2 Mil­lio­nen Note­books gehen jähr­lich ver­lo­ren — Schutz mit Truecrypt

Truecrypt ScreenshotDie­se erschre­cken­de Zahl haben Stu­di­en u.a. von Ste­ga­nos und wei­te­ren Insti­tu­tio­nen erge­ben. Die meis­ten Gerä­te gehen z.B. an Flug­hä­fen, im Taxi oder im Zug ver­lus­tig. Noch schlim­mer: in vie­len Fäl­len han­del­te es sich um Fir­men­lap­tops mit sen­si­blen Daten — sei es von Geschäfts­part­nern, Kun­den, inter­nen Pro­jek­ten uvm. Und in einem sol­chen Fall, so rech­net eine Stu­die vor, ent­steht im Schnitt ein durch­schnitt­li­cher Scha­den von 38.000 EUR.

Update: die Fund­stel­le der Deut­schen Bahn benann­te freund­li­cher­wei­se die Zahl der im Zeit­raum Juli bis Dezem­ber 2009 in ihren Zügen als ver­lus­tig gemel­de­ten Note­books — 500 Stück.

Doch viel grö­ßer als die mone­tä­re Taxie­rung eines sol­chen Scha­dens wiegt das Risi­ko­po­ten­ti­al aus nega­ti­ver Pres­se und Image­ver­lust für ein Unter­neh­men, wenn die ver­lo­re­nen Daten den Weg an die Öffent­lich­keit finden.

Gegen Ver­lust oder Dieb­stahl gibt es kei­nen 100% Schutz, das steht fest. Jedoch kann jeder Anwen­der /​ jedes Unter­neh­men, mit gerin­gem Auf­wand den Zugriff auf sen­si­ble Daten zumin­dest erschwe­ren. Die Lösung ist nahe­lie­gend: Daten­ver­schlüs­se­lung! Ohne Pass­wort — das ent­spre­chen­den Sicher­heits­kri­te­ri­en ent­spre­chen muss -, kei­ne Daten.

Hier­für bie­ten sich zahl­rei­che Tools kom­mer­zi­el­ler Anbie­ter an, jedoch gibt es ein kos­ten­frei­es Tool, das ver­schie­de­ne Arten der Ver­schlüs­se­lung für her­kömm­li­che PCs /​ Note­books unter Win­dows 7, Win­dows Vis­ta, Win­dows XP, Mac OS X und Linux beherrscht: True­crypt (Ver­si­on 6.3a, Stand Nov­me­ber 2009).

Die wich­tigs­ten Funktionen:

  • Ver­schlüs­se­lung einer gan­zen Festplatte
  • Ver­schlüs­se­lung ein­zel­ner Par­ti­tio­nen, z.B. der Sys­tem­par­ti­ti­on und /​ oder der Datenpartition
  • Ver­schlüs­se­lung in einem soge­nann­ten Con­tai­ner, der zur Datei­ab­la­ge genutzt wird

True­crypt bie­tet die Ver­schlüs­se­lung nach den Methoden:

  • AES
  • Two­fisch
  • Ser­pent

Ein beson­de­res Sicher­heits­merk­mal ist das sog. Kon­zept der glaub­haf­ten Abstreit­bar­keit (plau­si­ble denia­bi­li­ty): die Exis­tenz mit True­crypt ver­schlüs­sel­ter Daten ist schwer nach­zu­wei­sen. Dies macht es Angrei­fern deut­lich schwe­rer, Hin­wei­se auf ver­steck­te /​ ver­schlüs­sel­te Daten auf dem Sys­tem zu finden.

Der sog. “tra­vel­ler mode” ermög­licht den Ein­satz vom einem USB-Stick ohne Instal­la­ti­on der Soft­ware. Eine sehr gute Mög­lich­keit, auf USB Sticks ver­schlüs­sel­te Daten zu trans­por­tie­ren und die zur Ent­schlüs­se­lung benög­tig­te Soft­ware gleich mit dabei zu haben.

Für True­crypt gibt es eine nach­lad­ba­re deut­sche Ober­flä­che und die Anlei­tung ist selbst für Ein­stei­ger ver­ständ­lich. Es emp­fiehlt sich, vor dem ers­ten Ein­satz der Soft­ware, die deut­sche Ober­flä­che zu laden, um Ver­ständ­nis­pro­ble­me bei den Begriff­lich­kei­ten zu reduzieren.

Update 08.04.2010:

Update 28.06.2010:

der​Stan​dard​.at berich­tet, daß sich das FBI an der Ent­schlüs­se­lung von mit True­crypt gesi­cher­ten Daten die Zäh­ne aus­ge­bis­sen hat. Ein Jahr lang wur­de ver­sucht, die Pass­wör­ter für die Ent­schlüs­se­lung per Wör­ter­buch­at­ta­cke zu hacken — erfolglos.

Update 20.07.2010:

True­crypt ist in der aktu­el­len Ver­si­on 7.0 erschie­nen. Ein Update ist empfehlenswert.

Update 07.09.2010:

Es steht eine neue Ver­si­on von True­crypt bereit. Aktu­ell ist nun Ver­si­on 7.0a

Update 25.01.2013:

Unser Part­ner-Blog hat einen infor­ma­ti­ven wei­ter­füh­ren­den Bei­trag zum The­ma geschrie­ben. Aktu­ell ist der­zeit Ver­si­on 7.1a von True­crypt (Down­load).

2 thoughts on “2 Mil­lio­nen Note­books gehen jähr­lich ver­lo­ren — Schutz mit Truecrypt

  1. Vor Daten­ver­lust schüt­zen ist super. Ich hat­te auch schon das Fir­men Note­book lie­gen las­sen am Flug­ha­fen. Zum Glück konn­te ich benach­rich­tigt wer­den wo sich mein Note­book befin­det, denn unse­re Fir­men Lap­tops sind mit einer spe­zi­el­len Eigen­tums­mar­kie­rung ver­se­hen, die nicht zu ent­fer­nen ist. Das ist wirk­lich Hilf­reich, ansons­ten wür­de mein Note­book noch heu­te zwi­schen hun­der­ten am Frank­fur­ter Flug­ha­fen lie­gen, da ich nicht wuss­te wo ich es ver­lo­ren habe. Ich glau­be so eine Mar­kie­rung kann einem eini­ges an Ärger ersparen

  2. Pingback: Unternehmensstrukturen und Datenschutz - gemeinsamer Nenner? | Die Strukturmacher

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert