Test: Was Verschlüsselungs-Tools leisten

18.10.2005
Von Dirk Pelzer
Software zur Dateiverschlüsselung soll die Vertraulichkeit kritischer Daten gewährleisten. Computerwoche hat drei Produkte aus dem Windows-Umfeld untersucht und festgestellt, dass Installation und Konfiguration oft zu komplex sind.

Kritische und vertrauliche Daten finden sich in Unternehmen jeder Größe. Strategische Informationen aus der Chef-Etage, Ergebnisse aus der Forschungs- und Entwicklungsabteilung sowie Personaldaten dürfen die Betriebsgrenzen keinesfalls unkontrolliert verlassen. Hinzu kommen Anforderungen des Gesetzgebers oder des Risiko-Managements. Das Bundesdatenschutzgesetz, der European Data Protection Act oder Basel II sind hier nur einige Stichwörter, die im Kontext mit Datensicherheit und Vertraulichkeit genannt werden.

So wurde getestet

Für den Vergleich der Verschlüsselungslösungen wurde ein Testnetz aus virtuellen Maschinen aufgebaut. Unter VMware GSX Server 3.1 stand jeweils ein Windows-XP-Client mit Service Pack 1 und ein Windows-2003-Server mit Active Directory zur Verfügung. Soweit möglich, wurde die Administrationsoberfläche der Verschlüsselungs-Tools auf dem Windows 2003 Server installiert und die Client-Komponenten auf dem Windows-XP-System.

Durch die verstärkte Ausgliederung von IT-Dienstleistungen und die zunehmende Mobilität der Mitarbeiter sind sensible Daten jedoch immer häufiger dem Risiko des unerwünschten Zugriffs ausgesetzt. Die meisten heute verfügbaren Betriebssysteme, insbesondere Windows, bieten allerdings nur rudimentäre Möglichkeiten, hier einen effizienten Schutz zu gewährleisten. Erschwerend kommt hinzu, dass Systemadministratoren die vorhandenen Sicherheitsmechanismen vergleichsweise einfach aushebeln können. Als wirksamer Schutz hat sich die Verschlüsselung kritischer Verzeichnisse und Daten bewährt, die sicherstellt, dass nur autorisierte Benutzer Zugriff erhalten.

Hohe Anforderungen