Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.02.2015 - 

Sicherheits-Check

Verschlüsselung – was ist noch unknackbar?

Roland Freist, Jahrgang 1962, studierte in München Kommunikationswissenschaft und arbeitete danach als Redakteur bei IT-Fachverlagen. Seit 1999 ist er selbstständig und schreibt Artikel zu Windows, Android, Anwendungen, Netzwerken, Security und Internet. Im professionellen Umfeld bearbeitet er Themen rund Storage, Cloud-Computing und Virtualisierung.
Seit den Enthüllungen durch Edward Snowden müssen Sie sich als PC- und Internetnutzer fragen, wie Sie Ihre Daten vor staatlichen Organisationen schützen und welche Standards noch sicher sind.

Seit alle Medien in den zurückliegenden 14 Monaten auf Basis der Dokumente von Edward Snowden über die Überwachungsaktivitäten der NSA und des britischen GCHQ berichteten, ist das Thema Security in der Gesellschaft angekommen. Nachdem bekannt wurde, dass die Geheimdienste mit riesigen Rechenzentren den gesamten Datenverkehr im Internet überwachen, wollen immer mehr PC-Anwender wissen, wie sie ihre Daten und ihre Kommunikation im Web sicher vor dem Zugriff anderer Personen schützen und ihre Privatsphäre aufrechterhalten können.

Die Freeware-Variante von Pretty Good Privacy, Open PGP, wird unter anderem von Gnu PG mit dem Zertifikatsmanager Kleopatra verwendet. Nach einer einmaligen Konfiguration verschlüsseln Sie dann damit Ihre Mails.
Die Freeware-Variante von Pretty Good Privacy, Open PGP, wird unter anderem von Gnu PG mit dem Zertifikatsmanager Kleopatra verwendet. Nach einer einmaligen Konfiguration verschlüsseln Sie dann damit Ihre Mails.


Neben den nachrichtendienstlichen Schnüffelaktionen wurden aber auch groß angelegte Hacker-Aktionen entdeckt. Wiederholte Berichte über den millionenfachen Diebstahl von E-Mail-Daten oder eine Sicherheitslücke im weitverbreiteten Verschlüsselungsprogramm Open SSL, verbunden mit der Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die eigenen Kennwörter zu ändern, haben dazu geführt, dass das Interesse an Sicherheitsmaßnahmen für den eigenen Rechner, das eigene Smartphone und im Internet enorm gestiegen ist.

Von wo die Gefahr droht

Ihre Daten sind eine immer wertvollere Ware geworden, die es nun besonders zu schützen gilt. Denn es gibt zahllose legale, jedoch auch illegale Versuche, persönliche und geschäftliche Informationen über Menschen, Unternehmen und Organisationen zu erhalten. Dabei lassen sich drei Gruppen unterscheiden:

  • Unternehmen wie Google, Facebook und die diversen Marketingnetzwerke sammeln Nutzerdaten, um den Anwendern auf sie zugeschnittene Werbung zu präsentieren. Je mehr sie über die Kunden wissen, desto wertvoller sind deren Daten für die werbetreibende Wirtschaft. Denn auf diese Weise besteht die Möglichkeit, ihre Zielgruppen nur mit einem Minimum an Streuverlusten anzusprechen.

  • Kriminelle Hacker wollen Geld verdienen mit gestohlenen oder gefälschten Kreditkartendaten, Bot-Netzen, Zugangsdaten und falschen Identitäten, die sie entweder selbst nutzen oder an andere weiterverkaufen.

  • Geheimdienste schließlich wollen die Möglichkeit haben, in Sekundenschnelle das Profil eines Menschen zu bilden und seine Beziehungen zu anderen nachzuvollziehen. Außerdem suchen sie nach Wegen, jede Kommunikation belauschen und die Bewegungen von Zielpersonen nachvollziehen zu können. Spezialabteilungen beschäftigen sich darüber hinaus mit der Sabotage von Industriebetrieben und öffentlicher Infrastruktur und teilweise auch mit Industriespionage.

Die größte Gefahr geht jedoch zweifellos von den Hackern aus, die auf verschiedene Weise versuchen, an Anwenderdaten zu gelangen, die sich auf direktem oder indirektem Wege zu Geld machen lassen, entweder indem sie diese für Raub und Betrug nutzen oder indem sie sie verkaufen. Das Ausmaß der Datensammlerei von Facebook und anderen Internetgiganten ist zwar einschüchternd, bedeutet aber zunächst mal keine direkte Gefahr für den Anwender. Das Sammeln der Daten gefährdert jedoch die Privatsphäre, eines der grundlegenden Bürgerrechte. Das macht schließlich auch die massenhafte Datensammelwut der Geheimdienste so bedrohlich.

Microsoft Outlook bietet ein eigenes SSL-/TLS-Protokoll zur Verschlüsselung von E-Mails an.
Microsoft Outlook bietet ein eigenes SSL-/TLS-Protokoll zur Verschlüsselung von E-Mails an.

Jeder Mensch hat das Recht auf ein privates Leben, das außerhalb der Sichtweite von staatlichen Stellen stattfindet. Nicht umsonst wurden etwa die Unverletzlichkeit der Wohnung und das Briefgeheimnis ins Grundgesetz aufgenommen (Artikel 13 und 10). Das anonyme Surfen im Internet sowie die Verschlüsselung von privaten Daten und E-Mails sind aus diesem Grund kein verdächtiges Verhalten, sondern lediglich Ausdruck des Wunsches nach einem unbehelligten Privatleben.