Nicht erst seit Prism und Tempora ist Verschlüsselung ein wichtiges Thema: Gerade kleinere Unternehmen verlieren im Arbeitsalltag das Thema Datensicherheit schnell aus den Augen. Während größere Organisationen IT-Abteilungen beschäftigen, Service-Verträge abschließen und über spezielle Hardware verfügen, verlassen sich kleine Firmen häufig auf Consumer-Software – und der fehlen oft wichtige Sicherheits-Funktionen.
Dabei ist Sicherheit für wichtige Unternehmendaten so einfach. Die Lösung lautet: Verschlüsselung. Sie ist eine hervorragende Möglichkeit, wertvolle Daten abzusichern – egal, ob Sie diese übers Internet verschicken, sie auf einen Backup-Server hochladen oder sie auf Ihrem Laptop durch die Sicherheitskontrolle am Flughafen bringen wollen. Das Verschlüsseln Ihrer Daten macht sie komplett unlesbar für jeden, außer Ihnen selbst und den festgelegten Empfängern. Und das Beste daran: Viele verschiedene Programme, die in Büros und auf Heim-PCs verwendet werden, verfügen bereits über eine integrierte Verschlüsselungsfunktion. Sie müssen nur wissen, wo Sie diese finden. Und das zeigen wir Ihnen im folgenden Artikel.
©istockphoto.com/ temniy
Reden wir zunächst über Passwörter…
Jede Diskussion zum Thema Verschlüsselung beginnt zunächst mit etwas anderem: der Stärke von Passwörtern. Die meisten Formen der Verschlüsselung verlangen von Ihnen, ein Passwort zu bestimmen, mit dem Sie die gewünschte Datei ver- und auch wieder entschlüsseln können. Wenn Sie hier ein schwaches Passwort benutzen, kann ein findiger Hacker ohne Probleme die Verschlüsselung durchbrechen und bekommt Zugriff auf Ihre Daten – das Ziel der Verschlüsselung ist damit gescheitert.
Ein starkes Passwort sollte aus mindestens zehn Zeichen bestehen, besser aus zwölf. Es sollte sowohl Groß- als auch Kleinbuchstaben beinhalten, außerdem Zahlen und Sonderzeichen. Wenn Sie Passwörter, die nur aus Buchstaben bestehen, besser behalten können, steigt die Sicherheit mit der Länge des Passworts. 20 und mehr Zeichen sollten es dabei schon sein. Wenn Sie sich unsicher sind, ob Ihr Passwort stark genug ist, fragen Sie diesen kostenlosen Password Checker . Benutzen Sie auf gar keinen Fall ein Passwort unterhalb der Einstufung „gut”.
Die komplette Festplatte verschlüsseln
Wahrscheinlich haben Sie bereits ein Login-Passwort für Windows auf Ihrem PC. Gut so, doch das schützt leider nicht Ihre Daten, wenn jemand Ihren Computer oder Ihre Festplatte entwendet. Der Dieb kann einfach Ihre Festplatte an einen anderen Computer anschließen und direkt auf die Daten zugreifen. Wenn Sie besonders viele sensible Daten auf Ihrer Festplatte lagern, sollten Sie über eine Komplett-Verschlüsselung nachdenken – die schützt Ihre Daten selbst dann, wenn die Festplatte in falsche Hände gerät.
Microsofts BitLocker-Software macht das Verschlüsseln ganzer Festplatten unter Windows zu einem Kinderspiel – solange Ihr PC die folgenden zwei Kriterien erfüllt. Erstens: Sie besitzen die Ultimate- oder Enterprise-Version von Windows 7 oder Vista, oder die Pro-, beziehungsweise Enterprise-Version von Windows 8. Und zweitens: Ihr PC verfügt über einen TPM-Chip (Trusted Platform Module). Der einfachste Weg, letzteres herauszufinden, ist BitLocker zu aktivieren. Windows wird Ihnen dann automatisch verraten, ob Sie einen TPM-Chip besitzen, oder nicht.
Um BitLocker zu aktivieren, öffnen Sie die Systemsteuerung, wechseln zum Reiter „System und Sicherheit” und wählen Sie dort „BitLocker Festplatten-Verschlüsselung”. Alternativ suchen Sie nach „BitLocker” in Windows 8. Im BitLocker-Menü klicken Sie auf die Schaltfläche BitLocker einschalten” neben den Laufwerken, die Sie verschlüsseln möchten. Das ist auch schon die ganze Arbeit. Sollte Ihr PC die Anforderungen für BitLocker nicht erfüllen, bleiben Ihnen auch noch TrueCrypt oder DiskCryptor zur kompletten Verschlüsselung Ihrer Festplatte. TrueCrypt ist gratis und bewährt, damit können Sie jeden Windows-Rechner verschlüsseln.
Externe und USB-Laufwerke verschlüsseln
Für das Verschlüsseln externer Laufwerke und von USB-Speichern können Sie BitLocker To Go verwenden, der speziell für Tausch- und Wechselmedien entwickelt wurde. Auch hierfür benötigen Sie allerdings eine Professional- oder Enterprise-Version von Windows – aber immerhin keinen TPM-Chip. Alles, was Sie tun müssen, ist das Gerät, das Sie verschlüsseln wollen, an den PC anzuschließen und dann wie oben beschrieben das BitLocker-Menü aufzurufen. Am unteren Ende des Menüs finden Sie die Sektion „BitLocker To Go”, wo Sie genau wie im Hauptprogramm neben dem gewünschten Laufwerk auf „BitLocker einschalten” klicken.
Web-Traffic verschlüsseln
Manchmal ist es notwendig, aus- und eingehenden Web-Traffic zu verschlüsseln. Wenn Sie etwa über ein ungeschütztes WLAN-Netz online gehen – zum Beispiel am Flughafen – kann ein Hacker die Datenübertragung zu und von Ihrem Computer unterbrechen und sensible Daten stehlen. Um eben diesen Datenfluss für Hacker nutzlos zu machen, können Sie ihn mit einer VPN-Verbindung verschlüsseln.
Ein virtuelles Privat-Netzwerk (VPN) erschafft einen sicheren „Tunnel”, der durch einen vertrauenswürdigen Dritt-Server geleitet wird. Daten, die durch diesen Tunnel gesendet oder empfangen werden, sind verschlüsselt – und damit sogar dann gesichert, wenn sich Hacker Zugriff verschaffen. Web-basierte VPN-Verbindungen gibt es häufig nur gegen eine monatliche Nutzungsgebühr, sie bieten dafür aber besonders einfachen Internet-Zugang. Sie können aber auch Ihr eigenes Business- oder Privat-VPN einrichten:
Eigenes VPN erstellen – so geht’s
Dropbox und Cloud-Speicher verschlüsseln
Wenn Sie oder andere Mitarbeiter Ihrer Firma Dropbox oder SugarSync benutzen, dann werden Ihre Daten bereits automatisch verschlüsselt. So sind Sie sowohl während des Up- oder Downloads, als auch bei der Lagerung geschützt. Unglücklicherweise verfügen eben diese Dienste aber auch über die passenden Entschlüsselungs-Passwörter – die Dienstleister können Ihre Dateien also jederzeit einsehen, sollten sie dies wollen oder müssen.
Wenn Sie irgendwelche wirklich heiklen, sensitiven Daten in Ihrem Cloud-Speicher lagern, sollten Sie eine zweite Schutzhülle anlegen. Der direkteste Weg führt dabei über TrueCrypt, mit dem sich innerhalb der Dropbox ein verschlüsselter Ordner anlegen lässt. Sollten Sie auch von anderen Computern auf die Daten zugreifen wollen, legen Sie am besten eine portable Version von TrueCrypt mit in die Dropbox.
Auch Ihre E-Mail-Nachrichten können sensible Informationen enthalten. Das macht sie zu einem beliebten Ziel für Hacker und damit zu einem perfekten Kandidaten für die Verschlüsselung. Wenn Sie Outlook benutzen, ist die Sicherung Ihrer Nachrichten besonders einfach.
Die Outlook-Verschlüsselung ist nicht Passwort-basiert. Jeder, der die kryptografische Sicherung in Outlook benutzen will, bekommt daher ein digitales Zertifikat, das Ihre Nachrichten automatisch ver- und entschlüsselt. Bevor sich zwei Nutzer E-Mails schicken können, müssen sie ihre Zertifikate tauschen, indem sie sich gegenseitig digital signierte Nachrichten schicken. Klingt kompliziert, aber der Prozess ist eigentlich sehr simpel und dauert nur wenige Augenblicke. Um die Mail-Verschlüsselung in Outlook freizuschalten, werfen Sie einen Blick in diese Anleitung von Microsoft. Versenden Sie hingegen Nachrichten über Googles Gmail, müssen Sie die Sache anders angehen.
Gmail-Nachrichten verschlüsseln
E-Mail-Sicherheit funktioniert etwas anders, wenn Sie Gmail benutzen, denn die Nachrichten werden auf Googles Servern gelagert statt lokal auf Ihrem System. Wenn Sie Mails verfassen oder betrachten, werden sie über eine verschlüsselte HTTPS-Verbindung vom Server geladen – Sie müssen sich also keine Sorgen machen, dass jemand Ihre Nachrichten abfangen könnte. Das größte Sicherheits-Risiko bei Gmail besteht eher darin, dass jemand Ihren Account knackt. Ein Risiko, das Sie mit einem starken Passwort und zweifacher Authentifizierung minimieren können.
Wenn Sie absolut sicher gehen wollen, dass niemand außer dem gewünschten Empfänger Ihre Mails lesen kann, benutzen Sie zusätzlich eine Browser-basierte Verschlüsselung, um Ihre Nachrichten manuell zu verschlüsseln. Mailen Sie dem Empfänger den verschlüsselten Text und lassen Sie ihm auf anderem Wege das Entschlüsselungspasswort zukommen. Dann muss der Empfänger nur noch den gleichen Webdienst nutzen, um Ihre Nachricht zu entziffern.
Word-, Excel- und PowerPoint-Dokumente verschlüsseln
In Office 2010 und 2013 können Sie jedes Word-, Excel- und PowerPoint-Dokument auf gleiche Art und Weise verschlüsseln: Klicken Sie auf „Datei”, stellen Sie sicher, dass Sie sich im Reiter “Info” befinden und klicken Sie dann auf den “Dokument schützen”-Button. Klicken Sie anschließend noch auf “Mit Passwort verschlüsseln” und wählen Sie ein besonders starkes Passwort für Ihre Datei. Jeder, der nun auf die Datei zugreifen und sie öffnen oder verändern will, benötigt das Passwort. Wie auch beim Verschlüsseln von E-Mails ist es sinnvoll, dem Empfänger das Passwort nicht über den gleichen Kanal zukommen zu lassen, wie das Dokument.
PDFs verschlüsseln
Genau wie die Produkte von Microsoft Office macht es Ihnen auch der Adobe Acrobat Reader X Pro einfach, Dokumente zu verschlüsseln. Sie finden die passende Option im “Werkzeuge”-Reiter am oberen rechten Fensterrand, innerhalb der “Sicherheit”-Sektion. Klicken Sie dort auf den Button “Verschlüsseln” und wählen Sie dann die Option “Mit Passwort verschlüsseln”.
Evernote-Notizen verschlüsseln
Die Cloud-basierte Notizen-App Evernote ist ideal, um wichtige Informationen zu organisieren – zum Beispiel Kontodetails, medizinische und finanzielle Reports oder andere sensible Daten. Wenn Ihnen unwohl dabei ist, all diese privaten Informationen in der Cloud zu belassen, seien Sie beruhigt: Evernote hat eine eingebaute Verschlüsselungsfunktion. Öffnen Sie einfach eine angelegte Notiz, markieren Sie den Text, den Sie verbergen wollen und rechtsklicken Sie darauf. In dem Menü, das nun aufpoppt, wählen Sie “Ausgewählten Text verschlüsseln” und erstellen Sie dafür ein Passwort. Evernote versteckt dann den markierten Text und ersetzt ihn durch ein kleines, schwarzes Schloss-Symbol. Wann immer Sie den Text wieder anzeigen wollen, klicken Sie einfach doppelt auf das Symbol und geben Sie das festgelegte Passwort ein.
So verschlüsseln Sie einfach alles
Eine Allroundlösung für das Verschlüsseln Ihrer Daten ist eine Freeware namens TrueCrypt. Die kostenlose OpenSource-Anwendung verschlüsselt wahlweise einzelne Dateien oder ganze Dateigruppen und Ordner. Wenn Ihr privater Rechner oder Ihre Arbeitsplatz-PC eine Reihe sensibler Dokumente beinhaltet, die Sie schützen möchten, ist TrueCrypt wahrscheinlich die beste Wahl für Sie.
Laden Sie sich zunächst das Programm herunter und installieren Sie es. Standardmäßig spricht Truecrypt nur Englisch, Sie können aber eine deutsche Sprachdatei herunterladen und damit die Menüs eindeutschen. Die voreingestellten Installations-Optionen gehen in Ordnung; klicken Sie sich also einfach bis zum Ende durch. Als nächstes starten Sie TrueCrypt und klicken auf den Button “Create Volume”. Ein Fenster sollte daraufhin aufgehen, das Sie durch den Erstell-Prozess führt. Auf den ersten beiden Screens belassen Sie es bei den voreingestellten Optionen und klicken Sie auf “Next”. Auf dem dritten Screen werden Sie gebeten, einen Ort für einen neuen Container auszusuchen. Hier werden Ihre verschlüsselten Daten in Zukunft auf der Festplatte gespeichert – wählen Sie also einen Ort, der für Sie einfach wiederzufinden ist. Um den Ort zu bestimmen, klicken Sie auf “Select File”. Das öffnet ein Dateibrowser-Fenster. Tippen Sie hier einen Namen in das “Name”-Feld ein – eine Datei mit diesem Namen wird daraufhin für die Benutzung durch TrueCrypt erstellt.
Auf dem nächsten Screen werden die Verschlüsselungs-Einstellungen festgelegt. Auch hier sind die voreingestellten Optionen durchaus ausreichend, klicken Sie also auf “Next”. Nun werden Sie gebeten, eine Container-Größe zu definieren. Alle Dateien, die Sie verschlüsseln wollen, sollten im Container Platz haben – weisen Sie ihm also eine ausreichende Größe zu. Wenn Sie lediglich Textdokumente darin speichern wollen, reichen vermutlich um die 500 MB. Wenn Sie hingegen auch Mediendateien abspeichern wollen, sollten es wenigstens ein paar Gigabyte sein.
Jetzt werden Sie nach einem Passwort gefragt – wählen Sie ein starkes Passwort! Wenn Sie ein Passwort festgelegt haben, können Sie den Prozess abschließen. Folgen Sie dazu den Anweisungen auf dem Bildschirm und klicken Sie anschließend auf “Format”. Jetzt, da Ihr Container angelegt ist, können Sie ihn benutzen, um Dateien abzuspeichern. Klicken Sie in TrueCrypt auf “Select File” und wählen Sie dann den Container, den Sie zuletzt angelegt haben. Klicken Sie dann auf ein beliebiges der vorhandenen Laufwerke und anschließend auf den Button “Mount”. Nachdem Sie das Passwort eingegeben haben, erstellt TrueCrypt ein virtuelles Laufwerk, das der Rest Ihres Computers so behandelt, als wenn Sie gerade eine echte, externe Festplatte angeschlossen hätten. Sie können darauf zugreifen wie auf jedes andere Laufwerk auch: Öffnen Sie den Windows Explorer und klicken Sie links auf das entsprechende Laufwerk. Ziehen Sie alle Dateien, die Sie verschlüsseln wollen, per Drag & Drop in das neue Laufwerk. Wenn Sie damit fertig sind, klicken Sie in TrueCrypt auf “Dismount”. Die Dateien, die Sie nun im virtuellen Laufwerk abgelegt haben, werden automatisch verschlüsselt und in Ihrem Container gespeichert. Wenn Sie darauf wieder zugreifen wollen, starten Sie TrueCrypt erneut und “mounten” Sie den Container so, wie Sie es zuvor bereits getan haben.