IT

Datenverschlüsselung - unsere Tipps für mehr Sicherheit

5 Min. Lesezeit
09.05.2022

Datenverschlüsselung, auch bezeichnet als Chiffrieren, ist die Umwandlung von Daten mithilfe von Algorithmen, sodass sie für unbefugte Personen nicht oder nur sehr schwer zu verstehen sind. Durch Entschlüsselung werden sie in ihre Ursprungsform zurück „übersetzt“ und stehen so nur den richtigen Empfänger:innen zur Verfügung. Dieses Verfahren kommt beispielsweise bei der Eingabe von Passwörtern oder Zahlungsinformationen zum Einsatz. Aber wofür braucht man Datenverschlüsselung überhaupt? Und wie funktioniert sie?

Inhalt:

Wozu überhaupt Daten verschlüsseln?

Datenverschlüsselung hört sich umständlich an – warum sollte man das überhaupt tun? Doch so aufwendig ist es gar nicht, Sie nutzen bereits eine Verschlüsselung, wenn Sie zum Beispiel Ihr E-Mail-Postfach aufrufen oder sich, wie in diesem Augenblick, auf einer HTTPS-Seite befinden.
Der Hauptgrund für das Chiffrieren ist jedoch der Datenschutz. Einen Vertrag würden Sie zum Beispiel auch nicht ohne den Schutz vor den Augen Dritter durch einen Briefumschlag postalisch versenden. Bei E-Mails sorgen Programme wie Microsoft Outlook mit ihren integrierten Sicherheitsmaßnahmen für den Briefumschlag. Datenverschlüsselung übersetzt den Brief zusätzlich in Hieroglyphen, die nur für befugte Empfänger:innen lesbar sind. Selbst wenn ein Datendieb Ihren Briefumschlag öffnet, kann er dann mit dem Inhalt wenig anfangen.

Datenverschlüsselung Sicherheit Hauptgründe Statistik

Laut einer Umfrage von Health IT Security ist die Einhaltung von Vorschriften bezüglich der Datensicherheit einer der Hauptgründe für Datenverschlüsselung, gefolgt von dem Schutz vor Cyberkriminalität.

Die Gefahr von Cyberangriffen und Datendiebstahl steigt und verursacht jährlich Schäden in Milliardenhöhe. Laut Statista sind fehlendes Cybersecurity-Training und Unbefangenheit zwei der drei häufigsten Gründe für eine Ransomware-Infektion.
Um Ihre Daten im Homeoffice noch besser zu schützen, haben wir einige Tipps und Tools zur Cybersecurity für Sie zusammengefasst.

Vorgaben der DSGVO zur Datenverschlüsselung

Auch in der Datenschutzgrundverordnung (DSGVO) ist die Verschlüsselung von Daten ein Thema. Sie ist das Resultat von einigen Jahren voller Datenpannen und erfolgreichen Cyberangriffen, wodurch die Daten von Millionen Kund:innen preisgegeben wurden. Die gestellten Anforderungen sind seit dem 25. Mai 2018 umzusetzen. Verstöße gegen die Vorschriften führen zu Bußgeldern. In 2021 haben diese Bußgelder sich auf 1,2 Milliarden Euro belaufen. Das ist fast zehnmal so viel wie im Jahr 2020.

Die Vorgaben der Datenschutzgrundverordnung mögen für manche exzessiv klingen – sie führen jedoch zu weniger Datenpannen in Deutschland im Vergleich zu vielen weiteren Ländern.

Datenverschlüsselung Vergleich weltweit

Laut DSGVO ist Verschlüsselung eine Empfehlung. Gemäß Artikel 32 DSGVO ist ein Auftragsverarbeitender dazu verpflichtet, „geeignete technische und organisatorische Maßnahmen zur Sicherung der personenbezogenen Daten zu treffen“. Die Rahmenbedingungen des Unternehmens sowie die Schwere des Risikos und seine Eintrittswahrscheinlichkeit sind dabei zu berücksichtigen.

Verletzungen des Datenschutzes müssen den Betroffenen innerhalb von 72 Stunden gemeldet werden, sofern die Daten unverschlüsselt zugänglich waren. Eine Meldung an die Aufsichtsbehörde ist in jedem Fall erforderlich, Verschlüsselung wird bei der Entscheidung über Sanktionen jedoch positiv berücksichtigt. Sollte ein mobiler Datenträger, der verschlüsselte Daten enthält, verloren gehen, muss dies nicht einmal der Aufsichtsbehörde gemeldet werden.

Die Bedeutung der Themen Datensicherheit und DSGVO-Konformität ist vor allem mit der Wichtigkeit der Sicherheit im Homeoffice und beim mobilen Arbeiten gestiegen. Fragen Sie sich, wie Sie Ihren Digital Workplace sicher einrichten können? Dann ist unser E-Book interessant für Sie!

E-Book: Digital Workplace mit Microsoft Office Jetzt kostenlos herunterladen!
Welche Arten von Datenverschlüsselung gibt es?

Es gibt zwei sogenannte „kryptografische“ Verfahren zur Datenverschlüsselung: ein symmetrisches und ein asymmetrisches. Was sich im ersten Moment nach Geometrie anhört, hat in diesem Fall jedoch mit der Art der Entschlüsselung zu tun.

Datenverschlüsselung symmetrisch
Quelle: PreyProject

Bei der symmetrischen Verschlüsselung wird derselbe Schlüssel zum Ver- und Entschlüsseln verwendet. Will man nun Daten versenden, muss man den Schlüssel ebenfalls auf sichere Art und Weise an die Empfänger:innen übermitteln. Etwas einfacher für die Datenübergabe ist also die asymmetrische Verschlüsselung.

Datenverschlüsselung asymmetrischQuelle: PreyProject

Bei der asymmetrischen Verschlüsselung gibt es zwei Schlüssel. Zuerst wird ein sogenannter „Public Key“ verwendet. Dieser steht allen Personen zur Verfügung, die etwas verschlüsseln möchte. Nachdem die Daten übertragen wurden, erfolgt die Entschlüsselung durch einen „Secret Key“ der empfangsberechtigten Person. Ein gutes Beispiel für dieses Verfahren ist die Versendung von E-Mails. Jede Person, die Ihre E-Mail-Adresse kennt, kann Ihnen eine E-Mail schicken, auf welche nur Sie Zugriff haben.

Datenverschlüsselung In-Transit, At-Rest und in einer Cloud

Egal wo sich Ihre zu verschlüsselnden Daten befinden – auf Ihrem Server, in einer Cloud oder im Austausch ist Chiffrierung möglich.

At-Rest bedeutet, dass Ihre Daten sich auf einem Speichermedium befinden. Kriminelle gehen oft davon aus, dass sich dort die wichtigeren Daten befinden. Trotz Sicherheitsmaßnahmen der Laufwerke besteht also ein Risiko, zum Beispiel von physischem Diebstahl. Durch Verschlüsselung sind Daten jedoch auch in diesem Fall sicher und ein Verlust muss keiner Behörde gemeldet werden.

Speichern Sie Ihre Daten in einer Cloud, ist es lohnenswert, sich mit den Verschlüsselungsmaßnahmen der Betreiberfirmen auseinanderzusetzen. Ein besonderer Fokus sollte auf der Umsetzung von internen Ansprüchen, aber auch auf der Konformität mit gesetzlichen Vorschriften in der Region oder Branche liegen. In den USA verschlüsseln beispielsweise nur wenige Unternehmen ihre in einer Cloud gespeicherten Daten.


Datenverschlüsselung in Cloud
Quelle: Venturebeat

Sollten die Maßnahmen der Provider nicht ausreichend sein, kann man – wie die dargestellten 35 % – die eigenen Daten vor dem Upload natürlich auch selbst verschlüsseln. Eine weitere Herausforderung bei der Nutzung von Clouds ist das Management der Schlüssel, welche auch hinreichend gesichert und verwaltet werden müssen.

Sind Sie sich unsicher, ob Sie Ihre Daten On-Premise oder in einer Cloud speichern sollen? Wir haben weitere nützliche Informationen für Sie zusammengefasst!

In-Transit sind Daten einem höheren Risiko ausgesetzt als bei der Speicherung. Hier hängt die Sicherheit nicht nur von den Vorkehrungen des Speicherortes, sondern auch von dem Versanddienst ab. Datenverschlüsselung In-Transit wird als Ende-zu-Ende-Verschlüsselung bezeichnet.


Übergabe von Passwörtern zur Datenverschlüsselung

Sollten Sie für die Datenverschlüsselung Passwörter verwenden und weitergeben wollen, haben wir hier einige Tipps für sichere Passwörter:

  • Mindestens 12 Zeichen: Je länger, desto besser!
  • Abwechslung: Nutzen Sie Groß- und Kleinschreibung, Ziffern und Sonderzeichen.
  • Verwenden Sie keine Namen von Familienmitgliedern oder Haustieren.
  • Das Gleiche gilt für eigene Geburtsdaten oder diejenigen von Familienmitgliedern.
  • Wenden Sie keine Buchstaben- oder Zahlenfolgen wie abcd1234 an.

Datenverschlüsselung Sicherheit von PasswörternQuelle: Swiss Cybersecurity


Datenverschlüsselung mit Microsoft 365


Microsoft hat zahlreiche Tools zur Datensicherheit und Datenverschlüsselung implementiert. Sie sichern sowohl Ihre At-Rest als auch in der Cloud gespeicherten Daten und in Microsoft-eigenen Messenger-Diensten wie beispielsweise Microsoft Teams, Outlook und Skype auch In-Transit. Wir haben für Sie weitere Informationen zusammengetragen, wie Microsoft Information Protection Ihre Daten schützt.

Es gibt jedoch auch kostenlose Tools, wenn Sie für zusätzliche Sicherheit sorgen möchten:

  • 7-Zip: Diese Software ist manchmal sogar schon vorinstalliert und übernimmt die Verschlüsselung von Dateien oder Ordnern durch Passwörter.
  • Boxcryptor: Verschlüsselung von Daten vor Cloud-Upload sowie Key-Verwaltung
  • KeePassXC: Verschlüsselung und Verwaltung von Passwörtern
  • Aomei Backupper Pro: Verschlüsselung von Backups (Ein-Jahres-Lizenz)

Wussten Sie schon, dass empower® Microsoft-Partner ist? Unsere Lösungen zur Effizienzsteigerung in Microsoft Office bieten Ihren Dokumenten maximale Sicherheit und sind mit allen Microsoft-Updates kompatibel.

Erfahren Sie mehr zur Datensicherheit und zum Datenmanagement mit empower® und vereinbaren Sie einfach und unverbindlich einen Termin.

Office Software Studie Download

Zum Newsletter anmelden