HOME

Verschlüsselung: Sichere Daten - auch unterwegs

Mit dem Siegezug der Notebooks steigt auch die Gefahr, dass Daten unterwegs ausgespäht und missbraucht werden. Ein einfaches Passwort für das Betriebssystem reicht zum Schutz nicht aus. Um die eigenen Daten auch auf mobilen Geräten effektiv zu sichern, gibt es aber diverse Möglichkeiten.

In Deutschland werden längst mehr Notebooks als PCs verkauft. Auch die erfolgreichen Netbooks tragen dazu bei, dass immer mehr Menschen ihren Rechner und ihre Daten ständig mit sich herumtragen. So steigt aber die Gefahr des Ausspähens, des Diebstahls und des Missbrauchs von Informationen. Doch es gibt Mittel und Wege, die Daten auf mobilen Geräten zu schützen: Biometrie und Verschlüsselung.

"Wenn die Daten sehr schutzbedürftig sind, wird es nichts nützen, wenn Sie nur den Zugriff aufs System schützen", erklärt Detlef Hühnlein, Sprecher der Fachgruppe Biometrik und elektronische Signaturen der Gesellschaft für Informatik in Bonn. "Da kann jemand auch einfach den Datenträger entwenden." Deshalb sollten die wichtigsten oder gleich alle Daten verschlüsselt werden.

Windows hat Verschlüsselungs-Programme eingebaut

Privatanwender können für einzelne Dateien oder Ordner das Windows-Bordmittel Encrypted File System (EFS) nutzen. Ganze Laufwerke verschlüsselt das Programm Bitlocker, das in den Vista- und auch in den künftigen Windows 7-Betriebssystemen Enterprise und Ultimate enthalten ist. Unter Mac OS steht das Dienstprogramm FileVault zur Verfügung, mit dem allerdings nur ganze Benutzerverzeichnisse verschlüsselt werden können. "Das ist sicherlich nicht für den Hochsicherheitsbereich" - Hühnlein schätzt die Sicherheit der Bordmittel als eher gering ein.

Auf einem sehr hohen Sicherheitslevel arbeitet dagegen die kostenlose Open-Source-Software TrueCrypt. Sie verschlüsselt nicht nur Datenpartitionen, sondern auch die komplette Windows-Partition. "Deren Verschlüsselungsalgorithmen gelten sogar nach allen Regeln der Kunst bisher als unknackbar, wenn das verwendete Passwort sicher ist", urteilt das Fachportal "heise Security".

Keine Performance-Einbußen

"Es gibt auch Anbieter, die kryptographische Prozessoren in intelligente USB-Speichersticks integrieren", sagt Hühnlein. Auch Lösungen auf MicroSD- und SD-Karten zum Einsatz in Smarthpones sind verfügbar. Mit Geschwindigkeitseinbußen im System müssen Anwender in der Regel beim Einsatz von Krypto-Lösungen nicht rechnen. "Die Performance ist da sicher unproblematisch", sagt Hühnlein.

Auf dem Markt werden für den mobilen Einsatz auch zahlreiche USB-Festplatten oder -Gehäuse mit Kryptochip angeboten. "Billige Hardware macht billige Verschlüsselung", warnt "heise Security" aber vor Lösungen, die ihr Geld nicht wert sind. Gerade bei den günstigsten Angeboten werde oft genau an der falschen Stelle gespart - an der Verschlüsselung. Denn die Entwicklung eines sicheren Verschlüsselungssystems mit leistungsfähigem Krypto-Chip kostet Geld.

"Die Sicherheit hängt an einem einzigen Passwort"

Der Zugriffsschlüssel, den ein Anwender immer benötigt, um an seine Daten zu kommen, kann auf verschiedene Art und Weise zur Verfügung gestellt werden - beispielsweise per Passwort. "Da hängt die Sicherheit dann an diesem einen Passwort", sagt Hühnlein. In Hochsicherheitsbereichen kommen deshalb zusätzlich sogenannte Token oder Chipkarten zur Authentifizierung zum Einsatz.

Ein Passwort kann aber auch mit einem menschlichen Merkmal kombiniert werden. Dazu gehören Fingerabdruck oder Iris, aber auch die Geometrie der Hand oder des Gesichts, die Stimme oder der individuelle Schreibstil auf der Tastatur. Am weitesten verbreitet sind Fingerprint-Sensoren. Sie sind in vielen Produkten vom Notebook über Mäuse bis hin zu USB-Sticks verbaut, können aber prinzipiell mit Attrappen ausgetrickst werden. Auch Software zur Gesichtserkennung, die viele Notebook-Hersteller mitliefern, ist wenig sicher. Die Programme, die Gesichter mit Hilfe der Webcam erkennen sollen, lassen sich mit einem vor die Linse gehaltenen Foto übertölpeln.

Nicht jedes Verfahren ist bombensicher

Auch wenn nicht jedes Verfahren bombensicher ist, so ist ein Biometrie-Schutz allemal besser als gar keine Sicherung. "Es kommt immer darauf an, welches Schutzbedürfnis man für die Daten hat", relativiert Hühnlein. In manchen Bereichen stehe außerdem jener Komfort im Vordergrund, wie ihn ein Fingerprint-Sensor bieten kann.

Ein neues biometrisches Merkmal erforscht das Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie (SIT): Das Überprüfen der Unterschrift soll das Bezahlen an Kassen sicherer machen. Ein Einsatz bei der Zugriffskontrolle oder zum Signieren verschlüsselter E-Mails sei auch denkbar, sagt SIT-Entwickler Thomas Kniess. Mit einfachem Abmalen einer Unterschrift lasse sich das System nicht hinters Licht führen. Denn das Verfahren vergleiche nicht das Bild der Unterschrift, sondern ihre Dynamik beim Schreiben, erklärt Kniess. "Es wird gemessen, zu welchem Zeitpunkt der Stift wo auf der x- und y-Achse ist." Je nach Fähigkeiten des jeweiligen Touchpads oder Displays könnte die Messung auch um Parameter wie Druck oder Winkel erweitert und damit noch sicherer gemacht werden.

Dirk Averesch/DPA / DPA
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.