Internetserver mittels HTTPS verschlüsseln

Darum ist eine gute Verschlüsselung wichtig

Die eigenen Daten zu verschlüsseln ist aus mehreren Gründen eine gute Idee. Mit diesem Blogbeitrag zeige ich bekannte Szenarien und Möglichkeiten auf, mit denen Sie Ihre wertvollen Daten vor fremden Zugriffen schützen können.

Im Grund geht es ganz schnell: Sie lassen im Taxi zum Flughafen oder zum Kunden Ihr Notebook liegen, und schwups, sind im ungünstigen Fall alle Daten verloren. Schlimmer noch: Wenn Sie keine entsprechenden Sicherheitsvorkehrungen getroffen haben, hat der Finder des Laptops Zugriff auf sämtliche Daten, die sich darauf befinden. Und die Rede ist nicht von einem unsicheren Windows-Kennwort, sondern von der Festplatte, auf der die Daten meist ohne jeglichen Schutz gelagert werden. In solch einem Fall schützt ausschließlich die Verschlüsselung des Datenträgers mithilfe eines geeigneten Mechanismus.

Daten auf Laptops und anderen tragbaren Geräten stellen ohne Verschlüsselung ein erhebliches Risiko dar

Doch nicht nur Festplatten stellen ein potenzielles Datenleck dar. Denn mit jeder E-Mail, die man unverschlüsselt versendet, gibt man sich einem möglichen Angriff preis. Dabei ist gar kein großer Aufwand nötig, seine elektronische Post mit ein paar Handgriffen vor Manipulation und Spionage zu bewahren. Und dass man seine drahtlose WLAN-Verbindung mit dem Internet vor unbefugten Zugriffen seitens Dritter schützen sollte, dürfte mittlerweile klar sein. Die Praxis zeigt allerdings: Für viele Anwender ist es das immer noch nicht.

Software- oder Hardware-basierte Verschlüsselung – das ist die Frage

Dass es eine gute Idee ist, seine Daten oder den Transport derselben zu verschlüsseln, wissen Sie jetzt. Doch wie schützt man sich vor möglichen Angriffen? Nun, hierfür bieten sich zwei Wege an: Entweder man installiert eine passenden Software beziehungsweise nutzt ein vorinstalliertes Tool oder überlässt das einer erprobten und praxistauglichen Hardware-Lösung, die für das richtige Verschlüsseln von Daten oder den Austausch derselben konzipiert wurde

Solch eine Lösung nennt sich beispielsweise IndependenceKey, der sämtliche Daten und Datenverbindungen automatisch verschlüsselt, und das auf Hardware-Basis. Das ist deutlich sicherer als die Verschlüsselung mit einer Software, kostet aber auch dementsprechend mehr.

Hardware-Verschlüsselung von Festplatten & SSDs

Instant Secure Erase (ISE) ist eine recht neue Technik des Speicherkomponentenherstellers HGST, die in zahlreichen Festplatten und SSDs zum Einsatz kommt. Dazu gehören die Modelle aus der Ultrastar 7K6000-Reihe genauso wie die Ultrastar-Serien He10 und He8.

Damit lassen sich diese Datenträger mit geringem Aufwand rückstandsfrei löschen, wenn die Speicherkomponenten beispielsweise verschrottet werden sollen. Hierfür wird einfach nur der Schlüssel gelöscht, der zum Ver- und Entschlüsseln der Daten zuvor erstellt wurde. Damit wird der Datenträger innerhalb weniger Sekunden vollkommen unbrauchbar.

Festplattenverschlüsselung mit dem passenden Tool

Zuverlässige Verschlüsselung mithilfe des Prozessors

Für die Sicherheit bei der Verschlüsselung von Daten auf weniger leistungsstarken Rechnern empfiehlt sich ein Intel-Prozessor, der die Verschlüsselungstechnik Intel AES NI (New Instructions) unterstützt (selbstverständlich trifft das auch auf AMD-Prozessoren zu).

Denn die Intel AES NI sorgen für mehr Sicherheit auch auf PCs mit Intel Core i3 oder Intel Celeron Prozessor, da das Ver- und Entschlüsseln von Daten direkt im Prozessor geschieht und damit Anwender auch auf einem weniger leistungsfähigen Rechner die Verschlüsselung aktivieren – und damit auf ihrem PC für mehr Sicherheit sorgen.

Prozessor-basierte Verschlüsselung ist sehr sicher

Auf die richtige Verschlüsselungstechnik kommt es an

Wer es noch sicherer mag, sollte auf die pure Hardware-Verschlüsselung setzen. Dazu gehört beispielsweise die SATA-zu-SATA-Verschlüsselung, die dafür sorgt, dass die Daten direkt auf dem Mainboard oder dem Speichermedium selbst verschlüsselt werden, und das auf Basis des AES-Verschlüsselungsalgorithmus’.

Hierfür hat die Firma Enova Technology einen speziellen Chip namens X-Wall MX entwickelt, der sich direkt auf dem Motherboard oder dem Laufwerk integrieren lässt. Dabei wird der komplette Datenstrom auf Hardwarebasis mit AES (128 bis 256 Bit) mit einer Bandbreite von bis zu 150 MByte/s verschlüsselt. Firmen wie Addonics Technologies und DataLocker vertrauen unter anderem der Verschlüsselungstechnik von Enova.

Auf Hardware-Basis verschlüsselt auch die Speziallösung namens IndependenceKey sämtliche Daten, die sich auf Festplatten und Cloud-Laufwerken befinden, die aber auch via internetbasierten Telefonaten und Chats austauscht werden – und das alles in Echtzeit. Hierbei kommt auf jedem Rechner, dessen Daten verschlüsselt werden sollen, eine Art USB-Sticks zum Einsatz. Diese Sticks kümmern sich vollautomatisch um die Verschlüsselung der Daten. Und das ebenfalls auf Basis des AES-Algorithmus’, der als sehr sicher gilt.

Daten und Laufwerke mit Herstellersoftware verschlüsseln

Ob Sie Ihre Festplatten- oder USB-Stick-Inhalte verschlüsseln wollen, letztlich geschieht dies mit einer passenden Software, die Festplattenhersteller wie Kingston oder Seagate auf ihren Speichermedien meist vorinstallieren.

Damit kann entweder die komplette Platte oder einzelne Partitionen verschlüsselt werden. Um die Sicherheit weiter zu erhöhen, werden die Festplatten automatisch gesperrt, sobald diese aus dem Rechner entfernt oder dieser ausgeschaltet wird. In diesem Zusammenhang kommt meist die FIPS 140-2-basierte Zertifizierung zum Einsatz.

USB-Sticks lassen sich mit der richtigen Software verschlüsseln

Kostenlose Software für die Datenverschlüsselung

Mit ArchiCrypt Live lassen sich virtuelle Laufwerke verschlüsselnNeben den hersteller-spezifischen Tools gibt es auch kostenlose Software, mit der sich Daten verschlüsseln lassen. Dazu gehört beispielsweise ArchiCrypt Live, mit denen Hilfe ein virtuelles Laufwerk erstellt wird, das mit einem sicheren Kennwort geschützt wird.

Darüber hinaus verschlüsselt das Tool komplette Partitionen, externe Festplatten, Speicherkarten und USB-Sticks. Als Verschlüsselungsmethoden kommen AES und Blowfish zum Einsatz. Zum Schutz vor dem Ausspähen des Kennworts mittels Keylogger bietet ArchiCrypt Live eine Bildschirmtastatur.

Mit CrococryptFile lassen sich einzelne Daten und ganze Laufwerke per rechter Maustaste verschlüsseln. Als Sicherheitsalgorithmen kommen AES-256, RSA-AES-256, PGP-AES-256 und AES-Twofish-256 zum Einsatz.

Sehr anschaulich gehen Werkzeuge wie Virtual Safe vor: Damit legen Sie einen virtuellen Safe an, in dem Sie anschließend ihre sensiblen und schützenswerten Daten ablegen, die mithilfe sicherer Verschlüsselungsalgorithmen wie AES-256 vor fremden Blicken geschützt werden.

Mobile Daten mit Apps verschlüsseln

Mit Keepsafe Bilder und andere Dateien versteckenMobile Anwendungen wie KeepSafe oder Private Photo Vault wählen einen einfachen Weg, um sensible Daten zu verschlüsseln: Sie machen diese auf dem Smartphone oder Tablet „unsichtbar“, indem einzelne oder mehrere Dateien mit einer PIN oder einem Kennwort belegt werden und auch nur damit wieder sichtbar gemacht werden können.

Cloud-Laufwerke  mit Software verschlüsseln

Das bekannte Tool BoxCryptor verschlüsselt bekannte Cloud-Dienste wie Dropbox, Microsoft OneDrive, Google Drive und SugarSync. Hierfür wird ein virtuelles Laufwerk im Windows Explorer oder im OS X Finder angelegt, mit dessen Hilfe die Online-Daten automatisch synchronisiert werden.

Als Schutz kommt ein Kennwort zum Einsatz, das die Daten auf Basis des AES-256- oder RSA-Algorithmus’ verschlüsselt. BoxCryptor gibt es sowohl für Windows als auch den Mac. Als Alternative bietet sich die Software Cryptomator an, die ganz ähnlich wie BoxCryptor arbeitet.

So funktioniert Boxcryptor

Internetdaten und -verbindungen unbedingt verschlüsseln

Jeder digitale Schritt ins Internet ist mit einer potentiellen Gefahr verbunden. Daten können ausspioniert werden, aber auch die Wege, die Anwender zurücklegen, sind ein Risikofaktor, da Hacker sich ganz leicht auf ihre Spur begeben und ihnen auf den Server folgen können, den ein User gerade ansteuert.

Daher ist es eine sehr gute Idee, sich während der Reise durchs weltweite Netz bestmöglich vor Angriffen von außen zu schützen. Das lässt sich mithilfe bestimmter Techniken und Spezialtools erreichen wie beispielsweise mit virtuellen Netzwerkverbindungen auf VPN-Basis.

Internetserver mittels HTTPS verschlüsseln

HTTPS schützt Webseiten vor unbefugten Zugriffen

Mit dem HyperText Transfer Protocol Secure (HTTPS) befindet sich eine Schicht zwischen den Protokollen HTTP und TCP, die für die Verschlüsselung der Verbindungsdaten zuständig ist. Dies geschieht meist per SSL/TLS, einem sehr sicheren Algorithmus, der beispielsweise auch beim Verschlüsseln von Online-Banking-Verbindungen zum Einsatz kommt.

Wichtig ist HTTPS auch für Webseitenbetreiber, die ihre Zentralrechner mithilfe von SSL-Bibliotheken wie OpenSSL für gesicherte Datentransfers fit machen können. Das wird unter anderem für ein positive Bewertung seitens Google dringend empfohlen.

E-Mail-Verschlüsselung leicht gemacht

Jede E-Mail, die den Mailserver verlässt, ist von Hause aus nicht verschlüsselt. Das bedeutet, dass Nachrichten, Bilder und andere Dokumente mit einfachsten Mitteln abgefangen und gelesen bzw. betrachtet werden können. Gerade für spezielle Berufsgruppen wie Anwälte, Ärzte, usf. stellt das grundsätzlich einen Verstoß gegen das Bundesdatenschutz und Strafgesetzbuch dar. Dabei ist es so einfach, E-Mails verschlüsselt zu versenden und empfangen.

Eine der Möglichkeiten, seine E-Mails abhörsicher zu versenden, stellen die Mail-Dienste der Telekom und der Deutschen Post zur Verfügung. Dies gilt allerdings nur dann, solange die E-Mails zwischen Kunden von De-Mail (Telekom) oder E-POST versandt und empfangen werden. In allen anderen Fällen erfolgt der Mailverkehr zwar verschlüsselt, die Daten selbst liegen unverschlüsselt auf den Mailservern von Telekom und der Deutschen Post.

Wer es noch sicherer will, sollte auf Software-Tools wie GPGTools (Mac) oder Gpg4win (Windows) zurückgreifen. Allerdings erfordern diese Werkzeuge technisches Know-how, da man etwas wissen sollte von Schlüsselerzeugung, Schlüsselverwaltung und anderen Dingen. 

Wer es sicher und komfortabel mag und monatliche Kosten nicht scheut, kann bestimmte Verschlüsselungsdienste nutzen, die das Versenden und Empfangen von abhörsicheren E-Mails übernehmen. Solch ein Service nennt sich Tutanota der in Hannover ansässigen Firma Tutao, der Microsoft Outlook und andere E-Mail-Programme unterstützt. Und mit iPhone und Tablet funktioniert das Ganze auch.

Mit Tutanota lassen sich E-Mails rechtssicher versenden

Nehmen Sie mit mir einfach Kontakt auf

Hat Ihnen der Beitrag gefallen? Haben Sie Fragen zum Bloggen? Benötigen Sie Blog-Support? Dann nehmen Sie am besten noch heute Kontakt mit mir auf.

[pirate_forms]

Schickes Gehäuse für die externe Festplatten

Sarotech Wizplat W-31UA

Angesichts dieses Festplatten-Gehäuses des koreanischen Herstellers Sarotech fällt uns nur eines ein: „Beurteile niemals ein Buch nach seinem Einband„. Das schicke, einem Buch nachempfundene Gehäuse nimmt Harddisks im 3.5-Zoll-Format auf, unterstützt SATA I/II, bietet einen USB-2.0-Anschluss und soll laut Hersteller für eine Datentransferrate von bis zu 480 MB/s gut sein.

Es hört auf den Namen Wizplat (W-31UA) und ist kompatibel sowohl mit Windows, als auch mit Linux und Mac OSX. Wobei wir uns für letzteres einen Firewire 400/800 Anschluß wünschen würden. Ob das Wizplat-Gehäuse auch nach Deutschland kommt und zu welchem Preis, war bis dato leider nicht zu erfahren.

Festplatte und Co. richtig mit Fritzbox WLAN verbinden

Eine der beliebtesten Blogbeiträge auf unserem IT-techBLOG ist immer wieder der Praxisbeitrag „Externe Festplatte an Fritz!Box WLAN installieren“.

Klar, die AVM-Router sind unglaublich weit verbreitet und bieten vor allem mit ihren USB-Ports im Vergleich zu reinen WLAN-Routern einen echten Mehrwert.

Aber trotz aller Lobhudeleien und erster Plätze, die den Fritz!Boxen immer wieder zu teil werden, kommt es schon mal vor, dass es an der ein oder anderen Stelle der AVM-Router klemmt.

Wie gut, dass es für solche Fälle wifi-info gibt. Denn wir wollen schließlich, dass Sie ohne Probleme mit Ihrer Fritz!Box arbeiten können. Daher finden Sie hier in Zukunft immer wieder die neuesten Tipps und Tricks zu Fritz!Box und Co.

Heute erfahren Sie bei uns, warum es mit externen Festplatten an der Fritz!Box möglicherweise nicht klappt.

Hierfür sind vor allem zwei Gründe zu nennen:

1. Der USB-Anschluss der AVM-Router liefert zu wenig Strom. Folge: Besonders 2,5-Zoll-Platten ohne eigene Stromversorgung werden von der Fritz!Box nicht erkannt.

Da hilft nur zweierlei: Entweder Sie stöpseln am USB-Port der AVM-Klamotte alternativ einen USB-Stick oder eine 1-Zoll-Festplatte an, oder Sie spendieren der Festplatte einen Stromadapter, der den Massenspeicher mit ausreichend Energie versorgt.

2. Eine weitere häufige Fehlerquelle ist das Dateisystem, das auf der externen Festplatte installiert ist. Die Fritz!Box unterstützt nämlich nur die Windows-Systeme FAT und FAT32. Also nix mir NTFS oder gar einem Mac-OS-taugliches Dateisystem.

In diesem Fall hilft nur das Formatieren der Festplatte mit dem passenden Dateisystem. Aber sichern Sie vorher die Daten, die sich auf der Platte befinden.