kann E2E überdimensioniert sein — die betrieblichen Nachteile (keine serverseitige Suche, kein wiederherstellbares Passwort) überwiegen für die meisten Nutzer die Verringerung des Offenlegungsrisikos.
Quellen
Proton Drive Sicherheit: proton.me/drive/security. Sync.com Sicherheit: sync.com/security. MEGA Sicherheit: mega.io/security. pCloud verschlüsselter Speicher: pcloud.com/encrypted-cloud-storage.html. IDrive Sicherheit: idrive.com/online-backup-security. Backblaze B2 Sicherheit: backblaze.com/cloud-storage/security. Alle URLs abgerufen am 2026-04-30.