Frage:

Wie k?nnen Daten sicher verschl?sselt bzw. vor unbefugten Zugriffen gesch?tzt werden?

Antwort:

Eine gute und effektive M?glichkeit Daten vor unbefugten Zugriffen zu sch?tzen, ist diese zu verschl?sseln. Man hat die M?glichkeit, einzelne Dateien und Verzeichnisse gezielt zu verschl?sseln, kodierte Containerdateien zu erstellen oder komplette Partitionen bzw. Festplatten zu chiffrieren.

Jede Verschl?sselung von Daten ist jedoch nur so sicher, wie die hinter der Verschl?sselung stehenden Verschl?sselungsalgorithmen (weitere Informationen unter BSI-Verschl?sselung ) und das eingesetzte Passwort (weitere Informationen unter BSI - Ein gutes Passwort ). Sowohl Verschl?sselungsalgorithmen, als auch Passw?rter sollten regelm??ig ge?ndert werden.

Hinweis: Mitunter kann bei der Dateiverschl?sselung bereits die *Benennung* einer Datei in einem Mass R?ckschl?sse auf enthaltene Informationen zulassen, wie sie dem Schutzbed?rfniss bzw. den Datenschutzanforderungen entgegenstehen. Darauf sollte bei der Benennung von verschl?sselten Dateien - insbesondere beim relativ unsicheren Transport - geachtet werden. Bei der Container-Verschl?sselung besteht diese Gefahr nicht, da dort die Dateinamen von au?en nicht sichtbar sind.

Z.Bsp.: '2010-02-04-Schreiben-Schulverweis_Mueller-Anke.doc' k?nnte u.U. auch als '2010-02-04-Schreiben-SV_Mueller-A.doc' benannt werden, um einem evtl. Agreifer weniger R?ckschl?sse auf den verschl?sselten Inhalt zu liefern.

Abh?ngig von dem Einsatzszenario und der eingesetzten Verschl?sselungssoftware k?nnen synchrone, asynchrone oder aus beiden kombinierte Verschl?sselungsverfahren zum Einsatz kommen.

Je nach verwendeter Verschl?sselungssoftware k?nnen evtl. administrative Rechte auf dem genutzten PC oder die Installation der Verschl?sselungssoftware n?tig werden. Um die verschl?sselten Daten abrufen zu k?nnen, m?ssen diese wieder entschl?sselt werden. Auch f?r das Entschl?sseln muss ggf. die Verschl?sselungssoftware am PC zur Verf?gung stehen. (Beispiel: Um zu Hause bearbeitete und anschlie?end verschl?sselte Daten anschlie?end auf einem Schulcomputer abrufen und entschl?sseln zu k?nnen, muss auch auf diesem die vorher verwendete Verschl?sselungssoftware zur Verf?gung stehen).

Auf den Internetseiten der Staatlichen Schul?mter wurden neben Rechtsvorschriften und erg?nzenden Handreichungen zum Thema Datenschutz und IT-Sicherheit am h?uslichen Arbeitsplatz auch Empfehlungen zu Verschl?sselungsprogrammen mit Installationsanleitungen (PDF ca. 517kB) ver?ffentlicht (Das Staatliche Schulamt f?r die Stadt Frankfurt am Main-TrueCrypt).

Diese FAQ k?nnte Sie auch interessieren:

• Erlass "Verarbeitung personenbezogener Daten am h?uslichen Arbeitsplatz"
  
• Vorbereitung des h?uslichen Arbeitsplatz bei Verarbeitung pesonenbezogener Daten der Lehrkraft
• Anti-Spyware-Tool
  
• Sicheres und endg?ltiges L?schen von Daten auf einer Festplatte
• Verzeichnisfreigabe eines gel?schten Verzeichnisses entfernen (Windows NT)
• Wie kann ich lokale Verzeichnisse im Netzwerk f?r andere Nutzer freigeben?
• Schutz durch Antivirenprogramme
• Kennwort bei Reaktivierung
  

Quellen:

• Rechtsvorschriften Dok: 2008-28178 "Verarbeitung personenbezogener Daten am h?uslichen Arbeitsplatz der Lehrkraft" Erlass vom 21. August 2009
• Bundesamt f?r Sicherheit in der Informationstechnik
• Diplomarbeit ?IT- Security bei mobilen Systemen" von Kai Simon

?