Moderne Verschlüsselungs-Tools
Cloud- und Social-Media-Daten richtig verschlüsseln
Datum:08.09.2014
Autor(en):Oliver Schonschek
Vertrauliche Daten sollten verschlüsselt werden – das gilt auch bei Facebook, auf
dem Smartphone und in der Cloud. Verschlüsselungs-Tools helfen dabei.Enthalten E-Mails oder E-Mail-Anhänge personenbezogene Daten, sehen die rechtlichen Vorgaben für den Datenschutz – bei entsprechendem Schutzbedarf – eine Verschlüsselung nach dem Stand der Technik vor. Gleiches gilt für Daten, die in eine Cloud übertragen werden sollen. Ohne Verschlüsselung würden Datenschutzgesetze und andere Compliance-Vorgaben gebrochen.
Genau das aber geschieht in der Praxis - selbst in technikaffinen Branchen: Nur 53 Prozent der IT-Unternehmen verschlüsseln ihre E-Mails an externe Empfänger, 47 Prozent nutzen eine Verschlüsselung für Daten, bevor diese in eine Cloud ausgelagert werden, so eine BITKOM-Umfrage. Dabei wäre zum Beispiel bei E-Mails der Bedarf an Verschlüsselung weitaus höher: Nur ein Viertel der befragten Unternehmen verschickt keine vertraulichen Dokumente per E-Mail.
Verschlüsselung stellt also für viele Unternehmen offensichtlich eine große Herausforderung dar. Erschwerend kommt hinzu, dass die pauschale Forderung nach Verschlüsselung zu einfach ist. Die praktische Umsetzung nämlich hängt stark davon ab, wo die Daten gespeichert werden und mit welchem Verfahren sie übermittelt oder verarbeitet werden sollen.
[Hinweis auf Bildergalerie: Verschlüsselungs-Tools] gal1
Vielfältige Verschlüsselungsmöglichkeiten
Die Forderung nach Verschlüsselung bezieht sich auf E-Mails und Cloud-Daten genauso wie auf vertrauliche Chats und Internettelefonate, auf Datenspeicher in (mobilen) Endgeräten, auf Speichermedien, Netzwerke und Online-Dienste. Fast überall befinden sich vertrauliche Daten, die verschlüsselt sein wollen.
Doch nicht nur die Speicherorte und Übermittlungsverfahren sind vielfältig, auch die Verschlüsselungslösungen, die es inzwischen auf dem Markt gibt. Im Folgenden sollen verschiedene Verschlüsselungs-Tools näher betrachtet werden, die dabei helfen können, die generelle Forderung nach Verschlüsselung vertraulicher Daten konkret umzusetzen.
Verschlüsselung für Speichermedien
CDs, USB-Sticks und externe Festplatten werden bevorzugt für den Datentransport eingesetzt. Gehen solche Speichermedien unterwegs verloren, können große Datenmengen in Gefahr sein. Diebe oder unehrliche Finder könnten mehrere Gigabyte an vertraulichen Informationen einsehen und missbrauchen, wenn die Daten unverschlüsselt vorliegen.
Der flexible Umgang mit Speichermedien und die häufige Nutzung von USB-Sticks oder externen Festplatten bringen es mit sich, dass die erforderliche Verschlüsselung oftmals ausgelassen wird. Sie gilt als umständlich und zeitaufwendig. Ideal sind deshalb Tools, die eine Verschlüsselung erzwingen oder aber zumindest sehr einfach machen.
Hilfreich: Bei DataLocker EncryptDisc handelt es sich um optische Speichermedien,
die die Verschlüsselungslösung bereits in sich tragen.
Foto: Origin Storage Ltd
DataLocker EncryptDisc von Origin Storage1 ist ein optisches Speichermedium mit integrierter Verschlüsselung: Jede EncryptDisc enthält bereits eine Brenn- und Verschlüsselungssoftware und kann wie ein herkömmlicher CD- oder DVD-Rohling für die Speicherung von Daten verwendet werden. Eine 256-Bit-AES-Verschlüsselung mit Passwortabfrage hält Unbefugte vom Datenzugriff ab. Systemvoraussetzung sind Windows XP, Vista oder 7; Windows 8 soll in Kürze ebenfalls unterstützt werden.
Für die Verschlüsselung von USB-Sticks und Festplatten bietet sich beispielsweise Protectorion ToGo Pro2 an. Die Verschlüsselungslösung wird auf dem zu schützenden USB-Speichermedium installiert und erzeugt einen speziellen Ordner, den der Nutzer mit einem persönlichen Passwort belegt. Alle Daten, die anschließend in diesem Ordner abgelegt werden, werden automatisch verschlüsselt.
Hilfreich sind auch Verschlüsselungswerkzeuge, die sich für mehrere Anwendungsfälle eignen, wie zum Beispiel Sophos SafeGuard Encryption3. Mit einer solchen Lösung können Daten auf dem PC, auf externen Festplatten und vor der Übertragung in die Cloud verschlüsselt werden. Die Lösung unterstützt zum Beispiel eine zentrale Verwaltung der Verschlüsselung, Single-Sign-on-Verfahren und die Wiederherstellung vergessener Schlüssel.
Verschlüsselung für mobile Endgeräte
Genauso wie mobile Speichermedien laufen auch mobile Endgeräte Gefahr, verloren zu gehen oder gestohlen zu werden. Trotzdem werden Smartphones und Tablets munter für die Speicherung vertraulicher Daten verwendet, wie eine Kaspersky-Umfrage4 ergab.
Für die Verschlüsselung mobiler Endgeräte stehen die Bordmittel der mobile Betriebssysteme wie Apple iOS oder Android OS zur Verfügung. Apple iOS sorgt für eine automatische Verschlüsselung5, bei Android OS gibt es eine optionale Datenverschlüsselung6, die der Nutzer erst aktivieren muss. Verschiedene mobile Anti-Malware-Lösungen wie Kaspersky Security for Mobile sehen eine zusätzliche Verschlüsselungsfunktion für Daten auf mobilen Endgeräten vor.
Geheime Kommunikation: Bei mobilen Endgeräten sollten nicht nur die gespeicherten
Daten, sondern auch die vertraulichen Telefonate verschlüsselt werden, zum Beispiel
mit PhoneCrypt.
Foto: SecurStar
Smartphones brauchen allerdings noch weitere Formen der Verschlüsselung, um auch den Versand von SMS oder die vertraulichen Telefonate vor Lauschangriffen zu schützen. etaPhone7 ist eine Sprachverschlüsselungs-Applikation für Android-Smartphones oder iPhones. PhoneCrypt8 verschlüsselt ebenfalls mobile Telefonate. Die SecuSUITE for BlackBerry 109 bietet eine mobile Transportverschlüsselung (E-Mail, Sprache, SMS, Secure Browsing) und eine mobile Ablageverschlüsselung (Daten, Kontakte, Notizen).
Verschlüsselung für E-Mail
Verschlüsselungskünstler: Appliances mit dem Z1-SecureMail-Gateway unterstützen die
Verschlüsselung von E-Mail auf mehreren Wegen und erleichtern so die Anbindung von
Partnern, die keine Public Key Infrastructure (PKI) betreiben.
Foto: Zertificon Solutions GmbH
Die E-Mail-Verschlüsselung setzt im Prinzip nur einen kostenlosen Standard-Mail-Client wie Mozilla Thunderbird10 und digitale Zertifikate für Absender und Empfänger voraus, wobei die Zertifikate relativ einfach in das E-Mail-Programm importiert werden können.
Doch in der Praxis stellt das Management der - öffentlichen und privaten - Schlüssel die Unternehmen vor große Schwierigkeiten. Deshalb sind Lösungen sinnvoll, die entweder gezielt das Schlüsselmanagement übernehmen und vereinfachen, wie dies die Secardeo certBox11 anbietet. Oder die E-Mail-Verschlüsselung unterstützt alternative Verfahren: Z1 SecureMail Gateway12 hilft nicht nur bei der PKI (Public Key Infrastructure), sondern unterstützt auch den Versand vertraulicher Nachrichten mittels passwortgeschützter PDF-Dateien. Eine Lösung wie der E-Mail Verschlüsselungsservice von antispameurope13 erlaubt das Outsourcing der E-Mail-Verschlüsselung.
Verschlüsselung für Netzwerke
Gerade bei Netzwerkzugriffen mobiler und externer Mitarbeiter sollte die Verschlüsselung nicht fehlen. Hier spielen VPN-Lösungen (Virtual Private Networks) eine entscheidende Rolle. Da die anzubindenden Nutzer meist eine sehr heterogene IT-Landschaft mit unterschiedlichen mobilen Geräten und Betriebssystemen nutzen, sind VPN-Lösungen mit breiter Systemunterstützung empfehlenswert.
Der NCP Secure Entry Client14 für Verbindungen zu verschiedenen VPN-Gateways ist zum Beispiel für Windows 8/7, Windows Vista, Windows XP, Android OS (ab 4.0), Mac OS X und Windows Mobile verfügbar. Praktisch sind auch VPN-Sticks wie SINA Business15. Sie helfen beim schnellen Aufbau einer verschlüsselten Verbindung zum Unternehmensnetzwerk.
Verschlüsselung für Clouds
Werden Clouds als Storage genutzt, sollten sowohl die Übertragung als auch die Speicherung der Daten verschlüsselt erfolgen, da Unternehmen Cloud-Storage-Lösungen zunehmend für vertrauliche Inhalte nutzen. Dabei sollte die Verschlüsselung vom Betreiber der Cloud unabhängig sein.
Verschlüsselungs-Tools wie IndendenceKey16, Boxcryptor17 oder Cloudfogger18 erlauben zum Beispiel die Verschlüsselung der Daten bei Nutzung von Dropbox, Skydrive oder Google Drive. Wuala19 bietet sich als Cloud-Speicher mit integrierten Sicherheitsfunktionen an, wozu auch eine Datenverschlüsselung vor Übertragung in die Cloud gehört.
Universal-Tool: Der IndependenceKey verschlüsselt Daten für Mail, Skype, Dropbox oder
andere Cloud-Speicher.
Foto: Intellicomp GmbH
Verschlüsselung für Social Media
Auch wenn eine Verschlüsselung bei sozialen Medien wie Facebook auf den ersten Blick ungewöhnlich erscheint, kann auch hier der Bedarf an verschlüsselter Kommunikation bestehen. Marktanalysen gehen davon aus, dass die elektronische Kommunikation zunehmend über soziale Netzwerke stattfinden wird.
Sollen vertrauliche Nachrichten zum Beispiel auf Facebook vor Unbefugten geschützt werden, hilft eine Lösung wie Scrambls Enterprise20. Über spezielle Browser-Erweiterungen können Nutzer, die das entsprechende Passwort kennen, die verschlüsselten Statusnachrichten auf Facebook & Co. lesen. Andere Nutzer können nicht Einsicht nehmen.
[Hinweis auf Bildergalerie: Herausforderung Cloud Security -] gal2
Wichtig für alle Verschlüsselungslösungen
Was für jeden Anwendungsbereich beachtet werden sollte: Verschlüsselungs-Tools schützen nur dann zuverlässig, wenn sie die Datenübertragung vom Sender bis zum Empfänger vollständig verschlüsseln. Datenschützer fordern deshalb für eine sichere elektronische Kommunikation eine Ende-zu-Ende-Verschlüsselung21.
Bei der sicheren Datenspeicherung und bei der geschützten Datenübertragung sollte zudem immer eine Verschlüsselung nach dem Stand der Technik genutzt werden, wie im Bundesdatenschutzgesetz (BDSG) gefordert. Was als Stand der Technik hinsichtlich Schlüssellängen und Verfahren betrachtet werden kann, zeigt insbesondere ein Blick in die Technische Richtlinie "BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen22" des Bundesamtes für Sicherheit in der Informationstechnik. So wichtig komfortable Verschlüsselungs-Tools für die Umsetzung der gesetzlichen Forderungen auch sind: Es hilft wenig, wenn die Verschlüsselung zwar ohne Widerwillen genutzt wird, aber dafür zu schwach ist. (sh/hal)
Beispiele für Verschlüsselungs-Tools
|
Verschlüsselungsbereich |
Zu verschlüsselnde Daten |
Beispiel-Tools |
|
Speichermedien |
Gespeicherte Daten |
DataLocker EncryptDisc, Protectorion ToGo Pro, Sophos SafeGuard Encryption |
|
Mobile Endgeräte |
Gespeicherte Daten, Telefonate, SMS, E-Mails |
Kaspersky Mobile Security, aetaPhone, PhoneCrypt, SecuSUITE for BlackBerry 10 |
|
|
E-Mails, E-Mail-Anhänge |
E-Mail-Clients mit S/MIMESecardeo certBox, Z1 SecureMail Gateway E-Mail, Verschlüsselungsservice von antispameurope |
|
Netzwerke |
Übertragene Daten, Datenzugriff |
VPN-Clients wie NCP Secure Entry, ClientVPN-Sticks wie SINA Business |
|
Cloud |
Übertragene Daten, Datenzugriff (vom Cloud-Betreiber unabhängige Verschlüsselung!) |
Boxcryptor, Cloudfogger, IndendenceKey, Wuala |
|
Social Media |
Vertrauliche Statusinformationen und Nachrichten |
Scrambls Enterprise |
Links im Artikel:
1 http://www.originstorage.com/datalocker-encryptdisc.asp2 http://de.protectorion.com/usb-stick-verschluesseln/
3 http://www.sophos.com/de-de/products/safeguard-encryption.aspx
4 http://newsroom.kaspersky.eu/de/texte/detail/article/jedes-zehnte-mobile-geraet-in-deutschland-wird-gestohlen-verlegt-oder-geht-defekt/
5 http://www.apple.com/iphone/business/it/security.html
6 https://support.google.com/nexus/answer/2844831?hl=de&ref_topic=3416293
7 http://www.ethon.com/DE/products/etaphone.html
8 http://www.securstar.de/phonecrypt.html
9 https://www.secusmart.com/secusuite/
10 http://www.thunderbird-mail.de/wiki/Mailverschl%C3%BCsselung_mit_S/MIME
11 http://www.secardeo.de/produkte/certbox.html
12 http://www.zertificon.com/produkte/secure-email-gateway/
13 http://www.antispameurope.com/de/produkte/e-mail-verschluesselungsservice
14 http://www.ncp-e.com/de/produkte/ipsec-vpn-client-suite.html
15 http://www.secunet.com/de/themen-loesungen/business-security/netzwerksicherheit/sina-business/
16 http://www.intellicomp.de/produkte/independencekey/
17 https://www.boxcryptor.com/de
18 http://www.cloudfogger.com/de/
19 http://www.wuala.com/de/
20 https://scrambls.com/u/header/about?display=enterprise
21 http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/86_DSKSiichereElektronischeKommunikationGewaehrleisten.html?nn=409240
22 https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr02102/index_htm.html
Bildergalerien im Artikel:
gal1 Verschlüsselungs-ToolsIntellicomp IndependenceKey
Der IndependenceKey verschlüsselt Daten für Mail, Skype, Dropbox oder andere Cloud-Speicher.
Foto: Intellicomp GmbH
LaCie Wuala
Cloud-Speicherdienste wie Wuala bieten eine integrierte Verschlüsselung an. Alle Daten, die in bestimmte Nutzerverzeichnisse abgelegt werden, werden automatisch verschlüsselt, bevor sie in die Cloud übertragen werden.
Foto: LaCie AG
Kaspersky Mobile Security
Mobile Sicherheitssoftware wie Kaspersky Mobile Security hat neben dem Virenschutz auch Verschlüsselungsfunktionen an Bord.
Foto: Kaspersky Lab
DataLocker EncryptDisc
Bei DataLocker EncryptDisc handelt es sich um optische Speichermedien, die die Verschlüsselungslösung bereits in sich tragen.
Foto: Origin Storage Ltd
NCP Secure Entry Client
Damit VPN-Verbindungen bei Bedarf eines verschlüsselten Netzwerkzugriffs möglichst allen Nutzern zur Verfügung stehen, sollten VPN-Clients gewählt werden, die zum Beispiel auch für Apple-Systeme bereit stehen, wie der NCP Secure Entry Client.
Foto: NCP Network Communications Products engineering GmbH
PhoneCrypt
Bei mobilen Endgeräten sollten nicht nur die gespeicherten Daten, sondern auch die vertraulichen Telefonate verschlüsselt werden, zum Beispiel mit PhoneCrypt.
Foto: SecurStar
Secusmart SecuVoice Q10
SecuVoice verschlüsselt mobile Telefonate und bildet einen Teil der SecuSuite, die zusätzlich unter anderem SMS und E-Mails verschlüsselt.
Foto: Secusmart GmbH
Sophos SafeGuard Enterprise
Eine Lösung wie Sophos SafeGuard Enterprise unterstützt die Verschlüsselung von Datenträgern genauso wie von Daten, die in eine Cloud übertragen werden sollen.
Foto: Sophos
Mozilla Thunderbird S/MIME
E-Mail-Clients wie Mozilla Thunderbird ermöglichen eine E-Mail-Verschlüsselung nach S/MIME, doch nur wenige Nutzer machen davon Gebrauch, da vielen die Zertifikatsverwaltung zu aufwändig erscheint.
Foto: Mozilla
Z1 SecureMail Gateway Appliance Platform
Appliances mit dem Z1 SecureMail Gateway unterstützen die Verschlüsselung von E-Mail auf mehreren Wegen und erleichtern so die Anbindung von Partnern, die keine Public Key Infrastructure (PKI) betreiben.
Foto: Zertificon Solutions GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.