22. September 2014 - Sicherheit der Verschlüsselung

Datensicherheit: Sichern und Archivieren von Schlüsseln

Die Verschlüsselung als zentrale Maßnahme der Datensicherheit steht und fällt mit der Sicherheit der Schlüssel. Werden die Schlüssel nicht sicher verwahrt oder gehen sie verloren, sind die Folgen dramatisch für den Datenschutz.

iStock/Thinkstock Auch digitale Schlüssel müssen sicher aufbewahrt werden (Bild: iStock/Thinkstock)

Wenn man sich selbst aussperrt

Stellen Sie sich vor, Sie verlieren den Schlüssel zu Ihrer Wohnung, zu Ihrem Haus oder zum Firmengebäude, und Sie haben keinen Ersatzschlüssel. Stellen Sie sich weiterhin vor, dass Sie oder Ihr Unternehmen extra besonders sichere Türen anschafft haben. Selbst ein guter Schlüsseldienst wird daran fast verzweifeln, die Tür ohne den verlorenen Schlüssel zu öffnen.

Dieses Bild beschreibt ziemlich gut, was passiert, wenn die digitalen Schlüssel zu verschlüsselten Daten abhandenkommen. Die Konsequenzen sind ähnlich, als wenn eine Crypto-Malware ungewollt wichtige Daten verschlüsselt: Die betroffenen Daten sind nicht mehr verfügbar, insbesondere wenn auch der Schlüssel zum Backup fehlt.

Schlüssel müssen verfügbar sein

Damit die verschlüsselten Daten in nutzbarer Form bei Bedarf zur Verfügung stehen, also entschlüsselt werden können, müssen auch die digitalen Schlüssel verfügbar sein (für die berechtigten Personen, versteht sich). Die Schlüssel für die Entschlüsselung müssen also sicher aufbewahrt werden. Wenn die Archivdaten verschlüsselt sind, müssen auch die digitalen Schlüssel sicher archiviert werden. Andernfalls kann eine Archivierung ihrem Zweck nicht gerecht werden.

Beispiel E-Mail-Verschlüsselung

Deutlich wird der Bedarf für eine Archivierung der Schlüssel zum Beispiel bei E-Mails. Im Rahmen der Weitergabekontrolle sollen E-Mails mit zu schützenden personenbezogenen Daten verschlüsselt werden. Bei entsprechenden Archivierungspflichten landen dann die verschlüsselten E-Mails im digitalen Archiv. Ohne eine Schlüssel-Archivierung und eine sichere Aufbewahrung der Schlüssel können die E-Mails später aber nicht mehr gelesen werden.

An das Ablaufdatum der Schlüssel denken

Vorsicht ist allerdings geboten, wenn die digitalen Schlüssel nur eine begrenzte Haltbarkeit haben, ihre zeitliche Gültigkeit also beschränkt ist. Das ist insbesondere dann der Fall, wenn digitale Mail-Zertifikate zum Einsatz kommen, die ein Ablaufdatum tragen. Um späteren Problemen aus dem Weg zu gehen, die durch den Ablauf von Zertifikaten entstehen können, sollten die Schlüssel bzw. Zertifikate im Rahmen der Archivierung rechtzeitig und regelmäßig umgeschlüsselt werden. Darunter versteht man den Ersatz eines Schlüssels durch einen neuen Schlüssel.

Aufbewahrung der Schlüssel organisieren

Damit die Verschlüsselung wirklich ihre wichtigen Dienste erfüllen kann, reicht es somit nicht aus, auf ein Verschlüsselungsverfahren nach dem Stand der Technik zu achten, das eine möglichst hohe Verschlüsselungsstärke besitzt. Die digitalen Schlüssel müssen sicher aufbewahrt werden, passend zur Archivierungsfrist der verschlüsselten Daten. Zudem müssen die Schlüssel ausreichend lange gültig sein oder rechtzeitig ersetzt werden.

Diese Maßnahmen werden in vielen Verschlüsselungskonzepten nur unzureichend umgesetzt. Als Konsequenz könnte die eigene Verschlüsselung letztlich zur Bedrohung der Datenverfügbarkeit werden. Zur Prüfung der Situation in Ihrem Unternehmen oder in Ihrem Zuständigkeitsbereich steht Ihnen eine passende Checkliste als Download zur Verfügung.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln