News

Serie: IT-Security Tipp des Monats.

Thema Verschlüsselung

Daten gelten mittlerweile als das Gold des 21. Jahrhunderts. Warum eigentlich?

Zum einen weil sie von Firmen mehr oder weniger legal gesammelt, ausgewertet und dann für viel Geld weiterverkauft werden können. Zum anderen dienen sie unter anderem als Basis für die Entwicklung von Produkten und Dienstleitung, sowie für die Optimierung von ebendiesen. Nachdem wir unsere Daten mittlerweile fast ausschließlich elektronisch speichern, sind sie ohne entsprechende Sicherheitsmaßnahmen ein relativ leichtes Ziel für Kriminelle. Diese wiederum verwenden Daten zur Erpressung von Lösegeld, verkaufen sie weiter oder nutzen sie selbst für die Produktentwicklung. Dies kann sowohl im privaten als auch im geschäftlichen Bereich unangenehme oder sogar lebens- und existenzbedrohende Auswirkungen haben.

Die Sicherheit von Geräten auf denen unsere Daten gespeichert werden oder von Software die wir verwenden, liegt aber nicht unbedingt im Fokus der Hersteller. Er liegt in der Regel auf der Benutzerfreundlichkeit oder eben darauf, soviele Daten wie möglich zu sammeln, die wiederum für diverse Zwecke weiter genutzt werden, von denen die Nutzer_innen oft nichts wissen (wie beispielsweise davon: https://www.derstandard.at/story/2000138185950/facebook-und-instagram-apps-koennten-alles-mitlesen-was-die-nutzer, öffnet eine externe URL in einem neuen Fenster). Die zunehmende Rechenleistung und Speicherkapazität von mobilen Endgeräten verlocken uns überdies dazu, alle potenziell benötigten Daten auf dem mobilen Begleiter mitzuführen. Hat man über das Gerät auch noch Zugriff auf Unternehmensdaten, steigt das Schadenspotenzial im Fall von Verlust oder Diebstahl beträchtlich. Auch sind die unterschiedlichsten Anwendungen (Apps) die installiert werden mitunter eine Bedrohung für die Sicherheit von Daten die am Gerät gespeichert sind. Oft senden diese Anwendungen Daten an Dienstanbieter im Internet, ohne dass dies den Nutzer_innen bewusst ist.

Darum ist es so wichtig, unsere Daten zu schützen. Sowohl im privaten Umfeld und vor allem auch im Arbeitsbereich. Aber wo anfangen? Man hat oft Besseres zu tun, als sich in den Sicherheitseinstellungen zu verlieren.

Um Ihnen das Leben bzgl. IT-SIcherheit etwas leichter zu machen, gibt es an dieser Stelle nun einmal pro Monat den IT-Sicherheitstipp des Monats. Darin erkläre ich Ihnen kurz und bündig (und immer mit Anleitung) mit welchen Maßnahmen Sie die von Ihnen eingesetzen Geräte absichern können, um die darauf verarbeiteten Daten bestmöglich zu schützen.

Womit aber anfangen, um unsere Daten sicher zu verwahren?

Erster Schritt: Verschlüsselung

Stellen Sie sich vor Sie kommen morgens mit dem Zug am Bahnhof Wien Meidling an. Beim Aussteigen herrscht - wie sehr häufig - dichtes Gedränge. Als Sie beim Bäcker in der Bahnhofshalle Ihre Geldtasche aus dem Rucksack nehmen wollen, merken Sie, dass selbige, Ihr Tablet und Ihr Smartphone nicht mehr im Rucksack sind. Sehr unangenehm für Sie, aber unter Umständen auch für die TU Wien! Denn sowohl auf Ihrem Tablet als auch auf Ihrem Smartphone rufen Sie vielleicht Ihre beruflichen E-Mails ab und am Tablet synchronisieren Sie sämtliche Cloud-Shares, in denen Sie wichtige Forschungsergebnisse bearbeiten und Prüfungen korrigieren. Daten, deren Offenlegung für die TU Wien sehr unangenehm werden kann.

Darum sollten alle Endgeräte mit einer Festplattenverschlüsselung geschützt werden. Ist ein PC, Laptop oder Smartphone einmal verschlüsselt, kann nur mit Kenntnis der richtigen Passwörter wieder auf die darauf gespeicherten Informationen zugegriffen werden.

Neuere Smartphones (iOS und Android) sind von vornherein verschlüsselt.

Rechner der Marke Apple sind mit einer Verschlüsselungstechnologie namens FileVault standardmäßig ausgestattet. Eine Anleitung zur Aktivierung finden Sie unter folgendem Link: https://support.apple.com/de-de/guide/mac-help/mh11785/mac, öffnet eine externe URL in einem neuen Fenster.

Um bei Windows 10 Rechnern die eingebaute Festplatte vor unberechtigten Zugriffen zu schützen, kann die sogenannte „Bitlocker Technologie“ verwendet werden. Diese ist bei Windows 10 standardmäßig integriert.

Dazu geben Sie im Suchfeld links unten den Begriff BitLocker ein (siehe Bild 1).

Damit gelangen sie zur „BitLocker-Verwaltung“. Dort klicken Sie auf „BitLocker aktivieren“. Damit ist ihre Festplatte verschlüsselt und jegliche Information wird nun entsprechend abgesichert auf dem Gerät gespeichert. Diebe können nicht mehr auf die Dateien zugreifen – vorausgesetzt Sie verwenden ein sicheres Passwort für Ihren Rechner (wie Sie sichere Passwörter erstellen, erfahren Sie hier: https://colab.tuwien.ac.at/x/PHD1AQ, öffnet eine externe URL in einem neuen Fenster).

Der Screenshot (siehe Bild 2) zeigt die optimale Konfiguration.

Das funktioniert übrigens in der Regel auch für externe Festplatten. Wenn Sie dort heikle Daten speichern, sollten Sie diese ebenfalls unbedingt verschlüsseln.

Von TU.it ausgegebene mobile Endgeräte (zu finden hier: https://www.it.tuwien.ac.at/services/arbeitsplatzunterstuetzung/tuclient/tunotebook, öffnet in einem neuen Fenster) sind standardmäßig verschlüsselt.

Fragen und Anregungen zum Thema können Sie im coLab unter https://colab.tuwien.ac.at/x/UoB5Bw, öffnet eine externe URL in einem neuen Fenster in den Kommentaren hinterlassen. Ich werde gerne darauf eingehen.

Beschreibung Suche Bitlocker
Bitlocker Einstellungen