Computerverschlüsselung – Ein Leitfaden für kleine Unternehmen
Verschlüsselung ist ein notwendiger Bestandteil des Datei- und Datenschutzes. Erfahren Sie, wie die Dateiverschlüsselung funktioniert, welche Programme Sie implementieren sollten und welche Fallstricke Sie beachten sollten.
Die Verschlüsselung schützt die Daten auf Ihrem Computer und in Ihren Netzwerken und verringert die Wahrscheinlichkeit, dass Ihr Unternehmen Datenschutzverletzungen erleidet. Die Festplattenverschlüsselung ist möglicherweise die beste Lösung für Ihr kleines Unternehmen. Sie können es über integrierte Programme oder Drittanbieter erhalten. Für eine Top-Verschlüsselung sollten Sie Ihre Daten sichern und Ihre Verschlüsselungsschlüssel im Auge behalten. Sie sollten auch einprägsame, aber komplexe Passwörter erstellen und WPA3-WLAN und ein VPN verwenden. – Dieser Artikel richtet sich an Kleinunternehmer, die alle ihre Daten vollständig verschlüsseln möchten.
Verschlüsselung ist ein schwer verständliches Konzept, aber es ist ein notwendiger Bestandteil des Schutzes der sensiblen Daten Ihres Unternehmens. Auf einer grundlegenden Ebene ist die Verschlüsselung der Prozess des Verschlüsselns von Text (als Chiffretext bezeichnet), um ihn für unbefugte Benutzer unlesbar zu machen. Sie können einzelne Dateien, Ordner, Volumes oder ganze Laufwerke innerhalb eines Computers sowie USB-Flash-Laufwerke und in der Cloud gespeicherte Dateien verschlüsseln.
Warum ist Verschlüsselung wichtig?
Der Zweck der Datei- und Festplattenverschlüsselung besteht darin, Daten zu schützen, die auf einem Computer oder Netzwerkspeichersystem gespeichert sind. Alle Organisationen, die personenbezogene Daten (PII) wie Namen, Geburtsdaten, Sozialversicherungsnummern und Finanzinformationen sammeln, müssen diese Daten sichern. Eine Organisation kann verklagt werden, wenn ein Computer mit PII gestohlen wird und die Informationen durchsickern oder weitergegeben werden.
Warum sollten Unternehmen Verschlüsselung verwenden?
Wenn ein Laptop verloren geht oder gestohlen wird und die Dateien oder die Festplatte nicht verschlüsselt sind, kann der Dieb leicht auf die Informationen zugreifen, daher ist es eine gute Praxis, Ihre sensiblen Daten zu verschlüsseln, wenn nicht Ihre gesamte Festplatte. Der Dieb muss nicht einmal das Passwort kennen, um auf die Dateien zugreifen zu können; Es ist einfach, einen Computer von einem USB-Stick zu booten und dann auf die Festplatten im Computer zuzugreifen.
Die Festplattenverschlüsselung schützt einen Computer nicht vollständig. Ein Hacker kann immer noch über eine unsichere Netzwerkverbindung auf den Computer zugreifen, oder ein Benutzer kann auf einen schädlichen Link in einer E-Mail klicken und den Computer mit Malware infizieren, die Benutzernamen und Passwörter stiehlt. Diese Arten von Angriffen erfordern zusätzliche Sicherheitskontrollen wie Anti-Malware-Software, Firewalls und Sensibilisierungsschulungen. Das Verschlüsseln der Dateien eines Computers oder der gesamten Festplatte verringert jedoch das Risiko eines Datendiebstahls erheblich.
Verschlüsselung – Wie funktioniert es?
Verschlüsselung ist eine digitale Form der Kryptographie, die mathematische Algorithmen verwendet, um Nachrichten zu verschlüsseln, sodass nur Personen, die die Chiffre oder den Schlüssel des Absenders besitzen, in der Lage sind, die Nachricht zu entschlüsseln.
Es gibt zwei Hauptmethoden der Verschlüsselung: symmetrische Verschlüsselung, bei der Daten mit einem einzigen privaten Schlüssel gesichert werden, und asymmetrische Verschlüsselung, bei der eine Kombination aus mehreren öffentlichen und privaten Schlüsseln verwendet wird.
Die gebräuchlichste Form der symmetrischen Verschlüsselung ist der Advanced Encryption Standard (AES), der Standard der US-Regierung für die Verschlüsselung. Daten in hexadezimaler Form werden mehrfach verschlüsselt und verwenden zum Entsperren 128-Bit-, 192-Bit- oder 256-Bit-Schlüssel, wobei der letzte der stärkste ist. Schlüssel können durch von uns erstellte Passwörter ersetzt werden, wodurch das Passwort der einzige direkte Weg ist, um die Daten zu entschlüsseln.
Diese Methode eignet sich am besten zum Verschlüsseln von Dateien und Laufwerken. Die einzige Schwachstelle ist das Passwort selbst, das Hacker knacken können, wenn es schwach ist. Es ist unwahrscheinlich, dass sie sich durch Verschlüsselung einen Weg in die Daten bahnen. Obwohl 128-Bit-AES ein starker Verschlüsselungsschlüssel ist, verlangen die meisten staatlichen Vorschriften, dass das stärkere 256-Bit-AES bestimmte Standards erfüllt.
Asymmetrische Verschlüsselung wird zum Senden von gesicherten Nachrichten und anderen Daten zwischen zwei Personen verwendet. Auf Messaging-Plattformen wie den meisten E-Mail-Diensten haben alle Benutzer einen öffentlichen Schlüssel und einen privaten Schlüssel.
Der öffentliche Schlüssel fungiert als eine Art Adresse und Methode für den Absender, um seine Nachricht zu verschlüsseln. Diese Nachricht wird weiter mit dem privaten Schlüssel des Absenders verschlüsselt. Der Empfänger kann dann den öffentlichen Schlüssel des Absenders verwenden, um den Absender der Nachricht zu verifizieren und die Nachricht dann mit seinem eigenen privaten Schlüssel zu entschlüsseln. Ein Hacker, der die Nachricht abfängt, kann ihren Inhalt ohne den privaten Schlüssel des Empfängers nicht einsehen.
Arten der Computerverschlüsselung
Verschlüsselung einzelner Dateien und Ordner
Diese Methode verschlüsselt nur die spezifischen Elemente, die Sie ihr mitteilen. Es ist akzeptabel, wenn relativ wenige Geschäftsdokumente auf einem Computer gespeichert werden, und es ist besser als gar keine Verschlüsselung.
Volume-Verschlüsselung
Diese Methode erstellt eine Art Container, der vollständig verschlüsselt ist. Alle Dateien und Ordner, die in diesem Container erstellt oder gespeichert werden, sind verschlüsselt.
Full-Disk- oder Whole-Disk-Verschlüsselung
Dies ist die umfassendste Form der Computerverschlüsselung. Es ist für Benutzer transparent und erfordert nicht, dass sie Dateien an einem speziellen Ort auf der Festplatte speichern. Alle Dateien, Ordner und Volumes sind verschlüsselt. Sie müssen einen Verschlüsselungspasscode eingeben oder den Computer beim Einschalten des Computers einen Verschlüsselungsschlüssel (eine zufällige Folge von Buchstaben und Zahlen) von einem USB-Gerät lesen lassen. Diese Aktion entsperrt die Dateien, sodass Sie sie normal verwenden können.
Wie kleine Unternehmen Daten einfach verschlüsseln können
Die Sprache der Datenverschlüsselung mag es unmöglich erscheinen lassen, aber es gibt viele einfache Verschlüsselungslösungen für Unternehmen. Zunächst einmal verfügen die meisten Computer über integrierte Verschlüsselungsprogramme, obwohl Sie einige möglicherweise manuell aktivieren müssen. Sie können auch mehrere Verschlüsselungsprogramme von Drittanbietern für den vollständigen Festplattenschutz installieren. Viele Anti-Malware-Programme für Unternehmen enthalten Verschlüsselungssoftware, und einige Anbieter verkaufen auch eigenständige Verschlüsselungstools.
Eingebaute Verschlüsselungsprogramme
Starke Verschlüsselung ist in moderne Versionen der Betriebssysteme Windows und OS X integriert und auch für einige Linux-Distributionen verfügbar.
Microsoft BitLocker
Microsoft BitLocker ist ein Festplattenverschlüsselungstool, das unter Windows 7, Windows 8.1 und Windows 10 verfügbar ist. Es wurde entwickelt, um mit einem Trusted Platform Module-Chip in Ihrem Computer zu arbeiten, der Ihren Festplattenverschlüsselungsschlüssel speichert. Es ist möglich, BitLocker auch ohne den Chip zu aktivieren, aber einige Einstellungen müssen innerhalb des Betriebssystems konfiguriert werden, was Administratorrechte erfordert.
Um BitLocker zu aktivieren, öffnen Sie Windows Explorer oder Datei-Explorer und klicken Sie mit der rechten Maustaste auf Laufwerk C. Wenn Ihre Windows-Version BitLocker unterstützt, zeigt das Menü die Option „BitLocker aktivieren“ an, auf die Sie klicken können, um das Programm zu aktivieren.
Wenn Sie BitLocker aktivieren, fordert Microsoft Sie auf, eine Kopie Ihres Wiederherstellungsschlüssels zu speichern. Dies ist ein wichtiger Schritt, da Sie den Wiederherstellungsschlüssel benötigen, um Ihre Festplatte zu entsperren. Ohne den Schlüssel können weder Sie noch andere Personen auf die Daten zugreifen. Sie können den Schlüssel ausdrucken oder in Ihrem Microsoft-Konto oder einer Datei speichern. Mit BitLocker können Sie beim Start auch eine persönliche Identifikationsnummer (PIN) anfordern.
Apple FileVault
Apple FileVault bietet Verschlüsselung für Computer mit Mac OS X. Wenn Sie die Verschlüsselung aktivieren, fordert FileVault Sie auf, den Wiederherstellungsschlüssel für die Festplattenverschlüsselung in Ihrem iCloud-Konto zu speichern, aber Sie können ihn stattdessen auch aufschreiben.
dm-crypt
Bei Linux verschlüsseln Sie die Festplatte normalerweise während der Installation des Betriebssystems mit einem Tool wie dm-crypt. Es sind jedoch auch Tools von Drittanbietern für die Verschlüsselung nach der Installation verfügbar.
Verschlüsselungsprogramme von Drittanbietern
TrueCrypt war früher eines der beliebtesten Open-Source-Softwareprogramme zur Festplattenverschlüsselung, aber seine Entwickler haben es 2014 eingestellt. Sicherheitsexperten sind sich immer noch unschlüssig, ob es sicher zu verwenden ist. Um auf der sicheren Seite zu sein, bleiben Sie bei einem Produkt, das regelmäßig getestet und aktualisiert wird. Dies sind einige Open-Source-Produkte, die gut angesehen sind:
- VeraCrypt ist eine kostenlose Software, die unter Windows, Mac OS X und Linux läuft. Es erhält häufig die höchsten Bewertungen von Benutzern und Testern von Drittanbietern.
- AxCrypt ist ein einfach zu bedienendes Verschlüsselungsprogramm mit kostenlosen und Premium-Versionen. Es verfügt über einen Passwort-Manager und eine Kollaborationsfunktion, um verschlüsselte Daten mit anderen zu teilen.
- Gpg4win verwendet militärische Sicherheit, um Dateien und E-Mails zu verschlüsseln und digital zu signieren.
Viele Anti-Malware-Anbieter – wie Symantec , Kaspersky , Sophos und ESET – integrieren Verschlüsselung in ihre Sicherheitssuiten oder verkaufen sie als eigenständiges Produkt.
USB-Laufwerke sollten ebenfalls verschlüsselt werden, denn wenn Sie Dateien von einer verschlüsselten Festplatte auf ein USB-Laufwerk kopieren, können die Dateien automatisch entschlüsselt werden. Es ist wichtig, Mitarbeiter darüber aufzuklären, dass sobald sie eine Datei per E-Mail versenden oder auf einen USB-Stick kopieren, diese Daten nicht mehr durch diese Verschlüsselung geschützt sind.
Um sicherzustellen, dass Dateien auf einem USB-Gerät verschlüsselt sind, verwenden Sie Software wie Microsoft BitLocker To Go oder Open-Source-Software oder kaufen Sie USB-Laufwerke mit integrierter Verschlüsselung, z. B. von IronKey, SanDisk und Kanguru.
Wie viel kostet die Verschlüsselung von Daten?
Laut dem Ponemon Institute betragen die durchschnittlichen Kosten für die Verschlüsselung von Computerdaten über die gesamte Festplatte 200 bis 250 Euro. Dies ist recht erschwinglich, da die Korrektur von Datenschutzverletzungen mehrere Größenordnungen mehr kosten kann. Natürlich wird die Verschlüsselung teurer, wenn Sie Ihren Schlüssel und damit Ihren Zugang verlieren, also behalten Sie Ihren Schlüssel immer im Auge.
Best Practices für die Computerverschlüsselung
Bevor Sie die Verschlüsselung auf Ihrem Computer aktivieren, sichern Sie Ihre Datendateien und erstellen Sie eine Image-Sicherung, die eine Kopie des gesamten Inhalts Ihrer Festplatte ist. Stellen Sie außerdem sicher, dass Sie über das Installationsmedium des Betriebssystems verfügen, und erstellen Sie eine Notfall-Startdiskette auf einem Wechselmedium.
Sichern Sie Ihren Computer in Zukunft regelmäßig. Eine verschlüsselte Festplatte, die abstürzt oder beschädigt wird, kann dazu führen, dass Dateien für immer verloren gehen. Wenn Sie über ein aktuelles Backup verfügen, können Sie ziemlich schnell einsatzbereit sein.
Verwenden Sie beim Erstellen eines Passcodes oder einer PIN zufällige Zahlen und Buchstaben und merken Sie sich diese. Je länger und komplexer es ist, desto besser, aber nicht so komplex, dass Sie sich nicht daran erinnern können. Ziehen Sie in Betracht, zwei Phrasen zusammenzufügen, wie kurze Verse aus zwei Liedern, die Sie mögen. Verwenden Sie nur den ersten Buchstaben jedes Wortes und ersetzen Sie einige Zeichen, z. B. eine Null durch ein O und eine 3 oder ein Nummernzeichen (#) durch ein E. Verwenden Sie auch gemischte Groß- und Kleinschreibung.
Bewahren Sie eine schriftliche Kopie Ihrer PIN oder Ihres Passcodes und Ihres Verschlüsselungsschlüssels (falls separat) an einem sicheren Ort auf, falls Sie sie vergessen. Wenn Sie die Festplattenverschlüsselung aktivieren und Ihren Passcode vergessen, können Sie nicht auf Ihren Computer zugreifen, und auch sonst niemand, einschließlich IT-Personal und sogar Datenrettungsdiensten.
Wenn Sie Wi-Fi verwenden, verwenden Sie Wi-Fi Protected Access 3 (WPA3), eine Form der Verschlüsselung zum Schutz drahtloser Verbindungen. Verwenden Sie kein Wired Equivalent Privacy (WEP), das unter keinen Umständen sicher ist. Sogar WPA2 wurde 2017 geknackt und ist damit weniger sicher als WPA3.
Installieren Sie schließlich ein virtuelles privates Netzwerk (VPN), um von einem Laptop oder einem anderen Mobilgerät aus auf das Büronetzwerk zuzugreifen, wenn Sie aus der Ferne arbeiten. Ein VPN erstellt einen sicheren Tunnel über das Internet und verschlüsselt alle Daten, die Sie während dieser Sitzung senden und empfangen.
Denken Sie daran, dass die Computerverschlüsselung nur ein Teil eines vollständigen Sicherheitsplans zum Schutz von Computern und vertraulichen Daten ist. Es ist eine notwendige Sicherheitskontrolle für Organisationen, die mit vertraulichen Daten umgehen, und es sollte auf jedem Gerät aktiviert werden, das in die falschen Hände geraten könnte. Besuchen Sie unseren Leitfaden zur Cybersicherheit für kleine Unternehmen, um weitere Tipps und Ratschläge zu erhalten.