Wozu Verschlüsselung?

Wozu benötigen wir Verschlüsselung? Viele sagen ja immer: "Ich habe nichts zu verbergen!" Aber wer wäre gerne bereit seine Bankdaten mit PIN, seine medizinischen Daten, Kreditkartendaten im Internet unverschlüsselt offen zu übertragen oder zu speichern? Wer möchte seine privaten Bilder und Dateien der Öffentlichkeit preisgeben?

  • Es hat was mit dem Schutz der persönlichen Daten durch Zugriff von Dritten beispielsweise durch Diebstahl (Handy oder Laptop), Hackern und Cyberkriminellen, Strafverfolgungsbehörden und auch Freunden und Kollegen zu tun.
  • Es hat was mit der Manipulation der eigenen Daten durch Dritte zu tun. Wer möchte schon gerne von heute auf morgen zum Sexualstraftäter konvertieren?
  • Es hat generell etwas mit dem Recht auf Privatsphäre und informelle Selbstbestimmung zu tun.
  • Es hat was mit Unternehmensgeheimnissen und geheimen Entwicklungen zu tun. Welche Firma steckt gerne Millionen in die Forschung, damit ein Konkurrenzunternehmen die Ergebnisse unverschlüsselt abgreift?

Wir alle haben nicht nur das Recht sondern auch die Pflicht unsere Daten, Bilder und Adressen zum Schutz unserer Familie, Freunde und Kollegen zu verschlüsseln. Wer gegen Verschlüsselung oder für die gesetzliche Verpflichtung von Hintertüren in Verschlüsselungsprodukten ist, um schwere Kriminalität und Terror zu bekämpfen, zerstört die zukünftige Freiheit und freie Entwicklung unserer Kinder. Ausgerechnet vom amerikanischen Kontinent brachte der ehemalige US-Präsident Benjamin Franklin es wie folgt auf den Punkt: "Wer wesentliche Freiheit aufgeben kann um eine geringfügige bloß jeweilige Sicherheit zu bewirken, verdient weder Freiheit, noch Sicherheit."
Jeder sollte für jeden Zweck Verschlüsselung nutzen, um uns dieses restliche Stück Freiheit zu bewahren. 

Welche Verschlüsselungsalgorithmen gibt es und worauf sollte man achten?

Es gibt starke Unterschiede in der Wirksamkeit der Verschlüsselung und der eingesetzten Verfahren, Algorithmen und Schlüsselstärken. Zunächst gibt es die zwei großen Gruppen der Verschlüsselung, die sich wiederrum in Untergruppen unterteilen:

  • symmetrische Verschlüsselungsverfahren
    verwenden für die Ver- und Entschlüsselung den selben geheimen Schlüssel. Folgende Blockchiffre-Algorithmen gehören zu den bekanntesten:
    • AES (Advanced Encryption Standard) (empfehlenswert)
    • Blowfish (empfehlenswert)
    • Twofish (empfehlenswert)
    • Serpent (empfehlenswert)
    • RC2, RC4, RC5, RC6 (Rivest Cipher) (nicht empfehlenswert)
    • DES (Data Encryption Standard) oder Triple DES (nicht empfehlenswert)
    Es sollte NIE ein einzelnes Verschlüsselungsverfahren Anwendung finden. Im Idealfall sollten zwei oder drei unterschiedliche Blockchiffre-Verfahren kombiniert werden. Viele Verschlüsselungs-APPs (zum Beispiel: diverse Verschlüsselungssysteme der Firma abylonsoft oder für eine Festplattenvollverschlüsselung das Produkt Diskcryptor) dazu bereits eine Möglichkeit. Wird ein Verfahren geknackt, bleibt immer noch das andere Verfahren zum Schutz der Daten.
  • asymmetrische Verschlüsselungsverfahren
    Im Gegensatz zum symmetrischen Verschlüsselungsverfahren, wird beim asymmetrischen System kein gemeinsamer geheimer Schlüssel verwendet. Bei diesem Verfahren wird ein sogenanntes Schlüsselpaar (private- und public-key) generiert und verwendet. Der "public-key" ist dabei bekannt und kann anderen Personen zur Verfügung gestellt werden, um Daten zu verschlüsseln. Der "private-key" ist geheim und bleibt den Personen vorbehalten, die die Daten wieder entschlüsseln. Eine Entschlüsselung der Daten mit dem "public-key" ist nur mit extremen theoretischen Mitteln möglich. Durch dieses System kann die kritische Information eines einzelnen geheimen Schüssels nicht einfach abgegriffen werden. Meist wird das asymmetrische Verschlüsselungsverfahren zum Austausch eines gemeinsamen geheimen symmetrischen Schlüssels verwendet. Dieses System kommt beispielsweise bei sicheren SSL-Verbindungen im Internet zum Einsatz. Erkennbar ist die SSL - Verbindung an dem ' s'im 'http s:'. Bekannte asymmetrische Algorithmen sind:
    • RSA (Rivest, Shamir und Adleman)

Wie kann ich meinen privaten Windows PC durch Verschlüsselung sichern

Die Notwendigkeit der Datensicherung- und Verschlüsselung des eigenen PCs ist vielen bereits bewusst. Die meisten jedoch scheuen vor den technischen Anforderungen und der Komplexität des Themas zurück. Ein dummer Fehler und schon sind die Daten verloren oder der PC kann nicht mehr gestartet werden. An dieser Stelle sollen ein paar Tipps helfen.

  • Windows 10 - das wichtigste vorab. Eine sichere und effektive Datenverschlüsselung zum Schutz gegen Hacker und Ermittlungsbehörden mit Windows 10 ist nicht möglich. Zu viele Informationen werden unter Windows 10 ohne es zu überblicken online in der Cloud gespeichert. So wird auch der geheime Schlüssel bei der windowseignen Verschlüsselung Bitlocker online hinterlegt. Windows 10 - Nutzer sollten keine kritischen Daten auf ihren PC ablegen. Windows 10 ist ein offenes Buch, indem ohne großen Aufwand Anwender und ihre Daten ermittelt werden können. Verschlüsselung unter Windows 10 macht wenig Sinn und hilft besten Falls gegen Amateure. Für optimale Sicherheit sollte hier auf Windows 7 oder XP zurückgegriffen werden.
  • Die Festplattenverschlüsselung kann in zwei Kategorien unterteilt werden:
    1. Dateiverschlüsselung- hier werden nur einzelne Dateien verschlüsselt. Dies eignet sich sehr gut zur Datensicherung von privaten Dateien (z. B. Fotos) oder zum Speichern oder Übertragen von Dateien im Internet. Lösungen für die Dateiverschlüsselung finden sie bei der Firma abylonsoft mit ihrem Produkt(en)
    2. Containerverschlüsselung- hier kann ein Teil der Betriebsystemfestplatte oder einer anderen Festplatte / Partition zum Speichern der privaten Daten verschlüsselt werden. Der verschlüsselte Container bleibt dabei solange gesichert und für Dritte unsichtbar, bis dieser durch Eingabe des geheimen Schlüssels geöffnet (gemountet) wird. Nach dem öffnen / mounten kann die verschlüsselte Festplatte wie jede andere Festplatte zum Speichern oder installieren von Programmen verwendet werden. Eine containerbasierte Verschlüsselungs-APP bietet die Firma abylonsoft mit ihrem Produkt abylon CRYPTDRIVE an.
    3. Festplattenvollverschlüsselung- hier wird die gesamte Betriebsystemfestplatte verschlüsselt und bringt somit maximalen Schutz. Im Gegensatz zur reinen Datenverschlüsselung werden hier alle Daten, APPs und temporäre Dateien verschlüsselt. Dies hat den Vorteil, dass im Fall eines Falles auch keine Browserverläufe oder sonstige kritische Daten eingesehen werden können. Der Nachteil ist, dass beim Start des PCs der geheime Schlüssel eingegeben werden muss und alle Daten im Zugriff sind, solange der PC läuft. ACHTUNG! Der "Energiesparmodus" schaltet den PC zwar aus, aber die Daten bleiben weiter im Zugriff. Günstiger als der "Energiesparmodus" ist hier der "Ruhezustand". Ein sehr gutes Produkt für die Festplattenvollverschlüsselung ist die Freeware Diskcryptor.
  • Was für den Anwender das richtige ist, hängt immer vom Einsatz ab. Im Normalfall ist die Datenverschlüsselung immer eine Kombination dieser drei Varianten. Die Dateiverschlüsselung ist überschaubar und optimal für den Einsatz im Internet und Clouds. Zusätzlich sollte aber zur Sicherung des gesamten PCs eine Festplattenvollverschlüsselung eingesetzt werden. Besonders kritische Daten sollten zudem in einem verschlüsselten Container abgelegt werden, der nur bei Bedarf geöffnet wird.
    Die verwendeten Passwörter oder Token sollten bei jedem dieser drei Systeme unterschiedlich sein.
    Das ganze hört sich jetzt sehr kompliziert und aufwendig an. Ist es leider zum Teil auch. Das Thema Verschlüsselung lässt sich nicht so einfach kundenfreundlich umsetzen und erfordert sehr viel Disziplin. Anleitungen zum Thema "Festplattenverschlüsselung" finden sie hier! Neben den bereits erwähnten Verschlüsselungs-APPs bieten wir auf der BLOG-Seite noch weitere Informationen an.

Zum Verschlüsseln des eigenen PCs empfehle ich:

  1. Diskcryptor downloaden, installieren und PC neu starten.
  2. Nach dem Neustart die Diskcryptor - APP öffnen, die Betriebsystemfestplatte und alle relevanten Festplatten / Partitionen der Reihe nach mit der AES-SERPENT-Kombiverschlüsselung verschlüsseln. Dieser Vorgang kann Stunden bis Tage dauern, je nach dem, wie groß die Festplatte(n) sind.
  3. Für die Verschlüsselung bitte die Hinweise hier beachten.
  4. ACHTUNG!!!Wenn sie beispielsweise ein Betriebssystem in Deutsch mit deutscher Tastaturbelegung verwenden, achten sie auf die Belegung der Sonderzeichen! Bei der Festplattenvollverschlüsselung muss das Passwort direkt beim Einschalten des PCs i.d.R. mit englischer Tastaturbelegung eingegeben werden. Hier liegen die Sonderzeichen an anderen Stellen als bei der deutschen Tastaturbelegung. Informieren sie sich im Vorfeld, welches verwendete Sonderzeichen in ihrem Fall auf der englischen Tastatur liegt!!! Sonst wird "Passwort falsch!" angezeigt und der PC lässt sich nicht mehr starten.
  5. Wenn der Vorgang abgeschlossen ist, downloaden und installieren sie die APP "abylon CRYPTDRIVE" und starten den PC neu.
  6. Öffnen sie den Einstellungsdialog und legen im Punkt "CryptDrive"->"CryptDrive-Verwaltung" ein neuen verschlüsselten Container mit einem anderen Passwort als für die Festplattenvollverschlüsselung an. Hier kann auch ein USB-Stick oder Zertifikat als Schlüssel verwendet werden. Nach dem Anlegen eines neuen abylon CRYPTDRIVE - Containers, muss dieser noch formatiert werden - bitte Bestätigen sie den entsprechenden Dialog mit "Ja"! Dieser Vorgang kann je nach Größe der Festplatte Stunden oder Tage dauern. Nach dem formatieren wird das Laufwerk mit einem eigenen Laufwerksbuchstaben (z. B. E:) geöffnet. Hier können sie jetzt alle besonders sensiblen Daten speichern und bei nicht Bedarf den Container jederzeit wieder schließen.

Die meisten Hersteller bieten für ihre Verschlüsselungsprodukte Hilfe, Foren, FAQs oder sogenannte White-Papers an. Falls die hier gezeigten Schritte zu groß sind, konsultieren sie bitte die Hilfe, Foren, FAQs oder Whtile-Papers des entsprechenden Anbieters. Ist die Verschlüsselung erstmals etabliert, fällt sie im Alltag nicht mehr sonderlich auf und bietet ihnen und ihren Daten maximalen Schutz.

Wie sicher sind Passwörter, Schlüsselkarten oder biometrische Daten?

Eine Verschlüsselung steht und fällt mit der Qualität der verwendeten Passwörter und / oder Sicherheitsschlüssel (Token). Passwörter sind und bleiben der beste Schutz, wenn die Regeln Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mit einer Mindestlänge von 16 Zeichen (optimal 32 Zeichen) verwendet werden. Biometrische Systeme oder Sicherheitsschlüssel (Chipkarten, Token, etc.) sind nur bedingt sicher und sollten keine Anwendung bei kritischen Daten finden.

Ein gutes Passwort, das man nur im Kopf hat, bietet einen besseren Schutz, als biometrische Verfahren oder Schlüsselkarten. Biometrische Daten können leicht abgegriffen und Schlüsselkarten entnommen werden. Das Thema Passwörter, Schlüsselkarten und biometrische Daten ist so komplex, dass es in einem extra Blog hier nachgelesen werden kann. Die folgenden Punkte zeigen eine schnell Übersicht darüber, was sie beachten sollten:

  • Passwörter (nicht aufgeschrieben, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mit einer Mindestlänge von 16 Zeichen) sind sehr sicher
  • Schlüsselkarten mit oder ohne Kennwort / PIN sind nur bedingt sicher. Schlüsselkarten können entwendet oder beschlagnahmt werden.
  • Biometrische Systeme (Gesichtserkennung, Fingerabdruck, o.ä.) sind absolut unsicher und sollten NIE verwendet werden.

Informative Blogs und APPs zum Thema Verschlüsselung

Auf der BLOG-Seite von www.apm24.de finden sie weitere Informationen zum Thema Verschlüsselung. Die passenden Verschlüsselungsprodukte für jeden Einsatz gibt es auf der Seite abylonsoft - Dr. Thomas Klabunde!