Bundesamt für Sicherheit in der Informationstechnik

Unerlaubten Zugriff auf Daten vermeiden - Verschlüsselung

Ob Fotos, Verträge, Steuerunterlagen oder andere vertrauliche oder persönliche Dokumente: Fast jeder Computernutzer speichert wichtige Daten auch elektronisch. Der heimische Rechner, die externe Festplatte, USB-Sticks, Datenträger wie DVDs oder zunehmend auch Cloud-Dienste sind gängige Speichermedien. Unabhängig davon, welches Medium gewählt wird, sollten Daten verschlüsselt werden. Nur so kann weitestgehend sichergestellt werden, dass Daten ausschließlich einem selbst und befugten Personen zugänglich sind und vertraulich bleiben.

Eine Frau im Schneidersitz vor dem Laptop. Im Hintergrund Websymbole Quelle: © Stasique / Fotolia.com

Daten verschlüsselt speichern

Für die Verschlüsselung von Daten bieten sich grundsätzlich drei Wege an: durch in Betriebssystemen integrierte Funktionen wie Microsoft EFS (Encrypting File System) und Apple FileVault oder über externe Verschlüsselungssoftware zur Verschlüsselung einzelner Dateien, Ordner oder ganzer Datenträger. Eine weitere Methode ist die Verschlüsselung über Hardware-Komponenten, wie beispielsweise einen Mikrochip, der in Festplatten oder Speichermedien integriert sein kann. Ganz gleich, für welche Art der Verschlüsselungstechnik sich der Nutzer entscheidet, gilt es einige grundsätzliche Hinweise zu beachten. So kann, je nach Art sowie unter bestimmten Umständen, eine Verschlüsselung willentlich oder unwillentlich ausgehebelt werden. Grundsätzlich gilt: Die Wahl eines sicheren Passworts ist stets ein entscheidender Beitrag zu höherer IT-Sicherheit.

Daten außerhalb der Cloud verschlüsseln

Viele Menschen sehen bei einer Datenspeicherung in der Cloud vor allem den Vorteil, dass sie von überall und mit jedem Gerät mit Internetverbindung auf diese Informationen zugreifen können. Bei der Sicherung von Daten auf den Servern eines Cloud-Dienstleisters ist es wichtig, Daten zu verschlüsseln, bevor sie in der Cloud abgelegt werden. Der mobile Zugriff auf die Cloud, etwa über öffentliche WLANs die keine sichere Datenübertragung ermöglichen, ist nur einer von vielen Gründen dafür. Generell sollte die jeweilige Datei niemals in der Cloud, sondern erst nach dem Herunterladen auf das Gerät entschlüsselt und vor dem (erneuten) Hochladen in die Cloud ebenfalls lokal verschlüsselt werden.

Daten verschlüsselt im Netz übertragen

Viele Daten werden auf verschiedenen Wegen im Internet, vornehmlich über E-Mail, ausgetauscht. Werden die E-Mails verschlüsselt verschickt, ist die gesamte E-Mail inklusive ihrer Anhänge geschützt. Lediglich die Metadaten einer E-Mail – Absender, Empfänger, Betreff etc. - bleiben hier unter Umständen einsehbar. E-Mail-Programme bieten über Plug-Ins zudem die Möglichkeit, die Anhänge vor Versand automatisch zu verschlüsseln. Alternativ kann die als Anhang zu versendende Datei auch mit einer separaten Verschlüsselungssoftware gesichert werden.

Wer große Datenmengen über einen Cloud-basierten Web-Space verschlüsselt teilen möchte, sollte die Daten bereits verschlüsselt hochladen und anschließend den Link zu den Dateien an den Empfänger verschicken. Um diese Daten dann entschlüsseln zu können, müssen Sender und Empfänger die gleiche Verschlüsselungssoftware nutzen und den Schlüssel austauschen, am besten über einen sicheren separaten Übertragungsweg.

Daten verschlüsseln auf mobilen Geräten

Gerade weil mobile Geräte leichter als stationäre Geräte verloren gehen, vergessen sowie gestohlen werden, sollten die darauf gespeicherten Daten verschlüsselt werden. Viele mobile Betriebssysteme enthalten mittlerweile wirksame Verschlüsselungsverfahren, die den Gerätespeicher und darauf enthaltene Daten schützen. Auch bei der Verwendung von Apps für sensible Daten sollte darauf geachtet werden, welche Verschlüsselungsverfahren der Anbieter nutzt: "Verschlüsselung auf mobilen Geräten".

Beachten Sie die Haltbarkeit von Datenträgern

Nicht nur der Sicherheit und Verschlüsselung von Daten sollten Nutzer hohe Bedeutung beimessen. Bei der Archivierung wichtiger Daten sollte auch die Haltbarkeit der Speichermedien beachtet werden. So wird beispielsweise die maximale Lebensdauer einer CD bei optimaler Lagerung (kühl, dunkel, trocken) mit 30 Jahren angegeben, eine externe Festplatte hält sogar nur zehn Jahre und auch ein USB-Stick lässt sich nicht unbegrenzt häufig beschreiben und löschen. Deshalb ist es wichtig, Sicherheitskopien regelmäßig zu überprüfen und sie gegebenenfalls auf einem neuen Speichermedium anzulegen.

Vor diesem Hintergrund sind auch Datenformate und Verschlüsselung regelmäßig zu überprüfen. Falls bestimmte Programme nicht weiterentwickelt und/oder nicht von aktuellen Betriebssystemen unterstützt werden, kann es schwierig werden, die Daten wieder zu entschlüsseln, wenn sie benötigt werden.