Infobüro für Unternehmen Aachen

Verhaltensregeln für Mitarbeiterinnen und Mitarbeiter: Datenverschlüsselung

Verschlüsseln Sie Ihre Daten auch schon? Nach den jüngsten Vorfällen tun dies immer mehr Menschen. Lesen Sie hier, welche Bedeutung der Verschlüsselung zukommt.

Das Grundprinzip ist denkbar einfach und existiert bereits seit der Antike: Eine Nachricht wird so verändert, dass sie für das unwissende Auge nicht mehr verständlich ist und nur mit einem dazugehörigen Schlüssel wieder lesbar gemacht werden kann. Wie vom BSI beschrieben werden also immer zwei Elemente benötigt: ein Schlüssel und eine Vorschrift.

Bitkom berichtet, dass bereits die Mehrheit (76%) der IT-und Telekommunikationsunternehmen in Deutschland ihre Daten und E-Mails durch Verschlüsselung mit entsprechenden Technologien sichert.

Bei vielen Verschlüsselungslösungen werden laut BSI die Daten letztendlich auch nur durch ein Passwort geschützt. Wer dieses Passwort kennt, kann die verschlüsselten Daten leicht ermitteln. Es ist somit von äußerster Wichtigkeit, ein sicheres Passwort zu wählen. Wie ein sicheres Passwort aussieht und wie Sie sich dieses auch noch leicht merken können, finden Sie in in einem gesonderten Artikel dieser Serie,  „Passwortsicherheit“. Wir empfehlen die zusätzliche Sicherung des Passworts bzw. Schlüssels beispielsweise auf einem externen Datenträger. So können Sie auch bei einem möglichen Verlust den weiteren Zugriff auf die Daten sicherstellen.

Auch E-Mails sollten verschlüsselt werden, wenn diese vertrauliche Daten enthalten. Nach Aussage von Bitkom brachte gerade die „NSA-Affäre […] Verschlüsselung in Mode“. So ist die Zahl der Internetnutzer, die für ihre E-Mails eine Verschlüsselungssoftware nutzen seit Juli 2013 um 3% gestiegen. Mehr zum Thema finden Sie in einem gesonderten Artikel dieser Serie, „E-Mail Sicherheit“.

Was wir heute als sicher erachten, kann morgen schon nicht mehr sicher sein. Aufgrund des stetigen technischen und wissenschaftlichen Fortschritts ist es wichtig sich regelmäßig zu informieren.

So verhalten Sie sich richtig:

  • Informieren Sie sich über Verschlüsselungsvorschriften Ihrer Firma (Gibt es bei Ihnen auch einen Krypto-Leitfaden?). Wann müssen Sie Was und Wie verschlüsseln.
  • Speichern Sie sensible Daten nur verschlüsselt auf Ihrem IT-System ab
  • Versenden Sie E-Mails mit vertraulichem Inhalt nur verschlüsselt. Wenn ein Passwort zur Entschlüsselung notwendig ist, geben Sie dieses an den Empfänger nicht per E-Mail bekannt. Wählen Sie einen dritten Weg (z. B. Telefon) zur Übermittlung.
  • Informieren Sie sich regelmäßig über neue Verschlüsselungstechniken und verwenden Sie keine gebrochenen Verschlüsselungsverfahren.

Quelle: Deutschland sicher im Netz e.V.

Publiziert am 26.06.2014