Zum Inhalt springen

Januar 25, 2013

2 Mil­lio­nen Note­books gehen jähr­lich ver­lo­ren — Schutz mit Truecrypt

Die­se erschre­cken­de Zahl haben Stu­di­en u.a. von Ste­ga­nos und wei­te­ren Insti­tu­tio­nen erge­ben. Die meis­ten Gerä­te gehen z.B. an Flug­hä­fen, im Taxi oder im Zug ver­lus­tig. Noch schlim­mer: in vie­len Fäl­len han­del­te es sich um Fir­men­lap­tops mit sen­si­blen Daten — sei es von Geschäfts­part­nern, Kun­den, inter­nen Pro­jek­ten uvm. Und in einem sol­chen Fall, so rech­net eine Stu­die vor, ent­steht im Schnitt ein durch­schnitt­li­cher Scha­den von 38.000 EUR.

Update: die Fund­stel­le der Deut­schen Bahn benann­te freund­li­cher­wei­se die Zahl der im Zeit­raum Juli bis Dezem­ber 2009 in ihren Zügen als ver­lus­tig gemel­de­ten Note­books — 500 Stück.

Doch viel grö­ßer als die mone­tä­re Taxie­rung eines sol­chen Scha­dens wiegt das Risi­ko­po­ten­ti­al aus nega­ti­ver Pres­se und Image­ver­lust für ein Unter­neh­men, wenn die ver­lo­re­nen Daten den Weg an die Öffent­lich­keit finden.

Gegen Ver­lust oder Dieb­stahl gibt es kei­nen 100% Schutz, das steht fest. Jedoch kann jeder Anwen­der /​ jedes Unter­neh­men, mit gerin­gem Auf­wand den Zugriff auf sen­si­ble Daten zumin­dest erschwe­ren. Die Lösung ist nahe­lie­gend: Daten­ver­schlüs­se­lung! Ohne Pass­wort — das ent­spre­chen­den Sicher­heits­kri­te­ri­en ent­spre­chen muss -, kei­ne Daten.

Hier­für bie­ten sich zahl­rei­che Tools kom­mer­zi­el­ler Anbie­ter an, jedoch gibt es ein kos­ten­frei­es Tool, das ver­schie­de­ne Arten der Ver­schlüs­se­lung für her­kömm­li­che PCs /​ Note­books unter Win­dows 7, Win­dows Vis­ta, Win­dows XP, Mac OS X und Linux beherrscht: True­crypt (Ver­si­on 6.3a, Stand Nov­me­ber 2009).

Die wich­tigs­ten Funktionen:

  • Ver­schlüs­se­lung einer gan­zen Festplatte
  • Ver­schlüs­se­lung ein­zel­ner Par­ti­tio­nen, z.B. der Sys­tem­par­ti­ti­on und /​ oder der Datenpartition
  • Ver­schlüs­se­lung in einem soge­nann­ten Con­tai­ner, der zur Datei­ab­la­ge genutzt wird

True­crypt bie­tet die Ver­schlüs­se­lung nach den Methoden:

  • AES
  • Two­fi­sch
  • Ser­pent

Ein beson­de­res Sicher­heits­merk­mal ist das sog. Kon­zept der glaub­haf­ten Abstreit­bar­keit (plau­si­ble denia­bi­li­ty): die Exis­tenz mit True­crypt ver­schlüs­sel­ter Daten ist schwer nach­zu­wei­sen. Dies macht es Angrei­fern deut­lich schwe­rer, Hin­wei­se auf ver­steck­te /​ ver­schlüs­sel­te Daten auf dem Sys­tem zu finden.

Der sog. “tra­vel­ler mode” ermög­licht den Ein­satz vom einem USB-Stick ohne Instal­la­ti­on der Soft­ware. Eine sehr gute Mög­lich­keit, auf USB Sticks ver­schlüs­sel­te Daten zu trans­por­tie­ren und die zur Ent­schlüs­se­lung benög­tig­te Soft­ware gleich mit dabei zu haben.

Für True­crypt gibt es eine nach­lad­ba­re deut­sche Ober­flä­che und die Anlei­tung ist selbst für Ein­stei­ger ver­ständ­lich. Es emp­fiehlt sich, vor dem ers­ten Ein­satz der Soft­ware, die deut­sche Ober­flä­che zu laden, um Ver­ständ­nis­pro­ble­me bei den Begriff­lich­kei­ten zu reduzieren.

Update 08.04.2010:

Update 28.06.2010:

der​Stan​dard​.at berich­tet, daß sich das FBI an der Ent­schlüs­se­lung von mit True­crypt gesi­cher­ten Daten die Zäh­ne aus­ge­bis­sen hat. Ein Jahr lang wur­de ver­sucht, die Pass­wör­ter für die Ent­schlüs­se­lung per Wör­ter­buch­at­ta­cke zu hacken — erfolglos.

Update 20.07.2010:

True­crypt ist in der aktu­el­len Ver­si­on 7.0 erschie­nen. Ein Update ist empfehlenswert.

Update 07.09.2010:

Es steht eine neue Ver­si­on von True­crypt bereit. Aktu­ell ist nun Ver­si­on 7.0a

Update 25.01.2013:

Unser Part­ner-Blog hat einen infor­ma­ti­ven wei­ter­füh­ren­den Bei­trag zum The­ma geschrie­ben. Aktu­ell ist der­zeit Ver­si­on 7.1a von True­crypt (Down­load).

Face­book — hei­ßes Pflas­ter für Unter­neh­men und Gewerbetreibende

Face­book hat sei­nen Sitz, wie die meis­ten Anbie­ter sozia­ler Netz­wer­ke, außer­halb von Deutsch­land oder des euro­päi­schen Rechts­raums. Der Fir­men­sitz in den USA hat recht­lich für die Betrei­ber eini­ge Vor­tei­le.  Nicht von unge­fähr gel­ten die USA als nicht­si­cher, was Daten­schutz angeht. Dies wirkt sich schnell auf die Pra­xis aus. Wer hat für den Fir­men­auf­tritt in Face­book nicht schon mal ver­geb­lich ein pas­sen­des und recht­kon­for­mes Feld für das Impres­sum gesucht? Doch jetzt kommt ein neu­es Risi­ko für gewerb­li­che Betrei­ber von Auf­trit­ten in sozia­len Netz­wer­ken hinzu.

Face­book gene­riert für geteil­te Inhal­te ein „Thumb­nail“ – ein klei­nes Vor­schau­bild­chen – und schmückt den Ein­trag auf der Pinn­wand mit die­ser Miniaturvorschau.

Sieht schick aus! Spricht an! Ist brandgefährlich!

Eine Ber­li­ner Rechts­an­walts­kanz­lei hat einen gewerb­li­chen Face­book-Betrei­ber abge­mahnt. Grund: auf sei­ner Pinn­wand fand sich die Mini­vor­schau eines urhe­ber­recht­lich geschütz­ten Bil­des. Das gelang­te auf­grund der viel­fach genutz­ten „Teilen“-Funktion an die­sen Platz. Die Urhe­ber­rechts­in­ha­be­rin, eine Foto­gra­fin, ver­lang­te die sofor­ti­ge Ent­fer­nung, die Abga­be einer straf­be­wehr­ten Unter­las­sungs­er­klä­rung und zusätz­lich Scha­dens­er­satz in Höhe von 1.200 Euro. Hin­zu kom­men noch die Anwalts­ge­büh­ren in Höhe von 546 Euro.

Der Rechts­ver­tre­ter des abge­mahn­ten Unter­neh­mens bejaht den Rechts­ver­stoß, der in die­sem Fal­le nicht abge­strit­ten wer­den kann. An der Höhe der For­de­rung äußer­te er jedoch Zwei­fel. Nichts­des­to­trotz wird ein ent­spre­chen­der Betrag zu zah­len sein.

Unse­re Tipps:

  • „Tei­len“ Sie immer ohne Miniaturbild
  • Bil­den Sie zur Sicher­heit eine Rück­stel­lung für Abmah­nun­gen und die Abwehr sol­cher Risi­ken. Es ist prak­tisch kaum mög­lich, sozia­le Netz­wer­ke und Medi­en zu nut­zen, ohne Urhe­ber­rechts­ver­stö­ße zu begehen
  • Besu­chen Sie eines unse­rer Semi­na­re „Social Media für Unter­neh­men — Chan­cen und Risi­ken im Web 2.0“ und sichern Sie Ihr Unter­neh­men gegen zahl­rei­che Risi­ken von vorn­her­ein ab
Die mobile Version verlassen