Ein Alptraum wird wahr: Laptop gestohlen, Festplatte nicht ordentlich verschlüsselt. Welche Programme gibt es und was taugen sie?
Wird der Laptop gestohlen, kann ein Dieb darin lesen wie in einem offenen Buch - es sei denn, die Festplatte ist verschlüsselt. Das ist letztlich der einzige wirksame Schutz auch vor jedem anderen unbefugten Zugriff.
Festplatte vor Zugriff schützen
"Sensible Daten sollte man verschlüsseln, um sie vor unberechtigtem Zugriff zu sichern", rät Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Was jemand für schützenswert hält, ist darüber hinaus natürlich sehr individuell, sagt Griese. Aber nicht nur für den Fall eines Diebstahls zahle sich Verschlüsselung aus: "Auf einem gemeinsam genutzten Computer kann sie Daten für die Mitbenutzer unlesbar machen."
Wie geht man vor, wenn man die Dateien auf dem Laptop schützen will?
"Es gibt eine Vielzahl teilweise auch kostenlos verfügbarer Programme, die die Verschlüsselung einzelner Dateien und Ordner oder ganzer Datenträger ermöglichen", sagt Griese.
"Oft können auch Programme zur Datenkompression die komprimierten Daten verschlüsseln, beispielsweise die Open-Source-Anwendung 7-Zip." Eine vom BSI in Auftrag gegebene Verschlüsselungslösung, die auch Mails umfasst, ist GNU Privacy Guard for Windows (Gpg4win).
Lange Zeit war das Open-Source-Programm TrueCrypt ein Quasi-Standard für Datenverschlüsselung
Doch die Entwickler stellten im Mai die Weiterentwicklung überraschend ein - angeblich, weil die Software nicht mehr sicher sei. Das bezweifeln die Experten der Fachzeitschrift "c't": Die letzte Vollversion 7.1a könne erst einmal bedenkenlos weiter verwendet werden.
Festplatte auch sicher vor der NSA geschützt?
Anders verhalte es sich mit der Version 7.2, die ohnehin nur noch Entschlüsselung bietet. "Ich würde keinem empfehlen, darauf zurückzugreifen", sagt etwa auch Falk Garbsch, Sprecher des Chaos Computer Clubs (CCC) in Hamburg. Gleiches gelte für die von den anonymen TrueCrypt-Entwicklern kurioserweise empfohlene, in Windows integrierte Bitlocker-Software: "Wir wissen, dass Microsoft mit der NSA zusammenarbeitet."
Auch Prof. Norbert Pohlmann würde Bitlocker nicht nutzen. "Da haben wir das Gefühl, dass die NSA da auch herankommt." Der Informatiker vom Institut für Internet-Sicherheit an der Westfälischen Hochschule geht noch weiter: "Ich würde aus heutiger Sicht keine Technologie nehmen wollen, die in Amerika entwickelt wurde."
Empfehlung des Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das BSI empfiehlt als Alternative die auf TrueCrypt basierende Software TrustedDisk von Sirrix, die als Kauf-Variante die amtliche Zulassung für Verschlusssachen erhalten hat.
Das Software-Unternehmen aus Saarbrücken will bald eine kostenlose Version für Privatnutzer liefern - wann genau, steht noch nicht fest, sagt Sirrix-Sprecherin Christina Biermann: "Wir prüfen derzeit noch, welche Teile aus lizenzrechtlichen bzw. sicherheitstechnischen Gründen neu geschrieben werden müssen."
Dateien auch auf externer Festplatte verschlüsseln
Verschlüsseln kann und sollte man mit den Programmen nicht nur Dateien auf dem Rechner, sondern auch auf externen Festplatten oder USB-Speichersticks und auch auf mobilen Endgeräten.
Doch gerade auf Tablets oder Smartphones gestaltet sich das sichere Verschlüsseln schwierig. "Vor allem bei iPhone und Android ist das nicht so ohne Weiteres möglich", sagt CCC-Sprecher Garbsch. Allerdings biete hier das Sperren des Startbildschirms zumindest einen gewissen Schutz vor unberechtigten Zugriffen: "Das sollte man sowieso machen."
Sind die Daten mit einem vertrauenswürdigen Programm verschlüsselt, haben selbst Ermittlungsbehörden keinen Zugriff mehr, erläutert Garbsch. "Die haben keine Chance, an die Daten heranzukommen, und man ist auch nicht verpflichtet, sein Passwort herauszugeben."
Verschlüsselungspasswort nicht vergessen!
Und grundsätzlich gilt: Nutzt das vertrauenswürdige Programm zur Verschlüsselung den Algorithmus AES 256, kann man sicher sein, dass niemand diese Daten jemals entschlüsseln wird, sagt Prof. Pohlmann. "Die Mathematiker der Welt reißen sich darum, das zu knacken."
Daher darf man sein Verschlüsselungspasswort auch auf gar keinen Fall vergessen, warnt Falk Garbsch: "Sonst hat man keine Chance mehr, an die Daten zu kommen."