Noch bis vor kurzem hatte die Verschlüsselung am PC einen großen Nachteil: Sie hat keinen Spaß gemacht. Denn Daten zu verschlüsseln ist aufwendiger, als sie einfach so zu speichern und zu senden. Doch seit den Enthüllungen durch den Whistleblower Edward Snowden erscheint dieser Aufwand geradezu läppisch, wenn man sich damit der beinahe kompletten Überwachung durch die Geheimdienste entziehen kann. Wir zeigen, welche Tools Sie fürs Verschlüsseln Ihrer Daten und Ihrer Kommunikation benötigen und wie Sie diese einfach bedienen.
Wichtig ist die durchgehende Verschlüsselung: Die beste Vorgehensweise um Daten unbelauscht von A nach B zu bekommen, ist eine Endpunkt-zu-Endpunkt-Verschlüsselung. Sobald es eine Zwischenstation gibt, bei der die Daten unverschlüsselt auftauchen, kann man das gesamte System in die Tonne treten. Dieser Kritik muss sich etwa auch die DE-Mail stellen, bei der standardmäßig jede Nachricht auf dem Server des Providers entschlüsselt wird. Die Mühe sich bei einem solchen Dienst anzumelden, können Sie sich getrost sparen und stattdessen unsere Tipps für ein verschlüsseltes E-Mail-System lesen.
Kein System ist perfekt: Selbst gut durchdachte Verschlüsselungssysteme sind unter Umständen angreifbar. Im Fall des Chat-Tools Cryptocat lag das zum Beispiel an deiner üblen Sicherheitslücke in der Software. Über Monate hinweg ließen sich die Chats abhören. Trotz dieser Panne halten wir Cryptocat für eine sinnvolle Alternative zu unverschlüsselten Chat-Programmen. Denn grundsätzlich gilt: Selbst eine schlecht Verschlüsselung ist besser als gar keine Verschlüsselung. Der Bug in Cryptocat ist in der aktuellen Version natürlich beseitigt.
Die Krux mit den Schlüsseln: Ein Hauptproblem beim Verschlüsseln von Daten liegt bei dem Schutz der Schlüssel. Bei einigen Systemen sind Sie selber für diesen Schutz verantwortlich. Das trifft etwa auf das Passwort zu, mit dem Sie ein ZIP-Archiv schützen oder auch auf Ihren privaten PGP-Schlüssel, mit dem Sie Ihre Mails decodieren. Nur so lange diese Schlüssel absolut geheim bleiben, sind Ihre Daten sicher.
Bei anderen Systemen haben Sie keinen Einfluss auf das Schlüsselmanagement, zum Beispiel bei SSL-Verbindungen im Browser. Hier müssen Sie dem Anbieter des genutzten Service vertrauen, dass er ein wirklich gutes und sicheres Verschlüsselungsverfahren einsetzt. Das trifft auch für einige der Tools und Dienste in diesem Beitrag zu. Zwar sind wir der Meinung, dass die genannten Programme gute und sichere Arbeit leisten, doch eine hundertprozentige Garantie können auch wir nicht geben.
Halten Sie den PC frei von Viren: Natürlich muss Ihr PC frei von schädlichem Code sein. Denn wenn eine Spionage-Software erst auf Ihrem Rechner ist, nützt auch die beste Verschlüsselung nichts mehr. Doch den Rechner frei von Viren zu halten, ist für Sie als erfahrener PC-Nutzer ja eine Routineaufgabe. Empfehlenswerte Schutzprogramme finden Sie etwa in diesem Beitrag .
In der folgenden Bildergalerie finden Sie die 10 Verschlüsselungs-Tipps kurz zusammengefasst. Wenn Sie nur schnell die Namen der Programme wissen möchten, können Sie die Bildergalerie durchgehen. Eine ausführliche Anleitung zu jedem Verschlüsselungs-Tipp gibt’s im Text auf dieser Seite.
1.E-Mailverschlüsselung per Open-PGP
Darum geht’s: E-Mails lassen sich mit dem seit Jahren bewährten PGP-Verfahren ( Pretty Good Privacy ) sicher verschlüsseln. Sie müssen dafür nur einmal PGP-Software auf Ihrem Rechner installieren und konfigurieren und Ihre Mail-Partner dazu animieren, ebenfalls das PGP-Verfahren zu nutzen.
Vorweg die Theorie zur Verschlüsselung mit PGP: Das System arbeitet mit zwei Schlüsseln, einem öffentlichen und einem privaten. Jeder Teilnehmer hat einen eigenen öffentlichen Schlüssel, den er zum Beispiel auf seiner Webseite zum Download anbietet oder auf Anfrage zusendet. Und jeder hat seinen eigenen privaten Schlüssel. Diesen Schlüssel halten Sie absolut geheim. Er dient zusammen mit einem Passwort zum Entschlüsseln empfangener Nachrichten.
Wenn Sie selbst jemandem eine geheime Nachricht senden wollen, dann verschlüsseln Sie sie mit dem öffentlichen Schlüssel des Empfängers. Der öffentliche Schlüssel ist vergleichbar mit einem an den Empfänger adressierten Umschlag, der sich fest zukleben lässt. Jeder kann dort eine Nachricht hineintun, den Umschlag verschließen und absenden. Öffnen kann den Umschlag aber nur der Empfänger mit seinem privaten Schlüssel.
Diese Programme brauchen Sie: Als Mail-Programm empfiehlt sich des Open-Source-Tool Thunderbird , die Erweiterung Enigmail und das Tool Gpg4win .
1. Programme installieren: Installieren Sie zunächst Gpg4win und belassen Sie im Installationsassistenten die Voreinstellungen. Das Programm wird später von Enigmail genutzt. Falls Sie Thunderbird noch nicht nutzen, installieren Sie zunächst das Mailprogramm und konfigurieren es für Ihr Mailkonto. Das geht per Assistent meist ganz automatisch. Holen Sie sich die Erweiterung Enigmail und speichern Sie die XPI-Datei auf der Festplatte. In Thunderbird laden Sie dann diese Datei über „Extras -> Add-ons“, indem Sie sie per Drag & Drop auf den linken Menübereich ziehen und im dann aufpoppenden Fenster auf „Jetzt installieren“ klicken. Starten Sie Thunderbird neu.
2. Schlüssel erstellen: In Thunderbird wählen Sie „OpenPGP -> OpenPGP-Assistent“. Er führt Sie Schritt für Schritt zur Erstellung Ihres öffentlichen und privaten Schlüssels.
3. Eigenen Öffentlichen Schlüssel zur Verfügung stellen: Wählen Sie in Thunderbird „OpenPGP -> Schlüssel verwalten -> Datei -> Öffentlichen Schlüssel per E-Mail senden“. Diesen Schlüssel benötigen andere, um Ihnen eine sichere Nachricht zu senden. Sie können sich auch selbst als Empfänger mit angeben und bekommen so die Schlüssel-Datei, die Sie etwa auch auf Ihre eigene Website zum Download anbieten können.
4. Öffentlichen Schlüssel von anderen importieren: Damit Sie anderen Nutzern von PGP eine verschlüsselte Mail senden können, müssen Sie deren öffentlichen Schlüssel importieren. Das geht etwa über „OpenPGP -> Schlüssel verwalten -> Datei -> Importieren“.
5. Mails ver- und entschlüsseln: Verschlüsselte Mails können Sie nur an Empfänger senden dessen, öffentliche Schlüssel Sie zuvor importiert haben (Schritt 4). Danach verfassen Sie wie gewohnt eine Mail, wählen aber zudem vor dem Senden „OpenPGP -> Nachricht verschlüsseln“.
Erhalten Sie eine verschlüsselte Mail, fragt Sie Thunderbird automatisch nach Ihrer Passphrase (dem Passwort, das Sie bei der Schlüsselerstellung eingegeben haben) und entschlüsselt die Mail anschließend.
Alternative: Wer statt eines E-Mail-Programms wie Thunderbird lieber mit einem Browser abreitet, für den empfiehlt sich der Mailvelope . Das sind Erweiterungen für Chrome und Firefox, die eine PGP-Verschlüsselung im Webbrowser ermöglichen. Mailvelope ist kommt vorkonfiguriert für die E-Maildienste Gmail, Gmx, Outlook.com und Yahoo Mail.
2. E-Mailverschlüsselung per Webmail
Darum geht’s: Die Einrichtung eines Open-PGP-Programms (siehe oben) ist zwar nicht wirklich aufwendig, doch wer sich die Mühe trotzdem sparen will, kann auch eine verschlüsselten Webmail-Dienst wählen.
Die Vorteile: Sie benötigen keine speziellen Programme und auch der Empfänger benötigt keine Tools. Die Nachricht wird im Internet-Browser ver- und entschlüsselt. Der Nachteil: Sie müssen dem Webmail-Anbieter vertrauen.
Kostenloser Webmail-Dienst: Empfehlenswert ist etwa der Dienst Sendinc unter www.sendinc.com . Nach einer kurzen Anmeldung mit Ihrer bestehenden E-Mailadresse können Sie umgehend mit dem Versenden von verschlüsselten Nachrichten beginnen.
Alternative: Ein paar Open-Source-Programmierer arbeiten zurzeit an einem Web-basierten PGP-Programm, das auch auf dem eigenen PC laufen soll. Im Focus der Entwickler steht Einfachheit, Privatsphäre und Verschlüsselung. Infos über den Fortschritt des Projekts finden Sie unter www.mailpile.is .
3.Chats am PC verschlüsseln
Darum geht’s: Wer seine Chats am PC verschlüsseln möchte, kann das per Browser-Erweiterung ganz bequem erledigen.
Empfehlenswerter Dienst: Der Chat-Dienst Cryptocat funktioniert per Browser-Erweiterung für Chrome oder Firefox. Wenn Sie und Ihr Chat-Partner beide die Erweiterung installiert haben, starten Sie einen Chat über einen Klick auf die Erweiterung. Zuvor haben sie sich über einen anderen Kanal, etwa per Telefon, auf einen Namen für die Konversation (den Chatroom) geeinigt und geben diesen dann in Cryptocat ein. Die Nachrichten werden verschlüsselt übertragen.
4.Daten am PC verschlüsseln
Darum geht’s: Damit Ihre persönlichen Daten am PC nicht von gelesen werden können, setzen Sie eine bewährte Dateiverschlüsslung ein.
Truecrypt für Windows und für USB-Sticks: Das bewährte Verschlüsselungsprogramm Truecrypt erstellt einen geschützten Dateicontainer, der sich als eigenes Laufwerk in Windows anmelden lässt. Alternative lässt sich auch ein komplettes bereits genutztes Laufwerk mit Truecrypt verschlüsseln.
Tipp: Sie können das englischsprachige Truecrypt auch als portable Version auf deinem USB-Stick installieren und sich dort zusätzlich einen verschlüsselten Container anlegen. So transportieren Sie Ihre Dateien sicher auf dem USB-Stick. Allerdings benötigen Sie an jedem PC, an dem Sie den Stick mit Truecrypt starten möchten, Administratorrechte. Nur damit können Sie den mitgebrachten Container auch als Laufwerk in Windows anmelden.
So geht’s: Wählen Sie beim der Installation von Truecrypt im Setup-Assistenten „Extract“ statt „Install“. Die Option erscheint gleich, nachdem Sie die Nutzungsbedingungen akzeptiert haben. Als Speicherort wählen Sie ein Verzeichnis auf dem USB-Stick. Anschließend lässt sich Truecrypt an jedem Rechner über die Datei Truecrypt.EXE starten. Einmalig müssen Sie auf dem USB-Stick eine Container-Datei erstellen, die Sie anschließend mit Hilfe von Truecrypt als Laufwerk einhängen. Wählen Sie „Create Volume“. Es startet ein Assistent, in dem Sie alle Einstellungen übernehmen können. Sie müssen lediglich drei Eingaben machen: Bestimmen Sie den Speicherort des Containers in einem Verzeichnis auf dem USB-Stick. Legen Sie die Größe des Containers in MB fest und vergeben Sie ein Passwort. Abschließend formatiert der Assistent den Container als neues Laufwerk, nachdem Sie die Maus etwas hin und her bewegt haben.
Den Container aktivieren Sie als Laufwerk über „Select File“. Welchen Laufwerksbuchstaben er erhält, bestimmen Sie über die Liste oberhalb des Buttons. Ein Klick auf „Mount“ zaubert ein neues Laufwerk im Explorer von Windows. Bevor Sie den Stick vom PC abziehen, wählen Sie in Truecrypt „Dismount“. Dadurch wird der Container geschlossen und das neue Laufwerk verschwindet. An einem anderen PC aktivieren Sie das Laufwerk erneut, wie in Schritt 4 beschrieben.
Alternative: Nutzer von Windows 7 und 8 Pro können auch das empfehlenswerte Bordmittel Bitlocker einsetzen. Eine Videoanleitung zu Bitlocker gibt’s hier .
5.Dateien sicher tauschen
Darum geht’s: Oft möchte man nur eine oder wenige Dateien an jemand anderen schicken. Sollen diese Dateien geschützt sein, lassen sie sich einfach in ein verschlüsseltes ZIP-Archiv packen. Wichtig bei dieser Methode: Sie müssen selber dafür sorgen, dass der Empfänger auch den passenden Schlüssel (das Kennwort) zum Archiv bekommt. Dafür können Sie etwa anrufen oder ein sicheres Chat-Tool nutzen.
Per Freeware verschlüsseln: Ein guter Packer ist etwa die Freeware 7-Zip . Markieren Sie in 7-Zip die zu packenden Dateien, wählen Sie „Hinzufügen“ und geben dann unter „Verschlüsselung“ ein Passwort ein. Ein Klick auf „Ok“ beendet die Aktion.
6.Daten für die Cloud verschlüsseln
Darum geht’s: Sie nutzen einen Online-Speicher wie Dropbox , wollen künftig Ihre Daten aber nur noch verschlüsselt dort ablegen. Dann sollten Sie das das Ver- und entschlüsseln nur auf Ihrem PC erledigen. So ist sichergestellt, dass für Fremde nur unlesbare Daten ins Internet wandern.
Diese Programme brauchen Sie: Empfehlenswert ist die Software Boxcryptor , für die es auch passende Apps für Android und iPhone gibt. Boxcryptor unterstützt alle gängigen Online-Speicher, wie Dropbox, Skydrive oder Google Drive. Mit dem Programm erstellen Sie unter Windows ein neues Laufwerk. Dateien auf diesem Laufwerk werden verschlüsselt und wandern erst dann in den gewählten Cloud-Speicher. Dort finden Sie sie als zunächst nicht lesbare Dateien in einem Unterordner wieder. Entschlüsselt liegen die Dateien nur im neuen Laufwerk oder in den Apps auf Ihren Mobilgeräten vor.
7.Internet-Verbindung verschlüsseln
Darum geht’s: Die Verbindung zum Internet läuft normalerweise über Ihr verschlüsseltes WLAN zu Ihrem DSL-Router und dann weiter über den Server Ihres Internet-Anbieters ins Web. Wenn Sie aber mit dem Notebook unterwegs sind, gehen Sie unter Umständen über eine unverschlüsselte Internet Verbindung ins Netz, etwa über ein nicht geschütztes WLAN in einem Hotel. In diesem Fall hilft ein VPN-Tool, das eine sichere Verbindung von Ihrem PC bis hin zu einem VPN-Server im Internet aufbaut.
Schutz mit Steganos Online Shield 365: Ein empfehlenswertes kostenpflichtiges Tool ist Online Shield 365 von Steganos . Das VPN-Programm verschlüsselte Ihre Verbindung zu einem VPN-Server im Internet. Von dort aus surfen Sie normal weiter im Web.
Ein werbefinanzierter kostenloser VPN-Dienst ist Hotspotshield. Abgesehen von der Werbung bietet die Gratis-Variante auch nur eine begrenzte Surf-Geschwindigkeit. Die Bezahlversion von Hotspot Shield ist übrigens mit rund 30 Dollar pro Jahr vergleichsweise günstig.
8.Sichere Chats auf Android
Darum geht’s: Wer auch auf Android verschlüsselt chatten möchte, verwendet dazu eine zuverlässige Endpunkt-zu-Endpunkt-Verschlüsselung per App.
Verschlüsselt Chatten: Der recht neue Dienst Threema will mit seiner gleichnamigen App dieses sichere Chatten ermöglichen. Die App kostet einmalig 1,60. Mit der App lassen sich nicht nur Kurznachrichten versenden, sondern auch Fotos und kurze Videos. Die Firma hat ihren Sitz in der Schweiz und gibt an, dass auch die Firmen-Server in der Schweiz stehen.
9.Telefongespräche verschlüsseln
Darum geht‘s: Die Anzahl der abgehörten Telefonate geht in Deutschland in die Millionen. Zahlen liegen etwa für Berlin vor, da das dortige Abgeordnetenhaus 2004 beschlossen hatte, die Telefonüberwachungsmaßnahmen der Polizei offenzulegen. So ist bekannt, dass im Jahr 2011 über 1,5 Million Telefongespräche in Berlin abgehört wurden.
Eine Verschlüsselung von Telefonaten über das Handy-Netzt setzt allerdings teure Hard- und Software voraus. Günstiger geht es, wenn Sie per Voice over IP (Voip) telefonieren und eine Voip-App mit Verschlüsselung nutzen.
Mit Redphone telefonieren: Die Verschlüsselungs-App Redphone für Android ist ein Open-Source-Projekt und bietet damit gute Chancen auf abhörsichere Telefonate. Beide Telefonpartner müssen die Redphone-App installiert haben und nach der Installation einmalig Ihre Telefonnummern in der App aktivieren. Anschließend lassen sich abhörsichere Gespräche über das Internet führen. Eine schnelle Internetverbindung etwa per WLAN und DSL liefert die beste Sprachqualität.
10. Android verschlüsseln
Darum geht’s: Wer seine Daten auf seinem Android-Phone verschlüsseln möchte, kann seit Android 4.0 eine komplette Geräteverschlüsselung nutzen. Allerdings hat die Option zwei Nachteile: Einmal eingeschaltet, lässt sie sich nicht mehr deaktivieren (außer über ein Zurücksetzen auf den Werkszustand) und die Verschlüsselung macht sich unter Umständen in der Performance des Handys negativ bemerkbar. Wen das nicht stört, kann die Verschlüsselung unter „Einstellungen -> (Samsung: Optionen) -> Sicherheit -> Telefon/Gerät verschlüsseln“ aktivieren.
Alternative Android-Verschlüsselung: Wer nicht sein komplettes Handy verschlüsseln möchte, sondern nur einzelne Dateien darauf, kann auch auf die App englischsprachige Filelocker zurückgreifen. Sie ist wie ein simpler Dateimanager aufgebaut. Darin navigieren Sie zu den Dateien, die Sie verschlüsseln wollen. Markieren Sie die Dateien und tippen Sie auf „Lock“. Die App fordert Sie dann auf, ein Passwort zu vergeben. Es lassen sich auch komplette Ordner verschlüsseln. Achtung: Die verschlüsselten Dateien lassen sich ohne Kennwort zwar nicht lesen, unsichtbar sind sie aber nicht. Wer Ihnen Böses will, kann sie mit einem Dateimanager einfach löschen.
Autor: Arne Arnold
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.