Verschlüsselung

Internetseiten Dritter können Sie nicht selbst verschlüsseln. Aber Sie können darauf achten, dass Sie nur verschlüsselte Webseiten aufrufen. Das geht, indem Sie nur Seiten aufrufen, deren Adresse mit „https” beginnt. Ihr Browser kann das automatisch für Sie übernehmen, zum Beispiel mit dem Add-On HTTPS Everywhere. Unterschlüsselte Webseiten beginnen mit „http” und entsprechen nicht mehr den zeitgemäßen Sicherheitsstandards und sind damit als unsicher zu betrachten.

Ein VPN verschlüsselt Ihren Netzverkehr, verbirgt Ihre IP-Adresse und schützt so Ihre Daten vor Dritten. Weil öffentliche WLANs besondere Gefahren bergen, sollten Sie hier unbedingt ein VPN dazwischenschalten.

Wie Sie ein VPN einrichten, erklären wir in den Videos von unserem Aktionstag und hier im Artikel.

E-Mails sollten immer mithilfe einer Transportverschlüsselung übertragen werden. Die entsprechenden Techniken dazu sind sogenannte Protokolle und heißen „POP3S”, „IMAPS” oder „SMTPS”, wobei das „S“ jeweils für „Security“ steht. Sicherheitsbewusste Anbieter verschlüsseln Ihre E-Mails während des Transports standardmäßig mit einem solchen Protokoll. Ob das bei Ihnen der Fall ist, können Sie in den Einstellungen Ihres Mail-Clients überprüfen oder bei Ihrem Anbieter erfragen.

In den Einstellungen des Routers kann das WLAN verschlüsselt werden. Das geht, wenn das sogenannte „WPA2”, besser aber noch „WPA3” als Sicherheitsstandard eingestellt ist. Entscheidend für die Sicherheit Ihres WLANs ist außerdem, dass das Passwort für den Router möglichst lang ist (min. 20 Zeichen) und sich aus Buchstaben, Zahlen und Sonderzeichen zusammensetzt.

Nach der DSGVO wird eine E-Mail-Verschlüsselung empfohlen, gerade wenn personenbezogene oder andere sensible Daten per E-Mail versendet werden. Eine Pflicht gibt es jedoch nicht. Der überschaubare Mehraufwand lohnt sich. E-Mails können durch Standards der E-Mail-Verschlüsselung, etwa „S/MIME“ oder „PGP“, verschlüsselt werden.

• Die Ver- und Entschlüsselung bei S/MIME wird anhand sogenannter „persönlicher Zertifikate“, die der digitalen Identifikation dienen und die Echtheit Ihrer Nachricht belegen, vorgenommen. Grundsätzlich gilt dabei: Um E-Mails verschlüsselt an einen Empfänger senden zu können, benötigen Sie – einfach ausgedrückt – dessen persönliches Zertifikat. Haben Sie umgekehrt, eine verschlüsselte Nachricht empfangen und wollen diese nun entschlüsseln, benötigen Sie Ihr eigenes persönliches Zertifikat. Daher ist es wichtig, dass sowohl Sender als auch Empfänger über Zertifikate verfügen und dasselbe Verfahren nutzen.
• Die Möglichkeit der Verschlüsselung wird in den gängigen E-Mail-Clients angeboten und kann in den jeweiligen Einstellungen eingerichtet werden. In einigen Fällen kann die Funktion aber auch mit Hilfe einer Erweiterung nachgerüstet werden.
• Wie Sie Ihre E-Mails in einer Windows Umgebung verschlüsseln und eingehende verschlüsselte Nachrichten entschlüsseln können, erfahren Sie im Fall von S/MIME hier. Wie Sie anhand von „PGP“ durch das zusätzlich zu installierende Programm „Gpg4win“ ver- und entschlüsseln, erfahren Sie hier.
• Wie Sie in der „Mail“-App des Betriebssystems macOS persönliche Zertifikate verwenden, können Sie hier nachlesen. Wie Sie die Verschlüsselung einstellen und verschlüsselte E-Mails lesen können, erfahren Sie hier.
• Wie Sie in Microsoft Outlook ein Zertifikat beantragen, E-Mails verschlüsseln und empfangene Nachrichten entschlüsseln können lesen Sie hier.

Bei einigen Messenger-Apps sind Nachrichten und deren Versand standardmäßig Ende-zu-Ende verschlüsselt. Das ist beispielsweise bei Threema oder Signal der Fall. Auch der beliebte Messenger WhatsApp verschlüsselt Nachrichten, erhebt jedoch viele anfallende Metadaten und ist deshalb nicht so sicher wie Threema oder Signal.

Metadaten sind Daten, die den Betreiber über Zeit, Ort, Länge und sonstige Umstände Ihrer Nachrichten informieren. Datenschutzrechtlich ist das ein Problem: Deshalb sollten Sie den Einsatz von WhatsApp in der Firma kritisch sehen – gerade wegen des Datenschutzes. Warum genau, lesen Sie hier.

Bei den beiden Betriebssystemen Windows und macOS sind jeweils Programme integriert, mit denen Sie Ihre Festplatten verschlüsseln können: Das sind „Filevault” bei macOS und „BitLocker” bei Windows.

Wenn Sie nur einzelne Dateien verschlüsseln möchten, können Sie das Programm „VeraCrypt” oder das Datei-Kompressionsprogramm „PeaZip”. Die Software VeraCrypt ermöglicht es auch ganze Laufwerke zu verschlüsseln.

Wie Sie BitLocker und VeraCrypt nutzen können, zeigen wir in unseren Videos:

Die Verschlüsselung können Sie bei den meisten Smartphones einfach in den Einstellungen aktivieren – überprüfen können Sie das bei allen Android-Geräten unter dem Menüpunkt „Verschlüsselung und Anmeldedaten“. Bei iOS-Geräten ist die Verschlüsselung automatisch aktiv, wenn Sie einen „Code“ zur Sicherung Ihres iPhones hinterlegt haben. Dies überprüfen Sie in den Systemeinstellungen unter „Face ID & Code“.

Ihre Passwörter sollten Sie an einem sicheren Ort hinterlegen – das sollte in keinem Fall unter der Tastatur oder in einem Word-Dokument geschehen, sondern in einem Passwortmanager.

Das kann z.B. der in das Betriebssystem macOS integrierte „Schlüsselbund” sein oder der in Windows 10/11 integrierte „Passworttresor”. Für noch mehr Sicherheit sollten Sie auf ein externes Programm setzen, beispielsweise auf „KeePass XC”, das sowohl auf macOS- als auch Windows-Geräten funktioniert.

Passwortmanager verschlüsseln Ihre Passwörter und bewahren sie dadurch besonders sicher auf.