Diese erschreckende Zahl haben Studien u.a. von Steganos und weiteren Institutionen ergeben. Die meisten Geräte gehen z.B. an Flughäfen, im Taxi oder im Zug verlustig. Noch schlimmer: in vielen Fällen handelte es sich um Firmenlaptops mit sensiblen Daten — sei es von Geschäftspartnern, Kunden, internen Projekten uvm. Und in einem solchen Fall, so rechnet eine Studie vor, entsteht im Schnitt ein durchschnittlicher Schaden von 38.000 EUR.
Update: die Fundstelle der Deutschen Bahn benannte freundlicherweise die Zahl der im Zeitraum Juli bis Dezember 2009 in ihren Zügen als verlustig gemeldeten Notebooks — 500 Stück.
Doch viel größer als die monetäre Taxierung eines solchen Schadens wiegt das Risikopotential aus negativer Presse und Imageverlust für ein Unternehmen, wenn die verlorenen Daten den Weg an die Öffentlichkeit finden.
Gegen Verlust oder Diebstahl gibt es keinen 100% Schutz, das steht fest. Jedoch kann jeder Anwender / jedes Unternehmen, mit geringem Aufwand den Zugriff auf sensible Daten zumindest erschweren. Die Lösung ist naheliegend: Datenverschlüsselung! Ohne Passwort — das entsprechenden Sicherheitskriterien entsprechen muss -, keine Daten.
Hierfür bieten sich zahlreiche Tools kommerzieller Anbieter an, jedoch gibt es ein kostenfreies Tool, das verschiedene Arten der Verschlüsselung für herkömmliche PCs / Notebooks unter Windows 7, Windows Vista, Windows XP, Mac OS X und Linux beherrscht: Truecrypt (Version 6.3a, Stand Novmeber 2009).
Die wichtigsten Funktionen:
- Verschlüsselung einer ganzen Festplatte
- Verschlüsselung einzelner Partitionen, z.B. der Systempartition und / oder der Datenpartition
- Verschlüsselung in einem sogenannten Container, der zur Dateiablage genutzt wird
Truecrypt bietet die Verschlüsselung nach den Methoden:
- AES
- Twofisch
- Serpent
Ein besonderes Sicherheitsmerkmal ist das sog. Konzept der glaubhaften Abstreitbarkeit (plausible deniability): die Existenz mit Truecrypt verschlüsselter Daten ist schwer nachzuweisen. Dies macht es Angreifern deutlich schwerer, Hinweise auf versteckte / verschlüsselte Daten auf dem System zu finden.
Der sog. “traveller mode” ermöglicht den Einsatz vom einem USB-Stick ohne Installation der Software. Eine sehr gute Möglichkeit, auf USB Sticks verschlüsselte Daten zu transportieren und die zur Entschlüsselung benögtigte Software gleich mit dabei zu haben.
Für Truecrypt gibt es eine nachladbare deutsche Oberfläche und die Anleitung ist selbst für Einsteiger verständlich. Es empfiehlt sich, vor dem ersten Einsatz der Software, die deutsche Oberfläche zu laden, um Verständnisprobleme bei den Begrifflichkeiten zu reduzieren.
Update 08.04.2010:
- PC WELT — Ratgeber Verschlüsselung mit Truecrypt — hilfreiche deutsche Anleitung für Truecrypt vom 08.04.2010
- Kurz-Anleitung in Deutsch für Truecrypt Installation und Nutzung
Update 28.06.2010:
derStandard.at berichtet, daß sich das FBI an der Entschlüsselung von mit Truecrypt gesicherten Daten die Zähne ausgebissen hat. Ein Jahr lang wurde versucht, die Passwörter für die Entschlüsselung per Wörterbuchattacke zu hacken — erfolglos.
Update 20.07.2010:
Truecrypt ist in der aktuellen Version 7.0 erschienen. Ein Update ist empfehlenswert.
- Download der Version 7.0
- Bericht im Blog IT-Sicherheit zur Version 7.0 und Features
Update 07.09.2010:
Es steht eine neue Version von Truecrypt bereit. Aktuell ist nun Version 7.0a
Update 25.01.2013:
Unser Partner-Blog hat einen informativen weiterführenden Beitrag zum Thema geschrieben. Aktuell ist derzeit Version 7.1a von Truecrypt (Download).
Hahn IT Services, Schwaig
2 Responses
Vor Datenverlust schützen ist super. Ich hatte auch schon das Firmen Notebook liegen lassen am Flughafen. Zum Glück konnte ich benachrichtigt werden wo sich mein Notebook befindet, denn unsere Firmen Laptops sind mit einer speziellen Eigentumsmarkierung versehen, die nicht zu entfernen ist. Das ist wirklich Hilfreich, ansonsten würde mein Notebook noch heute zwischen hunderten am Frankfurter Flughafen liegen, da ich nicht wusste wo ich es verloren habe. Ich glaube so eine Markierung kann einem einiges an Ärger ersparen
[…] Studien rechnen in einem solchen Fall mit einem Schaden von ca. 38.000 EUR pro verlorenem Gerät (den kompletten Beitrag lesen). Konsequenter Datenschutz und dessen Umsetzung in den Unternehmensstukturen würde in einem […]