Dateien verschlüsseln

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Unsicherheit rund um Dateienverschlüsselung? Wir unterstützen mit unserer Expertise!
Dateien verschlüsseln
Die wichtigsten Erkenntnisse
  • Über 2.200 Kunden in Deutschland und Europa, Team von 80+ Fachexperten.
  • Verschlüsselung schützt vor wirtschaftlichem Schaden und DSGVO-Verstößen.
  • Symmetrische, asymmetrische und hybride Verschlüsselung erklärt.
  • datenschutzexperte.de bietet praxisnahe Unterstützung bei Datenverschlüsselung.
  • Kryptographie unterscheidet sich von Steganographie durch Ver- und Entschlüsselung.

Warum Daten/Dateien verschlüsseln

Daten und Dateien zu verschlüsseln ist im Sinne des Datenschutzes äußerst sinnvoll. Wenn Sie sich einen Computer mit anderen teilen oder Unbefugte sich Zugang zu Ihrem Gerät verschaffen, können Sie durch das Verschlüsseln Ihrer Daten größeren Schaden abwenden. Auch verschlüsselte Unternehmens-Daten oder Bilder auf Laptops oder USB-Sticks die verloren gehen, verursachen weniger wirtschaftlichen Schaden als unverschlüsselte Dateien. Wird beispielsweise ein USB-Stick mit nach dem neusten technischen Stand verschlüsselten Dateien verloren und es besteht kein hohes Risiko für betroffene Personen, muss diese Datenschutzverletzung u.U. nicht zwangsläufig gemeldet werden. Wirtschaftlicher Schaden und der Verlust von Kundenvertrauen können so abgewendet werden.

Auch im Sinne der korrekten Umsetzung der DSGVO sollten Dateien verschlüsselt werden. Die technischen und organisatorischen Maßnahmen sehen hierbei den Einsatz der neusten Technik vor, um die Datensicherheit gewährleisten zu können. Vor allem um den Zugang und Zugriff sowie die Weitergabe auf bzw. von sensiblen Daten zu kontrollieren, ist eine Verschlüsselung angebracht.

1. Welche Dateien sollten verschlüsselt werden?

In Unternehmen sollten vor allem personenbezogene Daten verschlüsselt werden. Vor allem besonders sensible personenbezogene Daten sollten einer sicheren Dateiverschlüsselung unterzogen werden. Darüber hinaus empfiehlt es sich, andere sensible Geschäfts- und Unternehmensdaten zu verschlüsseln, welche einen wirtschaftlichen Schaden hervorrufen, sollten sie in die falschen Hände geraten.

2. Verschlüsselung von Dateien in der Praxis

Dateien können in der Praxis durch verschiedene Verfahren verschlüsselt werden. Einige der geläufigsten Verschlüsselungsarten sind:

  • Der Einsatz von Passwörtern. Kennen Unbefugte allerdings das Passwort oder es ist ein schwaches und leicht zu knackendes Passwort, so sind die Daten leicht zu entschlüsseln. Sichere Passwörter schützen Ihre Daten jedoch und sind eine erste Zugangshürde für Unbefugte.
  • Darüber hinaus können Verschlüsselung im Betriebssystem helfen, Festplatten oder einzelne Festplattenpartitionen zu verschlüsseln. Diese Verschlüsselungen (die oftmals mittels Verschlüsselungsprogramm durchgeführt werden) zielen meist darauf ab, Daten zu schützen, wenn bei Verlust des Computers Unbefugte versuchen, darauf Zugriff zu erhalten. Das Bundesamt für Sicherheit und Informationstechnik (BSI) gibt dazu weiterführende Praxisinformationen.
  • Wollen Sie bei einem geteilten Computer Dateien zugriffssicher verschlüsseln, gibt es die Möglichkeit von verschlüsselten Disk-Images oder verschlüsselten Dateien bzw. Ordnern (eine Anleitung hierzu finden Sie unter den FAQs am Ende der Seite).
  • Verschlüsselung durch Software: Verschlüsselungssoftware für einzelne Dateien, vollständige Ordner oder ganze Systeme gibt es teilweise auch schon kostenlos. Damit können Sie für einen starken Datenschutz ebenso Bilder, wie auch alle Dokumente verschlüsseln.
  • Optional: Trusted Platform Module (TPM): Insbesondere Notebooks und PCs von Unternehmen sind mit TPM ausgestattet. Diese Chips werden als Schlüsselspeicher für die Datenverschlüsselung eingesetzt und sind sog. Hardwareunterstütze Verschlüsselungen. Sie verschlüsseln wichtige Daten, um den Datenschutz zu gewährleisten.

3. Unterstützung von datenschutzexperte.de bei Datenverschlüsselung

Dateien verschlüsseln, aber wie? datenschutzexperte.de hilft Ihrem Unternehmen praxisnah auch in puncto Verschlüsselung: Unsere Datenschutzbeauftragten prüfen den neusten Stand der im Unternehmen eingesetzten Technik und unterstützen bei der Umsetzung der neusten Technik im Unternehmen. Dazu sprechen wir Empfehlungen aus oder helfen beispielsweise beim Vorgehen von sicherem, verschlüsselten Dokumentenversand.

4. Kryptographie

Kryptographie bezeichnet ursprünglich die Wissenschaft, Informationen zu ver- und entschlüsseln. Kryptografie ist heute ein wichtiges Thema der Informationssicherheit: Informationssicherheit bedeutet den Schutz von (vertraulichen) Informationen vor Gefahren bzw. Manipulation und den daraus potenziell resultierenden wirtschaftlichen Schäden – dies wird u.a. mit dem Mittel der Datenverschlüsselung erreicht.

Wie die IT hat sich auch die Kryptographie stetig weiterentwickelt, weswegen heute in klassische und moderne Kryptographie unterschieden wird:

Moderne Kryptographie

Hier werden statt Buchstaben(gruppen) Bits, Bytes und Daten verschlüsselt. Hier wird insbesondere mit zwei Arten von Verschlüsselungen gearbeitet, der symmetrischen und der asymmetrischen Verschlüsselungsmethode.

Klassische Kryptographie

Diese kam vor allem im Zeitalter vor den Computern zum Einsatz. Bei der klassischen Verschlüsselung ersetzte man einzelne Buchstaben oder Buchstabengruppen. Nachrichten konnten anschließend nur entschlüsselt werden, wenn man den zugehörigen Entschlüsselungscode hatte (Bsp.: Enigma-Verschlüsselungsmaschinen während des Krieges).

5. Arten der Verschlüsselung

Es gibt drei Hauptarten, wie Sie Ihre Dateien verschlüsseln können: Das Symmetrische Verfahren, das asymmetrische Verfahren und eine Kombination daraus, die sog. Hybride Verschlüsselung. Diese unterscheiden sich wie folgt:

  • Symmetrische Verschlüsselung (Single-Key-Verfahren). Sowohl für die Ver- als auch für die Entschlüsselung von Daten braucht es hier nur einen Schlüssel. Jeder, der diesen Schlüssel kennt, kann so die mit dem gleichen Schlüssel codierte Nachricht entschlüsseln. Der Vorteil dieses Verfahrens ist die hohe Geschwindigkeit für die Ver- und Entschlüsselung.
  • Asymmetrische Verschlüsselung (Public-Key-Verfahren). Bei dieser Methode werden zwei Schlüssel benötigt. Einen zum Ver- und einen zum Entschlüsseln einer Nachricht. Klartext wird so mittels eines öffentlichen Schlüssels in einen Geheimtext umgewandelt und kann nur wieder mit dem zugehörigen privaten Schlüssel entschlüsselt werden. Nur der Empfänger, der in Besitz des zum öffentlichen Schlüssel passenden privaten Schlüssels ist, kann den verschlüsselten Text decodieren. Außenstehende, die den privaten Schlüssel nicht besitzen, können mit den codierten Dateien nichts anfangen.
  • Hybride Verschlüsselung. Diese ist eine Art Mischform dieser beiden Verschlüsselungsverfahren. Sie wird sehr häufig verwendet, da die asymmetrische Verschlüsselung in der Praxis oft einen hohen Zeitaufwand mit sich bringt. Bei der Hybridverschlüsselung wird vom Sender ein zufälliger symmetrischer Schlüssel gewählt, der sog. Sitzungsschlüssel. Mit diesem Schlüssel werden die zu sendenden Daten symmetrisch verschlüsselt. Nun kommt das asymmetrische Verschlüsselungsverfahren ins Spiel: Der Sitzungsschlüssel wird jetzt asymmetrisch mit dem Public-Key des Empfängers verschlüsselt. So wird quasi die Nachricht schnell und symmetrisch verschlüsselt, der Schlüssel selbst aber wird einer aufwändigen asymmetrischen Verschlüsselung unterworfen. Populäre Hybridverschlüsselungen sind z.B.: SSL (Secure Socket Layer) bzw. das modernere TLS (Transport Layer Security9, SSH (Secure Shell) oder PGP (Pretty Good Privacy).

6. Wir beantworten Ihre Fragen rund um das Thema Verschlüsselung

Was ist der Unterschied zwischen Kryptographie und Steganographie?

Im Gegensatz zur Kryptographie bezeichnet die Steganographie keine Nachrichtenverschlüsselung, sondern das Verbergen des Informationskanals. Dateien werden hier also zwar über einen verborgenen Kanal übermittelt, jedoch unverschlüsselt. In beiden Fällen soll jedoch die Vertraulichkeit der Daten sichergestellt werden.

Wie kann ich Dateien oder PDFs verschlüsseln?

Bei Windows können Sie Dateien oder PDFs wie folgt verschlüsseln: Tätigen Sie einen Rechtsklick auf die gewünschte Datei, wählen Sie die Schaltfläche „Allgemein“, dann „Erweitert“ und anschließend „Inhalt verschlüsseln“.Sensible Daten auf einem Mac können Sie wie folgt verschlüsseln: Öffnen Sie das „Festplattendienstprogramm“ und wählen Sie dort unter „Ablage“ > „Neues Image“ und „Image von Ordner“. Wählen Sie den zu verschlüsselnden Ordner und bestätigen Sie diesen mit „öffnen“. Vergeben Sie einen Namen und einen Speicherort und wählen unter „Verschlüsselung“ „256-Bit-AES-Verschlüsselung“ aus. Bestätigen Sie mit „Sichern“. Das verschlüsselte Image des Ordners finden Sie nun an dem von ihnen festgelegten Speicherplatz – anschließend müssen Sie nur noch den unverschlüsselten Originalordner löschen.

Ist TLS die beste E-Mail-Verschlüsselung?

E-Mail-Verschlüsselung für mehr Datenschutz ist sinnvoll. Die in diesem Zug oft genannte TLS-Verschlüsselung (Transport Layer Security) meint jedoch nur eine Verschlüsselung zwischen den beiden E-Mail-Servern des Senders und Empfängers (TLS ist damit eine sog. Transportverschlüsselung). Sicherer und daher besser wäre eine durchgehende Ende-zu-Ende-Verschlüsselung (vgl. Punkt „Public-Key-Verfahren“). Diese ist jedoch aufwendiger umzusetzen und nicht so bequem zu nutzen. Daher und aufgrund verschiedener konkurrierender Verfahren hat sich diese Technik leider noch nicht so großflächig etabliert wie es aus Sicht des Datenschutzes für die E-Mail-Verschlüsselung wünschenswert wäre.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!