Datensicherheit im Blick
Verschlüsselung zieht Mauern in der digitalen Welt

23.05.2023 | Stand 23.05.2023, 12:49 Uhr |

Verschlüsselung beim iPhone - Jedes iPhone, dass per Code geschützt ist, ist auch verschlüsselt. Bei Android-Smartphones ist eine Verschlüsselung seit Version 10 des Betriebssystem Standard. - Foto: Andrea Warnecke/dpa-tmn

Wer möchte, dass Privates privat, Vertrauliches vertraulich und Wertvolles sicher bleibt, sollte bei Nachrichten und Daten auf Verschlüsselung achten. Die ist oft Standard. Aber es bleiben Lücken.

Neugierige Blicke auf Persönliches erzeugen mitunter schon ein ungutes Gefühl. Wichtige Daten in unbefugten Händen geraten schnell zur Katastrophe. Also spricht viel dafür, auf Datensicherheit zu achten. Ein wichtiger, wenn nicht der wichtigste Baustein dafür ist die Verschlüsselung.

«Mithilfe von Verschlüsselung werden einzelne Dateien oder die gesamte Festplatte beziehungsweise der Speicher von Smartphone und Tablet vor unberechtigtem Zugriff geschützt», erklärt Simran Mann, Sicherheitsexpertin beim IT-Branchenverband Bitkom. Die Daten könnten dann nicht ohne Weiteres gelesen werden, auch nicht, wenn man den Speicher ausbaut und in ein anderes Gerät einsetzt.

Garantiert authentisch?

Garantierte Authentizität kann ein weiterer Grund dafür sein, dass Verschlüsselung zum Einsatz kommt. Beispiel E-Mail: «Unverschlüsselt kann sie verändert werden und der Empfänger weiß nicht, ob sie tatsächlich so vom Absender verschickt wurde», sagt Ediz Turcan vom IT-Dienstleister Adesso.

Weil sich sogar Absenderadressen fälschen lassen, wie es häufig bei Phishing-Mails passiert, könne Verschlüsselung zudem ein Garant dafür sein, dass der Absender auch wirklich derjenige ist, für den er sich ausgibt.

In der analogen Welt werde Privatsphäre etwa ganz selbstverständlich durch den Schutz der eigenen vier Wände hergestellt, erklärt Turcan. In der digitalen Welt sei hierzu eine Verschlüsselung notwendig.

Gut geschützt mit Transportverschlüsselung

Im Internet sind wir an vielen Stellen bereits gut geschützt unterwegs. «Alle wichtigen Browser warnen beispielsweise, wenn die angeforderte Website über HTTP und nicht über HTTPS läuft, und sie verlangen in der Regel zusätzliche Schritte, wenn der Benutzer trotzdem auf die Website zugreifen möchte», sagt Vittorio Bertocci, Security-Experte beim IT-Dienstleister Okta.

Wer seinen PC oder Laptop zusätzlich absichern möchte, kann bei vielen Betriebssystemen auf integrierte Verschlüsselungsprogramme zurückgreifen. Bei Windows-Rechnern ist das Bitlocker, bei MacOS Filevault und Linux-Distributionen verschlüsseln meist mit LUKS.

Zum Verschlüsseln sind nur wenige Klicks notwendig: «Bei Windows klappt das mit einem Rechtsklick auf das gewünschte Verzeichnis, dann «Eigenschaften» auswählen und «Erweitert», dann ein Häkchen bei «Inhalt verschlüsseln» setzen», erklärt Christoph de Leuw von der «Computer Bild».

Neuere Mobilgeräte sind verschlüsselt

Beim Mac findet sich die Option in den Systemeinstellungen unter «Sicherheit & Datenschutz» im Tab «Filevault». Auch mobile Geräte neueren Datums bieten ein gutes Sicherheitsniveau. «Jedes iPhone, das durch einen Passcode geschützt ist, ist verschlüsselt und Android-Telefone sind seit Version 10 des mobilen Betriebssystems standardmäßig verschlüsselt«, so Vittorio Bertocci.

Messenger-Apps würden zudem oft über eine Ende-zu-Ende-Verschlüsselung verfügen. Ediz Turcan mahnt dennoch zur Vorsicht: «Der PIN bei einem Smartphone oder einem Tablet ist nicht immer gleichbedeutend mit einer Verschlüsselung.»

Verschlüsselungsprogramme schützen Dateien, Verzeichnisse und Festplatten gut, wenn der Rechner ausgestellt ist, erklärt Turcan. «Wer jedoch online ist, muss sich vor allem durch regelmäßige Updates vor unerwünschten Angriffen aus dem Netz schützen.». Besondere Vorsicht sei auch in öffentlichen Netzwerken und WLAN-Hotspots geboten.

Bordmittel und Extra-Programme

Neben den im System vorinstallierten Verschlüsselungsmöglichkeiten gibt es auch andere Programme, mit denen Dateien oder Festplatten geschützt werden können. Dazu gehören etwa GPG4win für E-Mails, Dateien und Datei-Ordner oder Veracrypt, das schwerpunktmäßig Datenträger ganz oder teilweise verschlüsselt.

Vittorio Bertocci rät aber dazu, erst einmal den Bordmitteln zu vertrauen: «Die haben den Vorteil, dass sie Teil des Betriebssystems sind.» Dadurch sei die Wahrscheinlichkeit, dass die Nutzerdaten bei zukünftigen Updates unlesbar werden, sehr gering. Andere Anbieter von Krypto-Software böten perspektivisch betrachtet möglicherweise nicht dasselbe Maß an Stabilität.

Grundsätzlich muss auch nicht alles auf einem Rechner verschlüsselt werden. «Verschlüsselung hat nicht nur Vorteile», sagt Simran Mann. «Verschlüsselung kostet immer auch Ressourcen wie Rechenzeit, was gerade bei leistungsschwächeren Geräten durchaus spürbar sein kann, daher ist sie nicht überall standardmäßig aktiviert.» Zudem sei es schwierig bis unmöglich, von einem beschädigten und verschlüsselten Datenträger Informationen zu retten.

Verschlüsselung im Smart Home

Ausbaufähig ist die Verschlüsselung nach wie vor oft im Bereich Smart Home, meint Ediz Turcan vom IT-Dienstleister Adesso: «Ein beliebtes Beispiel ist der vernetzte Kühlschrank, bei dem auch der Nachbar sehen kann, was fehlt.» Bei vielen dieser Internet-der-Dinge-Anwendungen fehle bislang eine standardmäßige Verschlüsselung.

Aber Besserung sei hier in Sicht. Viele Unternehmen hätten sich auf den gemeinsamen Smarthome-Standard Matter verständigt, darunter auch große Tech-Konzerne wie Google, Apple oder Amazon, erklärt Turcan. Bei Matter sind vernetzte Lampen, Thermostate, Lautsprecher & Co. manipulationssicher geschützt.

© dpa-infocom, dpa:230331-99-164412/2