Bundesamt für Sicherheit in der Informationstechnik

Was beim Einsatz von Verschlüsselung zu beachten ist

Die Vorteile der Verschlüsselung liegen auf der Hand: Daten werden vor dem Zugriff Unbefugter geschützt – seien es Mitbenutzer des Computers, Diebe oder der Finder eines verlorenen USB-Sticks.

Bei allen Vorteilen muss aber auch bedacht werden: Verschlüsselung gibt es nicht zum Nulltarif: Sie geht immer auf Kosten der Leistung – denn ein System, das Daten ver- und entschlüsseln muss, braucht dafür Rechenkapazität und Energie. Je nachdem, wie groß die verfügbaren Leistungsreserven sind, sind die spürbaren Auswirkungen der Verschlüsselung größer oder kleiner. Ein leistungsschwacher Computer kann durch die Verschlüsselung des Gesamtsystems spürbar langsamer werden.

Wichtig zu wissen ist auch, dass eine Verschlüsselung nicht das Auslesen von Informationen verhindert, die unverschlüsselt durch das System gespeichert oder an die Umgebung abgegeben werden. Ist beispielsweise nur eine Partition einer Festplatte oder ein bestimmter Ordner verschlüsselt, kann es sein, dass eine Anwendung eine ursprünglich verschlüsselte Datei beim Öffnen entschlüsselt und in einem temporären Ordner auf dem unverschlüsselten Teil des Datenträgers ablegt. Auch aus dem Hauptspeicher eines Computers können Daten unverschlüsselt ausgelesen werden. Darüber hinaus existiert eine Vielzahl weiterer möglicher Angriffe.

Schwachpunkt Passwort

In vielen Verschlüsselungslösungen sind die verschlüsselten Daten effektiv nur durch ein Passwort geschützt: wer das Passwort kennt, kann dann die kryptographischen Schlüssel ohne Probleme ermitteln. Erstes Gebot ist daher, sichere Passwörter zu verwenden. Aber auch ein sicheres Passwort kann ausgespäht werden, etwa indem eine Schadsoftware Tastatureingaben mitprotokolliert. Keine Verschlüsselungslösung schützt vor den Gefahren durch Malware! Die allgemein empfohlenen Gegemaßnahmen, etwa der Einsatz von Virenscanner und Firewall sowie eine regelmäßige Aktualisierung des Betriebssystems, sind daher auch für Systeme mit verschlüsselten Daten zu beachten.

Gleichzeitig müssen Schlüssel und Passwörter sicher verwahrt werden. Die Datenträger, auf denen sie gespeichert sind, müssen wie ein physischer Schlüsselbund vor Dieben geschützt werden. Dabei empfiehlt sich zudem Redundanz: Eine Sicherheitskopie des Schlüssels sollte auf einem Datenträger abgelegt werden, der möglichst an einem anderen Ort unter Verschluss gehalten wird. So ist gewährleistet, dass trotz des Verlustes eines Schlüssels oder Passwortes (etwa durch einen defekten USB-Stick) noch auf die Daten zugegriffen werden kann.

Hintergrundinformationen

Wenn Sie sich näher mit den Verfahren der Verschlüsselung beschäftigen möchten, finden Sie auf der Internetseite cryptool-online.org weitere Informationen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK