Es ist eine Horrorvision: Das Notebook wird gestohlen - und der Dieb kann darin lesen wie in einem offenen Buch. Wer diesen Albtraum nicht erleben möchte, muss seine Daten vor unbefugtem Zugriff schützen. Eine Verschlüsselung hilft – aber welche?
Mobile Rechner sind eine wahre Fundgrube: Geschäftliche Korrespondenz und Kontaktdaten, Präsentationen, Verträge, private Daten und Bilder, Kontodaten und vieles mehr werden auf Notebooks gespeichert. Wird das Gerät gestohlen, weiß der Dieb über das Leben des Besitzers ziemlich gut Bescheid - es sei denn, die Daten sind verschlüsselt.
Doch wie geht man vor, wenn man die Dateien auf dem eigenen PC schützen will? "Es gibt eine Vielzahl teilweise auch kostenlos verfügbarer Programme, die die Verschlüsselung einzelner Dateien und Ordner oder ganzer Datenträger ermöglichen“, sagt Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI). "Oft können auch Programme zur Datenkompression die komprimierten Daten verschlüsseln, beispielsweise die Open-Source-Anwendung 7-Zip." Eine vom BSI in Auftrag gegebene Verschlüsselungslösung, die auch Mails umfasst, ist GNU Privacy Guard for Windows (Gpg4win).
Experten sehen TrueCrypt und Bitlocker kritisch
Lange Zeit war das Open-Source-Programm TrueCrypt ein Quasi-Standard für Datenverschlüsselung. Doch die Entwickler stellten im Mai 2014 die Weiterentwicklung überraschend ein - angeblich, weil die Software nicht mehr sicher sei. Das bezweifeln die Experten der Fachzeitschrift "c't" aber: Die letzte Vollversion 7.1a könne erst einmal bedenkenlos weiter verwendet werden. Anders verhalte es sich mit der Version 7.2, die ohnehin nur noch Entschlüsselung bietet.
"Ich würde keinem empfehlen, darauf zurückzugreifen", sagt auch Falk Garbsch, Sprecher des Chaos Computer Clubs (CCC) in Hamburg. Gleiches gelte für die von den anonymen TrueCrypt-Entwicklern kurioserweise empfohlene, in Windows integrierte Bitlocker-Software: "Wir wissen, dass Microsoft mit der NSA zusammenarbeitet."
Auch Prof. Norbert Pohlmann würde Bitlocker nicht nutzen. "Da haben wir das Gefühl, dass die NSA da auch herankommt." Der Informatiker vom Institut für Internet-Sicherheit an der Westfälischen Hochschule geht noch weiter: "Ich würde aus heutiger Sicht keine Technologie nehmen wollen, die in Amerika entwickelt wurde."
TrustedDisk für Verschlusssachen
Das BSI empfiehlt als Alternative die auf TrueCrypt basierende Software TrustedDisk von Sirrix, die als Kauf-Variante die amtliche Zulassung für Verschlusssachen erhalten hat. Das Software-Unternehmen aus Saarbrücken will bald eine kostenlose Version für Privatnutzer liefern - wann genau, steht laut Sirrix-Sprecherin Christina Biermann noch nicht fest.
Auch USB-Stick, Smartphone und Tablets verschlüsseln
Verschlüsseln kann und sollte man mit den Programmen nicht nur Dateien auf dem Rechner, sondern auch auf externen Festplatten oder USB-Speichersticks und auf mobilen Endgeräten. Doch gerade auf Tablets oder Smartphones gestaltet sich das sichere Verschlüsseln schwierig. "Vor allem bei iPhone und Android ist das nicht so ohne weiteres möglich", sagt CCC-Sprecher Garbsch. Allerdings biete hier das Sperren des Startbildschirms zumindest einen gewissen Schutz vor unberechtigten Zugriffen.
Sind die Daten mit einem vertrauenswürdigen Programm verschlüsselt, haben selbst Ermittlungsbehörden keinen Zugriff mehr, erläutert Garbsch. Und grundsätzlich gilt: Nutzt das vertrauenswürdige Programm zur Verschlüsselung den Algorithmus AES 256, kann man sicher sein, dass niemand diese Daten jemals entschlüsseln wird, sagt Prof. Pohlmann. Daher darf man sein Verschlüsselungspasswort auch auf gar keinen Fall vergessen, warnt Falk Garbsch: "Sonst hat man keine Chance mehr, an die Daten zu kommen."