Dateien verschlüsseln

Warum Daten/Dateien verschlüsseln

Daten und Dateien zu verschlüsseln ist im Sinne des Datenschutzes äußerst sinnvoll. Wenn Sie sich einen Computer mit anderen teilen oder Unbefugte sich Zugang zu Ihrem Gerät verschaffen, können Sie durch das Verschlüsseln Ihrer Daten größeren Schaden abwenden. Auch verschlüsselte Unternehmens-Daten oder Bilder auf Laptops oder USB-Sticks die verloren gehen, verursachen weniger wirtschaftlichen Schaden als unverschlüsselte Dateien. Wird beispielsweise ein USB-Stick mit nach dem neusten technischen Stand verschlüsselten Dateien verloren und es besteht kein hohes Risiko für betroffene Personen, muss diese Datenschutzverletzung u.U. nicht zwangsläufig gemeldet werden. Wirtschaftlicher Schaden und der Verlust von Kundenvertrauen können so abgewendet werden.

Auch im Sinne der korrekten Umsetzung der DSGVO sollten Dateien verschlüsselt werden. Die technischen und organisatorischen Maßnahmen sehen hierbei den Einsatz der neusten Technik vor, um die Datensicherheit gewährleisten zu können. Vor allem um den Zugang und Zugriff sowie die Weitergabe auf bzw. von sensiblen Daten zu kontrollieren, ist eine Verschlüsselung angebracht.

1. Welche Dateien sollten verschlüsselt werden?

In Unternehmen sollten vor allem personenbezogene Daten verschlüsselt werden. Vor allem besonders sensible personenbezogene Daten sollten einer sicheren Dateiverschlüsselung unterzogen werden. Darüber hinaus empfiehlt es sich, andere sensible Geschäfts- und Unternehmensdaten zu verschlüsseln, welche einen wirtschaftlichen Schaden hervorrufen, sollten sie in die falschen Hände geraten.

2. Verschlüsselung von Dateien in der Praxis

Dateien können in der Praxis durch verschiedene Verfahren verschlüsselt werden. Einige der geläufigsten Verschlüsselungsarten sind:

• Der Einsatz von Passwörtern. Kennen Unbefugte allerdings das Passwort oder es ist ein schwaches und leicht zu knackendes Passwort, so sind die Daten leicht zu entschlüsseln. Sichere Passwörter schützen Ihre Daten jedoch und sind eine erste Zugangshürde für Unbefugte.
• Darüber hinaus können Verschlüsselung im Betriebssystem helfen, Festplatten oder einzelne Festplattenpartitionen zu verschlüsseln. Diese Verschlüsselungen (die oftmals mittels Verschlüsselungsprogramm durchgeführt werden) zielen meist darauf ab, Daten zu schützen, wenn bei Verlust des Computers Unbefugte versuchen, darauf Zugriff zu erhalten. Das Bundesamt für Sicherheit und Informationstechnik (BSI) gibt dazu weiterführende Praxisinformationen.
• Wollen Sie bei einem geteilten Computer Dateien zugriffssicher verschlüsseln, gibt es die Möglichkeit von verschlüsselten Disk-Images oder verschlüsselten Dateien bzw. Ordnern (eine Anleitung hierzu finden Sie unter den FAQs am Ende der Seite).
• Verschlüsselung durch Software: Verschlüsselungssoftware für einzelne Dateien, vollständige Ordner oder ganze Systeme gibt es teilweise auch schon kostenlos. Damit können Sie für einen starken Datenschutz ebenso Bilder, wie auch alle Dokumente verschlüsseln.
• Optional: Trusted Platform Module (TPM): Insbesondere Notebooks und PCs von Unternehmen sind mit TPM ausgestattet. Diese Chips werden als Schlüsselspeicher für die Datenverschlüsselung eingesetzt und sind sog. Hardwareunterstütze Verschlüsselungen. Sie verschlüsseln wichtige Daten, um den Datenschutz zu gewährleisten.

3. Unterstützung von datenschutzexperte.de bei Datenverschlüsselung

Dateien verschlüsseln, aber wie? datenschutzexperte.de hilft Ihrem Unternehmen praxisnah auch in puncto Verschlüsselung: Unsere Datenschutzbeauftragten prüfen den neusten Stand der im Unternehmen eingesetzten Technik und unterstützen bei der Umsetzung der neusten Technik im Unternehmen. Dazu sprechen wir Empfehlungen aus oder helfen beispielsweise beim Vorgehen von sicherem, verschlüsselten Dokumentenversand.

4. Kryptographie

Kryptographie bezeichnet ursprünglich die Wissenschaft, Informationen zu ver- und entschlüsseln. Kryptografie ist heute ein wichtiges Thema der Informationssicherheit: Informationssicherheit bedeutet den Schutz von (vertraulichen) Informationen vor Gefahren bzw. Manipulation und den daraus potenziell resultierenden wirtschaftlichen Schäden – dies wird u.a. mit dem Mittel der Datenverschlüsselung erreicht.

Wie die IT hat sich auch die Kryptographie stetig weiterentwickelt, weswegen heute in klassische und moderne Kryptographie unterschieden wird:

Moderne Kryptographie

Hier werden statt Buchstaben(gruppen) Bits, Bytes und Daten verschlüsselt. Hier wird insbesondere mit zwei Arten von Verschlüsselungen gearbeitet, der symmetrischen und der asymmetrischen Verschlüsselungsmethode.

Klassische Kryptographie

Diese kam vor allem im Zeitalter vor den Computern zum Einsatz. Bei der klassischen Verschlüsselung ersetzte man einzelne Buchstaben oder Buchstabengruppen. Nachrichten konnten anschließend nur entschlüsselt werden, wenn man den zugehörigen Entschlüsselungscode hatte (Bsp.: Enigma-Verschlüsselungsmaschinen während des Krieges).

5. Arten der Verschlüsselung

Es gibt drei Hauptarten, wie Sie Ihre Dateien verschlüsseln können: Das Symmetrische Verfahren, das asymmetrische Verfahren und eine Kombination daraus, die sog. Hybride Verschlüsselung. Diese unterscheiden sich wie folgt:

• Symmetrische Verschlüsselung (Single-Key-Verfahren). Sowohl für die Ver- als auch für die Entschlüsselung von Daten braucht es hier nur einen Schlüssel. Jeder, der diesen Schlüssel kennt, kann so die mit dem gleichen Schlüssel codierte Nachricht entschlüsseln. Der Vorteil dieses Verfahrens ist die hohe Geschwindigkeit für die Ver- und Entschlüsselung.
• Asymmetrische Verschlüsselung (Public-Key-Verfahren). Bei dieser Methode werden zwei Schlüssel benötigt. Einen zum Ver- und einen zum Entschlüsseln einer Nachricht. Klartext wird so mittels eines öffentlichen Schlüssels in einen Geheimtext umgewandelt und kann nur wieder mit dem zugehörigen privaten Schlüssel entschlüsselt werden. Nur der Empfänger, der in Besitz des zum öffentlichen Schlüssel passenden privaten Schlüssels ist, kann den verschlüsselten Text decodieren. Außenstehende, die den privaten Schlüssel nicht besitzen, können mit den codierten Dateien nichts anfangen.
• Hybride Verschlüsselung. Diese ist eine Art Mischform dieser beiden Verschlüsselungsverfahren. Sie wird sehr häufig verwendet, da die asymmetrische Verschlüsselung in der Praxis oft einen hohen Zeitaufwand mit sich bringt. Bei der Hybridverschlüsselung wird vom Sender ein zufälliger symmetrischer Schlüssel gewählt, der sog. Sitzungsschlüssel. Mit diesem Schlüssel werden die zu sendenden Daten symmetrisch verschlüsselt. Nun kommt das asymmetrische Verschlüsselungsverfahren ins Spiel: Der Sitzungsschlüssel wird jetzt asymmetrisch mit dem Public-Key des Empfängers verschlüsselt. So wird quasi die Nachricht schnell und symmetrisch verschlüsselt, der Schlüssel selbst aber wird einer aufwändigen asymmetrischen Verschlüsselung unterworfen. Populäre Hybridverschlüsselungen sind z.B.: SSL (Secure Socket Layer) bzw. das modernere TLS (Transport Layer Security9, SSH (Secure Shell) oder PGP (Pretty Good Privacy).

6. Wir beantworten Ihre Fragen rund um das Thema Verschlüsselung

Was ist der Unterschied zwischen Kryptographie und Steganographie?

Im Gegensatz zur Kryptographie bezeichnet die Steganographie keine Nachrichtenverschlüsselung, sondern das Verbergen des Informationskanals. Dateien werden hier also zwar über einen verborgenen Kanal übermittelt, jedoch unverschlüsselt. In beiden Fällen soll jedoch die Vertraulichkeit der Daten sichergestellt werden.

Wie kann ich Dateien oder PDFs verschlüsseln?

Bei Windows können Sie Dateien oder PDFs wie folgt verschlüsseln: Tätigen Sie einen Rechtsklick auf die gewünschte Datei, wählen Sie die Schaltfläche „Allgemein“, dann „Erweitert“ und anschließend „Inhalt verschlüsseln“.Sensible Daten auf einem Mac können Sie wie folgt verschlüsseln: Öffnen Sie das „Festplattendienstprogramm“ und wählen Sie dort unter „Ablage“ > „Neues Image“ und „Image von Ordner“. Wählen Sie den zu verschlüsselnden Ordner und bestätigen Sie diesen mit „öffnen“. Vergeben Sie einen Namen und einen Speicherort und wählen unter „Verschlüsselung“ „256-Bit-AES-Verschlüsselung“ aus. Bestätigen Sie mit „Sichern“. Das verschlüsselte Image des Ordners finden Sie nun an dem von ihnen festgelegten Speicherplatz – anschließend müssen Sie nur noch den unverschlüsselten Originalordner löschen.

Ist TLS die beste E-Mail-Verschlüsselung?

E-Mail-Verschlüsselung für mehr Datenschutz ist sinnvoll. Die in diesem Zug oft genannte TLS-Verschlüsselung (Transport Layer Security) meint jedoch nur eine Verschlüsselung zwischen den beiden E-Mail-Servern des Senders und Empfängers (TLS ist damit eine sog. Transportverschlüsselung). Sicherer und daher besser wäre eine durchgehende Ende-zu-Ende-Verschlüsselung (vgl. Punkt „Public-Key-Verfahren“). Diese ist jedoch aufwendiger umzusetzen und nicht so bequem zu nutzen. Daher und aufgrund verschiedener konkurrierender Verfahren hat sich diese Technik leider noch nicht so großflächig etabliert wie es aus Sicht des Datenschutzes für die E-Mail-Verschlüsselung wünschenswert wäre.