Verschlüsseln, aber richtig

Datenschutz

von Michel Paß

Kommt ein Datenverarbeitungsgerät abhanden, so ist dies nie eine schöne Situation. Waren auf dem Gerät allerdings noch personenbezogene Daten oder Geschäftsgeheimnisse gespeichert, so kann sich aus einer unschönen Lappalie schnell ein größerer Schaden entwickeln. Durch den Einsatz einer Verschlüsselung können die Auswirkungen eines solchen Vorfalls vorausschauend eingedämmt werden. Neben den eigenen Interessen schreibt auch die DSGVO in Art. 25 Abs. 1 eine Absicherung der Verarbeitung personenbezogener Daten unter Berücksichtigung des Stands der Technik vor. Unter diese Absicherung kann, je nach Einsatzzweck, auch eine Verschlüsselung fallen.

Geräte wie Laptops oder Smartphones bieten zum Schutz in vielen Fällen bereits eine vorinstallierte Geräteverschlüsselung an. Diese muss aber, wie etwa bei Windows 10, oft erst aktiviert werden. Auf Smartphones mit Android oder iOS mit einer aktuellen Betriebssystemversion sind diese Verschlüsselungen bereits in der Standardkonfiguration aktiv. Um einen unberechtigten Zugriff auf die auf dem Gerät gespeicherten Daten zu verhindern, ist ebenfalls darauf zu achten, dass das Gerät vor der Verwendung entsperrt werden muss (beispielsweise mit einem PIN Code) und dass es nach einem vorgegebenen Zeitraum ohne Aktivität wieder gesperrt wird.

Reine Speichermedien, wie externe Festplatten oder USB-Sticks, lassen sich in zwei Kategorien unterteilen. Der eine Teil der Geräte nimmt die Ver- und Entschlüsselung selbst vor. Hierzu wird an dem Gerät auf einem Eingabefeld ein Code eingegeben. Diese Modelle bieten den Vorteil, dass sie von installierter Software unabhängig sind und somit an jedem Gerät genutzt werden können. Dieser erhöhte Komfort spiegelt sich allerdings auch im Preis dieser Gerätekategorie wieder.

Andere Speichermedien können mit einer installierten Software verschlüsselt werden. Hier kann entweder der gesamte Speicher mit einer Software wie „Bitlocker To Go“ oder „VeraCrypt“ verschlüsselt werden oder es können einzelne Dateien mit einem Passwort gesichert werden. Hierfür bietet sich Software wie „7-Zip“ an.

Bei dem Passwortschutz von PDF- und Office-Dateien sollten Sie hingegen Vorsicht walten lassen. Da eine Vielzahl von Herstellern die Verschlüsselung von PDF-Dateien selbst umgesetzt hat, ist die Wahrscheinlichkeit, dass dabei Fehler gemacht wurden, relativ hoch. Somit ist auch das Risiko einer angreifbaren Verschlüsselung vergleichsweise hoch. Auch bei Microsoft-Office-Dateien bietet die Verschlüsselung in älteren Versionen keinen absoluten Schutz, da hier Sicherheitslücken bekannt sind.

Zurück