DatenschutzFestplatte verschlüsseln und Datenverlust vermeiden

© Spectral Design - Fotolia.com
Bei einem Datenverlust riskieren Unternehmen finanzielle Schäden und einen Imageverlust. Eine Verschlüsselung der Festplatte kann helfen, sensible Daten zu schützen und den Schaden auf die Hardware zu beschränken.
erschienen: 15.05.2015
(1 Bewertung)

Wenn unverschlüsselte Laptops von Mitarbeitern gestohlen werden, mehren sich die Rufe nach mehr Datensicherheit in Unternehmen. Eine politische Reaktion darauf ist die EU-weite Einführung der Datenschutz-Grundverordnung, die den Umgang mit personenbezogenen Daten in Behörden und Unternehmen ab 2016 regeln soll. Viele kleine und mittelständische Unternehmen sind allerdings noch nicht optimal vorbereitet. Sensible Daten liegen ungeschützt in der Cloud, auf USB-Sticks oder Notebooks. Die üblichen Schutzmechanismen der einschlägigen Betriebssysteme sind für Hacker leicht zu umgehen. Wie also können sich Unternehmen bei Verlust der Hardware schützen? Eine Antwort darauf ist die Festplattenverschlüsselung.

Individuelle Rechtevergabe bei der Datenverschlüsselung

In vielen Fällen müssen nicht alle, sondern nur einige sensible Daten verschlüsselt werden, das heißt eine Software zur Dateiverschlüsselung ist – scheinbar – ausreichend. Dabei kann beispielsweise ein Ordner verschlüsselt werden, in dem sich alle sensible Daten befinden, während die restlichen Daten auf dem PC frei zugänglich bleiben. Ein Vorteil der Dateiverschlüsselung ist die individuelle Rechtevergabe, gerade wenn mehrere Personen am gleichen Rechner arbeiten. So hat beispielsweise Mitarbeiter A Zugriff auf Dateien in einem verschlüsselten Ordner, Mitarbeiter B aber nicht. Mitarbeiter C wiederum kann zwar auf Daten in dem Ordner zugreifen, besitzt jedoch nur Leserechte. So können die Berechtigungen je nach den individuellen Bedürfnissen der Mitarbeiter festgelegt und angepasst werden.

Allerdings birgt die Verschlüsselung einzelner Dateien auch Tücken. So können zum Beispiel temporäre Dateien oder Sicherungskopien in einem unverschlüsselten Ordner landen und sind bei Verlust des Notebooks leichte Beute für Hacker. Mehr Sicherheit vor externen Zugriffen bietet hingegen die komplette Verschlüsselung von Festplatten inklusive Betriebssystem oder ganzen Partitionen. Bei der Anmeldung wird einmalig ein Passwort erfragt, und danach hat der Mitarbeiter (und alle weitere Personen im Umfeld des Computers) Zugriff auf alle Daten und kann effizient arbeiten. Eine solche Verschlüsselungssoftware sollte sowohl die Datei- und Ordnerverschlüsselung als auch die Festplattenverschlüsselung abdecken. In der Kombination beider Verfahren sind sensible Daten optimal geschützt.

Wichtige Standards bei der Festplattenverschlüsselung

Das verwendete Verschlüsselungsverfahren sollte eine eingehende Krypto-Analyse bestanden haben, bei der nach Sicherheitslücken gesucht wird. Darüber hinaus werden bewährte Verfahren durch die sogenannte Brute-Force-Methode geprüft. Dabei werden systematisch alle möglichen Passwörter ausprobiert. Verfahren, die Hacker-Angriffen mindestens so lange standhalten wie eine Brute-Force-Attacke benötigt, gelten als sicher. Als technischer Standard gilt aktuell die AES-Verschlüsselung (Advanced Encryption Standard), die auf dem Rijndael-Algorithmus basiert. Für dieses Verfahren sind derzeit keine Schwachstellen bekannt. Nur ein Brute-Force-Angriff kann das System knacken.

Unternehmen sollten bei der Verschlüsselung darauf achten, dass alle Arbeitsplätze zentral verwaltet werden – Bordmittel von Microsoft oder Apple reichen dafür nicht aus. Die zentrale Verwaltung ist wichtig, um beispielsweise vergessene Passwörter wiederherzustellen oder den Status aller verschlüsselten Computer zu prüfen. Auch eine Remote-Wipe-Funktion kann wichtig sein. Sie bewirkt, dass im Fall eines Verlusts oder Diebstahls die Daten per Mausklick gelöscht werden können.

Einführung der Verschlüsselung bringt Aufwand mit sich

Die Festplattenverschlüsselung flächendeckend einzuführen ist eine Herausforderung für Unternehmen, denn die Verschlüsselungssoftware muss auf jedem Computer installiert und konfiguriert werden. Gewöhnlich dauert das Verschlüsseln einer Festplatte etwa vier bis sechs Stunden. Dieser Prozess sollte im Idealfall nach Arbeitsschluss stattfinden, da die erstmalige Verschlüsselung aller Daten die Geschwindigkeit eines Computers herabsetzen kann.

Die Kosten für die Verschlüsselungssoftware richten sich nach der Anzahl der Arbeitsplätze. Hinzu kommen Ausgaben für die Installation, Konfiguration und Einführung der Software im Unternehmen sowie die Schulung der IT-Fachkräfte. Verglichen mit den hohen Strafzahlungen im Falle eines Datenverlusts – ganz zu schweigen vom Imageverlust, der damit einhergeht – kann die Festplattenverschlüsselung jedoch eine lohnende Investition sein.

(1 Bewertung)  Artikel bewerten
Über den Autor
Otfried Köllhofer

Otfried Köllhofer ist Vice President of Product Management bei der CenterTools Software GmbH. Zu seinen Fachgebieten gehören Softwareentwicklung, Software Quality Management und IT-Security.

AnschriftCenterTools Software GmbH
Mörikestraße 28/3
71636 Ludwigsburg
Telefon+49 7141 971780
E-Mailcontent@centertools.de
Internetwww.drivelock.de