Sicherheit

Verschlüsselung

Geräte, Festplatten und USB-Sticks absichern

Gehen ungesicherte Geräte verloren, werden gestohlen oder auch nur einer Wartungsfirma zwecks Reparatur übergeben, können vertrauliche Daten mit einfachen Mitteln durch Unbefugte eingesehen oder missbräuchlich genutzt werden. Dem kann man mit verschiedenen Verschlüsselungstools vorbeugen.

Die Auswahl der Tools richtet sich nach Einsatzzweck, Gefährdungspotential und Aufwandsbereitschaft:

  • Sicherer Austausch von Daten:
    Es bieten sich die Datei- oder die Containerverschlüsselung an.
    Auf den beteiligten Rechnern bzw. bei den Kommunikationspartnern müssen die verwendeten Tools und die verwendeten Schlüssel/Passwörter bekannt sein.
    Unter Windows kann die systemeigene Dateiverschlüsselung eingesetzt werden. Betriebssystemübergreifend können Tools wie AxCrypt (erhältlich für Windows, Android und iOS), VeraCrypt (Windows, MacOS und Linux) oder 7-Zip (Windows, Linux) eingesetzt werden.
  • Sicherheit bei Geräteverlust oder im Wartungsfall:
    Es bieten sich Geräte- oder Laufwerksverschlüsselung an. Die Geräte und Laufwerke werden in der Regel beim Start des Geräts oder beim Einbinden des Laufwerks entschlüsselt. Je nach verwendetem Tool reicht die Anmeldung im Betriebssystem oder es muss ein separates Passwort eingegeben werden. Im laufenden Betrieb, Ruhemodus oder aktiven Bildschirmschoner sind die Daten dann entschlüsselt. Kopieren oder Versand der Daten erfolgt ebenfalls entschlüsselt. Sind Geräte heruntergefahren, so sind die Daten verschlüsselt und damit vor unbefugtem Zugriff geschützt.
    Zum Einsatz kommt unter Windows die systemeigene Software Bitlocker. Die Verschlüsselung mit Bitlocker muss jedoch manuell aktiviert werden. Unter Windows, Linux und MacOS kann VeraCrypt auch ganze Laufwerke verschlüsseln.
    Auf Geräten, bei denen keine Laufwerksverschlüsselung möglich oder gewünscht ist, kann Containerverschlüsselung für besseren Schutz der Daten sorgen.

Mobile Geräte verschlüsseln

Mobile Geräte aus dem Hause Apple (iPad, iPhone) neuerer Generation sind schon von Hause aus verschlüsselt. Die Sicherheit der Daten hängt hier also an einem sicheren Gerätecode und den Entsperrmöglichkeiten über Biometrie. Die Apps können laut Sicherheitsrichtlinien von Apple auch nicht auf Datenbereiche anderer Apps zugreifen.

Android-Geräte werden standardmäßig nicht verschlüsselt ausgeliefert, bieten aber meist die Möglichkeit einer Geräteverschlüsselung. Moderne Systeme sind auch hardwareseitig darauf ausgelegt, performant zu verschlüsseln.

Bei Laptops und Notebooks, die meist ein normales Desktop-Betriebssystem haben, ist bei Auslieferung auch keine Verschlüsselung aktiviert. Diese sollte entweder mit den Betriebssystemtools (z.B. Einsatz von Bitlocker oder VeraCrypt für jedes eingebundene Laufwerk) oder mitgelieferten Hersteller-Applikationen erfolgen.

zur Startseite