8. Februar 2010 - Datensicherheit

Achten Sie auf die unternehmensweite Mail-Verschlüsselung

Mit der Verschlüsselung von E-Mails und mobilen Speichermedien ist es nicht gut bestellt. Dabei gibt es zahlreiche, einfach zu bedienende Verschlüsselungslösungen, die sich komfortabel für die Datensicherheit einsetzen lassen. Ein Beispiel ist Sophos Free Encryption. Diese Verschlüsselungslösung bietet eine ganze Reihe von Vorteilen. Sie zeigt aber zugleich, warum trotzdem eine unternehmensweite Verschlüsselung sinnvoll ist.

achten-sie-auf-die-unternehmensweite-verschlusselung.jpeg
Für Datenschutz und Datensicherheit ist Verschlüsselung ein Muss (Bild: Thinkstock)

Nicht ohne Grund hat die BDSG-Novelle II die Bedeutung der Verschlüsselung als Maßnahme der Zugangs-, Zugriffs- und Weitergabekontrolle unterstrichen: Denn in vielen Unternehmen findet Verschlüsselung nicht in der Form statt, wie es erforderlich wäre.

Eine sinnvolle Verschlüsselung entspricht dem Stand der Technik. Das heißt, sie ist insbesondere ausreichend stark. Aber eine sinnvolle Verschlüsselung ist auch durchgehend und unternehmensweit. So bringt es wenig, personenbezogene Daten an einer Stelle im Netzwerk verschlüsselt vorzuhalten, an anderer Stelle jedoch im Klartext.

Verschlüsselung zwischen Komfort und Ablehnung

Die lückenhafte Verschlüsselung liegt nicht nur an der Vergesslichkeit, die uns Menschen nun einmal zu Eigen ist. Sie liegt insbesondere auch an der Bequemlichkeit: Jede Datei umständlich zu verschlüsseln, nur weil „ein paar personenbezogene Daten“ enthalten sind, das muss doch nicht sein.

Dieser Gedanke ist jedoch nur in so weit richtig, als dass eine umständliche Verschlüsselung nicht nötig ist, die Verschlüsselung selbst allerdings schon.

Ihr Unternehmen arbeitet mit einer Verschlüsselungslösung? Dann prüfen Sie sie anhand dieser Checkliste auf Herz und Nieren, um Datenschutz und Datensicherheit zu gewährleisten.

Auf dem Markt sind zahlreiche Lösungen, die viel Komfort bieten, darunter die seit kurzem verfügbare Verschlüsselungslösung Sophos Free Encryption.

Verschlüsselung mit Vorteilen

Sophos Free Encryption bietet eine ganze Reihe wichtiger Funktionen, die sich nach Installation der Lösung mit einem einfachen Rechtsklick auf die zu verschlüsselnde Datei aufrufen lassen. Dateien beliebigen Typs lassen sich dann verschlüsselt speichern und sogar über eine automatische Einbindung in verschiedene E-Mail-Programme verschicken.

Besonders hervorzuheben sind Sicherheitsfunktionen wie

  • AES-256-Verschlüsselung,
  • optionales Löschen der unverschlüsselten Quelldatei (Secure Wipe),
  • die Möglichkeit, verschlüsselte Dateien zu erzeugen, für die der Empfänger nur das Passwort, aber nicht die gleiche Verschlüsselungslösung braucht (selbst-extrahierende Dateien),
  • Verschlüsselung ganzer Ordner und Verzeichnisse und
  • die integrierte Prüfung der Passwortstärke.

Mögliche Angriffe auf die Verschlüsselung durch massenhafte Eingabe von Passwörtern (Brute-Force-Attacke) werden ausgebremst. Denn falsche Passwörter führen zu einer immer weiter zeitlich verzögerten Wiederholung der Passwortabfrage (Input Delay). Da kann der eine oder andere Datendieb schon die Geduld verlieren.

Eingeschränkte Hilfe gegen Vergesslichkeit

Wer jedoch sinnvollerweise jede Datei mit einem anderen Passwort verschlüsselt, könnte bald selbst ausgesperrt sein von seinen Daten, wenn man die eigenen Passwörter vergisst.

Um zu verhindern, dass der Nutzer selbst zum Notizblock greift, bietet Sophos Free Encryption einen Passwortspeicher an, der mit einem Master-Passwort gesichert wird. Wer allerdings auch das Master-Passwort nicht mehr kennt, hat ein echtes Problem, das zu einem Datenverlust werden kann. Denn dann sind die eigenen Daten dauerhaft verschlüsselt.

Dieses Problem besteht jedoch bei jeder üblichen Stand-Alone-Verschlüsselungslösung, die keine zentrale Administration und kein Zurücksetzen des Passworts durch den Administrator kennt.

Zentrale Verschlüsselungslösung hilft weiter

Unternehmen können diese Art von Problemen umgehen, wenn sie über eine zentrale Verschlüsselungslösung auch das Master-Passwort sicher vorhalten.

Zudem lassen sich über zentrale Lösungen die eigenen Sicherheitsvorgaben und Sicherheitsrichtlinien umsetzen, wie die Passwortrichtlinie mit vorgegebener Passwortstärke und maximaler Anzahl von Eingabeversuchen für Passwörter. Erfahrene Anwender können die minimale Passwortlänge auch bei Sophos Free Encryption in der Windows-Registry festlegen.

Über Zwangsverschlüsselung nachdenken

Da jedoch auch ein hilfreiches Sicherheitstool wie Sophos Free Encryption nicht gegen die Bequemlichkeit angehen kann, sollten Sie über eine automatische Verschlüsselung nachdenken, manchmal auch Zwangsverschlüsselung genannt, was jedoch weniger positiv klingt.

Mit einer Verschlüsselungslösung, die kein Speichern, Kopieren oder Versenden von Dateien erlaubt, ohne die Verschlüsselung zu aktivieren, haben Sie einen starken Partner bei der Zugangs-, Zugriffs- und Weitergabekontrolle. Wenn Sie eine solche Maßnahme intern durchsetzen können, helfen Ihnen sogenannte AutoRun-Konfigurationen oder aber zentrale Verschlüsselungslösungen bei automatischen Verschlüsselungen weiter.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln