Geheimsache persönliche Daten – Schützen durch Verschlüsseln

Einführung im Thema Verschlüsselung
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Verschlüsselung (120px)
So bleiben Ihre vertraulichen Daten und Nachrichten verborgen
Mit der zunehmenden Nutzung von Computern und Internet wird der Schutz vertraulicher Daten immer wichtiger. Durch Verschlüsselung können Sie Ihre sensiblen Daten im Internet und auf Datenträgern vor allzu neugierigen Augen schützen. Wir sagen Ihnen, wo Sie Verschlüsselung sinnvoll einsetzen können.

Immer mehr Menschen tragen sensible Daten mit sich herum: im Handy, auf dem Laptop oder dem USB-Stick. Und vertrauliche Informationen werden per E-Mail an Empfänger in der ganzen Welt geschickt. Woran wir dabei nur selten denken: Ungeschützt können die Daten schnell in die falschen Hände gelangen. Dabei gibt es ein erprobtes Mittel, um anderen den Einblick in die eigenen Daten zu verwehren: Verschlüsselungsverfahren.

Verschlüsselung ist keine Erfindung der Computerindustrie. Schon in der Antike wurden Nachrichten verschlüsselt, um ihre Inhalte vor Unbefugten geheim zu halten. Das Grundprinzip ist simpel: Eine Nachricht wird so verändert, dass sie auf den ersten Blick nicht mehr verständlich ist. Nur mit Hilfe eines geheimen Schlüssels lässt sich die Nachricht wieder lesbar machen. Da dieser Schlüssel nur befugten Empfängern ausgehändigt wird, kann die Nachricht auch nur von diesen gelesen werden. Das gilt jedenfalls solange, wie der Schlüssel nicht in falsche Hände gerät.

Wichtig: Wer Daten verschlüsselt, muss immer dafür sorgen, dass der Schlüssel sicher aufbewahrt wird. Auch darf der Schlüssel nicht verloren gehen. Ohne Schlüssel lassen sich verschlüsselte Daten nicht mehr benutzen. Wer häufig Daten verschlüsselt, sollte für die Verwaltung der Schlüssel spezielle Verwaltungssoftware einsetzen.

Gespeicherte Daten verschlüsseln

Sie können auf Ihrem Computer gespeicherte Daten und Dokumente so verschlüsseln, dass sie von anderen nicht gelesen werden können. Wenn Sie häufig sensible Daten auf Mobilgeräten wie Laptops, Handys, USB-Sticks, externen Festplatten oder CDs/DVDs transportieren, sollten Sie die Daten verschlüsseln. Die Geräte und Datenträger können leicht verloren gehen oder gestohlen werden. Ohne Verschlüsselung sind sie dann weitgehend schutzlos. Fallen dann beispielsweise Daten für das Online-Banking in falsche Hände, kann schnell das Bankkonto geleert sein.

Auch auf dem Computer zu Hause kann Verschlüsselung sinnvoll sein. Vielleicht teilen Sie sich ja den Computer mit anderen Nutzern im Haushalt und wollen nicht, dass diese Zugriff auf Ihre Daten erhalten. Oder vielleicht müssen Sie Ihren Computer oder die externe Festplatte irgendwann einmal zur Reparatur geben. Es gibt etliche gute Gründe dafür, Ihre Daten zu verschlüsseln.

Festplatten oder Dateien verschlüsseln

Es gibt eine ganze Reihe von kostenlosen und kostenpflichtigen Programmen zur Verschlüsselung von Daten. Die einen dienen dazu, ganze Festplatten oder Bereiche davon (Partitionen) zu verschlüsseln. Mit anderen verschlüsseln Sie einzelne Dateien oder Verzeichnisse. Es gibt auch Programme, die beide Varianten erlauben.

Ein wichtiges Kriterium bei der Wahl des Verschlüsselungsprogramms sollte immer die Sicherheit der unterstützten Verschlüsselungsverfahren sein. Als sehr sicher gilt die AES-Verschlüsselung mit einem 256-Bit-Schlüssel (AES-256). Das AES-Verfahren wird beispielsweise von Behörden in den USA zum Schutz vertraulicher Dokumente benutzt. Ein beliebtes Verschlüsselungsprogramm mit AES-256 ist das kostenlose TrueCrypt.

Die Verschlüsselung kompletter Festplatten oder Datenträger hat den Vorteil, dass immer alle Daten geschützt werden. Sie müssen sich keine Gedanken mehr darüber machen, ob wirklich alle wichtigen Daten geschützt sind.

Die vollständige Verschlüsselung bietet sich besonders bei Mobilgeräten und Datenträgern wie USB-Sticks an. Alle Daten liegen dann stets verschlüsselt auf dem Datenträger vor. Wenn Sie die Daten nutzen wollen, können Sie sie zeitweilig entschlüsseln. Sollten Sie jemals das Mobilgerät oder den Datenträger verlieren, oder sollten diese Ihnen gestohlen werden, sind Ihre verschlüsselten Daten darauf sicher geschützt.

Die Verschlüsselung einzelner Dateien oder Verzeichnisse ist dann sinnvoll, wenn lediglich kleine Datenmengen geschützt werden sollen. Aber auch bei älteren und langsamen Computern kann es sinnvoll sein, nur einzelne Dateien oder Verzeichnisse zu schützen. Eine Festplatten-Verschlüsselung würde den Computer sonst zu stark ausbremsen.

E-Mails verschlüsseln

Weiter mit...

Thema: E-Mail-Verschlüsselung

Daten, die unverschlüsselt über das Internet übertragen werden, sind besonders gefährdet. Sie können leicht abgefangen und sogar verfälscht werden. Bei einigen Anwendungen wie beispielsweise Online-Banking erfolgt die Datenübertragung normalerweise immer in verschlüsselter Form. Anders sieht es beim Versand von E-Mails aus.

Oft, aber nicht immer, werden die Daten zwischen Ihrem Computer und dem Server Ihres E-Mail-Anbieters verschlüsselt übertragen. Wenn Sie Ihre E-Mails über den Webbrowser abrufen und versenden, zeigt dieser Ihnen eine verschlüsselte Verbindung an. Das kann durch einen Hinweis in der Adresszeile des Browsers erfolgen. Oder Ihr Browser zeigt unten ein Symbol für die verschlüsselte Verbindung an.

Ab dem Server Ihres E-Mail-Anbieters geht es dann aber immer unverschlüsselt weiter. Auf dem Weg zum Empfänger wandern die E-Mails ungesichert über zahlreiche Computer, auf denen die Daten abgefangen und gelesen werden können. Davon merken weder Sie noch der Empfänger etwas. Wenn Sie das verhindert wollen, kommen Sie um die E-Mail-Verschlüsselung nicht herum.

Welche E-Mails Sie verschlüsseln sollten, müssen Sie selbst entscheiden. Um ein Gefühl dafür zu bekommen, können Sie den herkömmlichen Postversand zum Vergleich heranziehen: Sind die Informationen in der E-Mail so sensibel, dass Sie sie unbedingt in einem verschlossenen Briefumschlag versenden würden, dann sollten Sie die E-Mail verschlüsseln. Würden Sie die Informationen dagegen auch auf eine Postkarte ohne Umschlag schreiben, dann dürfte eine unverschlüsselte E-Mail ausreichen.

In manchen Fällen können Sie sich durch die Verschlüsselung großen Ärger ersparen. Nehmen Sie zum Beispiel Ihre Kreditkartennummer. Wenn Sie diese unverschlüsselt per E-Mail verschicken, und sie gerät in falsche Hände, lehnt die Bank jede Haftung ab. Einen finanziellen Schaden müssen Sie dann gegebenenfalls selbst tragen.

Ein zusätzlicher Vorteil von E-Mail-Verschlüsselung: Sie können damit Ihre E-Mails digital "unterschreiben". Die E-Mail-Verschlüsselung erzeugt aus der E-Mail eine eindeutige Zeichenfolge, die "Signatur", die der Empfänger dann auf Richtigkeit prüfen kann. Natürlich ist auch beides möglich: eine E-Mail digital signieren und dann verschlüsselt an den Empfänger schicken!

Die am weitesten verbreiteten Verschlüsselungsprogramme sind das kommerzielle Programm Pretty Good Privacy (PGP) und das kostenlose Gnu Privacy Guard (kurz GnuPG oder GPG). Beide lassen sich – mit etwas Aufwand – in die gängigen E-Mail-Programme integrieren. So wird der Umgang mit E-Mail-Verschlüsselung komfortabel.

Ein Schlüssel oder zwei Schlüssel?

Es gibt zwei verschiedene Verschlüsselungsmethoden. Bei der einen Methode gibt es nur einen Schlüssel, der sowohl zum Verschlüsseln als auch zum Entschlüsseln der Daten benutzt wird. Diese Methode, in der Fachwelt als symmetrische Verschlüsselung bekannt, wird beispielsweise für die Verschlüsselung von Festplatten und Datenträgern eingesetzt.

Die zweite Methode wird asymmetrische Verschlüsselung genannt und ist etwas komplizierter. Sie wird üblicherweise für E-Mail-Verschlüsselung eingesetzt. Die so genannte asymmetrische Verschlüsselung arbeitet mit einem Paar aus zwei unterschiedlichen Schlüsseln. Was mit einem der beiden Schlüssel verschlüsselt wird, kann nur mit dem anderen Schlüssel des Schlüsselpaares wieder entschlüsselt werden.

Einen der beiden Schlüssel behalten Sie bei sich, so dass niemand anderes ihn verwenden kann. Daher wird er auch geheimer Schlüssel (englisch private key) genannt. Den anderen Schlüssel, öffentlicher Schlüssel (englisch public key) genannt, geben Sie an Freunde und Bekannte weiter. Diese verwenden den öffentlichen Schlüssel dann, um vertrauliche Nachrichten an Sie zu verschlüsseln. Da nur Sie den dazugehörigen geheimen Schlüssel besitzen, können auch nur Sie die Nachricht entschlüsseln. Die beiden oben genannten E-Mail-Verschlüsselungsprogramme PGP und GnuPG arbeiten mit asymmetrischer Verschlüsselung.

Wichtig: Damit der Empfänger Ihre verschlüsselte Nachricht lesen kann, müssen beide Schlüssel zusammenpassen. Der Sender verschlüsselt die E-Mail mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger kann die verschlüsselte E-Mail nur lesen, wenn er über den passenden geheimen Schlüssel verfügt. Das bedeutet insbesondere:

  • Geben Sie stets nur den öffentlichen Schlüssel an andere weiter.

  • Geben Sie nie den geheimen Schlüssel heraus. Denn wer über diesen verfügt, kann Ihre vertraulichen Nachrichten mitlesen.

Passwortsicherheit

Da die Schlüssel so wichtig sind für den Schutz von Daten, muss man damit sorgfältig umgehen. Die Schlüssel für die Ver- oder Entschlüsselung von Daten werden meist durch ein Passwort – auch Passphrase genannt – geschützt. Damit soll garantiert werden, dass nur befugte Nutzer die Schlüssel verwenden können.

Da die Sicherheit des Schlüssels mit dem Passwort steht und fällt, sollten Sie unbedingt darauf achten, ein sicheres Passwort zu wählen. Und Vorsicht: Wenn Sie das Passwort vergessen sollten, können Sie Ihre verschlüsselten Daten nicht mehr entschlüsseln!