Go to Top

Datenverschlüsselung richtig angewandt

Datensicherheit ist von essentieller Bedeutung, um nicht nur die Vertraulichkeit von Informationen, sondern auch ihre Integrität, Compliance etc. zu gewährleisten. Dies betrifft sowohl das Individuum als auch das Unternehmen. Um ein Höchstmaß an Sicherheit zu gewährleisten, setzen viele auf digitale Verschlüsselung ihrer Daten.

Datenverschlüsselung ist eine äußerst wichtige Sicherheitsoption, an der man heutzutage nicht mehr vorbeikommt. Allerdings muss eine Verschlüsselung richtig eingesetzt und durchgeführt werden, denn wenn sie schlecht umgesetzt wurde, wird sie im schlimmsten Fall zu einer Gefahr für die Datenintegrität oder für die Datensicherheit als Ganzes. Betrachten wir zunächst die Gefahren der Datenverschlüsselung. Worin liegen sie?

Zunächst einmal gibt es die grundlegende Ebene der Verschlüsselung. Der Grad der Verschlüsselung ist hier in der Regel durch die Anzahl der Bits, die verwendet werden, festgelegt. Die unterschiedlichen Bitgrößen werden dazu genutzt, um einen Verschlüsselungs-Key zu erzeugen, der einen umfangreichen Gleichungssatz enthält, um aus einem „entschlüsselten“ Text einen „verschlüsselten“ Text zu machen.   Es gibt verschiedene Schlüssel und offizielle Algorithmen wie beispielsweise das AES (Advanced Encryption System aus dem Jahr 2001) der den Data Encryption Standard der siebziger Jahre ersetzte. AES wird viele Transaktionen im Internet mit dem SSL (Secure Socket Layer) sowohl für die Geräteerkennung als auch für die Authentifizierung verwendet. Die AES-128, 196 oder 256 Bit-Systeme sind sehr sicher; allerdings ist die Sicherheit immer abhängig von dem verwendeten Algorithmus und natürlich auch von der Anzahl der Bits, der für den Schlüssel verwendet wird.

Wenn also die Anzahl der Bits wichtig ist muss man sich zwei Punkte klar machen: Erstens benötigen mehr Bits auch mehr Rechenzeit und das kann sich natürlich auch auf die benötigte Rechenzeit bei der Anwendung auswirken sowie den Zugang und/oder den Datendurchsatz verlangsamen. Zweitens ist die Anzahl der Bits allein nicht ausreichend, um eine optimale Sicherheit zu gewährleisten. Es bleibt trotzdem die Gefahr, dass Kriminelle sich Zugang verschaffen. Ein Beispiel dafür ist die erste Verschlüsselungsvariante für Wireless LAN/ WIFI namens WEP für die Datentransportsicherung. Mit wenig Mühe und etwas heruntergeladener Software aus dem Internet konnte dieser Schutz schnell entschlüsselt werden. WEP wurde deshalb durch die neue Verschlüsselungsvariante WPA ersetzt, die die eingesetzten Parameter anspruchsvoller und abwechslungsreicher auf Basis der persönlichen oder beruflichen Nutzung integriert.

Ist erst einmal das Bewusstsein für die Möglichkeiten und Risiken der Datenverschlüsselung geschärft, kommt es zum Auswahl geeigneter Lösungen, um geschäftskritische oder sonstige wichtige, auf Speichermedien abgelegte Daten vor unbefugten Zugriff zu schützen.

Zunächst einmal ist es keine gute Idee, eine in der Firmware einer Festplatte oder anderer Speicher implementierte Verschlüsselung zu nutzen, es sei denn es handelt sich um ein Werkzeug, dessen Eigenschaften bekannt und veröffentlicht sind. Zudem sollte der Hersteller in der Lage sein, bei Bedarf einen öffentlichen Schlüssel zur Verfügung zu stellen. Eine implementierte, aber unzureichend dokumentierte Verschlüsselung sowie ohne verfügbaren Key vertriebene Hardware, an die man im Ernstfall nicht herankommt, ist besonders häufig ein Problem bei den neuen SSD-Speichern.

Unter den gängigen Verschlüsselungssoftware-Lösungen ist zunächst einmal Bitlocker zu nennen, der standardmäßig in einigen Windows- Versionen wie Windows 7 Ultimate, Windows 8.1 Enterprise oder Windows Server ab der 2008er Version oder eben auch das gängige Windows 8.1 Professional integriert sind. Darüber hinaus gibt es auch noch andere Software-Lösungen wie z.B. Steganos Safe 16 (mit 384 Bit AES), Sophos Encryption Suite und andere.

In den meisten Fällen, bei denen eine Verschlüsselungssoftware in konventioneller Weise unter dem Computer- oder Server-Betriebssystem installiert wurde, wird die Lösung sehr viel zuverlässiger – gerade im Hinblick auf die Skalierbarkeit – arbeiten. Dazu kommen die Vorteile bei einer eventuell notwenigen Datenrettung: Mit einer selbst ausgewählten Verschlüsselungssoftware und passendem Schlüssel, den man eigenhändig festgelegt hat, wird die Entschlüsselung deutlich einfacher, als wenn man noch eine Verschlüsselungsebene zu „knacken“ hat. Wenn das überhaupt möglich ist…

Bildquelle: flown  / pixelio.de