Datenspeicherung und Verschlüsselung

Computer und Sicherheits-Wissen Artikel 7


Tech-Writer Uwe

Tech-Writer Uwe am 07.09.2014



Gesamt: 130
Dieses Jahr: 130
Diesen Monat: 32
Diese Woche: 15
Heute: 2


Deine Daten sind dein persönliches Eigentum und gehen zunächst keinen Dritten etwas an. Egal ob du Daten vor deiner Familie, Arbeitgeber, staatlichen Organen oder einfach nur vor irgendwelchen Hackern oder Dieben schützen möchtest.


Copyright und Lizenz: Frei nach Winchester-Festplatte“ von Original uploader was Winhistory at de.wikipedia (Original text : Dirk Makowski) - Originally from de.wikipedia; description page is/was here. (Original text : selbst fotografiert). Lizenziert unter Public domain über Wikimedia Commons.

Gründe für die Verschlüsselung

  • Du sammelst gern erotisches Material und möchtest nicht, dass es deine Kinder oder Ehepartner zu sehen bekommen.
  • Du schaust dich nach einem neuen Arbeitsplatz um und willst nicht, dass dies dein Arbeitgeber erfährt.
  • Du bist dir im Dschungel der Gesetze nicht klar, was erlaubt oder verboten ist und willst einfach im Zweifelsfall sicher sein.
  • Dein Laptop wird von mehreren Personen genutzt du willst nicht, dass Deine Daten in die Hände von falschen Personen gelangen.
  • Für den Fall von Diebstahl oder Verlust sollen fremde Personen keinen Zugriff auf Deine persölichen Daten erlangen.
  • Du hast Firmen- oder Forschungsergebnisse zu schützen.
  • Du bist ein freier Mensch, mit freiem Willen und willst dich auch überall frei äußern ohne das deine Freiheit selbst in Gefahr gerät.
  • Du willst einfach einen Freund eine E-Mail zukommen lassen, ohne dass dein Provider oder ein Dritter diese Email zuvor inhaltlich prüft oder liest.
  • Du willst nicht nur eine sichere und verschlüsselte Verbindung mit deiner Bank, sondern auch beim Internetshopping.

Womit verschlüsseln?

Der Nutzen und Einsatz diverser Verschlüsselungssoftware ist extrem vielseitig und muss immer für den entsprechenden Zweck angepasst sein. Als Privatanwender bist du mit dem Thema Verschlüsselung häufig überfragt oder weißt nicht genau, wie du dieses Einsetzen sollst. Ich will versuchen dir einen groben Abriss über die wichtigsten Einsatzgebiete zu geben:

  • Es gibt eine sogenannte Festplattenvollverschlüsselung wie TrueCrypt. Ich persönlich habe aus einem Bauchgefühl heraus NIE TrueCrypt verwendet. Es ist inzwischen auch unter dubiosen Umständen eingestellt worden. Ich verwende für die Verschlüsselung meiner Betriebssystemfestplatte zurzeit (2014) DiskCryptor. DiskCryptor ist ebenfalls wie TrueCrypt kostenlos.
  • Für die Verschlüsselung meiner Daten lege ich auf dem von DiskCryptor verschlüsselten Laufwerk ein Containerbasiertes verschlüsseltes Laufwerk mit dem CryptDrive der Firma abylonsoft an. Ja – ich weiß – Eigenwerbung aber nun mal eine Tatsache. Da ich selbst Entwickler des CryptDrives bin, traue ich diesem in Kombination mit DiskCryptor einfach. Ob DiskCryptor einen sogenannten Backdoor (Hintertür) oder Sicherheitslücke hat, glaube ich nicht aber kann auch nicht sicher sein. Bei meiner eigenen Software bin ich zumindest bei der Frage des Backdoors sicher. Sicherheitslücken kann kein seröser Anbieter ausschließen. Ich hoffe darauf, dass die Kombination von zwei unterschiedlichen Systemen ein Maximum an Sicherheit schafft. Es gibt selbstverständlich auch containerbasierte Verschlüsselungslösungen von anderen Anbietern.
  • Wo wir schon mal bei der Eigenwerbung sind setze ich für wichtige E-Mails abylon CryptMail oder abylon BASIC ein. Hier kann ich mit Outlook direkt komplett verschlüsselte E-Mails versenden. Im Fall von anderen E-Mail-Anwendungen kann eine Textdatei mit Anhängen und abylon BASIC einfach verschlüsselt, mit Drag & Drop in den E-Mailclient gezogen und übertragen werden.
  • Bei wichtigen Transaktionen wie Internetshopping achte ich darauf, dass das ganze über eine verschlüsselte SSL-Verbindung (wie beim Internetbanking) läuft. Eine SSL-Verbindung erkennt ihr an dem s in der URL. Eine unverschlüsselte Verbindung wird im Browser als http://www.... Und eine SSL-verschlüsselte Verbindung mit https://www... angezeigt.

Welchen Verschlüsselungsalgorithmus sollte ich wählen?

  • AES 256-Bit ist trotz der Einfachheit und der Angriffsmodelle für den privaten Gebrauch zum Schutz vor Familie und Freunden gut geeignet und recht schnell. Ende 2013 ist bekannt geworden, dass ein XSL-Angriff gegen den Schlüssel gefahren werden kann. Es ist auch nicht sicher, inwieweit die NSA diesen Verschlüsselungsalgorithmus bereits kompromittiert hat.
  • AES 256-Bit + BlowFish 448-Bit ist zwar langsamer als der reine AES-Algorithmus aber dafür um Längen sicherer. Die Kombiverschlüsselung kompensiert eventuelle Schwächen der einzelnen Algorithmen. Solltest du also kritische Daten haben, so greife auf die Kombiverschlüsselung zurück und verzichte auf die bessere Performance.
  • AES 256-Bit + TwoFish ist ebenfalls eine Kombiverschlüsselung und für diese gilt die gleiche Regel wie bei AES 256-Bit + BlowFish 448-Bit. Prinzipiell reine Geschmackssache.

Strategien für ein gutes Passwort

Egal welche Verschlüsselungssoftware ich einsetze – das wichtigste ist immer ein gutes Passwort. Du solltest folgende Anforderungen an ein Passwort erfüllen:

  • #3_dUskcn38_!++>wL76$n3()k$UUx7# - JA!!! So in der Art und Länge sollte ein zeitgemäßes Passwort aussehen. DOCH – Du kannst es dir merken – ohne vernünftiges Passwort kannst du die Verschlüsselung direkt vergessen. Bau dir inhaltliche Blöcke wie beispielsweise erst mal ein Startzeichen wie # oder _ oder ! dann irgendein einfaches Standardpasswort wie superpass und da einfach den ersten Teil klein und den zweiten Teil mit Unterstich getrennt Groß in der Art super_PASS und nun in der Mitte einen Trenner, wie # oder _ oder !. Das ganze nun kombiniert mit irgendeiner Telefonnummer dann sieht es schon in der Art #super_PASS!883635# aus. Bau dir Passwortbestandteile, die du nach Belieben verbinden und zum Schluss mit einer ID vergeben kannst. Zum Beispiel kann dein eBay-Passwort dann in der Form #super_PASS!883635_eBay# sein. Falls irgend möglich sollte dein Passwort mindestens 32 Zeichen lang sein, aus Groß- und Kleinbuchtaben, Zahlen und Sonderzeichen bestehen.
  • Eine alternative ist auch das Passwort als Phrase zu definieren. Das sieht dann in etwas so aus. „Meine Katze legt ihr Ei immer im Wohnzimmer und ich krieg die Krise dabei“. Nun immer den ersten Buchstaben eingebettet in Sonderzeichen: !MKliEiiWuIkdKd_883635!. Such einfach eine Regel, mit der du Passwörter für dich ohne aufzuschreiben verwalten kannst.
  • Alternativ nochmals Eigenwerbung. Hier kannst du den abylon KEYSAFE zur Passwortverwaltung verwenden. Gib dem abylon KEYSAFE einmalig ein absolut kryptisches Passwort und verwalte alle anderen Passwörter im abylon KEYSAFE. Selbstverständlich gibt es auch hier viele Angebote von anderen Herstellern, die das gleiche genauso gut oder auch besser abbilden. Beim abylon KEYSAFE kannst du auch ganz auf ein Passwort verzichten und beispielsweise deine EC-Karte oder USB-Stick als Sicherheitsschlüssel einsetzen.
  • Verwende NIE und ich meine NIE und es gibt auch kein aber NIE NIE NIE ein Passwort zweimal für unterschiedliche Einsatzgebiete. So solltest du beispielsweise dein eBay-Passwort nicht für dein PayPal oder E-Mailprovider verwenden. Wenn Hacker in den Besitzt deines eBay-Passwortes kommen, testen sie das auch bei PayPal oder bei deinem E-Mailprovider. Deshalb auch die Regel wie unter Punkt 1 gesagt eine ID vergeben. So zum Beispiel für eBay: #super_PASS!883635_eBay# und für PayPal: #super_PASS!883635_PP#
  • Meine Tipps zur Passwortvergabe sind nicht optimal aber im Alltag für den normalen Anwender deutlich realistischer einzusetzen als sonstige kryptische Zeichen, die sich niemand merken kann. Im Notfall verdopple einfach das Passwort, um mehr Zeichen zu erreichen (z. B.: #super_PASS!883635_eBay_super_PASS!883635_eBay#. Alles ist besser als 123456 oder PASSWORT. Um zu sehen welche Passwörter niemals verwendet werden sollten, habe ich mal eine Liste mit den beliebtesten Passwörtern verlinkt. Diese Listen setzen auch Hacker ein, daher NIEMALS reine Namen, Bezeichnungen oder Zahlenreihen verwenden, welche in der Liste hauptsächlich auftreten.
  • Eine Alternative ist bietet auch die Verwendung von Passwortgeneratoren. Die Software abylon KEYSAFE hat wie viele weitere Passworttresore einen integrierten Passwortgenerator. Als Alternative bietet das Internet auch eine Reihe von Onlinegeneratoren, wie z. B. hier oder entsprechend bei Google suchen.
  • Wie wichtig die Verwendung von guten Passwörtern ist, zeigt auch die Vielzahl an Artikeln und Seiten im Internet. Ein Beispiel dazu ist der Artikel "Tipps zum richtigen Umgang mit Passwörtern".

Mit der Zeit wirst du deine eigenen Techniken und Regeln entwickeln, die dir auch in Fleisch und Blut übergehen. Verschlüsselung sollte für dich kein Tabuthema mehr sein. Was wer wie mit deinen Daten anfangen und gegen dich verwenden kann ist kaum abzuschätzen. Du glaubst gar nicht, wie schnell dir scheinbar harmlose Dateien zum Verhängnis werden können.

Impessum des Autor Kontakt zum Autor