Die eigenen Daten zu verschlüsseln ist aus mehreren Gründen eine gute Idee. Mit diesem Blogbeitrag zeige ich bekannte Szenarien und Möglichkeiten auf, mit denen Sie Ihre wertvollen Daten vor fremden Zugriffen schützen können.
Im Grund geht es ganz schnell: Sie lassen im Taxi zum Flughafen oder zum Kunden Ihr Notebook liegen, und schwups, sind im ungünstigen Fall alle Daten verloren. Schlimmer noch: Wenn Sie keine entsprechenden Sicherheitsvorkehrungen getroffen haben, hat der Finder des Laptops Zugriff auf sämtliche Daten, die sich darauf befinden. Und die Rede ist nicht von einem unsicheren Windows-Kennwort, sondern von der Festplatte, auf der die Daten meist ohne jeglichen Schutz gelagert werden. In solch einem Fall schützt ausschließlich die Verschlüsselung des Datenträgers mithilfe eines geeigneten Mechanismus.
Doch nicht nur Festplatten stellen ein potenzielles Datenleck dar. Denn mit jeder E-Mail, die man unverschlüsselt versendet, gibt man sich einem möglichen Angriff preis. Dabei ist gar kein großer Aufwand nötig, seine elektronische Post mit ein paar Handgriffen vor Manipulation und Spionage zu bewahren. Und dass man seine drahtlose WLAN-Verbindung mit dem Internet vor unbefugten Zugriffen seitens Dritter schützen sollte, dürfte mittlerweile klar sein. Die Praxis zeigt allerdings: Für viele Anwender ist es das immer noch nicht.
Software- oder Hardware-basierte Verschlüsselung – das ist die Frage
Dass es eine gute Idee ist, seine Daten oder den Transport derselben zu verschlüsseln, wissen Sie jetzt. Doch wie schützt man sich vor möglichen Angriffen? Nun, hierfür bieten sich zwei Wege an: Entweder man installiert eine passenden Software beziehungsweise nutzt ein vorinstalliertes Tool oder überlässt das einer erprobten und praxistauglichen Hardware-Lösung, die für das richtige Verschlüsseln von Daten oder den Austausch derselben konzipiert wurde
Solch eine Lösung nennt sich beispielsweise IndependenceKey, der sämtliche Daten und Datenverbindungen automatisch verschlüsselt, und das auf Hardware-Basis. Das ist deutlich sicherer als die Verschlüsselung mit einer Software, kostet aber auch dementsprechend mehr.
Hardware-Verschlüsselung von Festplatten & SSDs
Instant Secure Erase (ISE) ist eine recht neue Technik des Speicherkomponentenherstellers HGST, die in zahlreichen Festplatten und SSDs zum Einsatz kommt. Dazu gehören die Modelle aus der Ultrastar 7K6000-Reihe genauso wie die Ultrastar-Serien He10 und He8.
Damit lassen sich diese Datenträger mit geringem Aufwand rückstandsfrei löschen, wenn die Speicherkomponenten beispielsweise verschrottet werden sollen. Hierfür wird einfach nur der Schlüssel gelöscht, der zum Ver- und Entschlüsseln der Daten zuvor erstellt wurde. Damit wird der Datenträger innerhalb weniger Sekunden vollkommen unbrauchbar.
Zuverlässige Verschlüsselung mithilfe des Prozessors
Für die Sicherheit bei der Verschlüsselung von Daten auf weniger leistungsstarken Rechnern empfiehlt sich ein Intel-Prozessor, der die Verschlüsselungstechnik Intel AES NI (New Instructions) unterstützt (selbstverständlich trifft das auch auf AMD-Prozessoren zu).
Denn die Intel AES NI sorgen für mehr Sicherheit auch auf PCs mit Intel Core i3 oder Intel Celeron Prozessor, da das Ver- und Entschlüsseln von Daten direkt im Prozessor geschieht und damit Anwender auch auf einem weniger leistungsfähigen Rechner die Verschlüsselung aktivieren – und damit auf ihrem PC für mehr Sicherheit sorgen.
Auf die richtige Verschlüsselungstechnik kommt es an
Wer es noch sicherer mag, sollte auf die pure Hardware-Verschlüsselung setzen. Dazu gehört beispielsweise die SATA-zu-SATA-Verschlüsselung, die dafür sorgt, dass die Daten direkt auf dem Mainboard oder dem Speichermedium selbst verschlüsselt werden, und das auf Basis des AES-Verschlüsselungsalgorithmus’.
Hierfür hat die Firma Enova Technology einen speziellen Chip namens X-Wall MX entwickelt, der sich direkt auf dem Motherboard oder dem Laufwerk integrieren lässt. Dabei wird der komplette Datenstrom auf Hardwarebasis mit AES (128 bis 256 Bit) mit einer Bandbreite von bis zu 150 MByte/s verschlüsselt. Firmen wie Addonics Technologies und DataLocker vertrauen unter anderem der Verschlüsselungstechnik von Enova.
Auf Hardware-Basis verschlüsselt auch die Speziallösung namens IndependenceKey sämtliche Daten, die sich auf Festplatten und Cloud-Laufwerken befinden, die aber auch via internetbasierten Telefonaten und Chats austauscht werden – und das alles in Echtzeit. Hierbei kommt auf jedem Rechner, dessen Daten verschlüsselt werden sollen, eine Art USB-Sticks zum Einsatz. Diese Sticks kümmern sich vollautomatisch um die Verschlüsselung der Daten. Und das ebenfalls auf Basis des AES-Algorithmus’, der als sehr sicher gilt.
Daten und Laufwerke mit Herstellersoftware verschlüsseln
Ob Sie Ihre Festplatten- oder USB-Stick-Inhalte verschlüsseln wollen, letztlich geschieht dies mit einer passenden Software, die Festplattenhersteller wie Kingston oder Seagate auf ihren Speichermedien meist vorinstallieren.
Damit kann entweder die komplette Platte oder einzelne Partitionen verschlüsselt werden. Um die Sicherheit weiter zu erhöhen, werden die Festplatten automatisch gesperrt, sobald diese aus dem Rechner entfernt oder dieser ausgeschaltet wird. In diesem Zusammenhang kommt meist die FIPS 140-2-basierte Zertifizierung zum Einsatz.
Kostenlose Software für die Datenverschlüsselung
Neben den hersteller-spezifischen Tools gibt es auch kostenlose Software, mit der sich Daten verschlüsseln lassen. Dazu gehört beispielsweise ArchiCrypt Live, mit denen Hilfe ein virtuelles Laufwerk erstellt wird, das mit einem sicheren Kennwort geschützt wird.
Darüber hinaus verschlüsselt das Tool komplette Partitionen, externe Festplatten, Speicherkarten und USB-Sticks. Als Verschlüsselungsmethoden kommen AES und Blowfish zum Einsatz. Zum Schutz vor dem Ausspähen des Kennworts mittels Keylogger bietet ArchiCrypt Live eine Bildschirmtastatur.
Mit CrococryptFile lassen sich einzelne Daten und ganze Laufwerke per rechter Maustaste verschlüsseln. Als Sicherheitsalgorithmen kommen AES-256, RSA-AES-256, PGP-AES-256 und AES-Twofish-256 zum Einsatz.
Sehr anschaulich gehen Werkzeuge wie Virtual Safe vor: Damit legen Sie einen virtuellen Safe an, in dem Sie anschließend ihre sensiblen und schützenswerten Daten ablegen, die mithilfe sicherer Verschlüsselungsalgorithmen wie AES-256 vor fremden Blicken geschützt werden.
Mobile Daten mit Apps verschlüsseln
Mobile Anwendungen wie KeepSafe oder Private Photo Vault wählen einen einfachen Weg, um sensible Daten zu verschlüsseln: Sie machen diese auf dem Smartphone oder Tablet „unsichtbar“, indem einzelne oder mehrere Dateien mit einer PIN oder einem Kennwort belegt werden und auch nur damit wieder sichtbar gemacht werden können.
Cloud-Laufwerke mit Software verschlüsseln
Das bekannte Tool BoxCryptor verschlüsselt bekannte Cloud-Dienste wie Dropbox, Microsoft OneDrive, Google Drive und SugarSync. Hierfür wird ein virtuelles Laufwerk im Windows Explorer oder im OS X Finder angelegt, mit dessen Hilfe die Online-Daten automatisch synchronisiert werden.
Als Schutz kommt ein Kennwort zum Einsatz, das die Daten auf Basis des AES-256- oder RSA-Algorithmus’ verschlüsselt. BoxCryptor gibt es sowohl für Windows als auch den Mac. Als Alternative bietet sich die Software Cryptomator an, die ganz ähnlich wie BoxCryptor arbeitet.
Internetdaten und -verbindungen unbedingt verschlüsseln
Jeder digitale Schritt ins Internet ist mit einer potentiellen Gefahr verbunden. Daten können ausspioniert werden, aber auch die Wege, die Anwender zurücklegen, sind ein Risikofaktor, da Hacker sich ganz leicht auf ihre Spur begeben und ihnen auf den Server folgen können, den ein User gerade ansteuert.
Daher ist es eine sehr gute Idee, sich während der Reise durchs weltweite Netz bestmöglich vor Angriffen von außen zu schützen. Das lässt sich mithilfe bestimmter Techniken und Spezialtools erreichen wie beispielsweise mit virtuellen Netzwerkverbindungen auf VPN-Basis.
HTTPS schützt Webseiten vor unbefugten Zugriffen
Mit dem HyperText Transfer Protocol Secure (HTTPS) befindet sich eine Schicht zwischen den Protokollen HTTP und TCP, die für die Verschlüsselung der Verbindungsdaten zuständig ist. Dies geschieht meist per SSL/TLS, einem sehr sicheren Algorithmus, der beispielsweise auch beim Verschlüsseln von Online-Banking-Verbindungen zum Einsatz kommt.
Wichtig ist HTTPS auch für Webseitenbetreiber, die ihre Zentralrechner mithilfe von SSL-Bibliotheken wie OpenSSL für gesicherte Datentransfers fit machen können. Das wird unter anderem für ein positive Bewertung seitens Google dringend empfohlen.
E-Mail-Verschlüsselung leicht gemacht
Jede E-Mail, die den Mailserver verlässt, ist von Hause aus nicht verschlüsselt. Das bedeutet, dass Nachrichten, Bilder und andere Dokumente mit einfachsten Mitteln abgefangen und gelesen bzw. betrachtet werden können. Gerade für spezielle Berufsgruppen wie Anwälte, Ärzte, usf. stellt das grundsätzlich einen Verstoß gegen das Bundesdatenschutz und Strafgesetzbuch dar. Dabei ist es so einfach, E-Mails verschlüsselt zu versenden und empfangen.
Eine der Möglichkeiten, seine E-Mails abhörsicher zu versenden, stellen die Mail-Dienste der Telekom und der Deutschen Post zur Verfügung. Dies gilt allerdings nur dann, solange die E-Mails zwischen Kunden von De-Mail (Telekom) oder E-POST versandt und empfangen werden. In allen anderen Fällen erfolgt der Mailverkehr zwar verschlüsselt, die Daten selbst liegen unverschlüsselt auf den Mailservern von Telekom und der Deutschen Post.
Wer es noch sicherer will, sollte auf Software-Tools wie GPGTools (Mac) oder Gpg4win (Windows) zurückgreifen. Allerdings erfordern diese Werkzeuge technisches Know-how, da man etwas wissen sollte von Schlüsselerzeugung, Schlüsselverwaltung und anderen Dingen.
Wer es sicher und komfortabel mag und monatliche Kosten nicht scheut, kann bestimmte Verschlüsselungsdienste nutzen, die das Versenden und Empfangen von abhörsicheren E-Mails übernehmen. Solch ein Service nennt sich Tutanota der in Hannover ansässigen Firma Tutao, der Microsoft Outlook und andere E-Mail-Programme unterstützt. Und mit iPhone und Tablet funktioniert das Ganze auch.