Wir stellen fest, dass Sie gerade die Website in Großbritannien besuchen. Möchten Sie stattdessen unsere Hauptseite besuchen?

Hände tippen das Passwort auf der Tastatur. Text on screen: Passwort mit versteckten Sternchen
Sicherer Passwortschutz für Dateien und Laufwerke

Viele Fachleute, von Ärzten über Anwälte bis hin zu Geschäftsleuten, verwenden einen Passwortschutz für .pdf- oder .xls-Dateien, die sie per E-Mail an andere versenden, in der Annahme, dass die Dateien ausreichend vor neugierigen Blicken geschützt sind. Der normale Passwortschutz ist jedoch weniger umfassend, als man denkt. Es gibt bessere Methoden, um Dateien und Laufwerke sicher mit einem Passwort zu schützen.

Grundsätzlich ist ein Passwortschutz ohne Verschlüsselung der physischen Daten nutzlos, da er eine leicht zu umgehende Sicherheitsmethode darstellt. Wenn Sicherheitsexperten über Passwortschutz sprechen, geht es normalerweise nur um die Methode für den Zugriff auf die Daten. Die Daten werden in der Regel mit einem eigenen physischen Schutz gegen Hacker geschützt: entweder durch Software- oder Hardwareverschlüsselung.

Wir werden den Unterschied zwischen Passwortschutz auf der Grundlage von Softwareverschlüsselung und hardwarebasierter Verschlüsselung, z. B. auf einem hardwareverschlüsselten USB-Stick oder externen Laufwerk, untersuchen.

Es gibt signifikante Unterschiede zwischen softwareverschlüsseltem Passwortschutz und hardwarebasierter Verschlüsselung. Verschlüsselung ist ein wichtiges Instrument zum Schutz von Benutzerdaten mit einem eindeutigen Passwort, aber sind hardwareverschlüsselte Laufwerke besser geeignet, um Ihre privaten Daten zu schützen als softwareverschlüsselte Dateien oder Laufwerke? Wie lässt sich beispielsweise Ihre persönliche Buchhaltung im Vorfeld der Steuersaison am effektivsten vor Diebstahl, Verlust oder Hacking schützen?

Passwort-geschützte Dateien

Kingston IronKey USB-Sticks liegen flach vor einem dunklen Hintergrund.

Viele Anwendungen (wie MS Word, Excel, Adobe Acrobat usw.) bieten die Möglichkeit, „passwortgeschützte“ Dateien zu erstellen. In den Anwendungen werden die Dateien in irgendeiner Form mit Software verschlüsselt, um die Daten physisch zu schützen. Gelegentlich wird der Verschlüsselungsgrad nicht angegeben, womit die Benutzer nicht wissen, welcher Mechanismus über den zusätzlichen Passwortschutz hinaus für die eigentlichen Daten verwendet wird. Windows bietet auch eine BitLocker-Softwareverschlüsselung, mit der entweder Laufwerke oder Dateien auf Computerlaufwerken verschlüsselt werden können. Die neuesten BitLocker-Versionen unterstützen den hochmodernen Advanced Encryption Standard (AES) 256-Bit im XTS-Modus, und das ist der Standard, auf den Sie bestehen sollten.

BitLocker ist ein Beispiel für ein Software-Tool, das Software-Verschlüsselung bietet, indem es Daten verschlüsselt und hinter einem Passwort-Gate sperrt. Bei der Verschlüsselung werden die Dateidaten durch einen Algorithmus (z. B. AES) verschlüsselt, wenn sie auf das Laufwerk geschrieben werden. Wenn ein Benutzer das richtige Passwort eingibt, werden die Daten beim Lesen vom Laufwerk entschlüsselt.

Entwickler schätzen die Softwareverschlüsselung, weil sie kostengünstig zu implementieren ist, keine spezielle Hardware benötigt und über eine Verschlüsselungssoftware verfügt, die bei Bedarf leicht lizenziert werden kann. Diese Vorteile haben jedoch auch ihre Schattenseiten: Wenn das Passwort eines Benutzers von Hackern kompromittiert wird, die den Speicher eines Computers nach dem Passwort oder den Verschlüsselungs- und Laufwerkswiederherstellungsschlüsseln durchsuchen können, wird der Nutzen der Verschlüsselung zunichte gemacht. Ein weiteres Problem ist, dass die Softwareverschlüsselung die Rechenleistung Ihres Computers beansprucht. Wenn ein Benutzer große, verschlüsselte Dateien wie Bilder oder Videos öffnet oder schließt, kann dies die Systemleistung beeinträchtigen.

Softwareverschlüsselung kann für Benutzer geeignet sein, für die Datensicherheit ein nachträglicher Gedanke oder ein willkommener Zusatz ist. In diesen Fällen sollten die verfügbaren Software-Verschlüsselungstools zum Passwortschutz von Dateien für Ihren Computer, Ihre E-Mails oder Ihr Cloud-Konto ausreichen.

Die Softwareverschlüsselung schränkt jedoch nicht das Erraten von Passwörtern ein, auch bekannt als Brute-Force- oder Wörterbuchangriffe, bei denen ein Hacker einen Eliminierungsprozess und automatisierte Tools verwendet, um Passwörter zu knacken. Im Internet gibt es viele Tools, mit denen man Passwörter für viele Arten von Dateien entfernen und ihre Daten entschlüsseln kann. Da die meisten Passwörter heute etwa 8 Zeichen lang sind, können Hochleistungscomputer mehr als eine Milliarde Passwörter pro Sekunde erraten, was bedeutet, dass viele mit Software verschlüsselte Dateien schnell entschlüsselt werden können und ihre Daten gefährdet sind. Experten empfehlen, auf Passwörter mit mindestens 12 Zeichen umzusteigen, um Angriffe von Hackern auf die Softwareverschlüsselung zu erschweren..

Die Lösung ist die Verwendung hardwareverschlüsselter USB-Sticks und externer SSDs zur Sicherung Ihrer Daten. Sie schützen vor Brute-Force-Angriffen mit der besten AES-256-Bit-Verschlüsselung im XTS-Modus. Sie können Brute-Force-Angriffe auch mit komplexen Passwörtern, die länger als 12–16 Zeichen sind, oder mit Passwörtern, die aus mehreren Wörtern bestehen und insgesamt mehr als 12 Zeichen lang sind, weniger effektiv machen.

Hardwareverschlüsselung

Ein Laptop mit einem angeschlossenen USB-Stick. Auf dem Bildschirm erscheint ein Fenster zur Passworteingabe.

Die Hardwareverschlüsselung wird im Gegensatz zur Softwareverschlüsselung von einem separaten sicheren Mikroprozessor betrieben, der für die Benutzerauthentifizierung und die Datenverschlüsselung zuständig ist. Er gilt als sicherer, weil seine Prozesse vom Rest des Computers getrennt sind und daher viel schwerer abzufangen oder anzugreifen sind. Dieser Grad der Trennung für den Prozessor bedeutet, dass die Verschlüsselungsprozesse auch viel schneller sind, da ein hardwareverschlüsseltes Gerät die gesamte Datenverarbeitung übernimmt.

Hardwareverschlüsselte Laufwerke sind teurer als Softwareverschlüsselungsoptionen, da sie fortschrittliche Komponenten und eine ausgefeiltere Technologie enthalten und von Grund auf als Datensicherungsgeräte konzipiert sind (im Gegensatz zu unverschlüsselten Alternativen). Typische USB-Geräte sind einfache Speichergeräte ohne Sicherheitsvorkehrungen, während hardwareverschlüsselte Laufwerke ausschließlich zum Schutz der Daten entwickelt wurden, wie eine Versicherung gegen Diebstahl oder Verlust.

Unternehmen, die Datenschutzgesetze und -vorschriften (z. B. HIPAA, DSGVO, CCPA u. a.) einhalten müssen, können feststellen, dass die Rechtskosten einer Datenschutzverletzung, die durch den Verlust oder Diebstahl eines Standard-USB-Sticks verursacht wird, um ein Vielfaches höher sind als die Kosten für ein hardwareverschlüsseltes Laufwerk. Die Auswirkungen der weltweit zunehmenden Datenschutzverletzungen treiben die Kosten in die Höhe und erfordern einen stärkeren Schutz der Daten.

Letztendlich kommt es darauf an, welchen Preis Sie für Ihre sensibelsten persönlichen Daten zahlen.

Vorteile von hardwarebasierter Verschlüsselung

Ein Schloss und ein Schlüssel auf einem Laptop, das Symbol eines geschlossenen Schlosses und überlagerte Platinenanschlüsse.

Es gibt mehrere Gründe, die für eine hardwarebasierte Verschlüsselung sprechen:

  • Schwerer anzugreifen: Laufwerke wie die der Kingston IronKey-Reihe sind im Gegensatz zu Software-Verschlüsselungsoptionen so konzipiert, dass sie gegen Hackerangriffe resistent sind. Sie verfügen über zusätzliche Schutzmechanismen gegen Methoden wie Brute-Force-Passwortangriffe. Bei der hardwarebasierten Verschlüsselung wird die Anzahl der Passwortversuche gezählt und das Laufwerk nach einer bestimmten Anzahl kryptografisch gelöscht. Cyberkriminelle neigen dazu, softwarebasierte Lösungen zu hacken, da diese am meisten Angriffsfläche bieten.
  • Physikalisch und digital widerstandsfähig: Hardwareverschlüsselte Laufwerke mit militärischer Sicherheit gemäß dem NIST FIPS 140-3 Level 3 Standard für die US-Regierung bieten zusätzlichen Schutz gegen physische Manipulationen. Sie verwenden Epoxidharz, um eine schützende Versiegelung um die internen Komponenten eines Laufwerks zu bilden, was sie widerstandsfähiger gegen physische Angriffe macht. Die klassenbesten IronKey D500S und IronKey Keypad 200 Baureihen mit FIPS 140-3 Level 3-Zertifizierung (in Vorbereitung) sind im Inneren des Gehäuses mit Epoxidharz gefüllt und verfügen über verschiedene Schutzmechanismen gegen Angriffe. Diese Schutzmechanismen, einschließlich der Abschaltung bei Erreichen überhöhter Temperaturen oder Spannungen, Selbsttests beim Einschalten zur Erkennung von Anomalien und Abschaltung bei positivem Befund sowie andere Abwehrmaßnahmen bei Penetrationstests, werden von der Norm FIPS 140-3 Level 3 vorgeschrieben.

    Damit ein Laufwerk die FIPS 140-3 Level 3-Zertifizierung erhält, muss es die beste Drittanbieter-Validierung in der Computerbranche durchlaufen: eine gründliche Überprüfung und Prüfung durch ein NIST-zertifiziertes Labor. NIST ist für die AES-256-Bit-Verschlüsselung zuständig, die von den US-Regierungsbehörden verwendet wird. Die FIPS 140-3 Level 3-Zertifizierung kann Jahre dauern und stellt für Kunden ein vertrauenswürdiges Gütesiegel dar, das signalisiert, dass ein Produkt extrem widerstandsfähig gegen Angriffe und hilfreich bei der Einhaltung von Vorschriften ist.
  • Tragbar: Während Sie einen Desktop- oder Laptop-Computer vielleicht nicht immer transportieren können, lassen sich hardwareverschlüsselte USB-Sticks oder externe SSDs problemlos überallhin mitnehmen. Sie müssen nicht mehr riskieren, Finanzdokumente per E-Mail an einen Buchhalter oder Anwalt zu senden oder sensible Daten in der Cloud zu speichern – Sie können Ihre privaten Daten außerhalb des Netzes und sicher in Ihrem Besitz halten. Ein externes Laufwerk wie der IronKey Vault Privacy 80ES bietet Ihnen die Möglichkeit, bis zu 8TB Daten an einem von Ihnen kontrollierten Ort fernab des Internets zu sichern.
  • Einhaltung von Gesetzen und Vorschriften: Die Verschlüsselung von Daten ist in vielen Zusammenhängen erforderlich. Zum Beispiel HIPAA im US-Gesundheitswesen, DSGVO in der Europäischen Union und vieles mehr. Kingston IronKey Laufwerke können bei der Einhaltung der Vorschriften helfen, da die Daten darauf immer verschlüsselt sind. Eine komplexe Passwort-/Passphrasen-Authentifizierung ermöglicht den Zugriff auf das Laufwerk (Kingston IronKey-Laufwerke unterstützen Passphrasen mit bis zu 64 Zeichen, beim D500S sind es 128). Der Schutz vor Brute-Force-Angriffen wirkt Eindringversuchen entgegen, und wenn versucht wird, ein Passwort zu knacken, kann das Laufwerk seine Daten löschen und auf den Werkszustand zurückgesetzt werden.

Daten wiederherstellen


Jemand tippt auf einem Laptop Die Grafiken der Dateistruktur werden eingeblendet.

Die Datenwiederherstellung ist ein weiterer Unterschied zwischen hardware- und softwarebasierter Verschlüsselungstechnik. Microsoft BitLocker verfügt über einen Wiederherstellungsschlüssel, der ausgedruckt oder zur späteren Verwendung gespeichert werden kann. Kingston IronKey Laufwerke bieten eine Option für mehrere Passwörter, wodurch der Zugriff auf das Laufwerk möglich ist, wenn ein oder mehrere Passwörter verloren gehen.

Angesichts der zunehmenden Ransomware-Angriffe sind regelmäßige Backups für die Datenwiederherstellung von entscheidender Bedeutung. Für alle Verschlüsselungsoptionen ist die beste Lösung eine 3-2-1 Backup-Strategie. Erstellen Sie 3 Kopien der Daten, 2 verschiedene Medien oder Laufwerke für den Fall, dass ein Laufwerk ausfällt oder beschädigt wird, lagern Sie 1 Laufwerk an einem anderen Ort. Für Backups ist der IronKey VP80ES mit einer Kapazität von 1TB bis 8TB eine gute Lösung. Die meisten IronKey-USB-Laufwerke sind bis zu 512GB groß.

Einige nutzen Cloud-basierte Backups, riskieren aber, dass es zu Sicherheitsverletzungen im Zusammenhang mit der Cloud-Speicherung und anderen Sicherheitsproblemen kommt. Bei der Cloud-Datenspeicherung werden Ihre Daten im Wesentlichen auf dem Computer einer anderen Person gespeichert. Wenn die Cloud-Sicherung bei Bedarf nicht zugänglich ist, kann sich die Wiederherstellung Ihrer Daten und die Wiederaufnahme der Geschäftstätigkeit verzögern. Es wurde berichtet, dass auch Cloud-Anbieter von Ransomware-Angriffen betroffen sind, die den Zugriff der Nutzer auf ihre Daten verzögern können.

Hardwareverschlüsselte Lösungen bieten einen robusteren und umfassenderen Datenschutz als softwarebasierte Optionen, die einen echten „Passwortschutz“ für wichtige Dateien bieten. Letztlich kommt es darauf an, welchen Wert Sie Ihren Dokumenten beimessen und wie viel Schutz Sie benötigen.

#KingstonIsWithYou #KingstonIronKey

Zugehörige Videos

Zugehörige Artikel