DE / EN
THE DIGITAL EXPERTS

22.12.2020

22. Dezember - Verschlüsselung von Daten

Wie Sie bereits in den vorherigen Türchen gesehen haben, gibt es verschiedene Gründe, warum eine Verschlüsselung sinnvoll sein kann. In erster Linie möchte man den unbefugten Zugriff auf sensible Daten verhindern.

Hin und wieder findet ein Notebook, ein USB-Stick oder ein anderer mobiler Datenträger unfreiwillig einen neuen Besitzer, auf einem gemeinsam genutzten Computer liegen Dateien, die nicht für die Augen der Mitnutzer bestimmt sind, oder man möchte eine E-Mail mit vertraulichem Inhalt oder Anhang versenden. In all diesen Fällen kann eine Verschlüsselung vor einem unbefugten Zugriff schützen.

Wie funktioniert die Verschlüsselung von Daten?

Das Grundprinzip ist denkbar einfach und existiert bereits seit der Antike: Eine Nachricht wird so verändert, dass sie für das unbefugte Auge nicht mehr verständlich ist und nur mit einem dazugehörigen Schlüssel wieder lesbar gemacht werden kann. Es werden für das Ver- und Entschlüsseln von Informationen also immer zwei Elemente benötigt: ein Schlüssel oder ein Schlüsselpaar und eine Vorschrift.  

Wichtig ist eine durchgehende Verschlüsselung, sobald es eine Zwischenstation gibt, bei der die Daten unverschlüsselt auftauchen, war die gesamte Mühe umsonst. Generell gilt selbst eine schlechte Verschlüsselung ist besser als gar keine Verschlüsselung.

Das Hauptproblem beim Verschlüsseln von Daten liegt bei dem Schutz der Schlüssel. Nur solange die Schlüssel geheim bleiben, sind ihre Daten sicher. Es gibt Programme, bei denen Sie selber für den Schutz des Schlüssels verantwortlich sind. Bei anderen Systemen haben Sie keinen Einfluss auf die Schlüsselverwaltung. In diesem Fall müssen sie auf den Anbieter vertrauen. 

Damit eine Verschlüsselung auch wirklich funktioniert, muss ihr Computer frei von Schadprogrammen sein. Denn ist eine Spionage- Software erst einmal auf ihrem Computer, nützt auch die beste Verschlüsselung nichts mehr. 

  1. Richtlinien: Informieren Sie sich über Verschlüsselungsvorschriften in Ihrer Firma. Gibt es bei Ihnen einen Krypto-Leitfaden? Wann müssen Sie was und wie verschlüsseln?
  2. Sensible Daten: Speichern Sie sensible Daten nur verschlüsselt auf Ihrem IT-System ab
  3. E-Mails: Versenden Sie E-Mails mit vertraulichem Inhalt nur verschlüsselt. Wenn ein Passwort zur Entschlüsselung notwendig ist, geben Sie dieses dem Empfänger nicht per E-Mail bekannt. Wählen Sie einen unabhängigen Weg (z. B. Telefon) zur Übermittlung 
  4. Up to date bleiben: Informieren Sie sich regelmäßig über neue Verschlüsselungstechniken und verwenden Sie keine Verschlüsselungsverfahren, bei denen bekannt ist, dass mit vertretbarem Aufwand die Schutzfunktion der Verschlüsselung ausgehebelt werden kann und damit die eigentliche Nachricht lesbar ist