In unserem Online-Alltag sind wir ständig mit dem Thema Daten verschlüsseln in Kontakt – auch unbewusst. So sind Sie, zum Beispiel, gerade mit dem Besuch unserer Website mit https Teil einer gesicherten Verbindung.
Für die Datenverschlüsselung fehlt das Bewusstsein
Für die Verschlüsselung der eigenen Dateien fehlt aber sowohl beim Privaten wie auch im geschäftlichen Umgang in Deutschland oft noch das Bewusstsein. Besonders angesichts steigender Cyberkriminalität und gleichzeitig wachsendem Augenmerk auf die Einhaltung des Datenschutzes gewinnt das Thema jedoch sowohl in privatem als auch beruflichen Umfeld an Bedeutung. Oft werden heute noch Emails mit Bewerbungen, Kontoauszügen oder Verträgen unverschlüsselt versendet. Das ist nicht nur leichtfertig, sondern in vielen Fällen sogar strafbar. Die Anforderung an eine verschlüsselte Speicherung und Übermittlung von personenbezogenen Daten wird durch die Vorgaben der Europäischen Union in der DSGVO gefordert.
Die wichtigsten Antworten auf Fragen zur sicheren Verschlüsselung von Daten haben wir hier zusammengestellt – vom „Warum“ bis zum „Wie“.
Warum sollte ich Daten verschlüsseln?
Die Frage, warum Sie Daten verschlüsseln sollten, lässt sich mit einem einfachen Vergleich beantworten: Stellen Sie sich vor, statt einer E-Mail würden Sie eine Postkarte verschicken. Da eine Postkarte leicht von Unbeteiligten gelesen werden kann, ist der Inhalt hier meist unverfänglich gehalten. Das Wetter oder das Essen am Urlaubsort sind wenig relevant.
Besonders im beruflichen Kontext sieht das bei E-Mails ganz anders aus. Es ist ganz selbstverständlich geworden, per E-Mail auch vertrauliche Themen zu kommunizieren oder empfindliche Daten zu verschicken. Dabei sind E-Mails insgesamt nicht viel sicherer als die Postkarte. Hier können Kriminelle Inhalte mit wenig Aufwand abgefangen und mitlesen.
Aber auch überall wo Sie Ihre Daten speichern, sollten Daten niemals unverschlüsselt liegen. Ein Zugangspasswort zu Ihrem Rechner ist kein ausreichender Schutz, um Ihre vertraulichen Daten vor unbefugtem Zugriff zu schützen. Wenn Ihnen der Rechner entwendet wird, Sie das Smartphone verlieren oder ein Altgerät einmal entsorgen, so ist es für technisch Versierte kein Problem alle Ihre gespeicherten Daten zu lesen. Aus diesem Grund ist es immer sinnvoll alle Daten auch auf dem eigenen Rechner verschlüsselt zu speichern. Diese Möglichkeit bieten moderne Betriebssysteme wie Microsoft Windows mit BitLocker oder MacOS mit FileVault sogar ohne Mehrkosten oder Zusatzprogrammen.
Besonders wichtig ist natürlich die vollumfängliche Verschlüsselung Ihrer Daten, die Sie auf fremden Datenträgern z.B. externen Festplatten, USB-Laufwerken oder in der Cloud speichern. Dort haben Sie wenig Kontrolle darüber was mit Ihren Daten geschieht. Nur wenn Sie Ihre Daten verschlüsselt speichern und die Kontrolle über Ihre Schlüssel dazu behalten, sind Ihre Daten wirklich geschützt.
Wie sollte ich Daten verschlüsseln?
Die Ursprünge für die verschlüsselte Partition im laufenden System sind noch älter als die oben erwähnte Postkarte. Kryptographie wird seit Jahrhunderten für die Verschlüsselung von diplomatischen Botschaften oder geheime Briefen eingesetzt. Die einfachste Methode ist das Austauschen von Zeichen, um die Nachricht unlesbar zu machen – außer man kennt den entsprechenden Schlüssel. Mit der digitalen Kommunikation sind auch die Verschlüsselungsmethoden digitaler und komplexer geworden. Wie bei Texten werden auch Text-, Bild- oder Audio-Dateien verschlüsselt, das heißt mithilfe eines Schlüssels unkenntlich gemacht.
Prinzipiell lässt sich die Verschlüsselung von Daten heute in zwei unterschiedliche Bereiche unterteilen:
- In das Verschlüsseln von Dateien, die gelagert werden sollen z. B. virtuelles Laufwerk, USB-Stick oder externe Festplatte. Auch „Data at Rest“ genannt.
- In das Verschlüsseln von Dateien, die versendet werden sollen (beispielsweise mithilfe einer E-Mail-Adresse), der sogenannten „Transportverschlüsselung / Verbindungsverschlüsselung“ auch „Data in Transit“.
Hieraus lassen sich unterschiedliche Anforderungen an die Verschlüsselung ableiten. Es ist wichtig, die Lücken der Sicherheit zu erkennen.
Eine Verschlüsselung sollte immer dem Anlass entsprechend sein und den Anforderungen an das gewünschte Sicherheitsniveau genügen. Am besten sind Systeme und Anwendungen geeignet, die wie TeamDrive, eine automatische Verschlüsselung ausführen und obendrein eine transparente und automatische Schlüsselverwaltung bereitstellen.
Daten richtig verschlüsseln mit der symmetrischen Verschlüsselung
Zum sicheren Lagern einzelner Dateien oder Ordner kommt in vielen Fällen die sogenannte symmetrische Verschlüsselung (AES-256) zum Einsatz. Hier wird zum Verschlüsseln und Entschlüsseln einer Datei der gleiche Schlüssel verwendet. Ein typisches Beispiel ist der Zugriff per Passwort, das natürlich auch für die Lagerung – beispielsweise auf einer Festplatte – ausreichend komplex sein sollte. Je besser ein Passwort, desto besser für ihre Dateien. Je schlechter das Passwort, desto höher die Gefahr. Bei den Schlüsseln gilt, je länger ein Schlüssel, desto höher lässt sich die Sicherheit bewerkstelligen. AES-256 Schlüssel sind 256 Zeichen lang und gelten heute als sicher.
Falls eine symmetrisch geschützte Datei weitergegeben werden soll, müsste auch der Schlüssel übergeben werden, damit der Empfänger die Datei öffnen kann – ein potenzielles Sicherheitsrisiko. Deswegen wird zum Versenden von Dateien auf die sogenannte asymmetrische Verschlüsselung gesetzt, bei der zwei getrennte Schlüssel zum Einsatz kommen. Der Absender verschlüsselt die Datei mit einem öffentlichen Schlüssel („Public Key“) des Empfängers. Der wiederum kann die Verschlüsselung der Datei dann wieder mit einem privaten Schlüssel („Private Key“) aufheben.
Durch die richtige Kombination dieser beiden Verschlüsselungsverfahren lassen sich die jeweiligen Vorteile nutzen und Schwachstellen bzw. Lücken schließen. Es ist also wichtig den gesamten Prozess der Kommunikation zu betrachten.
Welche Daten sollte ich verschlüsseln?
Prinzipiell lässt sich jede Art von Datei, Ordner oder File System schützen. Besonders für das Speichern und Teilen von personenbezogenen Daten in der Cloud lohnt sich die Nutzung eines Anbieters wie TeamDrive, der alle Daten und deren Transport automatisch verschlüsselt. Private Nutzer können die Software lizenzkostenfrei nutzen, um persönliche und sensible Daten, wie zum Beispiel Fotos, sicher in der Cloud oder auf kompatiblen Servern zu speichern und mit Freunden oder Familie zu teilen.
Geschäftskunden werden durch gesetzliche Anforderungen zur Verschlüsselung gezwungen und sollten sich deshalb mit dem Thema intensiv beschäftigen, denn Verstöße durch unterlassene Verschlüsselung werden zum Teil mit erheblichen Strafen sanktioniert. Durch die Ende-zu-Ende-Verschlüsselung wie sie TeamDrive standardmäßig nutzt, sind Dateien immer vor den Augen und dem Zugriff unbefugter Dritter geschützt.
Daten verschlüsseln im Unternehmen
Während Datenschutz für Privatanwender zumeist ein Wunsch ist, ist dieses Thema für Unternehmen eine absolute Notwendigkeit. Zwischen Compliance Anforderungen und der Datenschutzgrundverordnung (DSGVO) ist das Verschlüsseln von Dateien zur Priorität geworden. Besonders vertrauliche und kundenbezogene Daten sollten Sie unbedingt verschlüsseln – sowohl für die interne Lagerung als auch den Versand per E-Mail. Beachten Sie, dass „123“ kein sicheres Passwort ist und unverschlüsselte Dateien ein offenes Buch darstellen. Die eigenen Daten sicher vor Unbefugten zu schützen, kann Jeder ohne große Programmierkenntnis.