Daten sicher verschlüsseln

In einer zunehmend vernetzten Welt, in der Daten einen immer größeren Teil unseres täglichen Lebens ausmachen, ist die Sicherheit sensibler Informationen von größter Bedeutung. Daten sind ein wichtiger Bestandteil innerhalb der Universität Kassel, die Grundlage für Innovationen und Fortschritte in verschiedenen Bereichen. Doch gleichzeitig bergen sie auch Risiken: von Cyberangriffen über Datenlecks bis hin zu Industriespionage.

Die Datenverschlüsselung spielt dabei eine entscheidende Rolle als Schutzmechanismus. Durch die Umwandlung von lesbaren Daten in eine undurchsichtige Form, die nur mit einem entsprechenden Schlüssel wiederhergestellt werden kann, bietet die Verschlüsselung einen wichtigen Schutz vor unbefugtem Zugriff und Missbrauch.

Moderne Verfahren

Für moderne Verschlüsselungsverfahren geht man davon aus, dass sie auch gegenüber Angriffen durch Angreifer mit sehr weitreichenden Möglichkeiten ein hohes Maß an Sicherheit bieten. Ein Beispiel für ein solches Verfahren ist der Advanced Encryption Standard (AES).

Bei diesem Verfahren handelt es sich um eine Kernkomponente vieler weitverbreiteter kryptographischer Lösungen. Der AES wurde in einem öffentlichen Prozess entwickelt und vor wie auch nach seiner Standardisierung von einer großen Anzahl von Experten auf mögliche kryptographische Schwächen untersucht. Stand der Forschung ist zur Zeit, dass nur in wesentlich abgeschwächten Versionen des AES signifikante kryptographische Probleme gefunden werden konnten.

Obwohl der AES ein wichtiges Verfahren zur Datenverschlüsselung ist, stellt er in Systemen, die ihn verwenden, nur eine Komponente dar und es existieren daneben auch andere Verschlüsselungsverfahren mit ebenfalls guten Sicherheitseigenschaften.

Schwachpunkt Passwort

In vielen Verschlüsselungslösungen sind die verschlüsselten Daten effektiv nur durch ein Passwort geschützt: wer das Passwort kennt, kann dann die kryptographischen Schlüssel ohne Probleme ermitteln. Erstes Gebot ist daher, sichere Passwörter zu verwenden. Aber auch ein sicheres Passwort kann ausgespäht werden, etwa indem eine Schadsoftware Tastatureingaben mitprotokolliert. Keine Verschlüsselungslösung schützt vor den Gefahren durch Malware! Die allgemein empfohlenen Gegenmaßnahmen, etwa der Einsatz von Virenscanner und Firewall sowie eine regelmäßige Aktualisierung des Betriebssystems, sind daher auch für Systeme mit verschlüsselten Daten zu beachten.

Gleichzeitig müssen Schlüssel und Passwörter sicher verwahrt werden. Die Datenträger, auf denen sie gespeichert sind, müssen wie ein physischer Schlüsselbund vor Dieben geschützt werden. Dabei empfiehlt sich zudem Redundanz: Eine Sicherheitskopie des Schlüssels sollte auf einem Datenträger abgelegt werden, der möglichst an einem anderen Ort unter Verschluss gehalten wird. So ist gewährleistet, dass trotz des Verlustes eines Schlüssels oder Passwortes (etwa durch einen defekten USB-Stick) noch auf die Daten zugegriffen werden kann.

Anwendungen zum sicheren verschlüsseln

Um Dokumente mit 7-Zip zu verschlüsseln, befolgen Sie bitte diese Schritte:

  1. Installieren Sie 7-Zip: Wenn Sie 7-Zip noch nicht installiert haben, laden Sie es von der offiziellen Website herunter (https://www.7-zip.org/) und installieren Sie es auf Ihrem Computer.
  2. Wählen Sie die Dateien aus: Wählen Sie die Dokumente aus, die Sie verschlüsseln möchten. Sie können dies tun, indem Sie die Dateien markieren und mit der rechten Maustaste darauf klicken.
  3. Komprimieren der Dateien: Klicken Sie mit der rechten Maustaste auf die ausgewählten Dateien und wählen Sie aus dem Kontextmenü "7-Zip" und dann "Zu Archiv hinzufügen".
  4. Festlegen des Archivformats und des Passworts: Im 7-Zip-Fenster geben Sie einen Namen für das Archiv ein und wählen Sie das gewünschte Archivformat (z. B. ZIP, 7z) aus. Klicken Sie dann auf die Schaltfläche "Hinzufügen". Es öffnet sich ein Dialogfeld, in dem Sie ein Passwort eingeben können.
  5. Passwort eingeben: Geben Sie das gewünschte Passwort ein. Stellen Sie sicher, dass Sie ein starkes Passwort wählen, das aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen besteht.
  6. Verschlüsselungsoptionen wählen: Wählen Sie die gewünschten Verschlüsselungsoptionen aus. 7-Zip bietet verschiedene Verschlüsselungsmethoden wie AES-256 an. Wählen Sie die gewünschte Methode aus.
  7. Verschlüsselung durchführen: Klicken Sie auf "OK", um die Verschlüsselung zu starten. 7-Zip erstellt nun ein verschlüsseltes Archiv mit Ihren ausgewählten Dateien.
  8. Testen Sie das verschlüsselte Archiv: Überprüfen Sie das erstellte Archiv, um sicherzustellen, dass es erfolgreich verschlüsselt wurde. Doppelklicken Sie auf das Archiv und geben Sie das Passwort ein, um es zu öffnen. Wenn das Archiv erfolgreich entschlüsselt wird und Sie auf die enthaltenen Dateien zugreifen können, war die Verschlüsselung erfolgreich.
  9. Sichern Sie das Passwort: Stellen Sie sicher, dass Sie das Passwort sicher aufbewahren und es nicht mit anderen teilen. Das Passwort ist erforderlich, um auf die verschlüsselten Dateien zuzugreifen, und sollte daher streng vertraulich behandelt werden.

Indem Sie diese Schritte befolgen, können Sie Ihre Dokumente mit 7-Zip verschlüsseln und sicherstellen, dass sie vor unbefugtem Zugriff geschützt sind.

Gpg4win (GNU Privacy Guard for Windows) ist ein kostenloses Softwarepaket, das auf Windows-Betriebssystemen eine sichere Verschlüsselung und Signierung von Daten und Kommunikation ermöglicht. Es basiert auf dem OpenPGP-Standard und bietet Nutzern die Möglichkeit, ihre E-Mails und Dateien zu verschlüsseln, um die Privatsphäre und Sicherheit ihrer Informationen zu gewährleisten. Hier ist eine grundlegende Anleitung zur Datenverschlüsselung mit Gpg4win:

Installation von Gpg4win

  1. Laden Sie Gpg4win von der offiziellen Website (https://www.gpg4win.de/) herunter.
  2. Führen Sie die heruntergeladene Installationsdatei aus und folgen Sie den Anweisungen des Installationsassistenten.
  3. Wählen Sie die Komponenten aus, die Sie installieren möchten. Kleinste Installationen benötigen mindestens GnuPG, Kleopatra (eine grafische Benutzeroberfläche für GnuPG), und GPA (GNU Privacy Assistant).

Erstellung eines Schlüsselpaares

  1. Starten Sie Kleopatra, das Schlüsselverwaltungsprogramm von Gpg4win.
  2. Wählen Sie „File“ > „New Certificate...“ oder klicken Sie auf „Neues Zertifikat“ in der Startansicht, um den Assistenten für die Erstellung eines neuen Schlüsselpaares zu starten.
  3. Wählen Sie „Create a personal OpenPGP key pair“ und geben Sie Ihren Namen und Ihre E-Mail-Adresse ein. Folgen Sie den Anweisungen, um das Schlüsselpaar zu erstellen.
  4. Sichern Sie Ihren privaten Schlüssel mit einem starken Passwort.

Verschlüsselung einer Datei

  1. Um eine Datei für jemand anderen zu verschlüsseln, benötigen Sie den öffentlichen Schlüssel des Empfängers. Sie können den öffentlichen Schlüssel entweder direkt von der Person erhalten oder über einen öffentlichen Schlüsselserver herunterladen.
  2. In Kleopatra, wählen Sie „File“ > „Sign/Encrypt Files...“.
  3. Wählen Sie die Datei aus, die Sie verschlüsseln möchten, und klicken Sie auf „Next“.
  4. Wählen Sie „Encrypt for others“ und suchen Sie den öffentlichen Schlüssel des Empfängers aus Ihrer Schlüsselverwaltung. Sie können auch „Sign“ auswählen, um die Datei digital zu signieren, was dem Empfänger ermöglicht zu verifizieren, dass die Datei tatsächlich von Ihnen stammt und seit der Signierung nicht verändert wurde.
  5. Folgen Sie den weiteren Anweisungen, um die Verschlüsselung abzuschließen.

Entschlüsselung einer Datei

  1. Zum Entschlüsseln einer an Sie gesendeten Datei, starten Sie Kleopatra und wählen „File“ > „Decrypt/Verify Files...“.
  2. Wählen Sie die verschlüsselte Datei aus und Kleopatra wird automatisch versuchen, sie mit Ihrem privaten Schlüssel zu entschlüsseln, nachdem Sie Ihr Passwort eingegeben haben.

Wichtige Hinweise

  • Schützen Sie Ihren privaten Schlüssel und das Passwort sorgfältig. Verlieren Sie diese, können verschlüsselte Daten nicht wiederhergestellt werden.
  • Teilen Sie Ihren öffentlichen Schlüssel mit Personen, von denen Sie verschlüsselte Nachrichten erhalten möchten, aber halten Sie Ihren privaten Schlüssel geheim.

Gpg4win ist ein mächtiges Werkzeug für die Verschlüsselung und bietet neben der Datei- und E-Mail-Verschlüsselung noch weitere Funktionen wie die Erstellung und Verwaltung von Zertifikaten. Es ist wichtig, sich mit den Grundlagen der Kryptographie und den Best Practices für den Einsatz von Verschlüsselungstechnologien vertraut zu machen, um die Sicherheit Ihrer Daten zu maximieren.

Weitere Informationen zu Gpg4win erhalten Sie auch auf der Informationsseite des BSI.

 

Quellen