luckycloud Adventskalender

Security-Tipp #9

Liebe Leser und Leserinnen,

in diesem Newsletter wollen wir Ihnen aufzeigen, wie Sie mit Hilfe von Datenverschlüsselungen die Angriffsfläche für Cyberattacken wirkungsvoll reduzieren können

Security-Tipp #9:
Datenverschlüsselung richtig angehen

„Verschlüsselung“ ist ein grundlegender Baustein, wenn es um die Absicherung von Daten geht -Mithilfe von Verschlüsselungsalgorithmen werden Daten in ein Format konvertiert, um den Inhalt für unbefugte Dritte unlesbar zu machen. Mit dem passenden Schlüssel kann der Daten-Empfänger die Daten wieder entschlüsseln und wieder in ein lesbares Format umwandeln.

Die Vorteile von Verschlüsselungen liegen auf der Hand: Verschlüsselte Daten bringen per Design eine höhere Datensicherheit mit sich, schützen vor unbefugten Zugriffen und Diebstahl der Datenträger ist zwecklos. Verschlüsselungen sind somit auch ein wichtiges Instrument, um sich vor potenziellen Angriffen zu schützen und die Integrität von Daten, die zwischen Browser und Server hin und her gesendet werden, zu gewährleisten. 

Je nach Verschlüsselungsart können auch Limitationen auftreten, wie die Erhöhung der Komplexität, Funktionseinbußen, Reduzierung der Benutzerfreundlichkeit und der Geschwindigkeiten beim Datenzugriff.

Die Vorteile und Nachteile muss jeder für sich individuell abwägen, denn je nach Anwendungsfall ist eine Verschlüsselung dringend notwendig.

Wann ist eine Verschlüsselung sinnvoll?

Beim Abwägen der Vor- und Nachteile können die nachfolgenden Fragen hilfreich sein. Die Fragen helfen Ihnen dabei zu erkennen, welche Daten unbedingt verschlüsselt werden sollten und welche nicht. Dieser Prozess unterstützt Sie ebenfalls bei Organisation Ihrer Ordnerstrukturen und Ihre Daten nach dem jeweiligen Schutzbedarf zu strukturieren:

1.    Welche schützenswerten Daten haben Sie?

Wie bereits in unserem vorherigen Newsletter erwähnt, sind Daten dann schützenswert, wenn diese Sie als Person oder Ihr Unternehmen angreifbar machen.

2.    Wo liegen diese Daten?

Heutzutage werden viele Daten nur noch in der Cloud gespeichert. Durch moderne Möglichkeiten der Synchronisation können sich auch Teile der Daten auf  Mitarbeiter Geräten oder auf NAS-Servern befinden.

3.    Vor wem müssen die Daten geschützt werden?

Der unbefugte Zugriff auf Ihre Daten kann entweder über das Internet erfolgen oder von “Innen” direkt über die eingesetzte Hardware.

Wenn Sie nun den Speicherort und den Schutzbedarf identifiziert haben, dann stehen Ihnen diverse Verschlüsselungsmöglichkeiten bereit:

Festplatten-Verschlüsselung:

Bei dieser Möglichkeit der Verschlüsselung wird der gesamte Datenträger bzw. eine bestimmte Partition eines Rechners verschlüsselt. Für Entschlüsselung des Gerätes benötigt der Benutzer einen Schlüssel, um die Daten bei der Einschaltung des Gerätes freizugeben. Mit Abschalten des Gerätes wird die Festplatte dann wieder automatisch verschlüsselt.

Diese Verschlüsselung schützt vor Datenzugriffen durch physisches Entfernen und Auslesen der Festplatten. Deswegen ist die Festplattenverschlüsselung besonders empfehlenswert bei Laptops und mobilen Endgeräten, die schnell durch Diebstahl in die falschen Hände geraten können.

Transport-Verschlüsselung

Diese Verschlüsselung wird standardmäßig für die Datenübertragung über den Browser zum Webserver genutzt. Die Transport-Verschlüsselung nutzt die Standard-Technologie „Transport Layer Security (TLS) und wird meist automatisch beim Datentransfer eingesetzt. Damit wird das Abgreifen von Daten auf dem Übertragungsweg durch Dritte („Man in the Middle“) verhindert. Beim Absender und Empfänger liegen die Daten allerdings im Klartext vor, wodurch sich Anbieter oder Behörden theoretisch Zugriff auf die Daten verschaffen können.

Umso wichtiger ist es hier auf einen Zero-Knowledge Cloud Anbieter oder eine Ende-zu-Ende Verschlüsselung zu setzen.

Clientseitige Ende-zu-Ende-Verschlüsselung

Ende-zu-Ende-Verschlüsselung bedeutet, dass die Daten während der kompletten Übertragung hindurch voll verschlüsselt sind. Nur die Kommunikationspartner (die „Endpunkte“) können mit dem passenden Schlüssel die Nachricht entschlüsseln. Je nach Verschlüsselungsalgorithmus kann die Verschlüsselung folgendermaßen ablaufen: Es wird eine 32 Byte lange, kryptographisch starke Zufallszahl gebildet, die als Schlüssel für die Entschlüsselung dient. Dieser sogenannte Dateischlüssel wird mit einem Passwort zusätzlich verschlüsselt.

Das Ergebnis ist der verschlüsselte Dateischlüssel. Danach werden die Daten auf den Server hochgeladen und gespeichert. Um auf die Daten zuzugreifen, muss mit dem Dateischlüssel und dem richtigen Passwort dazu entschlüsselt werden.

Bei einer Ende-zu-Ende-Verschlüsselung sollten Sie zudem immer darauf achten, ob das Passwort für den Dateischlüssel clientseitig generiert und wo dieses Passwort abgelegt wird. Um maximale Sicherheit zu gewährleisten, sollte das Klartext-Passwort niemals auf dem Server des Anbieters gespeichert, sondern sollte komplett in der Verantwortung des Nutzers liegen.

Nur mit einer Kombination von Open-Source-Software und einer clientseitigen Verschlüsselung können Sie sicher sein, dass unbefugte Zugriffe seitens Anbieter, Behörden oder sonstiger Dritter nicht stattfinden.

Was für eine Rolle Open-Source-Software in diesem Zusammenhang spielt, erklären wir in einem anderen Newsletter.

Sollte Ihr Anbieter keine Ende-zu-Ende Verschlüsselung unterstützen, können Sie auf Dritt-Software zurückgreifen, die Ihre ausgewählten Daten lokal verschlüsselt. Beispielsweise können Sie eine Ende-zu-Ende Verschlüsselung mithilfe von Boxcryptor bei Microsoft Teams einsetzen

Sollten Sie Kunden, Bekannte oder Freunde haben, die ebenfalls an den Inhalten und Überraschungen des luckycloud Adventkalenders Interesse hätten, freuen wir uns über Weiterempfehlungen.

Für Ihre Mühe können Sie gerne an unserem Referral Programm teilnehmen. Schreiben Sie uns einfach, wenn Sie uns in unserer Mission unterstützen wollen.

Wir wünschen Ihnen noch einen angenehmen Abend und eine sichere Adventszeit!


Mit freundlichen Grüßen
luckycloud | Christmas Team

Facebook Twitter LinkedIn Youtube Instagram

luckycloud GmbH
Solmsstraße 26 | 10961 Berlin | Germany
Geschäftsführer: Luc Mader
Sitz der Gesellschaft: Berlin
Registergericht: Amtsgericht Charlottenburg HRB 169276
+49 30 814 570 920 | christmas@luckycloud.de | www.luckycloud.de

Modify your subscription    |    View online