Alles Wichtige zum Thema Verschlüsselung

Foto: Elisa Berdica

Verschlüsselung

Verschlüsselung spielt in vielen Bereichen eine große Rolle, sei es zum Schutz von Firmengeheimnissen, Rezepturen oder vertraulichen Informationen im privaten Umfeld. Hier in der Universität sind zudem alle Mitarbeiter zur Verschwiegenheit verpflichtet. Dies bedeutet, dass vertrauliche Informationen, wie z.B. interne Dokumente und Bewerbungen, vor dem Zugriff Unbefugter geschützt werden müssen. Auch digitale Informationen, die auf Rechnern oder Speichermedien abgelegt oder per E-Mail verschickt werden, sollten durch Verschlüsselung geschützt werden.

Was Sie genau verschlüsseln sollten und wie Sie ganz einfach einzelne Dateien und Ordner verschlüsseln können, wird Ihnen auf dieser Seite erklärt.

Zu diesem Thema bieten wir außerdem in regelmäßigen Abständen eine Schulung an.

Schulungs­übersicht

 

Auflistung was wie verschlüsselt werdern sollte
Foto: Elisa Berdica
Was Sie wie verschlüsseln sollten:

Über die Links gelangen Sie zu weiteren Informationen:

  • Computer: Festplatte über Bitlocker
  • Externe Speichermedien: Gesamtes Speichermedium mit VeraCrypt; erweiterbarer Ordner mit Cryptomator; einzelne Dateien und Ordner mit verschlüsselten ZIP-Archiven
  • E-Mails: Gesamte E-Mail-Kommunikation mit S/MIME; Anhänge mit einem verschlüsseltem ZIP-Archiv
  • Netzlaufwerke der Universität Mannheim (NAS): Anlegen erweiterbarer verschlüsselter Ordner mit Cryptomator; einzelne Dateien mit verschlüsselten ZIP-Archiven
  • Cloud-Dienste: Anlegen erweiterbarer verschlüsselter Ordner mit Cryptomator; einzelne Dateien mit verschlüsselten ZIP-Archiven

Welche Möglichkeiten zum Verschlüsseln gibt es?

Warum es wichtig ist, dass Sie vertrauliche Informationen verschlüsseln und auf welchen Wegen Sie dies tun können, erfahren Sie im folgenden Abschnitt.

    • Computer

      Warum verschlüsseln:

      Hierauf speichern Sie all Ihre Daten für die tägliche Arbeit ab. Wird Ihr Computer gestohlen oder geht verloren, kann durch Ausbauen der Festplatte Zugriff auf alle Daten erlangt werden.


      Festplatte mit Bitlocker verschlüsseln:

      Bei Computern mit dem Betriebs­system Windows kann die Festplatte mit Hilfe von Bitlocker verschlüsselt werden.

      Wenn Sie sich einen Computer über die Universitäts-IT bestellen und/oder einrichten lassen, können Sie vorab festlegen, dass die Festplatte durch die Mitarbeiter der Universitäts-IT verschlüsselt wird.

      Sollten Sie sich nicht sicher sein, ob Ihre Festplatte verschlüsselt ist, können Sie dies unter „Systemsteuerung\System und Sicherheit\BitLocker-Laufwerkverschlüsselung“ überprüfen. Sollte dies nicht der Fall sein, wenden Sie sich bitte an Ihren Administrator oder den IT-Support.

    • Externe Speichermedien

      Warum verschlüsseln:

      Externe Speichermedien, wie USB-Sticks, SD-Karten oder Festplatten, werden gerne zum Sichern oder Austauschen von Informationen verwendet. Sie können jedoch schnell verloren gehen oder gestohlen werden. Zudem können bei den meisten externen Speichermedien Daten nicht mehr zu 100% gelöscht werden.


      Gesamtes Speichermedium mit VeraCrypt verschlüsseln:

      Wenn Sie das gesamte Speichermedium verschlüsseln möchten, dann ist dies mithilfe von VeraCrypt möglich. Bitte beachten Sie, dass sowohl für die Installation als auch die Verschlüsselung des Speichermediums Administrator-Rechte notwendig sind.

      Eine Anleitung zum Verschlüsseln mittels VeraCrypt finden Sie hier.


      Erweiterbarer verschlüsselter Ordner mit Cryptomator anlegen:

      Mithilfe des Cryptomators können Sie einen verschlüsselten Ordner auf das Speichermedium ablegen. Vorteil dieses Ordners ist, dass jederzeit Dateien geändert, ergänzt oder gelöscht werden können. Eine Anleitung zum Crytomator finden Sie bei unserem Infomaterial.


      Einzelne Ordner und Dateien mit ZIP-Archiv verschlüsseln:

      Wenn Sie einzelne Dateien oder Ordner verschlüsseln möchten, die Sie nicht mehr bearbeiten müssen, dann können Sie dies durch ein verschlüsseltes ZIP-Archiv umsetzen. Folgen Sie hierfür der Anleitung und kopieren anschließen das verschlüsselte ZIP-Archiv auf das Speichermedium.

    • E-Mails

      Warum verschlüsseln:

      Der Versand von E-Mails ist eine der häufigsten beruflichen Kommunikations­wege. Doch nur wenigen ist bewusst, dass das Versenden einer E-Mail mit dem einer Postkarte vergleichbar ist. Jeder kann mit minimalen Aufwand den Inhalt einer nicht verschlüsselten E-Mail lesen.


      Gesamte E-Mail-Kommunikation mit S/MIME verschlüsseln:

      E-Mails können über die S/MIME-Verschlüsselung sicher übertragen werden. Hierfür benötigen Sie ein digitales Zertifikat. Dies ist eine Art Datei, die mit einem Passwort verbunden ist und langfristig auf Ihrem Computer gespeichert werden muss. Um Ihre verschlüsselten E-Mails lesen zu können, benötigen Sie das Zertifikat inklusive Passwort.

      Das Antragsformular und weitere Information zu dem Zertifikat finden sie hier.


      Anhänge mit ZIP-Archiv verschlüsseln:

      Anhänge mit ZIP-Archiv verschlüsseln:

      Auch ohne S/MIME können Sie einzelne Anhänge, die Sie versenden möchten, über ein verschlüsseltes ZIP-Archiv schützen. Bitte beachten Sie jedoch, dass Sie das Passwort des ZIP-Archives nicht auch per E-Mail versenden, sondern dieses auf einem anderen Weg (z.B. persönlich, über Telefon oder Brief) übermitteln.

      Eine detaillierte Anleitung zum Erstellen verschlüsselter ZIP-Archive finden Sie unter Infomaterial.

       

    • Netzlaufwerke der Universität Mannheim (NAS)

      Warum verschlüsseln:

      Netzlaufwerke sind bevorzugte Speicher- und Austauschorte für Daten. Auch wir empfehlen die Nutzung der uni-internen Netzlaufwerke. Meist ist einem selbst jedoch nicht bekannt wer alles Zugriff auf das Netzlaufwerk besitzt und wer hierdurch die gespeicherten Daten unbemerkt lesen oder sogar kopieren kann. 


      Erweiterbarer verschlüsselter Ordner mit Cryptomator anlegen:

      Mithilfe des Cryptomators können Sie einen verschlüsselten Ordner auf dem NAS ablegen. Vorteil dieses Ordners ist, dass jederzeit Dateien geändert, ergänzt oder gelöscht werden können. Eine Anleitung zum Cryptomator finden Sie bei unserem Infomaterial.


      Einzelne Ordner und Dateien mit ZIP-Archiv verschlüsseln:

      Einzelne Ordner oder Dateien können Sie einfach über ein verschlüsseltes ZIP-Archiv schützen (eine Anleitung finden Sie hier) und auf das Netzlaufwerk ablegen. Ein solches Archiv kann jedoch nicht mehr erweitert werden. Speichern Sie daher idealerweise nur abgeschlossene Dateien in Zip-Archiven ab.

    • Cloud-Dienste

      Warum verschlüsseln:

      Cloud-Dienste, wie zum Beispiel iCloud, DropBox oder GoogleDrive, werden immer populärer und scheinen eine einfache Alternative für den Datenaustausch zu sein. Jedoch kann man sich hier nie sicher sein, wie der Anbieter wirklich mit den dort gespeicherten Daten umgeht und wer alles Zugriff auf diese hat.

      Daher rät das Informations­sicherheitsteam von der beruflichen Nutzung solcher Dienste ab!


      Erweiterbarer verschlüsselter Ordner mit Cryptomator anlegen:

      Mithilfe des Cryptomators können Sie einen verschlüsselten Ordner in der Cloud ablegen. Vorteil dieses Ordners ist, dass jederzeit Dateien geändert, ergänzt oder gelöscht werden können. Eine Anleitung zum Cryptomator finden Sie bei unserem Infomaterial.


      Einzelne Ordner und Dateien mit ZIP-Archiv verschlüsseln:

      Einzelne Ordner oder Dateien können Sie einfach über ein verschlüsseltes ZIP-Archiv schützen (eine Anleitung finden Sie hier) und in der Cloud ablegen. Ein solches Archiv kann jedoch nicht mehr erweitert werden.


    Weitere Infos rund um das Thema Verschlüsselung

    Wie funktioniert Verschlüsselung eigentlich? Wie kann ich eine verschlüsselte und sichere Kommunikation sicherstellen?

    • Arten der Verschlüsselung

      Symmetrische Verschlüsselung

      Bei der symmetrische Verschlüsselung wird ein Schlüssel verwendet, der sowohl zum Ver- als auch Entschlüsseln benötigt wird. Dies bedeutet, dass der Klartext mit einem Schlüsseln verschlüsselt wird, der hieraus entstandenen Geheimtext z.B. an den Empfänger übergeben wird und dieser den Geheimtext wieder mit dem gleichen Schlüssel entschlüsseln kann. Das Problem bei dieser Verschlüsselung ist jedoch die Übertragung des Schlüssels. Diese muss über einen sicheren Weg erfolgen, denn sobald der Schlüssel anderen bekannt wird, können auch diese den Geheimtext entschlüsseln.


      Asymmetrische Verschlüsselung

      Im Gegensatz zur symmetrischen Verschlüsslung, bei welcher es zum Ver- und Entschlüsseln nur einen Schlüssel gibt, werden bei der asymmetrischen Verschlüsselung zwei Schlüssel verwendet. Der private und der öffentliche Schlüssel.

      Wie man auf der Abbildung sieht, wird der Klartext mit dem öffentlichen Schlüssel verschlüsselt und mit dem privaten Schlüssel wieder entschlüsselt. Ein sicherer Schlüsselaustausch ist so nicht mehr notwendig, da der öffentliche Schlüssel, wie der Name schon sagt, öffentlich zugänglich sein kann. Jeder, der den öffentlichen Schlüssel des Empfängers besitzt, kann mit diesem eine Nachricht verschlüsseln. Der Empfänger kann daraufhin den Geheimtext mit seinem privaten Schlüssel wieder entschlüsseln.

    • Sichere Kommunikation

      Webseiten

      Achten Sie beim Surfen im Internet und insbesondere bei der Eingabe von vertraulichen Informationen, wie Ihrem Passwort, darauf, dass die Kommunikation mit der Webseite verschlüsselt ist. Dies erkennen Sie an dem Schloss-Symbol im Adressfeld Ihres Browsers.


      Messenger Dienste

      Es gibt eine Vielzahl an unterschiedlichen Messenger Diensten, wie What's App, Skype oder Signal. Immer mehr dieser Dienste bieten inzwischen auch eine verschlüsselte Kommunikation an. Wie sicher diese Kommunikation tatsächlich ist, ist auf den ersten Blick nur schwer ersichtlich. Achten Sie daher bei der Wahl Ihres Messengers auf eine Ende-zu-Ende-Verschlüsselung und darauf, dass der Dienst Open-Source ist. Open-Source bedeutet, dass der Quellcode für alle einsehbar ist und dadurch von Experten auf Sicherheitsmängel untersucht werden kann.

      Für den dienstlichen Gebrauch sollten Sie jedoch ganz von der Nutzung solcher Messenger Dienste absehen.


      WLAN

      Achten Sie bei bei der Nutzung von WLAN darauf, dass dieses WPA2 verschlüsselt ist.

      Sollten Sie fremde oder öffentliche Netze nutzen, wie z.B. Hotel-WLAN, verwenden Sie ausschließlich verschlüsselte Verbindungen wie HTTPS. Aktivieren Sie bei der Verarbeitung universitäts­interner Informationen in solchen Netzen zudem die VPN-Verbindung zur Universität.