Verschlüsselung spielt in vielen Bereichen eine große Rolle, sei es zum Schutz von Firmengeheimnissen, Rezepturen oder vertraulichen Informationen im privaten Umfeld. Hier in der Universität sind zudem alle Mitarbeiter zur Verschwiegenheit verpflichtet. Dies bedeutet, dass vertrauliche Informationen, wie z.B. interne Dokumente und Bewerbungen, vor dem Zugriff Unbefugter geschützt werden müssen. Auch digitale Informationen, die auf Rechnern oder Speichermedien abgelegt oder per E-Mail verschickt werden, sollten durch Verschlüsselung geschützt werden.
Was Sie genau verschlüsseln sollten und wie Sie ganz einfach einzelne Dateien und Ordner verschlüsseln können, wird Ihnen auf dieser Seite erklärt.
Warum es wichtig ist, dass Sie vertrauliche Informationen verschlüsseln und auf welchen Wegen Sie dies tun können, erfahren Sie im folgenden Abschnitt.
Warum verschlüsseln:
Hierauf speichern Sie all Ihre Daten für die tägliche Arbeit ab. Wird Ihr Computer gestohlen oder geht verloren, kann durch Ausbauen der Festplatte Zugriff auf alle Daten erlangt werden.
Festplatten mit BitLocker verschlüsseln:
Bei Computern mit dem Betriebssystem Windows können die Festplatten mit Hilfe von BitLocker verschlüsselt werden.
Wenn Sie sich einen Computer über die Universitäts-IT bestellen und/
Sollten Sie sich nicht sicher sein, ob Ihre Festplatten verschlüsselt sind, können Sie dies unter „Systemsteuerung\System und Sicherheit\BitLocker-Laufwerkverschlüsselung“ überprüfen. Sollte eine oder mehrere Festplatte(n) nicht verschlüsselt sein, können Sie dort für diese BitLocker aktivieren. Möchten Sie Ihren Laptop verschlüsseln folgen Sie bitte der universitären Anleitung. Benötigen Sie darüber hinaus weiter Hilfe, wenden Sie sich bitte an Ihren Administrator oder den IT-Support.
Warum verschlüsseln:
Externe Speichermedien, wie USB-Sticks, SD-Karten oder Festplatten, werden gerne zum Sichern oder Austauschen von Informationen verwendet. Sie können jedoch schnell verloren gehen oder gestohlen werden. Zudem können bei den meisten externen Speichermedien Daten nicht mehr zu 100% gelöscht werden.
Gesamtes Speichermedium mit VeraCrypt verschlüsseln:
Wenn Sie das gesamte Speichermedium verschlüsseln möchten, dann ist dies mithilfe von VeraCrypt möglich. Bitte beachten Sie, dass sowohl für die Installation als auch die Verschlüsselung des Speichermediums Administrator-Rechte notwendig sind.
Eine Anleitung zum Verschlüsseln mittels VeraCrypt finden Sie hier.
Erweiterbarer verschlüsselter Ordner mit Cryptomator anlegen:
Mithilfe des Cryptomators können Sie einen verschlüsselten Ordner auf das Speichermedium ablegen. Vorteil dieses Ordners ist, dass jederzeit Dateien geändert, ergänzt oder gelöscht werden können. Eine Anleitung zum Crytomator finden Sie bei unserem Infomaterial.
Einzelne Ordner und Dateien mit ZIP-Archiv verschlüsseln:
Wenn Sie einzelne Dateien oder Ordner verschlüsseln möchten, die Sie nicht mehr bearbeiten müssen, dann können Sie dies durch ein verschlüsseltes ZIP-Archiv umsetzen. Folgen Sie hierfür der Anleitung und kopieren anschließen das verschlüsselte ZIP-Archiv auf das Speichermedium.
7-Zip-Sicherheitslücke in der aktuellen Version 21.07 und davor: Bitte beheben Sie die derzeitige Sicherheitslücke 7-zip.chm oder folgen Sie der Anleitung
Warum verschlüsseln:
Der Versand von E-Mails ist eine der häufigsten beruflichen Kommunikationswege. Doch nur wenigen ist bewusst, dass das Versenden einer E-Mail mit dem einer Postkarte vergleichbar ist. Jeder kann mit minimalen Aufwand den Inhalt einer nicht verschlüsselten E-Mail lesen.
Gesamte E-Mail-Kommunikation mit S/
E-Mails können über die S/
Das Antragsformular und weitere Information zu dem Zertifikat finden sie hier.
Anhänge mit ZIP-Archiv verschlüsseln:
Auch ohne S/
Eine detaillierte Anleitung zum Erstellen verschlüsselter ZIP-Archive finden Sie unter Infomaterial.
Warum verschlüsseln:
Netzlaufwerke sind bevorzugte Speicher- und Austauschorte für Daten. Auch wir empfehlen die Nutzung der uni-internen Netzlaufwerke. Meist ist einem selbst jedoch nicht bekannt wer alles Zugriff auf das Netzlaufwerk besitzt und wer hierdurch die gespeicherten Daten unbemerkt lesen oder sogar kopieren kann.
Erweiterbarer verschlüsselter Ordner mit Cryptomator anlegen:
Mithilfe des Cryptomators können Sie einen verschlüsselten Ordner auf dem NAS ablegen. Vorteil dieses Ordners ist, dass jederzeit Dateien geändert, ergänzt oder gelöscht werden können. Eine Anleitung zum Cryptomator finden Sie bei unserem Infomaterial.
Einzelne Ordner und Dateien mit ZIP-Archiv verschlüsseln:
Einzelne Ordner oder Dateien können Sie einfach über ein verschlüsseltes ZIP-Archiv schützen (eine Anleitung finden Sie hier) und auf das Netzlaufwerk ablegen. Ein solches Archiv kann jedoch nicht mehr erweitert werden. Speichern Sie daher idealerweise nur abgeschlossene Dateien in Zip-Archiven ab.
Warum verschlüsseln:
Durch den Einsatz von Office 365 an der Universität Mannheim steht allen Beschäftigten und Promovierenden die Nutzung der Microsoft-Cloud zur Verfügung. Diese beinhaltet neben OneDrive auch SharePoint, Teams und OneNote.
Bei der Verarbeitung von Daten in der Microsoft-Cloud ist der sorgsame Umgang mit dort enthalten Informationen zwingend notwendig. Bspw. dürfen nur Verwaltungsdaten vom Typ der Klassifizierung TLP white hier abgelegt werden. Detaillierte Informationen finden Sie in der Nutzerrichtlinien M365 Cloud Services.
Erweiterbarer verschlüsselter Ordner mit Cryptomator anlegen:
Mithilfe des Cryptomators können Sie einen verschlüsselten Ordner in der Cloud ablegen. Vorteil dieses Ordners ist, dass jederzeit Dateien geändert, ergänzt oder gelöscht werden können. Bei der Verwendung eines gemeinsamen verschlüsselten Ordners ist es nicht möglich zeitgleich an den dort abgelegten Dateien zu arbeiten.
Eine Anleitung zum Cryptomator finden Sie bei unserem Infomaterial.
Einzelne Ordner und Dateien mit ZIP-Archiv verschlüsseln:
Einzelne Ordner oder Dateien können Sie einfach über ein verschlüsseltes ZIP-Archiv schützen (eine Anleitung finden Sie hier) und in der Cloud ablegen. Ein solches Archiv kann jedoch nicht mehr erweitert werden.
Warum verschlüsseln:
Cloud-Dienste, wie zum Beispiel iCloud, DropBox oder GoogleDrive, werden immer populärer und scheinen eine einfache Alternative für den Datenaustausch zu sein. Jedoch kann man sich hier nie sicher sein, wie der Anbieter wirklich mit den dort gespeicherten Daten umgeht und wer alles Zugriff auf diese hat.
Daher rät das Informationssicherheitsteam von der dienstlichen Nutzung solcher Dienste ab!
Erweiterbarer verschlüsselter Ordner mit Cryptomator anlegen:
Mithilfe des Cryptomators können Sie einen verschlüsselten Ordner in der Cloud ablegen. Vorteil dieses Ordners ist, dass jederzeit Dateien geändert, ergänzt oder gelöscht werden können. Bei der Verwendung eines gemeinsamen verschlüsselten Ordners ist es nicht möglich zeitgleich an den dort abgelegten Dateien zu arbeiten.
Eine Anleitung zum Cryptomator finden Sie bei unserem Infomaterial.
Einzelne Ordner und Dateien mit ZIP-Archiv verschlüsseln:
Einzelne Ordner oder Dateien können Sie einfach über ein verschlüsseltes ZIP-Archiv schützen (eine Anleitung finden Sie hier) und in der Cloud ablegen. Ein solches Archiv kann jedoch nicht mehr erweitert werden.
Wie funktioniert Verschlüsselung eigentlich? Wie kann ich eine verschlüsselte und sichere Kommunikation sicherstellen?
Symmetrische Verschlüsselung
Bei der symmetrische Verschlüsselung wird ein Schlüssel verwendet, der sowohl zum Ver- als auch Entschlüsseln benötigt wird. Dies bedeutet, dass der Klartext mit einem Schlüsseln verschlüsselt wird, der hieraus entstandenen Geheimtext z.B. an den Empfänger übergeben wird und dieser den Geheimtext wieder mit dem gleichen Schlüssel entschlüsseln kann. Das Problem bei dieser Verschlüsselung ist jedoch die Übertragung des Schlüssels. Diese muss über einen sicheren Weg erfolgen, denn sobald der Schlüssel anderen bekannt wird, können auch diese den Geheimtext entschlüsseln.
Asymmetrische Verschlüsselung
Im Gegensatz zur symmetrischen Verschlüsslung, bei welcher es zum Ver- und Entschlüsseln nur einen Schlüssel gibt, werden bei der asymmetrischen Verschlüsselung zwei Schlüssel verwendet. Der private und der öffentliche Schlüssel.
Wie man auf der Abbildung sieht, wird der Klartext mit dem öffentlichen Schlüssel verschlüsselt und mit dem privaten Schlüssel wieder entschlüsselt. Ein sicherer Schlüsselaustausch ist so nicht mehr notwendig, da der öffentliche Schlüssel, wie der Name schon sagt, öffentlich zugänglich sein kann. Jeder, der den öffentlichen Schlüssel des Empfängers besitzt, kann mit diesem eine Nachricht verschlüsseln. Der Empfänger kann daraufhin den Geheimtext mit seinem privaten Schlüssel wieder entschlüsseln.
Webseiten
Achten Sie beim Surfen im Internet und insbesondere bei der Eingabe von vertraulichen Informationen, wie Ihrem Passwort, darauf, dass die Kommunikation mit der Webseite verschlüsselt ist. Dies erkennen Sie an dem Schloss-Symbol im Adressfeld Ihres Browsers.
Messenger Dienste
Es gibt eine Vielzahl an unterschiedlichen Messenger Diensten, wie What's App, Skype oder Signal. Immer mehr dieser Dienste bieten inzwischen auch eine verschlüsselte Kommunikation an. Wie sicher diese Kommunikation tatsächlich ist, ist auf den ersten Blick nur schwer ersichtlich. Achten Sie daher bei der Wahl Ihres Messengers auf eine Ende-zu-Ende-Verschlüsselung und darauf, dass der Dienst Open-Source ist. Open-Source bedeutet, dass der Quellcode für alle einsehbar ist und dadurch von Experten auf Sicherheitsmängel untersucht werden kann.
Für den dienstlichen Gebrauch sollten Sie jedoch ganz von der Nutzung solcher Messenger Dienste absehen.
WLAN
Achten Sie bei bei der Nutzung von WLAN darauf, dass dieses WPA2 verschlüsselt ist.
Sollten Sie fremde oder öffentliche Netze nutzen, wie z.B. Hotel-WLAN, verwenden Sie ausschließlich verschlüsselte Verbindungen wie HTTPS. Aktivieren Sie bei der Verarbeitung universitätsinterner Informationen in solchen Netzen zudem die VPN-Verbindung zur Universität.