24 Jul 2013

Trotz PRISM-Skandal Dokumente abhörsicher verschlüsseln!

4 Kommentare Allgemein

Die Überwachungs- und Spionageaffäre 2013

Aktuell dominiert der Skandal rund um die globale Datensammlung der NSA sämtliche Medien und beschäftigt gleichermaßen Politik, Unternehmen und Privatpersonen.  „Whistleblower“ Edward Snowden brachte den Skandal rund um das Überwachungsprogramm PRISM an die Öffentlichkeit und löste damit die Überwachungs- und Spionageaffäre 2013 aus. Während die Existenz des Programms zur Überwachung und Auswertung von Datenströmen nur noch von wenigen bezweifelt wird, sehen viele Datenschützer und Aktivisten sowohl die Privatsphäre als auch Freiheit der Menschen als gefährdet.

Ebenso fürchten Unternehmen um die Sicherheit ihrer Dokumente, schließlich liegt das Stichwort Industriespionage nahe. In den meisten Unternehmen ist das Internet der neue Kommunikationsstandard für die Übertragung von schriftlichen Informationen. So werden im Arbeitsalltag sensible Dateien per E-Mail, Messenger oder über Cloud-Dienste ausgetauscht.

Doch was kann unternommen werden, um sich vor dem Überwachungsapparat zu schützen? “Verschlüsselung funktioniert. Ordentlich implementierte, ausreichend starke, Verschlüsselungssysteme gehören zu den wenigen Dingen, auf die man sich verlassen kann.” so Edward Snowden im öffentlichen Event „Ask Snowden“ von The Guardian.

Archive mit WinZip 17.5 verschlüsseln

Mit WinZip 17.5 lassen sich sowohl bereits bestehende Zip-Archive als auch neue Dateien während des Komprimierens verschlüsseln. Die sichere Verschlüsselungsfunktion eignet sich sehr gut um sensible Dateien vor Dritten und unbefugten Zugriffen zu schützen. Spätestens seit den Enthüllungen der letzten Wochen macht eine Verschlüsselung Sinn wenn Dateien online abgespeichert werden. So können nur Personen, die über das richtige Passwort verfügen, die verschlüsselten Dateien Entpacken und einsehen. Für alle anderen ist das Archiv völlig wertlos.

Die AES Verschlüsselung – Das Maß der Dinge

WinZip 17.5 bietet drei verschiedene Verschlüsselungsmethoden. Die 128- und 256-Bit AES Verschlüsselung und die Zip 2.0-Methode. Kurz gefasst bietet die AES Verschlüsselung den größten Schutz und hat sich zum internationalen Standard durchgesetzt. Die 256-Bit Methode bietet die stärkste Verschlüsselung, ist nach wie vor Stand der Technik und für den Schutz von Dokumenten mit höchster Geheimhaltungsstufe zugelassen. AES 256-Bit gilt als unknackbar. Hierbei werden sämtliche Informationen innerhalb des Archivs verschlüsselt. Dadurch wird, im Gegensatz zu lediglich passwortgeschützten Informationen, selbst dann noch Schutz geboten, wenn die Festplatte von IT-Forensikern aufgeschraubt und analysiert wird. Weitere Informationen zum Umgang mit der Verschlüsselung gibt es auf den Seiten Erweiterte Verschlüsselungstechnologie und Tipps zur AES-Kodierung für Entwickler.

Hinweis: IT-Administratoren können WinZip so anpassen, dass  Mitarbeitern nur 256-Bit AES Methode zur Auswahl steht. Zudem können Passwortrichtlinien vorgeschrieben werden. Mehr dazu im Blogeintrag: WinZip 17.5 – neue Sicherheitskontrollen für IT-Unternehmen.

Das richtige Passwort macht den Unterschied

Während der AES 256-Bit Verschlüsselungs-Algorithmus äußerst sicher ist, liegt die Schwachstelle häufig im verwendeten Passwort. Darum sollte bei der Wahl des Passworts darauf geachtet werden, dass es möglichst lang ist und sowohl aus Klein- und Großbuchstaben, als auch Zahlen und Sonderzeichen besteht. Zudem sollten Wörter, die im Duden stehen, vermieden werden. So hält das verschlüsselte Archiv sogenannten Brute-Force-Attacken länger stand. Bei dieser Methode werden vom Angreifer alle möglichen Zeichenkombinationen durchprobiert, bis das richtige Passwort erraten wurde. Es folgen  einige Beispiele zur Passwortsicherheit bei einer Brute-Force-Attacke der Klasse F, das bedeutet 1.000.000.000 Versuche die Sekunde.

Ein 8-stelliges Passwort aus Kleinbuchstaben würde solch einer Attacke bis zu 27 Sekunden standhalten. Ein 8-stelliger Mix aus Zahlen, Klein- und Großbuchstaben sowie Sonderzeichen bereits bis zu  64 Stunden. Jede weitere Stelle erhöht die Sicherheit um ein Vielfaches. Für einen 10-stelligen Mix benötigt der Angreifer bereits bis zu 64 Jahre, bei 12 Stellen bis zu 573 Jahre. Wichtig anzumerken ist dabei, dass die beschriebene Dauer jeweils die Zeit angibt, die es braucht um sämtliche Kombinationsmöglichkeiten durchzutesten. Natürlich ist es möglich, dass ein Passwort früher erraten wird. Daher gilt stets: Je länger, desto sicherer! Weitere Informationen zum sicheren Passwort gibt es im Blog-Eintrag “Wie erstelle ich ein sicheres Passwort?

Mit Courier die sichere Verschlüsselung in den Alltag integrieren

Unternehmen, die automatisch sämtliche E-Mail-Anhänge sicher verschlüsseln möchten, haben mit dem WinZip Courier 4.5 eine einfache Lösung. Die Erweiterung für Microsoft Outlook kann vom Administrator so konfiguriert werden, dass angehängte Dokumente vor dem Versenden stets 256-Bit AES Verschlüsselt werden. Das ermöglicht die einfache Umsetzung der unternehmensweiten Sicherheitsrichtlinien und integriert den verschlüsselten Versandt in den Arbeitsalltag. Mit dieser End-to-End Verschlüsselung sind Anhänge sicher vor dem Zugriff Dritter. Zusätzlich schreddert Courier auf Wunsch temporäre Dateien, um die Sicherheit der per E-Mail versandten Anhänge noch einmal zu erhöhen.

Was halten Sie davon, Skandal oder Notwendigkeit? Haben die Enthüllungen Einfluss auf Ihren täglichen Umgang mit Daten genommen?

Schlagwörter:
Kommentare sind geschlossen.