Dateien, Verschlüsselung, Ordner, Schlüssel
© metamorworks - Adobe Stock

Daten verschlüsseln und Sicherheit genießen: Diese Tools und Methoden gibt es

Datenverschlüsselung leicht gemacht

Der Schutz von Daten ist sowohl in Unternehmen als auch im Privaten wichtig. Besonders Firmen, die viele sensible Informationen über Ihre Mitarbeiter aufbewahren, müssen darauf achten, dass diese nicht für Dritte einsichtig sind. Doch auch auf einer inhaltlichen Ebene dürfen vertrauliche Geschäftsinformationen nicht in die falschen Hände geraten. Unternehmen können sogar hohe Strafen ereilen, wenn Sie sich nicht an die Datenschutz-Grundverordnung halten und sensible Informationen in die falschen Hände gelangen.

Auch wer zu Hause Fotos, Passwörter, Zahlungsdaten oder sonstige Dokumente ablegt, möchte ebenfalls nicht, dass Unbefugte darauf Zugriff haben. Hier kommt im Rahmen der Datensicherung die Datenverschlüsselung ins Spiel, die es Hackern schwerer bis unmöglich macht, Ihre Daten abzugreifen.

Was ist Datenverschlüsselung?

Bei der Verschlüsselung beziehungsweise Kryptografie von Daten und Dateien geht es darum, offene Daten mit einem geheimen Schlüssel umzuwandeln, sodass sie für niemanden mehr einsichtig sind. Um sie wieder zugänglich zu machen, braucht es den geheimen Schlüssel. Der Schlüssel ist dabei entweder ein Passwort, ein Kennwort oder ein Zahlencode. Auf diese Weise haben Sie die volle Kontrolle über Ihre eigenen Daten und entscheiden selbst, für wen Sie sie zugänglich machen.

Es gibt verschiedene Methoden, mit denen Daten verschlüsselt werden können. Das Grundprinzip ist dabei immer dasselbe. Die Verschlüsselung von Daten ist der wichtigste Baustein der Datensicherheit und sorgt dafür, dass Informationen innerhalb eines Computersystems nicht für Unbefugte zugänglich sind. Jedes Unternehmen nutzt in der Regel solche Verschlüsselungssysteme, um Server und Datenbanken zu schützen. Wie Daten mathematisch verschlüsselt werden, wird stetig weiter entwickelt, um eine möglichst hohe Sicherheit zu gewährleisten.

Diese Formen der Datenverschlüsselung gibt es

Bei den Methoden der Datenverschlüsselung werden zwei Varianten unterschieden, die symmetrische und die asymmetrische Verschlüsselung. Es gibt auch noch die hybride Verschlüsselung, die eine Kombination aus beiden Verschlüsselungssystemen ist.

Symmetrische Verschlüsselung

Symmetrische Verschlüsselung oder auch das symmetrische Krypto-System, wie diese Art der Verschlüsselung auch genannt wird bedeutet, dass Daten mit demselben Schlüssel ver- und entschlüsselt werden. Dafür müssen sowohl Sender als auch Empfänger Zugang zu diesem Schlüssel haben. Diese Methode empfiehlt sich besonders für Personen, die ihre eigenen Daten verschlüsseln wollen. Auch kleine Firmen mit einem in sich geschlossenen System können diese Art der Datenverschlüsselung nutzen. Die Verschlüsselung ist auf diese Weise deutlich weniger aufwändig als bei der asymmetrischen Verschlüsselung. Die bekannteste Form der symmetrischen Verschlüsselung ist die AES Verschlüsselung (Advanced Encryption Standard).

Die Schwachstelle des Systems besteht darin, dass Personen, die etwas sichern wollen auch immer direkt den Schlüssel dafür haben, alle anderen Daten zu entschlüsseln. Wer also den Schlüssel weitergibt riskiert, dass Daten eingesehen werden können. Der Vergleich mit einem Tresor macht es deutlich: Alle Personen können verschlüsselte Daten im Tresor ablegen aber auch jede Person kann Daten entnehmen, da der Schlüssel derselbe ist. Hier ist es entscheidend, dass Sie den Personen, denen Sie den Schlüssel geben, zu 100 Prozent vertrauen.

Asymmetrische Verschlüsselung

Die asymmetrische Verschlüsselung beziehungsweise asymmetrische Kryptografie funktioniert über zwei unterschiedliche Schlüssel für die Ver- und Entschlüsselung. Um das Beispiel mit dem Tresor erneut zu nutzen: Alle Personen können Daten in den Tresor einlegen, aber nur bestimmte Personen können auch Daten entnehmen. Entscheidend dafür sind die verschiedenen Schlüssel – Public Key und Private Key – die zwar mathematisch aneinander gekoppelt sind, aber dennoch unabhängig voneinander funktionieren. Beide sind jeweils lange Zahlenreihen, die aber unterschiedlich aufgebaut sind und sich nicht gleichen. Tools erstellen diese Schlüssel durch einen Zufallsgenerator.

Public Key: Den Public Key bekommt jeder, der Daten innerhalb einer Organisation oder innerhalb eines Systems verschlüsseln will. Mit diesem Schlüssel können Daten so verschlüsselt werden, dass sie dann sicher abgelegt sind.  

Private Key: Mit dem Private Key lassen sich Daten entschlüsseln. Ihn erhalten nur ausgewählte Personen, die Zugriff auf die Daten haben sollen beziehungsweise dürfen.

Durch die zwei verschiedenen Schlüssel ist die asymmetrische Verschlüsselung in der Regel sicherer als die symmetrische, allerdings ist sie auch komplexer und die Rechenprozesse, die die Verschlüsselung ermöglichen, dauern länger. Bei großen Datenmengen in Unternehmen kann die Verschlüsselung daher ähnlich wie das Anlegen von Backups oder die Datenwiederherstellung viel Zeit in Anspruch nehmen. Auch kann es zu Unstimmigkeiten beim Versand verschlüsselter Daten kommen, sodass diese möglicherweise nicht immer den richtigen Empfänger erreichen. Mit einer sogenannten Public Key Infrastructure lässt sich dies aber vermeiden.

Hybride Verschlüsselung

Die Kombination aus der symmetrischen und der asymmetrischen Methode ist die hybride Verschlüsselung. Daten werden dabei zunächst mit einem symmetrischen Verfahren verschlüsselt und der dafür verwendete Code wird anschließend asymmetrisch verschlüsselt und anderen zur Verfügung gestellt.

Daten verschlüsseln: Mit diesen 5 Tools kein Problem

Um Daten zu verschlüsseln, nutzen Sie am besten ein Tool. Es gibt zahlreiche kostenlose Tools, die zuverlässig und leicht zu bedienen sind. Die Verschlüsselung klappt nach der Installation der Programme häufig mit wenigen Mausklicks.

TrueCrypt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt TrueCrypt nach eingehender Prüfung für die Verschlüsselung von Daten. Betriebssysteme, Datenbanken, Dateien, Ordner oder sogar ein ganzes Laufwerk können mit TrueCrypt verschlüsselt und somit unzugänglich gemacht werden. Besonders wenn einzelne Dateien geschützt werden müssen, können mit TrueCrypt leicht sogenannte Container (verschlüsselte Dateien in einer beliebigen Größe) erstellt werden, in die die Daten abgelegt werden. Damit diese aber auch wirklich sicher sind und keine Datenlecks zulassen, müssen Sie mit TrueCrypt einiges beachten. TrueCrypt kann sowohl auf Windows-PCs als auch mit Mac- und Linux-Computern genutzt werden.

Wenn Sie Daten in eine Cloud wie zum Beispiel DropboxiCloud oder Nextcloud laden, können Sie diese noch zusätzlich verschlüsseln. So gehen Sie auf Nummer Sicher, dass im Falle eines Hacker-Angriffs auf die Cloud oder einer Sicherheitslücke auf den Servern keine Daten von Unbefugten eingesehen werden können. Cryptomator ist ein geeignetes Programm dafür oder auch Boxcryptor. Beide Tools sind leicht zu bedienen und in kostenfreien Varianten (zum Teil mit eingeschränkten Funktionen) erhältlich.

E-Mails, Dateien und Ordner auf Windows-PCs können mit Gpg4Win verschlüsselt werden. Auch dieses Tool wird vom BSI empfohlen, sie haben die Entwicklung sogar in Auftrag gegeben. Mit Gpg4Win können Dateien und Daten für mehrere Nutzer und Empfänger codiert werden, allerdings nur mit bereits vorhandenen Schlüsseln und Zertifikaten. Diese müssen daher bereits im Vorfeld vorhanden sein. Wie das geht, erklärt das Handbuch, das es zu Gpg4Win gib

Mit einem selbst gewählten Passwort lassen sich Dateien über AESCrypt verschlüsseln. Die Handhabung ist einfach und perfekt für Privatpersonen geeignet. Die Verschlüsselung erfolgt symmetrisch, hat allerdings einen Nachteil. Die Originaldatei muss nach dem Verschlüsseln gelöscht werden, damit die kodierte Datei per Kennwort entschlüsselt werden kann. Wer sie nicht löschen will, speichert sie einfach auf einem USB-Stick und hat dann auf dem PC nur noch die für Dritte unzugängliche Variante.

Veracrypt funktioniert ähnlich wie TrueCrypt und ist dabei insgesamt etwas aktueller und frischer. MIt Veracrypt lassen sich gut Container erstellen, die als eigenes Laufwerk in Windows eingebunden werden können. Dieses Laufwerk kann dann vom PC abgekoppelt werden, sodass nur diejenigen Zugang dazu haben, die auch das Passwort kennen.

Weitere Möglichkeiten, Daten zu verschlüsseln

Es gibt auch ganz simple Varianten, einzelne Dateien und andere Daten zu verschlüsseln.

  • So lassen sich zum Beispiel in Windows gepackte Dateien in ZIP-Ordnern mit einem Passwort schützen. Hierbei handelt es sich um eine symmetrische Verschlüsselung, deren Sicherheit in erster Linie von dem gewählten Passwort abhängt. Per Rechtsklick können ZIP-Ordner erstellt werden. 
  • Rohos Mini Drive ist ein Verschlüsselungsprogramm für USB-Sticks und ist perfekt geeignet, um Daten sicher von einem auf den anderen PC zu übertragen.
  • Die Verschlüsselung von Dateien mit Proxycript funktioniert über die Kommandozeile von Windows. Besonders für die Automatisierung von Aufgaben ist das Tool nützlich.
  • Mit Bitlocker können ganze Laufwerke verschlüsselt werden. Bitlocker wird von Microsoft angeboten und ist in einigen Betriebssystemen integriert. Wer Bitlocker auf dem PC hat, kann damit erst einmal gut arbeiten. 
  • Encrypto ist eine Software, die für Mac-Nutzer gut geeignet ist.
  • TruPax funktioniert sowohl auf iMacs als auch auf Linux.

Am besten informieren Sie sich online darüber, wie sicher das von Ihnen gewählte Verschlüsselungsprogramm ist. Schließlich gibt es auch immer wieder Sicherheitslücken wie zum Beispiel bei Efficient Diary, das Textdateien nicht wie versprochen verschlüsselt.

Fazit: Symmetrische Verschlüsselung ist für Privatnutzer die einfachste Variante

Die Verschlüsselung von Daten sorgt dafür, dass diese nicht von Unbefugten eingesehen werden können. Dies ist sowohl für Privatpersonen als auch für Unternehmen wichtig. Es gibt verschiedene Verschlüsselungsverfahren wie die symmetrische und die asymmetrische Verschlüsselung, die sich in der Sicherheit und Anwendbarkeit unterscheiden. Während die symmetrische Verschlüsselung denselben Code für das Ver- und Entschlüsseln von Daten vorsieht, sind die Schlüssel bei der asymmetrischen Verschlüsselung verschieden.

Für private Anwender ist die symmetrische Verschlüsselung die einfachere Variante, mit der Daten, Dokumente, das Dateisystem, Verzeichnisse, das Betriebssystem oder gleich die gesamte Festplatte gesichert werden können. Es gibt zahlreiche Verschlüsselungsprogramme, die als Gratis-Software heruntergeladen werden können und in der Regel leicht zu bedienen sind. Besonders geeignet sind Veracrypt, TrueCrypt und GNU Privacy Guard for Windows – die letzten beiden empfiehlt sogar ganz offiziell das Bundesamt für Informationssicherheit.