Verschlüsselung: Zentraler Bestandteil der IT-Sicherheit in Ihrem Unternehmen

Mit der richtig gewählten Datenverschlüsselung stellen Sie in Ihrem Unternehmen sicher, dass unbefugte Personen nicht ohne Weiteres Zugriff auf wichtige Geschäftsdaten erhalten. Das macht die Verschlüsselung sowohl beim Austausch von Informationen als auch bei deren Speicherung zu einem wichtigen Baustein der IT-Sicherheit in Ihrem Unternehmen.

Was ist Verschlüsselung?

Daten zu verschlüsseln bedeutet, lesbare Daten („Klartext“) in ein Format zu konvertieren, das für Außenstehende nicht ohne Weiteres zu dechiffrieren ist. Ziel der Verschlüsselung ist die Geheimhaltung von Daten, und zwar sowohl bei der Speicherung als auch bei der Übermittlung.

Meist kommt die sogenannte Ende-zu-Ende-Verschlüsselung zum Einsatz, bei der nur Sender und Empfänger der Kommunikation wissen, wie die Daten gelesen werden können. Auf diese Weise stellen Sie die Vertraulichkeit Ihrer Daten selbst bei einem erfolgreichen Cyberangriff sicher. Denn ohne die Möglichkeit, Ihre Daten zu dechiffrieren, bleiben sie für den Angreifer nutzlos. Somit ist die Verschlüsselung ein grundlegender Baustein der Datensicherheit in Ihrem Unternehmen.

Verschlüsselungsverfahren kurz vorgestellt

Computerbasierte Verschlüsselungsverfahren bestehen aus zwei Elementen: einem Schlüssel sowie einem Algorithmus. Der Algorithmus bestimmt, wie der Schlüssel auf die zu verschlüsselnde Botschaft angewendet wird. Der Schlüssel selbst ist eine Bitfolge – also eine Zahlenreihe aus Nullen und Einsen. Je länger diese Zahlenfolge ist, desto mehr Kombinationen sind möglich. Mit ihrer Zahl steigt auch die sogenannte Verschlüsselungstiefe. Anders gesagt: Je mehr Kombinationen möglich sind, desto sicherer ist der Schlüssel.

Symmetrische Verschlüsselung

Bei der symmetrischen Verschlüsselung werden Daten mithilfe desselben Schlüssels ver- und entschlüsselt. Dieses sogenannte Secret-Key-Verfahren eignet sich insbesondere für das Verschlüsseln von

einzelnen Dateien
kompletten Verzeichnissen
physischen Laufwerken

Ein weitverbreitetes und als sehr sicher geltendes symmetrisches Verschlüsselungsverfahren ist AES (Advanced Encryption-Standard). Auf AES-Verschlüsselung setzen z. B. Regierungsbehörden in den USA, um Dokumente der höchsten Geheimhaltungsstufe zu schützen. AES unterstützt Schlüssel mit Längen von 128, 160, 192, 224 und 256 Bit.

schematische Darstellung einer symmetrischen Verschlüsselung

256-Bit-Verschlüsselung

Eine 256-Bit-Verschlüsselung macht 2²⁵⁶ Schlüsselkombinationen möglich. Das Resultat: eine Zahl mit 77 Stellen. Diese Anzahl vermittelt eine Vorstellung davon, wie unwahrscheinlich es ist, dass Unbefugte auf diese Weise verschlüsselte Daten ohne passenden Schlüssel dechiffrieren können.

Asymmetrische Verschlüsselung

Die asymmetrische Verschlüsselung nutzt zwei unterschiedliche Schlüssel zum Ver- und Entschlüsseln von Daten. Der zum Chiffrieren genutzte Schlüssel ist öffentlich (Public Key), der zum Dechiffrieren genutzte Schlüssel privat (Private Key). Beide Schlüssel bilden ein Paar, das dem Empfänger der Nachricht „gehört“. Damit der Empfänger eine verschlüsselte Nachricht empfangen kann, muss er dem Sender zunächst den öffentlichen Schlüssel bekannt geben. Diese Methode zur Verschlüsselung wird auch als Public-Key-Verfahren bezeichnet.

schematische Darstellung einer asymmetrischen Verschlüsselung

Die Public-Key-Verschlüsselung wird insbesondere verwendet

für den Austausch von E-Mails

bei Protokollen wie etwa https zur sicheren Übertragung von Webseiten

zum Verifizieren digitaler Signaturen

Zu den bekanntesten und am weitesten verbreiteten asymmetrischen Methoden für die Chiffrierung zählen die RSA-Verschlüsselung (Rivest-Shamir-Adleman) und der DSA (Digital Signature-Algorithm). Der DSA kommt vor allem zum Einsatz, um sogenannte digitale Signaturen zu erzeugen, mit denen die Authentizität und Integrität von Daten gewährleistet werden soll. Zu diesem Zweck wird einer Datei ein mit RSA verschlüsselter Fingerabdruck angehängt. Mithilfe dieses Fingerabdrucks können Absender und Empfänger die Integrität der übermittelten Daten sicherstellen.

Hybride Verschlüsselungsverfahren

Hybride Verschlüsselungsverfahren verwenden Public-Key-Kryptographie für den Transport des Schlüssels und ein symmetrisches Verfahren zur Verschlüsselung der Nachricht. Als Nachfolger der älteren SSL-Verschlüsselung (Secure Socket-Layer) sorgt das hybride Verfahren TLS (Transport-Layer-Security) in einer Vielzahl von Anwendungen für die Verschlüsselung. Insbesondere wird TLS für die sichere Übertragung von Daten über das Internet genutzt. Hier kommt TLS zum Schutz von E-Mail-Übertragungen, virtuellen privaten Netzwerken (VPN) und Websites zum Einsatz.

Tipps: Das sollten Sie beim Verschlüsseln beachten

Das Thema Verschlüsselung sollten Sie in Ihrem Unternehmen auf mehreren Ebenen betrachten. Die sichere Speicherung von Daten sollten Sie dabei ebenso im Blick haben wie den sicheren Versand. Unter anderem verdienen diese Aspekte Ihre Aufmerksamkeit:

Kommunikation per E-Mail: Indem Sie eine End-to-End-Verschlüsselung nutzen, sichern Sie den Austausch geschäftlicher Informationen per E-Mail ab.

Festplatten von Notebooks: Die Speicher mobiler Endgeräte, auf denen Vertriebspersonal Notizen und Kundendaten speichert, sollten ebenfalls verschlüsselt werden.

Daten in der Cloud: Manche Cloud-Anbieter speichern Daten frei lesbar in ihren Rechenzentren. In solchen Fällen sollte die übliche Firewall durch einen Schutz per Verschlüsselung ergänzt werden.

Passwortsicherheit: Oft sind verschlüsselte Daten nur durch ein Passwort gesichert. Wer dieses kennt, kann sich gegebenenfalls auch Zugang zu den erforderlichen Schlüsseln verschaffen. Achten Sie deshalb darauf, dass in Ihrem Unternehmen Schlüssel und Passwörter sicher verwahrt werden. Zudem sollten die Passwörter die einschlägigen Anforderungen in puncto Passwortsicherheit erfüllen.

Diese Daten sollten Sie unbedingt verschlüsseln

Personenbezogene Daten müssen Sie verschlüsseln, um die Anforderungen der Datenschutzgrundverordnung (DSGVO) in Ihrem Unternehmen zu erfüllen. Darüber hinaus sollten Sie sämtliche weiteren Daten vor Cyber-Threats schützen, die für Ihren Geschäftsbetrieb essenziell sind. Ja nach Branche können dazu z. B. folgende Daten zählen:

Finanzdaten wie Adressen, Sozialversicherungsnummern und Angaben zum Einkommen

Personalinformationen wie Verträge, Zeiterfassungsbögen und Krankmeldungen

Geschäftsinformationen über den Kundenstamm, zu Verträgen, Angeboten und Ausschreibungen

rechtliche Informationen sowie die Kommunikation über juristisch relevante Inhalte

Informationen zu Fusionen und Übernahmen von Unternehmen

alle Arten von Informationen im Unternehmen, die als Verschlusssache gelten

geschützte Gesundheitsinformationen wie etwa Patientenakten

Natürlich haben kleine und mittlere Unternehmen im Detail andere Ansprüche an Verschlüsselung und Maßnahmen zur Cybersecurity als international tätige Großkonzerne. In unterschiedlichen Ausprägungen ist die Verschlüsselung aber ein zentraler Baustein der IT-Sicherheit aller Unternehmen. Ermitteln Sie daher zunächst Ihren konkreten Bedarf und entscheiden Sie sich dann für einen maßgeschneiderten digitalen Rundumschutz, der die Anforderungen Ihres Unternehmens perfekt abdeckt.

Verschlüsselung im Überblick

Verschlüsselung stellt sicher, dass Unbefugte keinen Zugriff auf Daten in einer Form erhalten, die ohne Weiteres lesbar ist.

Für die Verschlüsselung von Daten gibt es verschiedene Verfahren.

Die Chiffrierung und Dechiffrierung von Daten kann symmetrisch, asymmetrisch oder auf hybride Art erfolgen.

Für den Geschäftsbetrieb wichtige sensible Daten sollten sowohl bei der Übermittlung als auch bei der Speicherung verschlüsselt werden.

Personenbezogene Daten haben gemäß DSGVO eine besonders hohe Schutzwürdigkeit. Je nach Branche empfiehlt es sich, weitere Daten durch Verschlüsselung zu schützen.

Quelle:

https://www.o2business.de/magazin/verschluesselung/