Festplatte, Endgerät, E-Mail
Zum Verschlüsseln von Festplatten spricht laut Lyne nichts gegen Microsofts BitLocker. Auch nach Jahren sind keine Schwächen bekannt und die Technik eignet sich dank Integration in ein Active Directory gut für den Unternehmenseinsatz. Alternativ empfiehlt er vor allem für Notebooks selbst verschlüsselnde Festplatten. Auch Smartphones und Tablets lassen sich leicht verschlüsseln: Alle gängigen Betriebssysteme (Android, Blackberry, iOS, Windows Phone) bringen verlässliche Mechanismen zur Verschlüsselung der auf den Geräten gespeicherten Daten mit. Verwaltet werden die Schlüssel mit einer Lösung zum Mobile Device Management. Von Nachteil ist, dass die Geräte mit entsprechend sicheren Kennwörtern gesichert werden müssen - die sich auf den kleinen Bildschirmtastaturen kaum unfallfrei eingeben lassen. Eine Alternative sind Fingerabdruckleser.
- Intellicomp IndependenceKey
Der IndependenceKey verschlüsselt Daten für Mail, Skype, Dropbox oder andere Cloud-Speicher. - LaCie Wuala
Cloud-Speicherdienste wie Wuala bieten eine integrierte Verschlüsselung an. Alle Daten, die in bestimmte Nutzerverzeichnisse abgelegt werden, werden automatisch verschlüsselt, bevor sie in die Cloud übertragen werden. - Kaspersky Mobile Security
Mobile Sicherheitssoftware wie Kaspersky Mobile Security hat neben dem Virenschutz auch Verschlüsselungsfunktionen an Bord. - DataLocker EncryptDisc
Bei DataLocker EncryptDisc handelt es sich um optische Speichermedien, die die Verschlüsselungslösung bereits in sich tragen. - NCP Secure Entry Client
Damit VPN-Verbindungen bei Bedarf eines verschlüsselten Netzwerkzugriffs möglichst allen Nutzern zur Verfügung stehen, sollten VPN-Clients gewählt werden, die zum Beispiel auch für Apple-Systeme bereit stehen, wie der NCP Secure Entry Client. - PhoneCrypt
Bei mobilen Endgeräten sollten nicht nur die gespeicherten Daten, sondern auch die vertraulichen Telefonate verschlüsselt werden, zum Beispiel mit PhoneCrypt. - Secusmart SecuVoice Q10
SecuVoice verschlüsselt mobile Telefonate und bildet einen Teil der SecuSuite, die zusätzlich unter anderem SMS und E-Mails verschlüsselt. - Sophos SafeGuard Enterprise
Eine Lösung wie Sophos SafeGuard Enterprise unterstützt die Verschlüsselung von Datenträgern genauso wie von Daten, die in eine Cloud übertragen werden sollen. - Mozilla Thunderbird S/MIME
E-Mail-Clients wie Mozilla Thunderbird ermöglichen eine E-Mail-Verschlüsselung nach S/MIME, doch nur wenige Nutzer machen davon Gebrauch, da vielen die Zertifikatsverwaltung zu aufwändig erscheint. - Z1 SecureMail Gateway Appliance Platform
Appliances mit dem Z1 SecureMail Gateway unterstützen die Verschlüsselung von E-Mail auf mehreren Wegen und erleichtern so die Anbindung von Partnern, die keine Public Key Infrastructure (PKI) betreiben.
Zum Chiffrieren von E-Mail setzt Lyne ausschließlich auf PGP. Er sieht aber auch S/Mime als gute Alternative im Unternehmensumfeld - vor allem dann, wenn die Nutzerfreundlichkeit eine Rolle spielen soll. Letztendlich sei S/Mime zwar nicht so sicher wie PGP und insbesondere durch staatliche Hacker angreifbar - Lynes Meinung nach aber immer noch "sicher genug."
Nur Experten dürfen ans Werk
Die Fachleute warnen vor Sicherheitslösungen, die nicht von ausgesprochenen Sicherheitsfachleuten angeboten werden. Beispiele hierfür sind vermeintlich sichere Chat-Anwendungen, deren Entwickler beim Implementieren der Verschlüsselung böse Schnitzer unterliefen. Lyne sieht den ausgebrochenen Krypto-Hype ohnehin kritisch: Unternehmen sollten sich zwar umgehend nach möglichst viel Verschlüsselung umtun - aber dennoch mit Skepsis an Produkte und Marketingversprechen herantreten.
Die größten technischen Fortschritte erwartet er sich rund um die Anwenderfreundlichkeit: "Verschlüsselung für jeden Anwender nutzbar zu machen ist die größte Herausforderung der kommenden Jahre." Es gelte bei immer mehr chiffrierten Daten sicherzustellen, dass sich diese auch wiederherstellen ließen - ohne, dass der Hersteller hierfür Generalschlüssel hat.
Selbst die Krypto-Fachleute wissen nicht, wie lange die derzeit aktuellen Algorithmen noch hinreichend Schutz bieten. Es kann wohl jederzeit passieren, dass Forscher grundlegende Probleme in Algorithmen entdecken, die das Knacken plötzlich zum Kinderspiel machen. Von daher ist es notwendig, sich bereits vor dem Einsatz einer Verschlüsselungslösung über deren Austausch oder mögliche Upgradepfade zu informieren. Außerdem müssen sich Entscheider überlegen, wie sie mit den chiffrierten Daten umgehen, wenn im verwendeten Produkt Probleme entdeckt werden. Wie diese Probleme aussehen können, erfahren die Anwender von Produkten, die wie RSA BSafe auf Dual EC DRBG setzen, seit einigen Monaten am eigenen Leib. (sh)