Archive for the ‘security & encryption’ Category

h1

Datensicherheit – Datenverschlüsselung

2010/11/10

Sind Sie sicher, dass Ihre Daten sicher sind? Verwenden Sie für den Austausch sensibler Daten per e-mail oder in Archiven per CD/DVD eine Verschlüsselungs-Software? Wenn nicht, könnten Sie ein Problem bekommen!

Wissen Sie, dass der deutsche Staat – spätestens seit Schäuble Innenminister war – kräftig Ihre e-mails mitliest? Und wenn nicht der deutsche Staat, so doch zumindest die Amerikaner mit ihrem ‘Echelon’-System, das weltumspannend arbeitet und hervorragend für Industrie-Spionage geeignet ist.

Wenn Ihnen also etwas daran liegt, dass Ihre Daten vertraulich bleiben, sollten Sie mindestens eine Verschlüsselungstechnik einsetzen. Es muss nicht gleich die teuerste Lösung wie PGP sein, GPG oder GNUPG ist der kommerziellen Variante ebenbürtig [ GNU GPL = General Public License, d.h. die Software ist ‘öffentlich’, frei verfügbar und – besonders wichtig – der Code muss veröffentlich werden, d.h. jeder Interessierte kann nachsehen und prüfen, ob die Software einen Trojaner beinhaltet, etc. ], aber eben kostenlos. Ich gebe hier bewusst keine Links, weil ich mit einem US-Betriebssystem arbeite. Googlen Sie nach den Begriffen und Sie werden recht schnell die deutschen Seiten inklusive der Anleitungen dazu finden.

GPG (GNU Privacy Guard) gibt es für Linux, Apple, Windows (und wahrscheinlich noch für weitere Betriebssysteme). Die Installation ist einfach, das Generieren der Schlüssel ebenfalls. Bei der Installation der Plug-Ins für den Mail-Client wird es in einigen Fällen leider schon etwas komplizierter, aber ich gehe davon aus, dass jeder einen guten Bekannten, Nachbarn oder System-Administrator kennt, der Ihnen da hilfreich zur Seite stehen kann.

Die Verschlüsselung erfolgt nach unterschiedlichen kryptografischen Systemen und kann – besonders empfehlenswert – eine Schlüssel-Länge von bis zu 4.096 bits haben: daran würden sich auch hochgerüstete staatliche Stellen die Zähne vergebens ausbeissen. Kleiner Tip am Rande: während der Generierung des Schlüssels sollten Sie Ihre Maus so viel wie möglich bewegen, eventuell noch ein paar willkürliche Tasten auf der Tastatur drücken, um die Komplexität des Schlüssels zu vergrössern.

Nach der Generierung des Schlüssels werden Sie nach einem Passphrase gefragt. GPG hat einen Sicherheits-Indikator, der Ihnen anzeigt, ob Ihr Passphrase sicher oder nicht sicher ist. Machen Sie es einfach so: bilden Sie einen Satz, den Sie sich merken können. Beispiel:

ichbinschon@590827@MALINSKINOGEGANGEN

Da ist alles drin, was einen potentiellen Lauscher scheitern lässt: eine gesunder Mix von Gross- & Kleinbuchstaben, Sonderzeichen und Zahlen. Ein Passphrase dieser Art kann auf keinen Fall von einem sogenannten ‘Dictionary’ Angriff geknackt werden.

Haben Sie alles fertig, exportieren Sie den öffentlichen Schlüssel und schicken ihn an einen öffentlichen Schlüssel-Server – dort kann er von jedem, der Ihnen eine verschlüsselte e-mail senden will, abgeholt und integriert werden. Sie müssen ihm dann nur noch den Passphrase für den öffentlichen Schlüssel mitteilen (am besten per Telefon). Der öffentliche Schlüssel hat übrigens nichts mit Ihrem privaten Schlüssel zu tun – dafür gibt es einen anderen Passphrase.

Eine weitere Möglichkeit ist die Verschlüsselung von Archiven zum Austausch von Daten zwischen zwei oder mehreren Parteien. Die beste (und zudem noch kostenlose Variante) basiert auf dem 7z- oder 7zip-Format, weil es die stärkste Kompression und Verschlüsselung per Password bietet. Auf einem Mac gibt es dafür Keka, unter Windows 7zip.

Links Keka, rechts 7zip   

Wichtig ist bei der Verschlüsselung nur, dass Sie das 7z- oder 7zip-Format auswählen, ‘solid archive’, dazu ‘encrypt file names’ und ein Password. Bei WinZip oder anderen Programmen ist das Password mit frei verfügbarer Software zu knacken, bei 7zip nicht! Wenn Sie ganz sicher gehen wollen, nehmen Sie ein Password wie bereits oben erwähnt:

ichbinschon@590827@MALINSKINOGEGANGEN

Übersetzt: ich bin schon 590827 Mal ins Kino gegangen, wobei die 59 ein Geburtsjahr, 08 ein Monat und 27 ein Tag sein können – der Zahlenspielerei sind keine Grenzen gesetzt. Hauptsache, Sie merken sich dieses Password gut, denn wenn Sie es vergessen und die Original-Datei gelöscht haben, kann Ihnen niemand helfen, an die Daten heran zu kommen…

Für alle Computer-Nutzer, die das Thema Sicherheit total überziehen, hier ein kleiner Comic, der die Sache auf den Punkt bringt, nach dem Motto ‘Vor Osama-bin-Laden kann man nichts verbergen’ 😉

[ comic © 1999-2010 by XKCD under Creative Commons Attribution-NonCommercial 2.5 License ]

Viel Spass! Und denken Sie daran:

Bei riesigen Nebenwirkungen fressen Sie die Packungsbeilage und erschlagen Sie Ihren Arzt und Apotheker.

In diesem Sinne: Bleiben Sie gesund! Für die Implementierung und Beratung von Verschlüsselung in Unternehmen stehe ich gern jederzeit zur Verfügung (Kontakt-Daten finden Sie unter about me)