Wer über das Internet kommuniziert, muss ohne den Einsatz von besonderen Schutzmaßnahmen stets damit rechnen, dass seine Mitteilungen wie auf einer Postkarte auf dem Weg durch das Netz gelesen oder abgehört werden.
Sicher wie in einem Tresor? Der gute Ruf von Verschlüsselungstechnologien leidet. Foto: Christian Toepfer
Mit der Entwicklung des Internets in den 70er Jahren entstanden aber auch digitale Verschlüsselungsmethoden, um die Kommunikation und Datenübertragung sicher zu machen. Der Algorithmus Data Encryption Standard (DES) wurde 1976 vom Computerkonzern IBM und dem US-Geheimdienst NSA entwickelt, um den Datenaustausch zwischen den Behörden abzusichern.
Im Blickpunkt der aktuellen Enthüllungen auf Basis von Material des Informanten Edward Snowden stehen Angriffe auf verschiedene technische Verfahren, die eigentlich dazu gedacht sind, Daten in einem sicheren und nicht abhörbaren Tunnel durch das offene Netz zu bewegen.
HTTPS (Hypertext Transfer Protocol Secure) Dieses Kommunikationsprotokoll wird eingesetzt, um im Web Daten sicher zu übertragen, etwa beim Online-Banking, in Internet-Shops oder bei Web-Mail-Diensten. In der Zeile der Webadresse steht dann am Anfang die Zeichenfolge https:// und es erscheint ein kleines Vorhängeschloss-Symbol. Es gibt verschiedene Stufen der HTTPS-Verschlüsselung. So gilt das HTTPS-Verfahren mit dem Namen Perfect Forward Secrecy (PFS) weiterhin als abhörsicher. Es wird aber noch nicht überall verwendet. Von den Web-Mail-Diensten setzten nach einem Test der Fachzeitschrift "c't" die Dienste Gmail, Posteo, Web.de und GMX eine entsprechende Verschlüsselung ein. Arcor, Hotmail, 1&1, Strato und T-Online boten keine PFS-Verschlüsselung.
VPN (Virtual Private Network) Mit einem VPN können Internet-Nutzer eine Datentunnel zu einem Server aufbauen und damit Teil eines geschlossenen Netzwerks werden. So setzen viele Geschäftsleute einen VPN-Tunnel ein, um von unterwegs aus in einem offenen Netzwerk sicher mit ihrer Firma zu kommunizieren.
Verschlüsselter Chat Chat-Systeme wie AIM oder ICQ von AOL verschlüsseln die Kommunikation, so dass nicht jedermann mitlesen kann. Allerdings steht AOL im Verdacht, mit dem Prism-Programm der NSA zu kooperieren, so dass der Geheimdienst Zugriff auf die Chat-Protokolle haben könnte. Es gibt aber auch offene Chat-Protokolle wie XMPP, der die Möglichkeit bietet, die Chats wirksam zu verschlüsseln. Außerdem gibt es Browser-Erweiterungen wie BlockPRISM, die Facebooks-Chats mit dem sicheren Verschlüsselungsverfahren PGP absichern.
Voice over IP (VoIP) Mit dem Dienst Skype ist das Telefonieren über das Internet populär geworden. Damit die dabei im Netz übertragenen Datenpakete nicht von jedem mitgehört werden können, werden sie verschlüsselt übertragen. Aus den Papieren von Edward Snowden geht hervor, dass die NSA versucht hat, Zugriff auf die Sprachdaten zu bekommen, noch bevor sie verschlüsselt werden.
SSH (Secure Shell) Für Anwender eines Rechners, der mit einer Variante des Betriebssystems Unix läuft, besteht die Möglichkeit, via SSH von außen eine verschlüsselte Netzwerkverbindung mit dem Gerät aufzubauen. Dabei kann man aus der Ferne den Rechner so bedienen als würde man direkt davor sitzen. Die moderne Version von SSH verwendet das als stark eingestufte Verschlüsselungsverfahren AES, das auch nach den jüngsten Enthüllungen als sicher gilt. (dpa/tö)
Verschlüsselung – so schützen Sie Ihre Daten
Die eingebaute Sicherheit Seit Windows 200 ist es auf einem NTFS-Dateisystem möglich, mittels EFS (Encrypted File System) Dateien zu verschlüsseln, so dass ein anderer Anwender nicht mehr auf sie zugreifen kann.
Windows warnt den Anwender Will er nur eine einzelne Datei mittels EFS absichern, so rät das Betriebssystem dazu, auch die darüber liegenden Ordner mit zu verschlüsseln.
Nur so ist die Wiederherstellung wieder möglich Das Windows-System bietet bei der Verschlüsselung einer Datei mittels EFS an, Zertifikat und Schlüssel auf einem externen Speichermedium zu sichern.
Der Standard bei EFS Eine Datei mit der Endung *.PFX dient dem sogenannten "privaten Informationsaustausch", ohne dass dabei eine Zertifizierungsstelle zum Einsatz kommen muss.
Das Zertifikat wurde erfolgreich erstellt Mit seiner Hilfe kann dann eine verschlüsselte Datei auch ohne das Passwort wiederhergestellt werden.
Eigenschaften der Datei bringen es an den Tag Diese Datei wurde mit dem verschlüsselten Dateisystem EFS gesichert.
Beim Dateizugriff bemerkt ein Anwender nicht, dass er auf eine verschlüsselte Datei zugreift Hat er bei den Ordneroptionen die entsprechende Einstellung gewählt, so werden ihm diese Dateien aber in einer anderen Farbe angezeigt.
Vielfältige Möglichkeiten, aber nur bei bestimmten Windows-Versionen vorhanden Die Verschlüsselungstechnik Bitlocker erlaubt es, ganze Partitionen mitsamt dem Betriebssystem zu verschlüsseln.
Der "Bitlocker To-Go" Diese unter Windows 7 und Windows 8/8.1 zur Verfügung stehende Technik ermöglicht die Verschlüsselung von mobilen Laufwerken. Für den lesenden Zugriff auf diese Geräte kann eine entsprechende Software auch unter Windows XP zum Einsatz kommen.
Auch beim Bitlocker-Einsatz unbedingt wichtig Der Wiederherstellungsschlüssel kann ausgedruckt oder auf einem externen Laufwerk gespeichert werden, so dass die Daten auch nach dem Verlust des Passwortes noch im Zugriff bleiben.
Mächtige freie Lösung Eine Open-Source-Lösung, die ganze Partitionen und auch den Bereich des Betriebssystems komplett verschlüsseln kann: DiskCryptor.
VeraCrypt soll die Nachfolge von TrueCrypt antreten Die Entwickler haben Teile des Source Codes von TrueCrypt übernommen, aber die Sicherheitslücken beseitigt. TrueCrypt-Container lassen sich auch mit diesem Programm öffnen.
Die Freeware Cryptainer LE Sie ermöglicht es, Dateien, Verzeichnisse und E-Mail-Nachrichten einfach in Datei-Containern bis zu einer Größe von 100 MB abzulegen.
Die Protectorion Encryption Suite Eine freie Lösung, die viele Funktionen in sich vereint, die Nutzer bereits von TrueCrypt her kennen. Sie steht auch in einer portablen Version bereit.
DirectAccess von Microsoft Mit diesem Feature hat der Hersteller eine Zugriffstechnologie in das Betriebssystem integriert, die einen sicheren und verschlüsselten Zugriff auf das Unternehmensnetzwerk ohne zusätzliche Hardware und VPN-Software ermöglicht.
Scribbos von Stonebranch Die Lösung erlaubt die verschlüsselte Kommunikation über das Internet in einer E-Mail-ähnlichen Form. Sie kann aber auch in Outlook integriert werden und bietet dem Anwender dort auch die entsprechende Verschlüsselung an (Quelle: Stonebranch).