1. Digital

Hamburg: Verschlüsselungstools bieten Sicherheit für sensible Daten

Hamburg : Verschlüsselungstools bieten Sicherheit für sensible Daten

Die Multimedia-Welt von heute ist mobil. Viele Menschen tragen Laptops, externe Festplatten oder USB-Sticks mit sich herum. Das ist zwar bequem, birgt aber auch Gefahren.

Denn auf den Geräten befinden sich nicht selten sensible Daten. Werden die Geräte geklaut oder gehen sie verloren, können die Daten in falsche Hände geraten - mit möglicherweise schlimmen Folgen.

Einen Ausweg bieten Verschlüsselungs-Programme, die Daten vor fremden Zugriffen schützen. Sicherheitsexperte Daniel Bachfeld von der Zeitschrift „ct” rät zum kostenlosen Tool TrueCrypt (truecrypt.org). Es legt auf dem Datenträger ein virtuelles Laufwerk an, das mit einem Passwort geschützt wird.

Auf diesem Laufwerk, Container genannt, können Daten sicher abgelegt werden. Ohne Passwort sind sie nicht lesbar. Wird das Passwort eingegeben, lässt sich das Laufwerk ganz normal nutzen.

Zwar ist nicht auf Anhieb erkennbar, dass Daten mit TrueCrypt geschützt sind, doch Profis finden auch das schnell heraus. Daher bietet TrueCrypt noch eine weitere Funktion an: versteckte Container, die mit einem Extra-Passwort geschützt sind.

Dort sind die besonders vertraulichen Daten ziemlich sicher. Selbst wenn der User gezwungen wird, sein Passwort für TrueCrypt herauszugeben, findet der Angreifer noch längst nicht die versteckten Daten.

Für Laptops oder externe Festplatten, die man mit auf Reisen nimmt, sind Verschlüsselungsprogramme fast schon Pflicht: Vertrauliche Daten sollten dort auf jeden Fall verschlüsselt werden, rät Bachfeld. Auf dem heimischen PC ist ein solcher Schutz hingegen nicht unbedingt notwendig. Sinn machen Verschlüsselungen erst dann, wenn mehrere Menschen einen Computer nutzen und man nicht will, dass andere Zugriff auf bestimmte Daten bekommen.

Zwar seien Verschlüsselungsprogramme für mobile Datenträger eine praktische Sache, doch sie hätten auch einen Haken, sagt Bachfeld. Um die Daten entschlüsseln zu können, muss das Verschlüsselungsprogramm meist auf dem Rechner installiert sein.

Wer also seine externe Festplatte mit zu Freunden nimmt, kann die geschützten Daten nicht ohne Aufwand auf dem fremden Computer einsehen. Allerdings gibt es manche Programme inzwischen auch im sogenannten „Traveller Mode”: Sie müssen nicht mehr extra installiert werden, sondern können direkt vom USB-Stick oder der externen Festplatte gestartet werden.

Doch es gibt auch andere Alternativen: Windows selbst hat mit dem Encrypted File System ebenfalls ein Verschlüsselungsprogramm eingebaut, nur ist es nicht so leicht zu bedienen. Oder aber man nutzt die Zip-Funktion: Werden Daten in Form eines komprimierten Zip-Ordners verpackt, kann man sie mit einem Passwort schützen.

Das ist schnell erledigt und perfekt geeignet, wenn man beispielsweise vertrauliche Daten per Mail versendet oder auf CD mit sich herumträgt.

Mails lassen sich auch mit Programmen wie PGP (pgp.com) oder GnuPG (gnupg.org) verschlüsseln, die es als Plugins für diverse Mail-Programme wie Thunderbird und Outlook gibt. Das ist zwar sicher, aber sehr kompliziert, da man die Verschlüsselung selbst erzeugen muss. Laien werden in diesem Fall schnell an ihre Grenzen stoßen.

Für den Schutz von Daten gibt es auch viele kommerzielle Produkte wie Secude oder Steganos. Sie enthalten meist komplette Suiten, die Daten nicht nur verschlüsseln, sondern sie auch komplett löschen können. Das ist praktisch, wenn man seinen Computer oder seine Festplatte an Fremde verkauft und nicht will, dass Daten wiederhergestellt werden können.

Bei jeder Art von Verschlüsselung gilt: Sie ist nur so sicher wie das Passwort. Es sollte nicht aus einem Wort, sondern aus einer zufälligen Kombination aus Zahlen, Buchstaben und Sonderzeichen bestehen und mindestens acht Zeichen lang ist - je länger, desto besser. Doch auch hier ist Vorsicht geboten: Vergisst man das Passwort, sind die geschützten Daten meist unwiederbringlich verloren.