Sicher im Netz unterwegsVerschlüsselung zieht Mauern in der digitalen Welt
DPA/dj
8.4.2023 - 00:00
Wer möchte, dass Privates privat, Vertrauliches vertraulich und Wertvolles sicher bleibt, sollte bei Nachrichten und Daten auf Verschlüsselung achten. Die ist oft Standard. Aber es bleiben Lücken.
DPA/dj
08.04.2023, 00:00
DPA/dj
Keine Zeit? blue News fasst für dich zusammen
Verschlüsselung von Daten ist so wichtig wie der Schutz der eigenen vier Wände.
Glücklicherweise ist Verschlüsselung heutzutage standardmässig in vielen Geräten und Betriebssystemen integriert.
Nachholbedarf gibt es allerdings vor allem bei «Smart Home»-Geräten
Neugierige Blicke auf Persönliches erzeugen mitunter schon ein ungutes Gefühl. Wichtige Daten in unbefugten Händen geraten schnell zur Katastrophe. Also spricht viel dafür, auf Datensicherheit zu achten. Ein wichtiger, wenn nicht der wichtigste Baustein dafür ist die Verschlüsselung.
«Mithilfe von Verschlüsselung werden einzelne Dateien oder die gesamte Festplatte beziehungsweise der Speicher von Smartphone und Tablet vor unberechtigtem Zugriff geschützt», erklärt Simran Mann, Sicherheitsexpertin beim IT-Branchenverband Bitkom. Die Daten könnten dann nicht ohne Weiteres gelesen werden, auch nicht, wenn man den Speicher ausbaut und in ein anderes Gerät einsetzt.
Garantiert authentisch?
Garantierte Authentizität kann ein weiterer Grund dafür sein, dass Verschlüsselung zum Einsatz kommt. Beispiel E-Mail: «Unverschlüsselt kann sie verändert werden und der Empfänger weiss nicht, ob sie tatsächlich so vom Absender verschickt wurde», sagt Ediz Turcan vom IT-Dienstleister Adesso.
Weil sich sogar Absenderadressen fälschen lassen, wie es häufig bei Phishing-Mails passiert, könne Verschlüsselung zudem ein Garant dafür sein, dass der Absender auch wirklich derjenige ist, für den er sich ausgibt.
In der analogen Welt werde Privatsphäre etwa ganz selbstverständlich durch den Schutz der eigenen vier Wände hergestellt, erklärt Turcan. In der digitalen Welt sei hierzu eine Verschlüsselung notwendig.
Im Internet sind wir an vielen Stellen bereits gut geschützt unterwegs. «Alle wichtigen Browser warnen beispielsweise, wenn die angeforderte Website über HTTP und nicht über HTTPS läuft, und sie verlangen in der Regel zusätzliche Schritte, wenn der Benutzer trotzdem auf die Website zugreifen möchte», sagt Vittorio Bertocci, Security-Experte beim IT-Dienstleister Okta.
Wenn du deinen PC oder Laptop zusätzlich absichern möchtest, kannst du bei vielen Betriebssystemen auf integrierte Verschlüsselungsprogramme zurückgreifen. Bei Windows-Rechnern ist das Bitlocker, bei MacOS Filevault und Linux-Distributionen verschlüsseln meist mit LUKS.
Zum Verschlüsseln sind nur wenige Klicks notwendig: «Bei Windows klappt das mit einem Rechtsklick auf das gewünschte Verzeichnis, dann «Eigenschaften» auswählen und «Erweitert», dann ein Häkchen bei «Inhalt verschlüsseln» setzen», erklärt Christoph de Leuw von der «Computer Bild».
Beim Mac findet sich die Option in den Systemeinstellungen unter «Sicherheit & Datenschutz» im Tab «Filevault». Auch mobile Geräte neueren Datums bieten ein gutes Sicherheitsniveau. «Jedes iPhone, das durch einen Passcode geschützt ist, ist verschlüsselt und Android-Telefone sind seit Version 10 des mobilen Betriebssystems standardmässig verschlüsselt», so Vittorio Bertocci.
Messenger-Apps würden zudem oft über eine Ende-zu-Ende-Verschlüsselung verfügen. Ediz Turcan mahnt dennoch zur Vorsicht: «Der PIN bei einem Smartphone oder einem Tablet ist nicht immer gleichbedeutend mit einer Verschlüsselung.»
Verschlüsselungsprogramme schützen Dateien, Verzeichnisse und Festplatten gut, wenn der Rechner ausgestellt ist, erklärt Turcan. «Wer jedoch online ist, muss sich vor allem durch regelmässige Updates vor unerwünschten Angriffen aus dem Netz schützen.» Besondere Vorsicht sei auch in öffentlichen Netzwerken und WLAN-Hotspots geboten.
Neben den im System vorinstallierten Verschlüsselungsmöglichkeiten gibt es auch andere Programme, mit denen Dateien oder Festplatten geschützt werden können. Dazu gehören etwa GPG4win für E-Mails, Dateien und Datei-Ordner oder Veracrypt, das schwerpunktmässig Datenträger ganz oder teilweise verschlüsselt.
Vittorio Bertocci rät aber dazu, erst einmal den Bordmitteln zu vertrauen: «Die haben den Vorteil, dass sie Teil des Betriebssystems sind.» Dadurch sei die Wahrscheinlichkeit, dass die Nutzerdaten bei zukünftigen Updates unlesbar werden, sehr gering. Andere Anbieter von Krypto-Software böten perspektivisch betrachtet möglicherweise nicht dasselbe Mass an Stabilität.
Grundsätzlich muss auch nicht alles auf einem Rechner verschlüsselt werden. «Verschlüsselung hat nicht nur Vorteile», sagt Simran Mann. «Verschlüsselung kostet immer auch Ressourcen wie Rechenzeit, was gerade bei leistungsschwächeren Geräten durchaus spürbar sein kann, daher ist sie nicht überall standardmässig aktiviert.» Zudem sei es schwierig bis unmöglich, von einem beschädigten und verschlüsselten Datenträger Informationen zu retten.
Ausbaufähig ist die Verschlüsselung nach wie vor oft im Bereich Smarthome, meint Ediz Turcan vom IT-Dienstleister Adesso: «Ein beliebtes Beispiel ist der vernetzte Kühlschrank, bei dem auch der Nachbar sehen kann, was fehlt.» Bei vielen dieser Internet-der-Dinge-Anwendungen fehle bislang eine standardmässige Verschlüsselung.
Aber Besserung sei hier in Sicht. Viele Unternehmen hätten sich auf den gemeinsamen Smarthome-Standard Matter verständigt, darunter auch grosse Tech-Konzerne wie Google, Apple oder Amazon, erklärt Turcan. Bei Matter sind vernetzte Lampen, Thermostate, Lautsprecher & Co. manipulationssicher geschützt.