Der Schutz der Daten fängt auf dem eigenen Rechner an
Frankfurt/Main – Jeder Computernutzer hat auf seinem Rechner Daten gespeichert, die er nicht mit jedem teilen möchte. Das können private Fotos sein, Bewerbungsschreiben, aber auch Unterlagen zur Steuererklärung oder die letzten Arztberichte.
Damit diese Daten privat bleiben, müssen sie geschützt werden. Dafür reichen oft schon die Mittel des Betriebssystems – oder man nimmt spezielle Programme zu Hilfe. Die sind ebenfalls schnell eingerichtet, allerdings sollte man sich mit dem Thema vorher etwas näher beschäftigen.
Am Anfang steht für den Nutzer die Überlegung, was er alles schützen möchte. Privatanwender sollten bedenken, dass immer die Gefahr bestehe, dass der Rechner angegriffen und durch einen Trojaner übernommen werde, sagt Tim Griese, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). In dem Fall könne es wichtig sein, dass bestimmte Dinge nicht in fremde Hände gelangen. «Verschlüsselung schützt davor», sagt Griese.
Der Aufwand ist gering. Viele Programme – etwa Word oder LibreOffice – bieten schon von sich aus beim Speichern einer Datei an, diese mit einem Passwort zu schützen. Das geht jederzeit auch nachträglich über die Eigenschaften der Datei oder des Ordners. Wer gleich mehrere Dokumente oder Ordner schützen will, könne sie in ein verschlüsseltes ZIP-Archiv packen, sagt Ronald Eikenberg von der Computerzeitschrift «c’t». Das geht mit Bordprogrammen von Windows oder über kostenlose Komprimierungsprogramme wie 7-Zip, WinZip oder WinRAR.
Noch mehr Möglichkeiten bei der Sicherheit bieten spezielle Verschlüsselungsprogramme. Vom BSI für Windows empfohlen wird etwa GPG4Win. Da sich das Programm nahtlos in Windows integriert, läuft Ver- und Entschlüsselung ohne große Umwege.
Aber nicht nur Dateien und Ordner lassen sich verschlüsseln, das geht auch mit ganzen Festplatten oder Partitionen. «Das ist etwa für Laptops sinnvoll», sagt Michael Herfert vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT). «Wenn so ein Gerät gestohlen wird, kann der Dieb damit nichts anfangen.» Das Windows-Passwort allein reiche dafür aber nicht, sagt Eikenberg. Das sei nur ein einfacher Zugriffsschutz. Das Passwort könne leicht zurückgesetzt werden.
Zur Festplattenverschlüsselung gibt es etwa das Microsoft-Programm BitLocker, das in den Pro- und Enterprise-Versionen der neueren Windows-Versionen ab 7 schon enthalten ist. Oder man nutzt Programme wie Truecrypt und Veracrypt. Damit können auch externe Festplatten und USB-Sticks verschlüsselt werden.
Veracrypt bietet eine sogenannte containerbasierte Verschlüsselung. Das Programm ist sehr flexibel, verlangt aber eine gewisse Einarbeitung, damit man die Möglichkeiten ausnutzen kann. Dann lassen sich Dateien vor den Augen anderer verstecken, damit nicht jeder sofort sieht, dass es verschlüsselte Dateien gibt. Denn genau das ist es ja, wonach Angreifer oft suchen – Daten, die dem Nutzer wichtig sind. Als in der Bedienung einfacher gilt DiskCryptor.
Nicht vergessen sollte man beim Schutz der Daten die im Internet abgelegten Dateien, die in Cloud-Speichern wie Dropbox, Google Drive oder Microsoft OneDrive lagern. Auch da sei eine Verschlüsselung sinnvoll, sagt Eikenberg. Zum einen könnten Dateien vom Betreiber mitgelesen werden, zum anderen schütze die Verschlüsselung vor Missbrauch, falls der Account gehackt werden sollte. Verschlüsselung für Cloud-Speicher bieten Programme wie Boxcryptor oder auch WinZip.
Wie gut eine
Verschlüsselung ist, hängt allerdings auch entscheidend von der Qualität des Passworts ab, erklärt Michael Herfert vom Fraunhofer-Institut. «Oft ist es leider so, dass Passwörter die Verschlüsselung schwächen.» Sie sollten nicht zu kurz sein, zehn bis zwölf Zeichen mindestens, rät Eikenberg. Und sie sollten Sonderzeichen enthalten. «Das führt dazu, das jemand richtig viel Zeit investieren muss, um das zu knacken, wenn das überhaupt möglich ist.»
Wer Verschlüsselung nur gelegentlich nutzt, sollte jedoch aufpassen, dass Passwort und Schlüssel nicht in Vergessenheit geraten gehen. Wenn der Schlüssel weg sei, haben man ein Problem, sagt Griese. Dann komme man nicht mehr ran an die Daten. «Das ist ja auch der Sinn von Verschlüsselung.» Passwörter aufzuschreiben habe früher als Todsünde gegolten. «Davon sind wir inzwischen weg», sagt Griese. «Wenn sie den Zettel nicht gerade an den Rechner kleben oder dazuschreiben, wofür das ist, dann ist das okay.» Es spreche nichts dagegen, ein
sicheres Passwort an einer sicheren Stelle zu deponieren.
Fotocredits: Andrea Warnecke
(dpa/tmn)