Günstige Alternativen - drei Lösungsansätze
Erlauben Sie uns zwei Vorbemerkungen: wenn Sie keine schützenswerten Daten haben oder die Daten nur von sehr geringem Wert sind (wenige Euro), dann benötigen Sie unsere Produkte nicht. Investieren Sie lieber in eine gute Backupsoftware und verwahren Sie ihre Backups an einem sicheren Ort. Mehr Geld können Sie in diesem Zusammenhang nicht sparen.
Nicht schützenswert sind aus unserer Sicht Daten, die Sie auch auf eine Postkarte schreiben und/oder öffentlich ins Internet stellen würden. Alles andere sollte geschützt werden.
Welche Vorteile haben unsere USB-Sticks bzw. externe Festplatten nun eigentlich? Das ist schnell erklärt: sie sind sicher, mobil und laufen - je nach Modell - auf fast jeder Plattform. Aber geht das nicht auch billiger? Viel billiger, gar kostenlos? Das wollen wir jetzt beleuchten.
1. Lösungsansatz: "Sichere" USB-Sticks schon ab 15,00 Euro - mit PIN-Schutz oder Fingerprint Sensor
Es gibt am Markt Lösungen zahlreicher Anbieter von sehr billigen "sicheren" USB-Sticks. Die meisten sind mit einem Passwort geschützt, einige sind mit einem Fingerprint-Sensor ausgestattet. Viele werben mit sicherer 256 Bit AES-Verschlüsselung. Gleich aussortieren sollten Sie alle Produkte mit Softwareverschlüsselung. Diesen Ausdruck werden Sie allerdings so nicht immer finden. Den Einsatz von Softwareverschlüsselung können Sie aber auch an dem fehlenden Hinweis auf eine "Hardwareverschlüsselung" erkennen. Softwareverschlüsselung hat mehrere gravierende Nachteile: ganz gleich wie sicher der Algorithmus auch ist (AES, elliptische Kurven, Blowfish, RSA etc.), der zur Verschlüsselung benötigte Schlüssel wird im RAM des Computer gehalten und kann beispielsweise durch Software ausgelesen werden (siehe Artikel bei heise.de). Ein weiterer Schwachpunkt ist das Passwort: es muss zwingend komplex sein, damit ein Angreifer es nicht zu leicht erraten oder mittels Computerunterstützung brechen kann (Brute-Force-Angriff). Das stellt eine große Hürde für den Anwender dar. Oder können Sie sich "Xk&6!bü'#Hl!-Ö" leicht merken? Wir jedenfalls nicht. Aber es gibt doch auch bei den Sticks mit Softwareverschlüsselung einen Fehlbedienungszähler? Ja, den gibt es meist, aber er lässt sich relativ leicht aushebeln. Aber braucht man nicht enorm viel Rechenkraft, um viele Passwörter in kürzester Zeit auszuprobieren? Ja, auch das stimmt. Es kostet je nach Anbieter allerdings nur einen geringen Euro Betrag (unter 50 Euro), um 400.000 Passwörter in wenigen Minuten (!) zu probieren (Quelle, Englisch: hier klicken). Da haben "Mausi123", "Schatz", "XYYungelöst!" keine Chance. Und auch komplexere Passwörter nicht - es dauert nur etwas länger, bis sie mit Computerunterstützung erraten werden. Es gibt weitere Nachteile der Softwareverschlüsselung. Die ersparen wir Ihnen und wenden uns nun der Hardwareverschlüsselung für kaum mehr als 15,00 Euro zu.
Es gibt tatsächlich am Markt billige USB-Sticks mit Hardwareverschlüsselung. Aber sind die auch sicher? Schwer zu sagen, denn zertifiziert (z.B. durch das BSI oder FIPS) sind sie in der Regel nicht. Sie müssen also dem Verkäufer und dem Hersteller trauen. Häufig hilft ein Blick in das Internet, um zu schauen, wie es um die Sicherheit bestellt ist. Zum Beispiel finden Sie hier oder hier nicht gerade Erfolgsgeschichten. Ob Sie Herstellern, deren "sichere" USB-Sticks bereits geknackt wurden, weiter vertrauen wollen, überlassen wir Ihnen. Vorsichtig sollten Sie aber bei einem zu verlockenden Preis sein: Sicherheit hat ihren Preis. Das konnte man vor einiger Zeit eindrucksvoll beim europäischen Markteintritt eines chinesischen Autoherstellers erleben: sein Auto war billig, leider schnitt das Auto extrem schlecht bei Crashtests ab.
2. Lösungsansatz: Kostenlose Software, zum Beispiel TrueCrypt
TrueCrypt ist ein hervorragendes Produkt, das wir selbst nutzen. Als mobile Lösung scheidet es allerdings aus den gleichen Gründen wie USB-Sticks mit Softwareverschlüsselung aus.
3. Lösungsansatz: Daten nicht selbst von A nach B transportieren
Wenn Sie Ihre Daten nicht zwingend mit sich tragen müssen, dann haben wir eine Alternative für Sie: E-Mail Verschlüsselung mit einer sicheren Verschlüsselungseinheit. Das Produkt ScryptGuard Mail kann diese Aufgabe leicht und sicher für Sie übernehmen. Allerdings erhalten Sie diese Sicherheitslösung auch nicht für eine Handvoll Euro. Sicherheit hat eben ihren Preis.
Wir hoffen, dass wir Ihnen ihre Entscheidung mit diesem Beitrag erleichtert haben. Nehmen Sie gern Kontakt zu uns auf, wenn Sie weitere Informationen benötigen.