Verschlüsselung bei Windows

Es ist kaum übertrieben, wenn man sagt, dass Nutzerdaten und alle möglichen nutzergenerierten und -bezogenen Informationen die neue große Währung in der IT-Welt sind. Ganz egal, ob in Form von persönlichen Informationen, die in sozialen Netzwerken preisgegeben werden oder von Dokumenten, die in der Cloud liegen – es ist schon lange nicht mehr so, dass sich nur der Besitzer der Daten für diese interessiert.

Viele Anwender interessieren sich allerdings kaum für die möglichen Folgen dieser Entwicklung; Datensicherheit ist meist nur für solche ein Thema, die sie beachten müssen. Das hat zur Folge, dass viele Services und auch Betriebssysteme sich mittlerweile an diese Situation angepasst haben und es zahlreiche Sicherheitsmechanismen gibt, die bereits in die Geräte, Programme und Nutzerplattformen eingebaut sind. Dabei gibt es viele unterschiedliche Methoden, die vom einfachen Passwort-Schutz bis hin zur Mehrfaktor-Authentifizierung reichen.

Im Fall von Daten, die sich auf der eigenen Festplatte befinden und diese nicht verlassen, ist ein üblicher Passwortschutz eine gute Methode. Alle relevanten Betriebssysteme (Windows seit Windows 7) bieten von Haus aus die Möglichkeit, die Festplatte ähnlich eines Safes komplett zu verschlüsseln. Dies funktioniert direkt im System und hat den Vorteil, dass sich der Nutzer vom Zeitpunkt der Verschlüsselung an keine Sorgen mehr um dieselbe machen muss, denn alle Daten werden automatisch gesichert und abgespeichert. Die Authentifizierung geschieht bei der Anmeldung. Selbst das Ausbauen der Festplatte kann die Verschlüsselung nicht umgehen.

Als im Jahr 2009 im Laufe eines der größten Datenangriffe der Internet-Geschichte Details aus E-Mail-Accounts von Microsoft-E-Mail-Services gestohlen wurden, veranlasste der Konzern hunderte Millionen Kunden dazu, ihr Passwort zu ändern. Obwohl diese Accounts geschützt waren, wurden sie geknackt, und die Nutzer konnten sich nicht dagegen schützen. Kommt also ein Netzwerk hinzu oder handelt es sich um einen Speicher, der nicht zu Hause, sondern auf einem fremden Server liegt, dann sieht die Sache schon wieder ganz anders aus, denn die Festplattenverschlüsselung kennt nur die beiden Zustände geschützt oder geöffnet. Es muss also nicht nur der Zugang geschützt werden, sondern auch der Transfer der Daten von einem zu einem anderen Ort.

Bei besonders sensiblen Daten kommt hier die Zweifaktor-Authentifizierung ins Spiel. Mithilfe eines anderen Gerätes, welches zusätzlich zum Passwort einen Code anzeigt, wird eine weitere Zugangsbarriere geschaffen. Mittlerweile nutzen viele Services diese Methode, beispielsweise die Google Services. In der Regel dient hier das Handy selbst als Gerät, welches den Code anzeigt, beispielsweise als SMS.

Sogenannte RSA Token bieten sogar noch mehr Sicherheit. Sie haben oft die Form und Größe eines USB-Sticks und sind deshalb sehr portabel. RSA Token zeigen nach Bedarf einen Zahlencode an, der individuell generiert und zusätzlich zum Passwort eingegeben werden muss. Dieser wird jede Minute erneuert. Nur wenn der Nutzer das Passwort kennt und den Token besitzt, bzw. den gerade aktuellen Code, kann das Konto geöffnet werden. Diese zusätzlichen Helfer werden mittlerweile in vielen Branchen verwendet. Bei Skrill beispielsweise, einem der bekanntesten e-Wallets, also einem Service für das Handling von digitalen Zahlungsmitteln, wird der Zugang zu den Konten durch solche Geräte abgesichert. Der führende Online-Poker Anbieter PokerStars bietet diese zusätzliche Sicherung durch RSA Tokens ebenfalls an. Auch in vielen IT Firmen sichern die kleinen Geräte den Zugang zu Business Software ab. Und im Zuge der Kryptowährungen erfährt Hardware zur Absicherung ebenfalls noch mal eine zusätzliche Bedeutung.

Solche Sicherheitsmechanismen sind auf der Höhe der Zeit und jeder, der mit wichtigen Daten hantiert, sollte diese angemessen schützen. Ein oft genannter Grund für einen Verzicht auf solche Maßnahmen ist, dass die eigenen Daten keine sonderlich große Wichtigkeit besitzen und niemand daran interessiert sei. In diesem Zusammenhang sei aber gesagt, dass es viele Informationen des alltäglichen Lebens, seien es Daten aus dem E-Mail-Verkehr, aber auch besonders Kontaktdaten, Telefonnummern und Informationen über Gewohnheiten, erlauben, sehr genaue Profile über Menschen und ihr Umfeld zu generieren. Oft handelt es sich also um Informationen, die nicht nur einen selbst, sondern auch andere Menschen betreffen. Diese Daten sind schützenswert, weshalb mindestens ein einfacher Passwortschutz mit einem starken Passwort Grundvoraussetzung für jegliche digitale Aktivität sein sollte.