Datenverschlüsselung - unsere Tipps für mehr Sicherheit
Datenverschlüsselung, auch bezeichnet als Chiffrieren, ist die Umwandlung von Daten mithilfe von Algorithmen, sodass sie für unbefugte Personen nicht oder nur sehr schwer zu verstehen sind. Durch Entschlüsselung werden sie in ihre Ursprungsform zurück „übersetzt“ und stehen so nur den richtigen Empfänger:innen zur Verfügung. Dieses Verfahren kommt beispielsweise bei der Eingabe von Passwörtern oder Zahlungsinformationen zum Einsatz. Aber wofür braucht man Datenverschlüsselung überhaupt? Und wie funktioniert sie?
Inhalt:
- Wozu Daten verschlüsseln
- DSGVO Vorgaben
- Datenverschlüsselung in-transit, at-resto oder Cloud
- sichere Passwörter
- Datenverschlüsselung in Microsoft Office
Wozu überhaupt Daten verschlüsseln?
Datenverschlüsselung hört sich umständlich an – warum sollte man das überhaupt tun? Doch so aufwendig ist es gar nicht, Sie nutzen bereits eine Verschlüsselung, wenn Sie zum Beispiel Ihr E-Mail-Postfach aufrufen oder sich, wie in diesem Augenblick, auf einer HTTPS-Seite befinden.
Der Hauptgrund für das Chiffrieren ist jedoch der Datenschutz. Einen Vertrag würden Sie zum Beispiel auch nicht ohne den Schutz vor den Augen Dritter durch einen Briefumschlag postalisch versenden. Bei E-Mails sorgen Programme wie Microsoft Outlook mit ihren integrierten Sicherheitsmaßnahmen für den Briefumschlag. Datenverschlüsselung übersetzt den Brief zusätzlich in Hieroglyphen, die nur für befugte Empfänger:innen lesbar sind. Selbst wenn ein Datendieb Ihren Briefumschlag öffnet, kann er dann mit dem Inhalt wenig anfangen.
Laut einer Umfrage von Health IT Security ist die Einhaltung von Vorschriften bezüglich der Datensicherheit einer der Hauptgründe für Datenverschlüsselung, gefolgt von dem Schutz vor Cyberkriminalität.
Die Gefahr von Cyberangriffen und Datendiebstahl steigt und verursacht jährlich Schäden in Milliardenhöhe. Laut Statista sind fehlendes Cybersecurity-Training und Unbefangenheit zwei der drei häufigsten Gründe für eine Ransomware-Infektion.
Um Ihre Daten im Homeoffice noch besser zu schützen, haben wir einige Tipps und Tools zur Cybersecurity für Sie zusammengefasst.
Vorgaben der DSGVO zur Datenverschlüsselung
Auch in der Datenschutzgrundverordnung (DSGVO) ist die Verschlüsselung von Daten ein Thema. Sie ist das Resultat von einigen Jahren voller Datenpannen und erfolgreichen Cyberangriffen, wodurch die Daten von Millionen Kund:innen preisgegeben wurden. Die gestellten Anforderungen sind seit dem 25. Mai 2018 umzusetzen. Verstöße gegen die Vorschriften führen zu Bußgeldern. In 2021 haben diese Bußgelder sich auf 1,2 Milliarden Euro belaufen. Das ist fast zehnmal so viel wie im Jahr 2020.
Die Vorgaben der Datenschutzgrundverordnung mögen für manche exzessiv klingen – sie führen jedoch zu weniger Datenpannen in Deutschland im Vergleich zu vielen weiteren Ländern.
Laut DSGVO ist Verschlüsselung eine Empfehlung. Gemäß Artikel 32 DSGVO ist ein Auftragsverarbeitender dazu verpflichtet, „geeignete technische und organisatorische Maßnahmen zur Sicherung der personenbezogenen Daten zu treffen“. Die Rahmenbedingungen des Unternehmens sowie die Schwere des Risikos und seine Eintrittswahrscheinlichkeit sind dabei zu berücksichtigen.
Verletzungen des Datenschutzes müssen den Betroffenen innerhalb von 72 Stunden gemeldet werden, sofern die Daten unverschlüsselt zugänglich waren. Eine Meldung an die Aufsichtsbehörde ist in jedem Fall erforderlich, Verschlüsselung wird bei der Entscheidung über Sanktionen jedoch positiv berücksichtigt. Sollte ein mobiler Datenträger, der verschlüsselte Daten enthält, verloren gehen, muss dies nicht einmal der Aufsichtsbehörde gemeldet werden.
Die Bedeutung der Themen Datensicherheit und DSGVO-Konformität ist vor allem mit der Wichtigkeit der Sicherheit im Homeoffice und beim mobilen Arbeiten gestiegen. Fragen Sie sich, wie Sie Ihren Digital Workplace sicher einrichten können? Dann ist unser E-Book interessant für Sie!
Welche Arten von Datenverschlüsselung gibt es?
Es gibt zwei sogenannte „kryptografische“ Verfahren zur Datenverschlüsselung: ein symmetrisches und ein asymmetrisches. Was sich im ersten Moment nach Geometrie anhört, hat in diesem Fall jedoch mit der Art der Entschlüsselung zu tun.
Quelle: PreyProject
Bei der symmetrischen Verschlüsselung wird derselbe Schlüssel zum Ver- und Entschlüsseln verwendet. Will man nun Daten versenden, muss man den Schlüssel ebenfalls auf sichere Art und Weise an die Empfänger:innen übermitteln. Etwas einfacher für die Datenübergabe ist also die asymmetrische Verschlüsselung.
Quelle: PreyProject
Bei der asymmetrischen Verschlüsselung gibt es zwei Schlüssel. Zuerst wird ein sogenannter „Public Key“ verwendet. Dieser steht allen Personen zur Verfügung, die etwas verschlüsseln möchte. Nachdem die Daten übertragen wurden, erfolgt die Entschlüsselung durch einen „Secret Key“ der empfangsberechtigten Person. Ein gutes Beispiel für dieses Verfahren ist die Versendung von E-Mails. Jede Person, die Ihre E-Mail-Adresse kennt, kann Ihnen eine E-Mail schicken, auf welche nur Sie Zugriff haben.
Datenverschlüsselung In-Transit, At-Rest und in einer Cloud
Egal wo sich Ihre zu verschlüsselnden Daten befinden – auf Ihrem Server, in einer Cloud oder im Austausch ist Chiffrierung möglich.
At-Rest bedeutet, dass Ihre Daten sich auf einem Speichermedium befinden. Kriminelle gehen oft davon aus, dass sich dort die wichtigeren Daten befinden. Trotz Sicherheitsmaßnahmen der Laufwerke besteht also ein Risiko, zum Beispiel von physischem Diebstahl. Durch Verschlüsselung sind Daten jedoch auch in diesem Fall sicher und ein Verlust muss keiner Behörde gemeldet werden.
Speichern Sie Ihre Daten in einer Cloud, ist es lohnenswert, sich mit den Verschlüsselungsmaßnahmen der Betreiberfirmen auseinanderzusetzen. Ein besonderer Fokus sollte auf der Umsetzung von internen Ansprüchen, aber auch auf der Konformität mit gesetzlichen Vorschriften in der Region oder Branche liegen. In den USA verschlüsseln beispielsweise nur wenige Unternehmen ihre in einer Cloud gespeicherten Daten.
Quelle: Venturebeat
Sollten die Maßnahmen der Provider nicht ausreichend sein, kann man – wie die dargestellten 35 % – die eigenen Daten vor dem Upload natürlich auch selbst verschlüsseln. Eine weitere Herausforderung bei der Nutzung von Clouds ist das Management der Schlüssel, welche auch hinreichend gesichert und verwaltet werden müssen.
Sind Sie sich unsicher, ob Sie Ihre Daten On-Premise oder in einer Cloud speichern sollen? Wir haben weitere nützliche Informationen für Sie zusammengefasst!
In-Transit sind Daten einem höheren Risiko ausgesetzt als bei der Speicherung. Hier hängt die Sicherheit nicht nur von den Vorkehrungen des Speicherortes, sondern auch von dem Versanddienst ab. Datenverschlüsselung In-Transit wird als Ende-zu-Ende-Verschlüsselung bezeichnet.
Übergabe von Passwörtern zur Datenverschlüsselung
Sollten Sie für die Datenverschlüsselung Passwörter verwenden und weitergeben wollen, haben wir hier einige Tipps für sichere Passwörter:- Mindestens 12 Zeichen: Je länger, desto besser!
- Abwechslung: Nutzen Sie Groß- und Kleinschreibung, Ziffern und Sonderzeichen.
- Verwenden Sie keine Namen von Familienmitgliedern oder Haustieren.
- Das Gleiche gilt für eigene Geburtsdaten oder diejenigen von Familienmitgliedern.
- Wenden Sie keine Buchstaben- oder Zahlenfolgen wie abcd1234 an.
Quelle: Swiss Cybersecurity
Datenverschlüsselung mit Microsoft 365
Microsoft hat zahlreiche Tools zur Datensicherheit und Datenverschlüsselung implementiert. Sie sichern sowohl Ihre At-Rest als auch in der Cloud gespeicherten Daten und in Microsoft-eigenen Messenger-Diensten wie beispielsweise Microsoft Teams, Outlook und Skype auch In-Transit. Wir haben für Sie weitere Informationen zusammengetragen, wie Microsoft Information Protection Ihre Daten schützt.
- 7-Zip: Diese Software ist manchmal sogar schon vorinstalliert und übernimmt die Verschlüsselung von Dateien oder Ordnern durch Passwörter.
- Boxcryptor: Verschlüsselung von Daten vor Cloud-Upload sowie Key-Verwaltung
- KeePassXC: Verschlüsselung und Verwaltung von Passwörtern
- Aomei Backupper Pro: Verschlüsselung von Backups (Ein-Jahres-Lizenz)
Wussten Sie schon, dass empower® Microsoft-Partner ist? Unsere Lösungen zur Effizienzsteigerung in Microsoft Office bieten Ihren Dokumenten maximale Sicherheit und sind mit allen Microsoft-Updates kompatibel.
Erfahren Sie mehr zur Datensicherheit und zum Datenmanagement mit empower® und vereinbaren Sie einfach und unverbindlich einen Termin.
Diese Artikel könnten Ihnen gefallen
Ähnliche Artikel