Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Ein Tresor für Computerdaten

Sensible Computerdaten auf dem Notebook oder per Mail verschickte Geheimnisse sind verschlüsselt vor fremden Augen sicher.

Von Matthias Schüssler

Den meisten sicherheitsbewussten Anwendern ist PGP – das Kürzel steht für «Pretty Good Privacy», also «ziemlich gute Privatsphäre» – ein Begriff. Diese Kryptografie-Software ist ein wirkungsvolles Heilmittel gegen das Unbehagen, das viele Mail-Benutzer beschleicht: Unverschlüsselt gesendet, flitzen E-Mails im Klartext durchs Internet und können unterwegs von neugierigen Augen betrachtet oder von einer Spionage-Maschinerie à la Echelon gefilzt werden. Kommt PGP zum Einsatz, dann verwandelt der Absender die Nachricht mit dem öffentlichen Schlüssel des Empfängers in einen so genannten Kryptotext, der nur mit dem privaten – geheimen – Schlüssel des Empfängers wieder in Klartext zurückverwandelt werden kann: eine sichere Sache.

Geheimniskrämerei allenthalben

PGP sorgt auch bei anderen Gelegenheiten dafür, dass Computerdaten sicher sind und sicher nur von Befugten eingesehen werden können. Mit PGP Freeware können auch Dateien so verpackt werden, dass sie nur nach Eingabe einer Passphrase wieder in den Ursprungszustand zurückversetzt werden. Eine Passphrase, ein ganzer Satz an Stelle eines Worts, kommt zum Einsatz, weil damit die verschlüsselten Dateien selbst einer Brute-Force-Attacke standhalten. Solche Knackversuche finden mit brutaler Rechenkraft statt, indem jede Buchstabenkombination durchprobiert wird, bis die richtige gefunden ist. Ein Unterfangen, das bei einem Satz wie folgendem Jahrmillionen dauern würde: «Ich esse gern Emmentaler Käse und trinke ein Glas Rotwein dazu.»

PGP-verschlüsselt sind sensible Firmendaten auf dem Notebook sicher, selbst wenn der gestresste Manager seinen Rechner im Taxi vergessen oder von einem Spion um denselbigen erleichtert werden sollte. Auch banale Alltagsgeheimnisse bleiben geheim, sogar wenn sie auf dem Familienrechner gespeichert sind und beim Nachwuchs Neugier und eine Hacker-Begabung zusammenkommen sollten (was umgekehrt auch für Teenager und schnüffelnde Eltern gilt).

Damit die Sicherheitsstrategie greift, darf die Passphrase genauso wenig notiert werden wie der PIN-Code der EC-Karte. Ebenfalls von entscheidender Bedeutung ist, dass die unverschlüsselten Originaldateien nach der Codierung gelöscht werden – und zwar so, dass sie nicht wieder rekonstruiert werden können. Löscht man Files über den Windows-Papierkorb, dann sind sie alles andere als «weg», selbst nach der Mistkübel-Leerung. Mit gängigen Wiederherstellungsprogrammen («Uneraser», Recover- oder Restore-Programme) können sie auf recht simple Weise wieder herbeigezaubert werden, wodurch die Verschlüsselung durchs Hintertürchen unterlaufen wird. Daher enthält PGP auch das Modul «Wipe». Dieses löscht Dateien, indem es sie mehrfach mit Zufallsmustern überschreibt. So ist sichergestellt, dass die heiklen Informationen nur noch in der verschlüsselten Form auf der Festplatte zu finden sind.

PGPfreeware Version 7 (Mac, Windows und andere Betriebssysteme; Windows-Version ca. 7 MB)
www.pgpi.org

SCREEN TA

Vorhängeschlösser für Office-Files und andere Vertraulichkeiten.

Quelle: Tages-Anzeiger, Montag, 4. Februar 2002

Rubrik und Tags:

Faksimile

Metadaten
Thema: Tipp der Woche
Nr: 3961
Ausgabe: 02-204
Anzahl Subthemen: 0

Obsolete Datenfelder
Bilder: 1
Textlänge: 255
Ort:
Tabb: FALSCH