Logo

Search in DATA AFFAIRS

Learning unitDatensicherheit
ZurückWeiter

114

2.2 Verschlüsselung

Verschlüsselung ist ein Verfahren zur Geheimhaltung von Daten, um einen Zugriff Unbefugter zu verhindern. Die Daten werden mithilfe von Algorithmen und Verfahren so konvertiert, dass sie für unautorisierte Personen nicht lesbar sind. Sie können nur mithilfe des richtigen „Schlüssels“ wieder entschlüsselt und damit lesbar gemacht werden.

a) Verschlüsselung von Soft- und Hardware

Dieses Video von Alexander Lehmann erklärt das Prinzip der Ver- und Entschlüsselung in nur 2 min:

Es gibt zahlreiche, z. T. kostenlose Programme, die das Verschlüsseln von Dateien, Ordnern, Datenträgern, ganzer Betriebssysteme oder auch E-Mails ermöglichen. Hier werden einige kostenlose Open-Source-Anwendungen vorgestellt:

7-zip: https://7-zip.org/
7-zip ist eine Software, die Daten (für das Versenden) verschlüsselt komprimiert. Zusätzlich können die Datenpakete auch noch mit einem Passwort versehen, Datennamen verschlüsselt werden und mehr.

Gpg4Win: https://www.gpg4win.de/
Gpg4Win ist ein Programm zum Verschlüsseln von E-Mails, Dateien und Ordnern für Windows-Systeme, das vom Bundesamt für Sicherheit in der Informationstechnik beauftragt wurde (vgl. BSI, 2023c).

VeraCrypt: https://www.veracrypt.fr/en/Home.html
VeraCrypt ist eine Software für die vollständige oder partielle Verschlüsselung von Festplatten und Wechseldatenträgern unter Windows, Mac OSX und Linux.

b) Verschlüsselte Kommunikation im Netz

Dieses Video von Alexander Lehmann erklärt das Prinzip von verschlüsselter Kommunikation in nur 2 min:


Ein gängiges und sicheres Verfahren, Mitteilungen zu verschlüsseln, ist die End-to-End-Verschlüsselung. Diese ist mittlerweile als Standard in diverse E-Mail- und Messenger-Dienste integriert und verhindert zuverlässig ein Mitlesen durch Dritte, da ein Schlüssel des zum Entschlüsseln benötigten Schlüsselpaares beim Empfänger liegt.

2.3 weitere Maßnahmen

  • Nutzung von Firewalls und Virussoftware
  • regelmäßige Softwareaktualisierung (Betriebssystem u. a.) bzw. Installation aktueller Sicherheitspatches
  • möglichst keine Nutzung von offenem, ungesicherten W-Lan
Übersicht & Eckdaten394153Übung 1112113Übung 2Übung 311411962Übung 4Übung 5Übung 652Literature and referencesZitierweise & Metadaten