Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Aktuelle Channel-News // 4. Dezember 2016

03.06.2014 - 

TrueCrypt-Alternativen

Verschlüsseln auf mobilen Geräten

Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Viele Daten werden heute mobil gespeichert oder entstehen gleich auf tragbaren Geräten - auf Ultrabooks, Tablets, Smartphones, USB-Sticks. Wir stellen Apps und Tools vor, die helfen, diese mobilen Daten zu sichern und zu schützen.

Wenn es um die Mobilität der Nutzer und den damit verbundenen Gefahren geht, sollten sich IT-Verantwortliche und Anwender immer folgende Tatsache vor Augen führen: Ohne Zweifel entsteht ein materieller Schaden durch den Verlust oder Diebstahl eines Note- oder Ultrabooks, eines Smartphones, Tablets oder auch nur eines USB-Sticks. Aber dieser Verlust steht in keinem Verhältnis zu dem Schaden, der einer Firma dadurch entstehen kann, dass sich auf dem jeweiligen Gerät wichtige, vielleicht sogar geschäftskritische Daten befanden. Deshalb ist es weitaus wichtiger, dass ein Hauptaugenmerk nicht auf den Schutz der Hardware, sondern auf die Sicherung der Daten auf den Systemen liegt.

Glaubt man einer Umfrage des Marktforschungsinstituts Aris im Auftrag des Branchenverbands Bitkom Ende 2013, verschlüsseln etwa zehn Prozent der Anwender ihre Daten auf dem jeweiligen Datenträger. Angesichts des Staubs, den die NSA-Affäre aufgewirbelt hat, immer noch eine erschreckend kleine Zahl.

Ein halbes Jahr und die NSA-Affäre konnten wenigsten einen Teil der Nutzer überzeugen: Trotzdem kamen Verschlüsselungslösungen bei den hier befragten Nutzern (Basis waren circa 1000 Internet-Nutzer) nach wie vor eher selten zum Einsatz.
Ein halbes Jahr und die NSA-Affäre konnten wenigsten einen Teil der Nutzer überzeugen: Trotzdem kamen Verschlüsselungslösungen bei den hier befragten Nutzern (Basis waren circa 1000 Internet-Nutzer) nach wie vor eher selten zum Einsatz.
Foto: BITKOM 2013

Wir stellen einige Lösungen für den mobilen Nutzer vor, mit denen er seine Daten auf den mobilen Geräten oder auch direkt die Datenströme zwischen den Geräten schützen kann. Ein Hauptaugenmerk haben wir auf die einfache und sichere Bedienung gelegt - denn nur allzu häufig ist es der zu aufwändige oder umständliche Einsatz, der die Nutzer davon abhält, ihre Daten zu verschlüsseln. Zudem haben wir auch ein größeres Gewicht auf Lösungen gelegt, die auf Smartphones und Tablets eingesetzt werden können - denn damit sind immer mehr Nutzer auch mit ihren geschäftlichen Daten mobil unterwegs.

Mobil verschlüsseln

Ein Blick auf die drei "großen" Betriebssysteme für Smartphones und Tablets zeigt, dass sowohl Google bei Android als auch Apple bei iOS und Microsoft bei Windows Phone bereits eine Verschlüsselung in die Systeme integriert haben:

  • Am konsequentesten sind dabei die Entwickler von Apple vorgegangen, die Betriebssystem und Geräte unter anderem mit einer Hardware-gestützten Verschlüsselung und mit einer als File Data Protection bezeichnete Technik ausgestattet haben, die es erlaubt, auch die Daten im Flash-Speicher des jeweiligen Geräts zu verschlüsseln und zu schützen.

  • Ab der Version 3 des Android-Betriebssystems steht auch beim Betriebssystem von Google die Möglichkeit zur Verfügung, sämtliche Daten auf einem solchen Gerät zu verschlüsseln. Allerdings lässt sich eine derartige Gesamtverschlüsselung nur dadurch wieder aufheben, dass das Gerät auf die Werkseinstellung zurückgesetzt wird - was zur Folge hat, dass sämtliche Daten auf dem Gerät gelöscht werden.

  • Bei der neuen Version Windows Phone 8.1 haben die Entwickler aus Redmond nach eigenen Aussagen einen besonderen Fokus auf die Business-Features ihres Smartphone-Betriebssystems gelegt: So steht jetzt auch hier die Bitlocker-Verschlüsselung für die Daten auf dem Gerät zur Verfügung. Allerdings kann diese nur durch einen Administrator über einen ActiveSync-Richtlinie ein- und ausgeschaltet werden. Der Nutzer kann sie nicht konfigurieren oder einschalten und ohne die entsprechende Exchange-Infrastruktur ist sie nicht einsetzbar. Die Bitlocker-Verschlüsselung kann nicht zur Verschlüsselung von SD-Karten in einem Windows-Phone eingesetzt werden.

Sieht man einmal von den Nutzern ab, die sich ausschließlich in einer Apple-Umgebung bewegen, ist es deshalb für alle anderen Smartphone- und Tablet-Nutzer wohl wichtig, zusätzliche Apps und Programme auf ihren mobilen Systemen zu Sicherung der Daten zu installieren und einzusetzen. Diese wollen wir im Folgenden vorstellen, zunächst einmal in der schnellen Übersicht:

Für die Cloud: Sophos Mobile Encryption

Die meisten Nutzer, die mobile Geräte für ihre Arbeit verwenden, werden ihre Daten auf einem der vielen Angebote für Cloud-Speicher ablegen. Das ist nicht nur praktisch und ermöglicht einen Zugriff von fast jedem Ort, sondern bietet auch genügend Speicherplatz - der ja zumeist auf den mobilen Geräten beschränkt ist. Allerdings werden die Daten oftmals unverschlüsselt übertragen und auf dem Cloud-Speicher abgelegt: Apps wie Sophos Mobile Encryption können dabei helfen.

Wurde Siphos Mobile Encryption auf dem Gerät installiert, so steht dem Nutzer nun die Möglichkeit offen, beispielsweise seine Dateien bei einem Upload auf einen Cloud-Speicher zu verschlüsseln.
Wurde Siphos Mobile Encryption auf dem Gerät installiert, so steht dem Nutzer nun die Möglichkeit offen, beispielsweise seine Dateien bei einem Upload auf einen Cloud-Speicher zu verschlüsseln.
Foto: Frank-Michael Schlede / Thomas Bär

Was kann Sophos Mobile Encryption bieten?

  • Kostenlose App, die für Android und iOS in deutscher Sprache zum Download angeboten wird.

  • Nutzer können mit dieser App auf ihrem mobilen Gerät dann problemlos lokal auf dem Gerät gespeicherte (bei Android auf der SD-Karte bei iOS via iTunes) und verschlüsselte Dateien auf die verschiedenen Cloud-Speicher laden.

  • Die Authentifizierung kann über Passwörter erfolgen, die vom Nutzer selbst definiert wurden.

Fazit: Die Sophos-App ist einfach zu installieren und zu verwenden. Sie ermöglicht es auch, recht unkompliziert Dateien zu verschlüsseln und auf verschiedenen Cloud-Speichern oder auch lokal auf dem Gerät abzulegen. Im Detail zeigt sich allerdings, dass Anbieter Sophos diese kostenlose App eher als einen Teil der umfassenden Lösung Safe Guard Enterprise Encryption sieht: Im Zusammenspiel mit dieser Software stehen dem Nutzer dann sehr viel umfassendere Möglichkeiten zur Sicherung seiner Dateien zur Verfügung.

Für viele Systeme: Boxcryptor

Boxcryptor ist ein Programm für die Verschlüsselung von Cloud-Speichern, die schon seit dem Jahr 2011 zur Verfügung steht und sich seit dieser Zeit konstant weiterentwickelt hat. Sie steht als App für die unterschiedlichsten mobilen Systeme bereit.

Die meisten Nutzer werden "ihren" Cloud-Speicher sicher in der Auflistung der Boxcryptor-App wiederfinden.
Die meisten Nutzer werden "ihren" Cloud-Speicher sicher in der Auflistung der Boxcryptor-App wiederfinden.
Foto: Frank-Michael Schlede / Thomas Bär

Vorteile der Boxcryptor-App:

  • Kostenlose App, die auf sehr vielen mobilen Plattformen zur Verfügung steht - so gibt es auch Versionen für Windows Phone, Windows RT und Blackberry.

  • Alle gängigen Cloud-Anbieter werden unterstützt. Zudem ist es möglich, die Lösung auf Cloud-Speicher einzusetzen, auf den die Nutzer über das WebDAV-Protokoll (Web-based Distributed Authoring and Versioning) zugreifen können, wie beispielsweise bei Strato HiDrive

  • Als Verschlüsselung wird kommen laut Aussage des Anbieters AES-256 und RSA zum Einsatz. Nähere Infos dazu sind in einem technischen Überblick auf der Web-Seite von Boxcryptor zu finden.

Fazit: Schon die kostenlose Version der Boxcryptor-Software dürfte für die meisten Nutzer mehr als ausreichend sein, um Daten sicherer auf den unterschiedlichen Cloud-Speichern abzulegen. Neben der einfachen Bedienung hat es uns besonders gut gefallen, dass die Boxcryptor-App mit ausführlichen Hilfestellungen in deutscher Sprache ausgestattet ist und für sehr viele Plattformen bereitsteht. Schade, dass es noch keine Linux-Version der Software gibt.

Sicher texten: TextSecure

Obwohl WhatsApp nach wie vor eine der am häufigsten eingesetzten Apps für die Übersendung von Textnachrichten sein dürfte, beschleicht viele Nutzer doch ein gewisses Unbehagen bei ihrem Einsatz: Allzu häufig sind schon Sicherheitslücken bekannt geworden und mit dem Schutz der Nutzerdaten haben es die Anbieter auch nicht immer so genau genommen. Dass Facebook die Firma in der Zwischenzeit übernommen hat, trug auch nicht gerade zur Vertrauenssteigerung bei. Zeit also für eine Alternative, die zudem auch verschlüsselte Übertragungen im Repertoire hat: TextSecure Privater Messenger.

Sichere WhatsUp-Alternative: Mit der freien App „TextSecure Privater Messenger“ können Android-Nutzer sehr sicher verschlüsselte Textnachrichten versenden und empfangen. Mittels eines Passworts werden dazu die lokalen Daten und Nachrichten verschlüsselt.
Sichere WhatsUp-Alternative: Mit der freien App „TextSecure Privater Messenger“ können Android-Nutzer sehr sicher verschlüsselte Textnachrichten versenden und empfangen. Mittels eines Passworts werden dazu die lokalen Daten und Nachrichten verschlüsselt.
Foto: Frank-Michael Schlede / Thomas Bär

Features von Messengers TextSecure:

  • Sehr übersichtliche freie Lösung, die mit einer Ende-zu-Ende-Verschlüsselung aufwartet. Der Anbieter Open Whisper Systems hebt hervor, dass dabei kein Zugriff auf die Daten vom Server erfolgt und die übertragenen Daten auch nicht gespeichert werden.

  • Durch Eingabe eines lokalen Passwortes für die Sicherheit kann der Nutzer kann der Nutzer mit Hilfe der App seine Daten und Nachrichten am effektivsten schützen: Die Daten werden lokal auf dem System verschlüsselt und sind somit auch bei Verlust des mobilen Geräts geschützt.

  • TextSecure-Anwender haben die Möglichkeit, sich selbst mittels eines Public Keys zu signieren und so dann untereinander signierte Nachrichten auszutauschen. Das kann dabei auch durch scannen eines QR-Code sehr einfach erfolgen.

Fazit: Die App TextSecure bietet all die Sicherheitseinstellungen und -möglichkeiten, die bekannte Apps wie WhatsApp schmerzlich missen lassen. Zudem ist sie klar und einfach aufgebaut und entsprechend gut zu bedienen. Der Entwickler und die Firma Open Whisper stellen die Software offen zur Verfügung, so dass das Verschlüsselungsverfahren eingesehen und überprüft werden kann. Es ist schade, dass die App bisher leider nur für Android-Systeme zur Verfügung steht und damit auch nicht sehr verbreitet ist - was das Übersenden sicherer Nachrichten an viele Empfänger noch deutlich einschränkt.

TrueCrypt ersetzen

Geht es darum, Daten auf USB-Sticks und mobilen Festplatten und Notebooks zu schützen, galt bis Ende Mai 2014 immer noch der gute Rat, dazu die freie Software TrueCrypt zu verwenden. Doch gerade als wir die Recherche für diesen Betrag beenden wollten, tauchte eine Meldung auf der Web-Seite der TrueCrypt-Entwickler auf, die vermuten lässt, dass es diese Software in der bisher bekannten Form nicht mehr geben wird: In der Meldung geben die Entwickler Tipps, wie Nutzer ihre bisher mit TrueCrypt gesicherten Laufwerke auf Microsofts Bitlocker umstellen können. Bis auf den Hinweis, dass TrueCrypt "not secure" sei, da es "unfixed security issues" enthalte, bleiben sie aber weitere Erklärungen bisher schuldig.

Für viele Nutzer stellt sich nun die Frage, wie sie sichere Datencontainer beispielsweise auf ihren USB-Sticks und Notebook-System erstellen und benutzen können. Wir haben uns im Web umgeschaut und eine ganze Reihe an Lösungen gefunden, die durchaus ähnliche Funktionalitäten anzubieten haben. Leider ist es aber bei den meisten dieser Programme ebenfalls nicht letztendlicher Sicherheit zu sagen, ob die Anbieter wirklich keine Hintertüren eingebaut haben oder vielleicht nachlässig bei der Entwicklung waren, so dass Sicherheitslücken entstehen können. Viele Anbieter geben leider auch nur spärliche oder keine Informationen zu den von ihnen verwendeten Verschlüsselungsmechanismen heraus.

Transparente Alternative: SecurStick

Eine sehr gute freie Lösung, bei der auch alle wichtigen Hintergrunddaten und der Source-Code offengelegt werden, ist SecurStick. Mir ihr können Nutzer verschiedene Datenträger und USB-Sticks verschlüsseln. Die dabei zum Einsatz kommende etwas ungewöhnliche Methode macht sie aber gerade für Anwender mit nur geringen IT-Kenntnissen etwas unhandlich im Einsatz. Bei dieser Software wird der gesicherte Bereich auf einem Datenträger, in dem sich die verschlüsselten Daten befinden, über einen lokalen Web-Server mittels WebDAV-Freigabe angebunden. Vorteil dabei: Die Lösung kann auf diese Weise auch über Systemgrenzen hinweg und durch die integrierte Möglichkeit den WebDAV-Cache zu löschen, auch sicher auf öffentlichen Systemen eingesetzt werden. Der Entwickler stellt zudem Hilfetexte bereit, die auch weniger erfahrene Anwender bei der Installation und beim Einsatz der Software sinnvoll unterstützten.

Die freie Software „SecurStick“ im Einsatz: Nach Eingabe des Passworts werden die Daten aus dem verschlüsselten Bereich mittels WebDAV auf einer montierten Dateifreigabe zur Verfügung gestellt.
Die freie Software „SecurStick“ im Einsatz: Nach Eingabe des Passworts werden die Daten aus dem verschlüsselten Bereich mittels WebDAV auf einer montierten Dateifreigabe zur Verfügung gestellt.
Foto: Frank-Michael Schlede / Thomas Bär

Für die ganze Partition: DiskCryptor

Eine der großen Stärken von TrueCrypt war es immer, dass die Nutzer mit Hilfe dieser Lösung ganze Partitionen und dabei auch den Bereich der Festplatte, auf dem sich Betriebssystem befand, problemlos durch eine Verschlüsselung absichern konnten. Mit Microsofts Bitlocker wurde diese Möglichkeit zwar auch in die modernen Betriebssysteme wie Windows 7 und Windows 8 integriert, wer aber lieber eine vom Betriebssystemanbieter unabhängige Open-Source-Lösung einsetzen will, sollte einen Blick auf DiskCryptor werfen. Es bietet unter anderem die folgenden Möglichkeiten:

  • Kann die Systempartition mit den Verschlüsselungs-Algorithmen AES, Serpent oder Twofish sichern.

  • Auch alle anderen Partitionen sowie Volumen auf externen Datenträgern wie USB-Sticks können verschlüsselt werden.

  • Steht unter GNU GPLv3 offen zur Verfügung.

Zwar ist die Oberfläche noch etwas spartanisch und steht aktuell nur in englischer Sprache zur Verfügung, aber diese Software stellt eine gute Alternative zur Verschlüsselung von Festplatten für diejenigen Nutzer dar, die auf keinen Fall die Lösung eines großen kommerziellen Anbieters vertrauen wollen. Obwohl die Software sich noch in der Entwicklung befindet, kann sie schon mit vielen Funktionen aufwarten und konnte von uns bei einem kurzen Testlauf auf problemlos zum ver- und entschlüsseln verwendet werden. Allerdings unterstützt die Lösung im Moment ausschließlich Windows-Betriebssysteme ab der Version Windows 2000.

Besonders beeindruckend bei der Open-Source-Lösung DiskCryptor: Es werden eine ganze Reihe unterschiedlicher Verschlüsselungsalgorithmen unterstützt.
Besonders beeindruckend bei der Open-Source-Lösung DiskCryptor: Es werden eine ganze Reihe unterschiedlicher Verschlüsselungsalgorithmen unterstützt.
Foto: Frank-Michael Schlede / Thomas Bär

Fazit: Wer den Lösungen aus der Hand amerikanischer Anbieter misstraut, wird sicher auch Microsofts Bitlocker nicht unbedingt als Alternative sehen. Aber auch bei den hier vorgestellten Lösungen ist es möglich, dass Security-Experten über kurz oder lang entsprechende Lücke oder Hintertüren finden. Für den "Alltagsgebrauch", also um beispielsweise die Daten vor allzu neugierigen Blicken bei Diebstahl eines Geräts zu schützen, taugen sie aber allemal. (sh)