Verschlüsselung für E-Mail, Laptops und mobile Speicher

16.11.2007: Die Multimedia-Welt von heute ist mobil. Viele Menschen tragen Laptops, externe Festplatten oder USB-Sticks mit sich herum. Das ist zwar bequem, birgt aber auch Gefahren.

Einen Ausweg bieten Verschlüsselungsprogramme, die Daten vor fremden Zugriffen schützen. Sicherheitsexperte Daniel Bachfeld von der Zeitschrift "c't" rät zum kostenlosen Tool TrueCrypt truecrypt.org. Es legt auf dem Datenträger ein virtuelles Laufwerk an, das mit einem Passwort geschützt wird. Auf diesem Laufwerk, Container genannt, können Daten sicher abgelegt werden. Ohne Passwort sind sie nicht lesbar. Wird das Passwort eingegeben, lässt sich das Laufwerk ganz normal nutzen.

Zwar ist nicht auf Anhieb erkennbar, dass Daten mit TrueCrypt geschützt sind, doch Profis finden auch das schnell heraus. Daher bietet TrueCrypt noch eine weitere Funktion an: versteckte Container, die mit einem Extra-Passwort geschützt sind. Dort sind die besonders vertraulichen Daten ziemlich sicher. Selbst wenn der Nutzer gezwungen wird, sein Passwort für TrueCrypt herauszugeben, findet der Angreifer noch längst nicht die versteckten Daten.

Für Laptops oder externe Festplatten, die man mit auf Reisen nimmt, sind Verschlüsselungsprogramme fast schon Pflicht: Vertrauliche Daten sollten dort auf jeden Fall verschlüsselt werden, rät Bachfeld. Auf dem heimischen PC ist ein solcher Schutz hingegen nicht unbedingt notwendig. Sinn machen Verschlüsselungen erst dann, wenn mehrere Menschen einen Computer nutzen und man nicht will, dass andere Zugriff auf bestimmte Daten bekommen.

Was vertraulich ist, sollte auch verschlüsselt werden

Zwar seien Verschlüsselungsprogramme für mobile Datenträger eine praktische Sache, doch sie hätten auch einen Haken, sagt Bachfeld. Um die Daten entschlüsseln zu können, muss das Verschlüsselungsprogramm meist auf dem Rechner installiert sein. Wer also seine externe Festplatte mit zu Freunden nimmt, kann die geschützten Daten nicht ohne Aufwand auf dem fremden Computer einsehen. Allerdings gibt es manche Programme inzwischen auch im sogenannten "Traveller Mode": Sie müssen nicht mehr extra installiert werden, sondern können direkt vom USB-Stick oder der externen Festplatte gestartet werden.

Doch es gibt auch andere Alternativen: Windows selbst hat mit dem Encrypted File System ebenfalls ein Verschlüsselungsprogramm eingebaut, nur ist es nicht so leicht zu bedienen. Oder aber man nutzt die Zip-Funktion: Werden Daten in Form eines komprimierten Zip-Ordners verpackt, kann man sie mit einem Passwort schützen. Das ist schnell erledigt und perfekt geeignet, wenn man beispielsweise vertrauliche Daten per Mail versendet oder auf CD mit sich herumträgt.