Verschlüsselung

Gute Krypto-Software, schlechte Krypto-Software

12.08.2014
Von 
Uli Ries ist freier Journalist in München.

Festplatte, Endgerät, E-Mail

Zum Verschlüsseln von Festplatten spricht laut Lyne nichts gegen Microsofts BitLocker. Auch nach Jahren sind keine Schwächen bekannt und die Technik eignet sich dank Integration in ein Active Directory gut für den Unternehmenseinsatz. Alternativ empfiehlt er vor allem für Notebooks selbst verschlüsselnde Festplatten. Auch Smartphones und Tablets lassen sich leicht verschlüsseln: Alle gängigen Betriebssysteme (Android, Blackberry, iOS, Windows Phone) bringen verlässliche Mechanismen zur Verschlüsselung der auf den Geräten gespeicherten Daten mit. Verwaltet werden die Schlüssel mit einer Lösung zum Mobile Device Management. Von Nachteil ist, dass die Geräte mit entsprechend sicheren Kennwörtern gesichert werden müssen - die sich auf den kleinen Bildschirmtastaturen kaum unfallfrei eingeben lassen. Eine Alternative sind Fingerabdruckleser.

Zum Chiffrieren von E-Mail setzt Lyne ausschließlich auf PGP. Er sieht aber auch S/Mime als gute Alternative im Unternehmensumfeld - vor allem dann, wenn die Nutzerfreundlichkeit eine Rolle spielen soll. Letztendlich sei S/Mime zwar nicht so sicher wie PGP und insbesondere durch staatliche Hacker angreifbar - Lynes Meinung nach aber immer noch "sicher genug."

Nur Experten dürfen ans Werk

Die Fachleute warnen vor Sicherheitslösungen, die nicht von ausgesprochenen Sicherheitsfachleuten angeboten werden. Beispiele hierfür sind vermeintlich sichere Chat-Anwendungen, deren Entwickler beim Implementieren der Verschlüsselung böse Schnitzer unterliefen. Lyne sieht den ausgebrochenen Krypto-Hype ohnehin kritisch: Unternehmen sollten sich zwar umgehend nach möglichst viel Verschlüsselung umtun - aber dennoch mit Skepsis an Produkte und Marketingversprechen herantreten.

Die größten technischen Fortschritte erwartet er sich rund um die Anwenderfreundlichkeit: "Verschlüsselung für jeden Anwender nutzbar zu machen ist die größte Herausforderung der kommenden Jahre." Es gelte bei immer mehr chiffrierten Daten sicherzustellen, dass sich diese auch wiederherstellen ließen - ohne, dass der Hersteller hierfür Generalschlüssel hat.

Selbst die Krypto-Fachleute wissen nicht, wie lange die derzeit aktuellen Algorithmen noch hinreichend Schutz bieten. Es kann wohl jederzeit passieren, dass Forscher grundlegende Probleme in Algorithmen entdecken, die das Knacken plötzlich zum Kinderspiel machen. Von daher ist es notwendig, sich bereits vor dem Einsatz einer Verschlüsselungslösung über deren Austausch oder mögliche Upgradepfade zu informieren. Außerdem müssen sich Entscheider überlegen, wie sie mit den chiffrierten Daten umgehen, wenn im verwendeten Produkt Probleme entdeckt werden. Wie diese Probleme aussehen können, erfahren die Anwender von Produkten, die wie RSA BSafe auf Dual EC DRBG setzen, seit einigen Monaten am eigenen Leib. (sh)