Datenverschlüsselung richtig gemacht (Teil 1)

Darum sollten Daten stets verschlüsselt werden

Dem Verschlüsseln von sensiblen Daten kommt eine immer wichtigere Rolle zu. Speziell bei bestimmten Berufsgruppen wie Rechtsanwälten, Ärzten etc. ist die Datenverschlüsselung nicht mehr wegzudenken, denn deren Klientel weist enorm schützenswerte Daten auf, die nicht einfach so zu behandeln sind wie ein x-beliebiges Dokument. Daher folgt an dieser Stelle der erste von zwei Teilen zum Thema „Daten richtig schützen mithilfe von erprobten Verschlüsselungstechniken“.

Oft geht es ganz schnell: Das Notebook mit sämtlichen Daten bleibt im Taxi liegen, was den absoluten GAU darstellen kann. Weil Sie zum einen möglicherweise keine geeigneten Sicherheitsvorkehrungen getroffen und Sie zum anderen keine aktuelle Datensicherung vorliegen haben. Damit bewegen Sie sich rechtlich auf sehr dünnem Eis und Ihrer Reputation tut das im schlimmsten Fall auch nicht besonders gut.

Dabei ist es so einfach, seine Daten und die seiner Kunden effektiv vor Angriffen und Spionage zu schützen. Ob das die Verschlüsselung ganzer Datenbestände ist oder die der Versandwege oder des Versands sensibler Daten – stets geht es vor allem um eins: Wie schütze ich die Daten vor fremden Zugriffen mit möglichst geringem Aufwand.

Software- und Hardware-basierte Datenverschlüsselung

Daten lassen sich auf zwei Wegen verschlüsseln: Entweder mit der passenden Software oder mithilfe einer praxistauglichen Hardware-Lösung. Dabei können Festplatten- und Speicherkarten-Inhalte mittels einer passenden Software verschlüsselt werden, was faktisch eine Kombination aus Hardware und Software darstellt. So liefern Hersteller wie Western Digital, Kingston oder Seagate ihre Speichermedien mit einer speziellen Software aus, die standardmäßig Daten ver- und entschlüsselt.

Allerdings liegen die Daten selbst oft unverschlüsselt auf der Festplatte oder dem USB-Stick und werden erst beim Einschalten des Rechner ver- bzw. entschlüsselt. Will man daher sicherstellen, dass die Daten tatsächlich nur in Verbindung mit dem zugehörigen Rechner entschlüsselt werden können, sollte man einen PC mit Intel-Prozessor nutzen, der die Verschlüsselungstechnik Intel AES NI (New Instructions) unterstützt.

Wer es noch sicherer und ganz ohne zusätzliche Software mag, sollte auf die reine Hardware-Verschlüsselung setzen. Dazu gehört beispielsweise die SATA-zu-SATA-Verschlüsselung, die dafür sorgt, dass die Daten direkt auf dem Mainboard oder dem Speichermedium verschlüsselt werden. Einen Schritt weiter gehen Lösungen wie der IndependenceKey, mit dem sich Festplatten, Cloud-Laufwerke und internetbasierte Telefonate und Chats in Echtzeit verschlüsseln lassen.

Daten und Laufwerke mit Software-Tools verschlüsseln

Sollte dem Datenträger Ihrer Wahl keine passende Verschlüsselungssoftware beiliegen, stehen diverse Alternativen zum Download bereit, die meisten Tools sind sogar kostenlos. Dazu zählen Programme wie ArchiCrypt Live, CrococryptFile oder Our Secret. Für Cloud-Anwender stehen Tools wie BoxCryptor und Cryptomator bereit, mit denen sich Dropbox und Co. sicher verschlüsseln lassen.

Lesen Sie im zweiten Teil zum Thema Datenverschlüsselung, wie Sie E-Mails und internet-basierte Übertragungswege effektiv vor Angriffen von außen mithilfe von Verschlüsselungstechniken schützen und absichern.

Hier getaggt:, ,
Michael Hülskötter
Michael Hülskötter schreibt im Blog von netclusive über alle Themen, die Technikfans interessieren. Er hat langjährige Erfahrung als Blogger und berichtet hier regelmäßig über IT-Lösungen und Themen aus der Cloud.

Keine Kommentare

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  Newsletter abonnieren (jederzeit wieder abbestellbar)