Passwörter sind die Grundlage für jede Sicherheit. Egal, ob Sie online einkaufen, sich am Banking oder bei Ihrer Versicherung anmelden, Ihr Passwort ist die erste Sicherheitsschicht. Und die sollte sich von Zugang zu Zugang, von Internetseite zu Internetseite unterscheiden. Nehmen Sie jetzt noch die PINs Ihrer Kunden- und EC-Karten, und Sie haben eine unübersichtliche Vielzahl von Zugangsdaten. Wenn Sie die nicht auf Ihrem Smartphone speichern wollen, ist PIN-Safe vielleicht eine Alternative.
Auf jeder Webseite ein anderes Passwort – ein schöner Vorsatz. Nur all zu oft hält man sich nicht daran, weil man sich so viele unterschiedliche Logins gar nicht merken kann. Ein Passwort-Manager hilft, Online-Konten sicher zu halten, und unterstützt den Nutzer beim Login. Buttercup ist solcher Passwort-Manager.
Buttercup unterstützt neben Desktop-PCs auch auch eine mobile App und eine Browser-Erweiterung, sodass Sie überall auf Ihre Anmeldeinformationen zugreifen können. Sie speichern Login-Informationen in einem sicheren Archiv, das dann auf Ihrem eigenen Computer oder einem der unterstützten Cloud-Services (wie z. B. Dropbox) gespeichert werden kann.
Die Passwort-Archive werden mit der AES-Spezifikation verschlüsselt und können von niemandem außer denjenigen mit dem Master-Passwort gelesen werden. Brute-Force-Entschlüsselung ist technisch nicht möglich.
Buttercup kann kostenlos heruntergeladen und verwendet werden und ist für Windows, Mac und Linux erhältlich.
Braucht man auf dem internen Speicher mehr Platz, lassen sich Daten wie bei Windows auch unter macOS auf einer externen Festplatte oder einem USB-Stick speichern. Damit die Daten dort vor unbefugtem Zugriff geschützt sind, können sie bei Bedarf auch verschlüsselt werden.
Das klappt immer dann, wenn folgende Voraussetzungen erfüllt sind:
Am Mac ist die FileVault-Software aktiviert.
Das externe Laufwerk ist mit dem Apple-Dateisystem HFS+ formatiert.
Das Laufwerk verfügt über eine GUID-Partitions-Tabelle.
Sind diese Voraussetzungen erfüllt, schließt man das externe Laufwerk an, öffnet dann ein neues Finder-Fenster und klickt mit der rechten Maustaste auf den Namen des Laufwerks. Im Menü wird dann die Funktion Laufwerk verschlüsseln aufgerufen.
Achtung: So geschützte Laufwerke lassen sich nur am Mac wieder öffnen.
Wer eine Datei verschlüsselt versenden will, schützt sie am besten mit einem Kennwort. Mit den Bordmitteln von Windows und OS X ist das aber nicht so einfach. ZipIt ist ein Web-Dienst, der Dateien mit einem Kennwort sichert.
ZipIt arbeitet komplett im Browser: Als Erstes www.zipit.io besuchen und die Datei auswählen, die geschützt werden soll. Anschließend ein Kennwort eingeben. Im nächsten Schritt eine kennwortgeschützte Kopie der Datei herunterladen. Sie ist per AES verschlüsselt.
Um die Datei zu entsperren, einfach die HTML-Datei öffnen und das korrekte Kennwort eintippen. Die verschlüsselte Datei wird dann wieder entpackt und als Browser-Download gespeichert.
Beim Einrichten eines Drahtlosnetzes begegnen einem zwangsläufig Fachbegriffe wie WEP, WPA, AES oder auch TKIP. Wer sein WLAN gut absichern will, muss da den Durchblick behalten. Wir werfen Licht auf die Geheimnisse der WLAN-Verschlüsselung.
Welche Verschlüsselungsmethode sollte im Router eingestellt werden, damit die gesendeten und empfangenen Daten nicht abgegriffen oder mitgelesen werden können? Hier ein Überblick:
Offen: Offene WLANs haben kein Kennwort, sämtliche Daten werden unverschlüsselt übertragen. Deswegen sollte niemand ein offenes WLAN aufsetzen.
WEP 64: Der alte Verschlüsselungsstandard WEP ist angreifbar und sollte deswegen nicht verwendet werden. Der Name steht für „Wired Equivalent Privacy“, also „Datenschutz wie beim Netzwerk mit Kabeln“. Das klingt heute wie ein Scherz.
WEP 128: WEP mit einem längeren Schlüssel ist auch nicht wirklich sicherer.
WPA-PSK (TKIP): Dabei handelt es sich um die Standard-WPA-Verschlüsselung (Version 1). Sie ist überholt und nicht mehr sicher.
WPA-PSK (AES): Hier wird das ältere WPA1-Protokoll verwendet, aber mit moderner AES-Verschlüsselung. Geräte, die AES können, verstehen sich meist auch auf WPA2, während Geräte ohne WPA2-Support meist auch kein AES beherrschen. Somit macht diese Option wenig Sinn.
WPA2-PSK (TKIP): Damit wird der moderne WPA2-Standard mit der älteren TKIP-Verschlüsselung genutzt. Das ist unsicherer und nur dann eine gute Idee, wenn es ältere Geräte gibt, die sich nicht mit einem WPA2-PSK (AES)-Netzwerk verbinden können.
WPA2-PSK (AES): Das ist die sicherste Option. Hier wird WPA2 verwendet, der neuste WLAN-Verschlüsselungsstandard, sowie das neuste AES-Verschlüsselungsprotokoll. Diese Einstellung sollte genutzt werden. Meist verwendet auch die Option „WPA2“ oder „WPA2-PSK“ die AES-Verschlüsselung, da das einfach Sinn macht.
WPA/WPA2-PSK (TKIP/AES): Der gemischte Verschlüsselungsmodus erlaubt gute Verschlüsselung, erlaubt Hackern aber auch das Knacken des Netzwerks mit TKIP. Dies nur dann einstellen, wenn sowohl ältere als auch neuere Geräte im Netzwerk verwendet werden.
Zum Speichern von privaten Daten auf einem Mac eignet sich ein verschlüsselter Ordner. Seit Mountain Lion gibt’s dafür eine eingebaute Funktion, die mit einem Laufwerks-Abbild arbeitet. Wie geht man vor?
Als Erstes das Festplattendienstprogramm starten, das im Ordner „Dienstprogramme“ liegt. Dann auf „Ablage, Neu, Image von Ordner …“ klicken. Jetzt zum Ordner wechseln, der verschlüsselt werden soll. Als Imageformat muss „Lesen/Schreiben“ eingestellt werden, und die Verschlüsselung wird auf 128 Bit AES gestellt. Im Anschluss ein sicheres Kennwort eintippen und zur Sicherheit nochmals bestätigen. Der Haken „Passwort im Schlüsselbund speichern“ muss entfernt werden!
Zum Zugreifen auf einen verschlüsselten Ordner doppelklickt man auf die Containerdatei und gibt dann das korrekte Kennwort ein. Auch hier darf das Kennwort nicht gemerkt werden. Nach dem Ende der Bearbeitungen wird das Image einfach über die Seitenleiste des Finders ausgeworfen.
Die Laufwerkverschlüsselung BitLocker, die in der Pro-Version von Windows integriert ist, nutzt standardmäßig eine Schlüssellänge von 128 Bit. Sie können die Sicherheit Ihrer Daten erhöhen, wenn Sie den AES-Schlüssel auf 256 Bit verlängern.
Im Moment sind sowohl 128-Bit-Schlüssel als auch 256-Bit-Schlüssel unknackbar. In Zukunft kann sich das ändern, denn Computer werden immer leistungsfähiger. Schon jetzt nutzt der US-Geheimdienst 256-Bit-Schlüssel für Dokumente, die als „Top-Secret“ eingestuft sind.
BitLocker lässt sich über die Gruppenrichtlinien auf 256-Bit-Sicherheit umstellen. Dazu drücken Sie [Windows] + [R], geben gpedit.msc ein und klicken auf „OK“. Wechseln Sie jetzt links zum Bereich „Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, BitLocker-Laufwerkverschlüsselung“. Nach einem Doppelklick auf „Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen“ öffnet sich das Fenster zum Ändern der Einstellung.
Markieren Sie nun oben „Aktiviert“, und stellen Sie in der Auswahlliste darunter „AES-256-Bit“ ein. Per Klick auf „OK“ merkt sich Windows, dass neue BitLocker-Laufwerke ab sofort mit 256-Bit-Schlüsseln gesichert werden sollen. Auf bereits verschlüsselte BitLocker-Partitionen hat diese Einstellung keinen Einfluss.
Die Laufwerkverschlüsselung BitLocker, die in der Pro-Version von Windows integriert ist, nutzt standardmäßig eine Schlüssellänge von 128 Bit. Sie können die Sicherheit Ihrer Daten erhöhen, wenn Sie den AES-Schlüssel auf 256 Bit verlängern.
Im Moment sind sowohl 128-Bit-Schlüssel als auch 256-Bit-Schlüssel unknackbar. In Zukunft kann sich das ändern, denn Computer werden immer leistungsfähiger. Schon jetzt nutzt der US-Geheimdienst 256-Bit-Schlüssel für Dokumente, die als „Top-Secret“ eingestuft sind.
BitLocker lässt sich über die Gruppenrichtlinien auf 256-Bit-Sicherheit umstellen. Dazu drücken Sie [Windows] + [R], geben gpedit.msc ein und klicken auf „OK“. Wechseln Sie jetzt links zum Bereich „Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, BitLocker-Laufwerkverschlüsselung“. Nach einem Doppelklick auf „Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen“ öffnet sich das Fenster zum Ändern der Einstellung.
Markieren Sie nun oben „Aktiviert“, und stellen Sie in der Auswahlliste darunter „AES-256-Bit“ ein. Per Klick auf „OK“ merkt sich Windows, dass neue BitLocker-Laufwerke ab sofort mit 256-Bit-Schlüsseln gesichert werden sollen. Auf bereits verschlüsselte BitLocker-Partitionen hat diese Einstellung keinen Einfluss.
