Alles Wichtige zum Thema Verschlüsselung

Verschlüsselung

Was Sie wie verschlüsseln sollten und wie Sie ganz einfach einzelne Dateien und Ordner verschlüsseln können, wird Ihnen auf dieser Seite erklärt.

Verschlüsseln – warum und wie?

  • Computer

    Warum verschlüsseln:

    Hierauf speichern Sie all Ihre Daten für die tägliche Arbeit ab. Wird Ihr Computer gestohlen oder geht verloren, kann durch Ausbauen der Festplatte Zugriff auf alle Daten erlangt werden.


    Festplatten mit BitLocker verschlüsseln:

    Bei Computern mit dem Betriebs­system Windows können die Festplatten mit Hilfe von BitLocker verschlüsselt werden.

    Wenn Sie sich einen Computer über die Universitäts-IT bestellen und/oder einrichten lassen, wird die Festplatte durch die Beschäftigten der Universitäts-IT verschlüsselt. (ab November 2022)

    Sollten Sie sich nicht sicher sein, ob Ihre Festplatten verschlüsselt sind, können Sie dies unter „Systemsteuerung\System und Sicherheit\BitLocker-Laufwerkverschlüsselung“ überprüfen. Sollte eine oder mehrere Festplatte(n) nicht verschlüsselt sein, können Sie dort für diese BitLocker aktivieren. Möchten Sie Ihren Laptop verschlüsseln folgen Sie bitte der universitären Anleitung. Benötigen Sie darüber hinaus weiter Hilfe, wenden Sie sich bitte an Ihren Administrator oder den IT-Support.

  • Externe Speichermedien

    Warum verschlüsseln:

    Externe Speichermedien, wie USB-Sticks, SD-Karten oder Festplatten, werden gerne zum Sichern oder Austauschen von Informationen verwendet. Sie können jedoch schnell verloren gehen oder gestohlen werden. Zudem können bei den meisten externen Speichermedien Daten nicht mehr zu 100% gelöscht werden.


    Gesamtes Speichermedium mit VeraCrypt verschlüsseln:

    Wenn Sie das gesamte Speichermedium verschlüsseln möchten, dann ist dies mithilfe von VeraCrypt möglich. Bitte beachten Sie, dass sowohl für die Installation als auch die Verschlüsselung des Speichermediums Administrator-Rechte notwendig sind.

    Eine Anleitung zum Verschlüsseln mittels VeraCrypt finden Sie hier.


    Erweiterbarer verschlüsselter Ordner mit Cryptomator anlegen:

    Mithilfe des Cryptomators können Sie einen verschlüsselten Ordner auf das Speichermedium ablegen. Vorteil dieses Ordners ist, dass jederzeit Dateien geändert, ergänzt oder gelöscht werden können. Eine Anleitung zum Crytomator finden Sie bei unserem Infomaterial.


    Einzelne Ordner und Dateien mit ZIP-Archiv verschlüsseln:

    Wenn Sie einzelne Dateien oder Ordner verschlüsseln möchten, die Sie nicht mehr bearbeiten müssen, dann können Sie dies durch ein verschlüsseltes ZIP-Archiv umsetzen. Folgen Sie hierfür der Anleitung und kopieren anschließen das verschlüsselte ZIP-Archiv auf das Speichermedium.

    7-Zip-Sicherheitslücke in der aktuellen Version 21.07 und davor:  Bitte beheben Sie die derzeitige Sicherheitslücke 7-zip.chm oder folgen Sie der Anleitung

  • E-Mails

    Warum verschlüsseln:

    Der Versand von E-Mails ist eine der häufigsten beruflichen Kommunikations­wege. Doch nur wenigen ist bewusst, dass das Versenden einer E-Mail mit dem einer Postkarte vergleichbar ist. Jeder kann mit minimalen Aufwand den Inhalt einer nicht verschlüsselten E-Mail lesen.


    Gesamte E-Mail-Kommunikation mit S/MIME verschlüsseln:

    E-Mails können über die S/MIME-Verschlüsselung sicher übertragen werden. Hierfür benötigen Sie ein digitales Zertifikat. Dies ist eine Art Datei, die mit einem Passwort verbunden ist und langfristig auf Ihrem Computer gespeichert werden muss. Um Ihre verschlüsselten E-Mails lesen zu können, benötigen Sie das Zertifikat inklusive Passwort.

    Das Antragsformular und weitere Information zu dem Zertifikat finden sie hier.


    Anhänge mit ZIP-Archiv verschlüsseln:

    Anhänge mit ZIP-Archiv verschlüsseln:

    Auch ohne S/MIME können Sie einzelne Anhänge, die Sie versenden möchten, über ein verschlüsseltes ZIP-Archiv schützen. Bitte beachten Sie jedoch, dass Sie das Passwort des ZIP-Archives nicht auch per E-Mail versenden, sondern dieses auf einem anderen Weg (z.B. persönlich, über Telefon oder Brief) übermitteln.

    Eine detaillierte Anleitung zum Erstellen verschlüsselter ZIP-Archive finden Sie unter Infomaterial.

     

  • Netzlaufwerke der Universität Mannheim (NAS)

    Warum verschlüsseln:

    Netzlaufwerke sind bevorzugte Speicher- und Austauschorte für Daten. Auch wir empfehlen die Nutzung der uni-internen Netzlaufwerke. Meist ist einem selbst jedoch nicht bekannt wer alles Zugriff auf das Netzlaufwerk besitzt und wer hierdurch die gespeicherten Daten unbemerkt lesen oder sogar kopieren kann. 


    Erweiterbarer verschlüsselter Ordner mit Cryptomator anlegen:

    Mithilfe des Cryptomators können Sie einen verschlüsselten Ordner auf dem NAS ablegen. Vorteil dieses Ordners ist, dass jederzeit Dateien geändert, ergänzt oder gelöscht werden können. Eine Anleitung zum Cryptomator finden Sie bei unserem Infomaterial.


    Einzelne Ordner und Dateien mit ZIP-Archiv verschlüsseln:

    Einzelne Ordner oder Dateien können Sie einfach über ein verschlüsseltes ZIP-Archiv schützen (eine Anleitung finden Sie hier) und auf das Netzlaufwerk ablegen. Ein solches Archiv kann jedoch nicht mehr erweitert werden. Speichern Sie daher idealerweise nur abgeschlossene Dateien in Zip-Archiven ab.

  • Microsoft-Cloud (OneDrive, Teams & OneNote)

    Warum verschlüsseln:

    Durch den Einsatz von Office 365 an der Universität Mannheim steht allen Beschäftigten und Promovierenden die Nutzung der Microsoft-Cloud zur Verfügung. Diese beinhaltet neben OneDrive auch SharePoint, Teams und OneNote.

    Bei der Verarbeitung von Daten in der Microsoft-Cloud ist der sorgsame Umgang mit dort enthalten Informationen zwingend notwendig. Bspw. dürfen nur Verwaltungs­daten vom Typ der Klassifizierung TLP white hier abgelegt werden. Detaillierte Informationen finden Sie in der Nutzer­richtlinien M365 Cloud Services.


    Erweiterbarer verschlüsselter Ordner mit Cryptomator anlegen:

    Mithilfe des Cryptomators können Sie einen verschlüsselten Ordner in der Cloud ablegen. Vorteil dieses Ordners ist, dass jederzeit Dateien geändert, ergänzt oder gelöscht werden können. Bei der Verwendung eines gemeinsamen verschlüsselten Ordners ist es nicht möglich zeitgleich an den dort abgelegten Dateien zu arbeiten.

    Eine Anleitung zum Cryptomator finden Sie bei unserem Infomaterial.


    Einzelne Ordner und Dateien mit ZIP-Archiv verschlüsseln:

    Einzelne Ordner oder Dateien können Sie einfach über ein verschlüsseltes ZIP-Archiv schützen (eine Anleitung finden Sie hier) und in der Cloud ablegen. Ein solches Archiv kann jedoch nicht mehr erweitert werden.

  • Andere Cloud-Dienste

    Warum verschlüsseln:

    Cloud-Dienste, wie zum Beispiel iCloud, DropBox oder GoogleDrive, werden immer populärer und scheinen eine einfache Alternative für den Datenaustausch zu sein. Jedoch kann man sich hier nie sicher sein, wie der Anbieter wirklich mit den dort gespeicherten Daten umgeht und wer alles Zugriff auf diese hat.

    Daher rät das Informations­sicherheitsteam von der dienstlichen Nutzung solcher Dienste ab!


    Erweiterbarer verschlüsselter Ordner mit Cryptomator anlegen:

    Mithilfe des Cryptomators können Sie einen verschlüsselten Ordner in der Cloud ablegen. Vorteil dieses Ordners ist, dass jederzeit Dateien geändert, ergänzt oder gelöscht werden können. Bei der Verwendung eines gemeinsamen verschlüsselten Ordners ist es nicht möglich zeitgleich an den dort abgelegten Dateien zu arbeiten.

    Eine Anleitung zum Cryptomator finden Sie bei unserem Infomaterial.


    Einzelne Ordner und Dateien mit ZIP-Archiv verschlüsseln:

    Einzelne Ordner oder Dateien können Sie einfach über ein verschlüsseltes ZIP-Archiv schützen (eine Anleitung finden Sie hier) und in der Cloud ablegen. Ein solches Archiv kann jedoch nicht mehr erweitert werden.


Zu diesem Thema bieten wir außerdem in regelmäßigen Abständen eine Schulung an.

Schulungs­übersicht

 

Weitere Infos rund um das Thema Verschlüsselung

Wie funktioniert Verschlüsselung eigentlich? Wie kann ich eine verschlüsselte und sichere Kommunikation sicherstellen?

  • Arten der Verschlüsselung

    Symmetrische Verschlüsselung

    Bei der symmetrische Verschlüsselung wird ein Schlüssel verwendet, der sowohl zum Ver- als auch Entschlüsseln benötigt wird. Dies bedeutet, dass der Klartext mit einem Schlüsseln verschlüsselt wird, der hieraus entstandenen Geheimtext z.B. an den Empfänger übergeben wird und dieser den Geheimtext wieder mit dem gleichen Schlüssel entschlüsseln kann. Das Problem bei dieser Verschlüsselung ist jedoch die Übertragung des Schlüssels. Diese muss über einen sicheren Weg erfolgen, denn sobald der Schlüssel anderen bekannt wird, können auch diese den Geheimtext entschlüsseln.


    Asymmetrische Verschlüsselung

    Im Gegensatz zur symmetrischen Verschlüsslung, bei welcher es zum Ver- und Entschlüsseln nur einen Schlüssel gibt, werden bei der asymmetrischen Verschlüsselung zwei Schlüssel verwendet. Der private und der öffentliche Schlüssel.

    Wie man auf der Abbildung sieht, wird der Klartext mit dem öffentlichen Schlüssel verschlüsselt und mit dem privaten Schlüssel wieder entschlüsselt. Ein sicherer Schlüsselaustausch ist so nicht mehr notwendig, da der öffentliche Schlüssel, wie der Name schon sagt, öffentlich zugänglich sein kann. Jeder, der den öffentlichen Schlüssel des Empfängers besitzt, kann mit diesem eine Nachricht verschlüsseln. Der Empfänger kann daraufhin den Geheimtext mit seinem privaten Schlüssel wieder entschlüsseln.

  • Sichere Kommunikation

    Webseiten

    Achten Sie beim Surfen im Internet und insbesondere bei der Eingabe von vertraulichen Informationen, wie Ihrem Passwort, darauf, dass die Kommunikation mit der Webseite verschlüsselt ist. Dies erkennen Sie an dem Schloss-Symbol im Adressfeld Ihres Browsers.


    Messenger Dienste

    Es gibt eine Vielzahl an unterschiedlichen Messenger Diensten, wie What's App, Skype oder Signal. Immer mehr dieser Dienste bieten inzwischen auch eine verschlüsselte Kommunikation an. Wie sicher diese Kommunikation tatsächlich ist, ist auf den ersten Blick nur schwer ersichtlich. Achten Sie daher bei der Wahl Ihres Messengers auf eine Ende-zu-Ende-Verschlüsselung und darauf, dass der Dienst Open-Source ist. Open-Source bedeutet, dass der Quellcode für alle einsehbar ist und dadurch von Experten auf Sicherheitsmängel untersucht werden kann.

    Für den dienstlichen Gebrauch sollten Sie jedoch ganz von der Nutzung solcher Messenger Dienste absehen.


    WLAN

    Achten Sie bei bei der Nutzung von WLAN darauf, dass dieses WPA2 verschlüsselt ist.

    Sollten Sie fremde oder öffentliche Netze nutzen, wie z.B. Hotel-WLAN, verwenden Sie ausschließlich verschlüsselte Verbindungen wie HTTPS. Aktivieren Sie bei der Verarbeitung universitäts­interner Informationen in solchen Netzen zudem die VPN-Verbindung zur Universität.