datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Welche ist die beste Verschlüsselungssoftware?

  • Von Louisa N.
  • Letzte Aktualisierung am: 25. August 2024
Geschätzte Lesedauer: 5 Minuten
Symmetrische und asymmetrische Verschlüsselung sind der aktuelle Standard der Kryptographie.
Symmetrische und asymmetrische Verschlüsselung sind der aktuelle Standard der Kryptographie.

Wer sich und seine Daten im Internet schützen möchte, stellt sich früher oder später die Frage, welche Programme für eine sichere, schnelle und benutzerfreundliche Verschlüsselung geeignet sind. Ein solches Verschlüsselungsprogramm soll die Daten entweder auf dem Datenträger verschlüsseln oder dazu dienen, Verbindungen im Internet zu sichern. Doch wie schützt die Verschlüsselungssoftware und welche Programme werden angeboten?

Das Angebot ist vielfältig und kann von seriös bis Marke Eigenbau beinahe jede erdenkliche Form annehmen. So gibt es, zur Verschlüsselung von Daten Programme, die sich auf diese Funktion spezialisiert haben. Diese verwenden dann häufig eine symmetrische Verschlüsselung, da hier kein Schlüsseltausch-Problem wie bei einer Transportverschlüsselung auftritt.

Auf der anderen Seite stehen die Verschlüsselungen, die für die Verbindungen zwischen den Geräten eingesetzt wird. Diese Art der Verschlüsselungssoftware muss andere Probleme mit anderen Lösungsansätzen bewältigen. Denn hier muss der Schlüssel den Besitzer wechseln. Die für E-Mail eingesetzte Verschlüsselungssoftware ist ein Paradebeispiel für eine solche kryptographische Maßnahme. Nicht nur muss der Inhalt bis zur Unkenntlichkeit verschlüsselt werden, sondern auch der Schlüssel muss (wenigstens bei symmetrischen Verschlüsselungen) an den Empfänger übermittelt werden.

Welche Unterschiede haben die Programme, die zum Verschlüsseln verwendet werden? Was sollten Sie beachten, wenn Sie Verschlüsselungssoftware als Freeware herunterladen? All dies und mehr erfahren Sie in unserem Ratgeber.

Eine sichere Verschlüsselung finden. Welches Programm ist geeignet?

Zum Knacken einer modernen RSA-Verschlüsselung würde ein normaler Rechner hunderte Jahre brauchen.
Zum Knacken einer modernen RSA-Verschlüsselung würde ein normaler Rechner hunderte Jahre brauchen.

Die Entscheidung, sich selbst um die Verschlüsselung seiner digitalen Kommunikation und seiner Daten zu kümmern, kann nur als guter Schritt verstanden werden. Aber unterschätzen Sie nicht die große Auswahl an Verschlüsselungssoftware. Mac, Android, Windows 10 – all diese Betriebssysteme bringen in den meisten Versionen bereits eine eigene Verschlüsselungssoftware für Ihre Daten mit.

Andere Anbieter werben mit dem Versprechen sicherer Kommunikation für ihre Verschlüsselungssoftware. Eine Übertragung verschlüsselter Daten braucht allerdings andere Verschlüsselungsverfahren als beispielsweise eine Festplattenverschlüsselung. Datenübertragungen sind mit anderen Problemen konfrontiert und entsprechend muss die Verschlüsselungssoftware den eigenen Anforderungen entsprechen.

Bekannte und verbreitete Beispiele für Festplattenverschlüsselung sind:

  • BitLocker
  • VeraCrypt
  • TruPax
Interessanterweise sind die sichersten Varianten der Verschlüsselungssoftware kostenlos und Open Source. Dadurch kann von jedem ambitionierten Programmierer ein Lektorat durchgeführt werden. Die in der Verschlüsselungssoftware gefundenen Fehler (Bugs) werden dann gemeldet und gute Software wird daraufhin gepatcht.

Verschlüsselungssoftware für Datenträger wird meist als eigenständiges Programm ausgeliefert. Transportverschlüsselungen wiederum sind häufig als Plug-Ins für bestehende Nachrichtenprogramme zu bekommen. Dort gibt es Verschlüsselung für Mail und Instant Messenger. Diese wird mit dem Programm verbunden und verschlüsselt automatisch den Nachrichtenverkehr zwischen den Nutzern. Viele Programme setzen dabei auf Ende-zu-Ende-Verschlüsselung. Im Gegensatz zur Punkt-zu-Punkt-Verschlüsselung liegt da die Information auf dem ganzen Weg nicht einmal unverschlüsselt vor.

Wie Sie Datenträger mit einer Verschlüsselungen sichern

Verschlüsselung ist das Verschlüsselungsverfahren in der Verschlüsselungssoftware.
Verschlüsselung ist das Verschlüsselungsverfahren in der Verschlüsselungssoftware.

Möchten sie einen Datenträger wie eine (externe) Festplatte oder einen USB-Stick mit einer Verschlüsselungssoftware schützen, bieten sich unterschiedliche Programme an. Diese unterscheiden sich vor allem in den verwendeten Protokollen, die wiederum die Parameter für Sicherheit bestimmen. Besonders wichtig ist dabei die Qualität des Codes, die mögliche Länge des Schlüssels  und bei Transportverschlüsselung die Verifikation des Kommunikationspartners.

Fehler und Unsauberkeiten in der Programmierung sprechen nicht für die Qualität einer Verschlüsselung und machen die Verschlüsselungssoftware angreifbar. Die Schlüssellänge bestimmt wie stark eine Verschlüsselung gegen Brute-Force-Angriffe gewappnet ist. Je länger der Schlüssel ist, desto länger dauert es theoretisch, die Verschlüsselung mit einer solchen Attacke zu überwinden.

Wenn Sie Ihre gesamte Festplatte verschlüsseln lassen, liegt nur noch die Daten unverschlüsselt vor, die das korrekte Entschlüsselungsprogramm braucht, um die Dateien mit dem richtigen Schlüssel wieder entschlüsseln zu können. Bis dahin ist sie unbrauchbar.

Wenn Sie also überlegen welche Lösung für Sie und Ihre Daten die beste ist, kann Ihnen bei der Auswahl der richtigen Verschlüsselungssoftware ein Test helfen.  Diese bewerten und vergleichen die relevanten Merkmale die für Ihre Verschlüsselung von besonderer Bedeutung sein können.

Bekannte Verfahren für die Transportverschlüsselung sind:

  • WinSCP
  • OpenVPN
  • Gpg4win

Haben Sie sich für ein Programm entschieden, können Sie es installieren und die Verschlüsselung vorbereiten. Denken Sie daran, dass eine verschlüsselte Festplatte nicht verwendet werden kann. In manchen Fällen kann es sich auch um Verschlüsselungssoftware für einen USB-Stick handeln. Dabei wird nicht immer der Stick verschlüsselt. Stattdessen werden nach einer erfolgreichen Festplattenverschlüsselung der Schlüssel und der Verschlüsselungsalgorithmus auf dem mobilen Datenträger abgelegt. Dann kann die Festplatte nur mit dem entsprechenden Stick oder einer Kopie davor entschlüsselt werden.

Was Sie über die Transportverschlüsselung wissen sollten

Zwei Probleme, die exklusiv für Datenübertragungen gelten, sind das sogenannte „Schlüsseltausch-Problem“ und die „Verifikation des Gegenübers“. Wenn der Schlüssel auf einem Seitenkanal übertragen wird, kann nur bei einer persönlichen Schlüsselübergabe sichergestellt werden, dass auch die richtige Person den Schlüssel erhält. Gerät der Schlüssel in die Hände eines digitalen Angreifers, kann dieser mit einem Man-in-the-middle-Angriff den Datenverkehr belauschen und verändern.

Um diesem Problem zu begegnen, verwendet Verschlüsselungssoftware für Datenübertragungen asymmetrische Verschlüsselung. Hierbei ist es möglich, vollständig auf den Schlüsseltausch zu verzichten. Dabei werden im Public-Key-Verfahren Daten mit einem öffentlichen Schlüssel des Empfängers verschlüsselt und können dann ausschließlich mit dem geheimen Schlüssel des Empfängers wieder entschlüsselt werden.

Es gibt eine Vielzahl von Gefahren und Angriffskanälen, über die Daten an- und abgegriffen werden können. Verschlüsselungssoftware informiert Sie meistens über die problematischsten.
Verschlüsselung ist aus der heutigen Kommunikation nicht mehr wegzudenken.
Verschlüsselung ist aus der heutigen Kommunikation nicht mehr wegzudenken.

Dann besteht das Problem den gegenüber eindeutig zu identifizieren nur noch im digitalen Raum. Wenn Sie den öffentlichen Schlüssel vom Eigentümer selbst überreicht bekommen, kann keine größere Vertraulichkeit in den Schlüssel hergestellt werden. Auch andere Varianten existieren, um für bestehende Verschlüsselungen die Vertraulichkeit der öffentlichen Schlüssel zu gewähren.

Schließlich kann sich eine Person mit entsprechenden Intensionen online leicht als jemand anders ausgeben. Um solche Möglichkeiten auszuschließen wurde zum Beispiel das Web of Trust entwickelt. Damit können sich Nutzer bei einer zentralen Instanz verifizieren und können Ihre Identität so bestätigen lassen. Wobei zu bedenken ist, dass eine zentrale Struktur die Konsequenzen einer Attacke gravierender machen.

Zwar hat auch dieses System seine Schwächen und Kritikpunkte, die meisten davon können jedoch durch umsichtigen Umgang mit den Schlüsseln vermieden werden. Der wichtigste Einfluss für die Sicherheit der Verschlüsselung bleibt doch in den meisten Fällen der Nutzer, der den Schlüssel unter allen Umständen geheim halten muss.

Fazit zur Verschlüsselungssoftware

  • Verschlüsselung gibt es für verschiedene Prozesse.
  • Sowohl Datenspeicherung wie auch –übertragung können mit der entsprechenden Verschlüsselungssoftware gesichert werden.
  • Wichtiger Posten bei der Sicherheit ist die Geheimhaltung der relevanten Schlüssel.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (54 Bewertungen, Durchschnitt: 4,70 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.