Zuverlässige Datenverschlüsselung ist heute wichtiger denn je. Vor allem, wenn Teams dezentral oder länderübergreifend an hochvertraulichen Daten arbeiten müssen. Auch die zunehmende Auslagerung von Arbeitsplätzen ins Homeoffice macht ein Überdenken der Sicherheitsstruktur in Unternehmen durchaus sinnvoll.

Im Folgenden soll beleuchtet werden, was man überhaupt unter vertraulichen Daten versteht, wieso ein einfacher Passwortschutz für vertrauliche Dateien und Ordner nicht genügt, worin die Nachteile der Datenverschlüsselung mit Windows-Bordmitteln liegen und welche Alternativen es zu den Windows-Tools gibt.

Was sind überhaupt vertrauliche Daten?

Grundsätzlich versteht man unter vertraulichen Daten alle Informationen, die besonders schützenswert sind und nicht in die falschen Hände geraten sollten. Hier gilt es für Unternehmen, zwei hauptsächliche Aspekte zu betrachten: Den rechtlichen und den wirtschaftlichen Aspekt. Aus rechtlicher Sicht sind seit der Durchsetzung der Datenschutz-Grundverordnung (DSGVO) alle personenbezogenen Daten besonders schützenswert. D.h. sämtliche Mitarbeiter- und Kundendaten müssen per Gesetz vor Missbrauch geschützt werden, andernfalls drohen hohe finanzielle Strafen.

Rein wirtschaftlich gibt es jedoch noch eine Vielzahl anderer Daten, die besonders schützenswert sind, weil sie dem Unternehmen einen Wettbewerbsvorteil sichern oder sensible Firmeninternas enthalten, wie etwa:

• Forschungs- und Entwicklungsdaten
• Prototypendaten
• Baupläne
• strategische Dokumente
• Projektdaten
• Kalkulationen
• Transaktionsdaten
• Protokolle
• Aktennotizen
• u.v.m.

Sind vertrauliche Informationen nicht ausreichend geschützt, können diese im schlimmsten Falle von Hackern – oder genauso schlimm, von unbefugten Personen intern – abgegriffen werden und in die falschen Hände geraten.

Passwortschutz für Dateien und Ordner nicht sicher genug und es droht Datenverlust

In einigen Unternehmen werden daher vertrauliche Informationen zumindest mit einem Passwortschutz versehen. In den einzelnen Windows-Anwendungen findet man diese Möglichkeit meist unter dem Menüpunkt „Datei“ -> „Informationen“ -> „Arbeitsmappe / Dokument schützen“. Dieser Schutz ist jedoch sehr unsicher, wenig praktikabel und bei der falschen Anwendung droht Datenverlust, denn:

• Meist werden alle Dokumente mit ein und demselben Passwort geschützt
• Ist das Kennwort zu einfach, kann es leicht gehackt werden
• Ist das Kennwort zu kompliziert, kann es schnell vergessen werden und man kann die Datei nicht mehr öffnen

Datenverschlüsselung mit Windows-Bordmitteln nicht konsequent genug

Windows bringt daher noch eine weitere Möglichkeit mit, sensible Informationen vor unbefugten Zugriffen zu schützen: Durch Rechtsklick auf die entsprechende Datei / den entsprechenden Ordner gelangt man über die Eigenschaften zum Bereich „Attribute“ im Reiter „Allgemein“ und kann dort durch Klick auf den Button „Erweitert“ die gewünschten Komprimierungs- und Verschlüsselungsattribute wählen.

Leider ist jedoch auch diese Variante der Datenverschlüsselung nicht konsequent genug und birgt die Gefahr von Datenverlust, denn:

• Der erzeugte Schlüssel hängt an der Konto-ID Ihres Windows-Benutzerkontos, d.h. die Datei ist nur verschlüsselt, wenn man sie von einem anderen Benutzerkonto öffnet
• Loggt sich ein Hacker (oder ein unbefugter Mitarbeiter) mit Ihrem Benutzerkonto ein, sieht er die Datei im Klartext
• Beim Löschen des Benutzerkontos geht der Zugriff auf die geschützten Dateien unwiderruflich verloren, wenn man nicht vorher das Zertifikat exportiert hat

Zusatztool zur Herstellung von Vertraulichkeit

Daher kommt man für einen ausreichenden Schutz sensibler Informationen nicht um den Einsatz von Zusatztools herum. Mit der Verschlüsselungslösung HiCrypt™ zum Beispiel stellen Sie sicher, dass nur ein ausgewählter Personenkreis Zugang zu bestimmten Daten erhält – und das entkoppelt von den Windows-Benutzerprofilen. Dabei integriert sich HiCrypt™ vollständig in Ihre bekannte Explorer-Ansicht und läuft als zusätzliches Netzlaufwerk neben Ihren bestehenden. Durch Abspeicherung von Daten im HiCrypt™ Netzlaufwerk werden die Daten automatisch verschlüsselt. Der Zugriff auf die geschützten Dateien ist von überall und im Team möglich. Die Berechtigung zur Einsicht in die Dateiinhalte ist individuell konfigurierbar und zentral verwaltbar. Absolut einzigartig ist die klare Gewaltentrennung in HiCrypt™ durch entkoppelte Zugriffsrechte. D.h. Administratoren können zwar die Laufwerke zur Verschlüsselung vorbereiten, haben aber keine Berechtigung zum Einsehen der Daten. Das schützt sie im Verdachtsfall.

Diese Artikel könnten Sie interessieren: