Empfehlung für eine Verschlüsselung von mobilen Geräten und von Geräten, die besonderen Gefährdungen ausgesetzt sind

Wenn wichtige Arbeitsdaten oder datenschutzrechtlich relevante (Personen-)Daten gespeichert werden, so ist dafür Sorge zu tragen, dass diese nicht in falsche Hände kommen können. Daher wird empfohlen, mindestens auf allen mobilen Endgeräten (Notebooks, Tablets u. a.) die für dienstliche Belange eingesetzt werden eine Verschlüsselung einzusetzen, die nach Möglichkeit bereits auf der Ebene des Betriebssystems ansetzt.

Für das Betriebssystem Windows kann die (versionsabhängig) integrierte Verschlüsselung Bitlocker als geeignet angesehen werden. Unter Linux kann die Verwendung von DM-Crypt (Kryptographie-Modul des Device Mappers im Linux-Kernel) ggf. mit der LUKS-Erweiterung ebenfalls als geeignet angesehen werden.

Auch für das Apple-Betriebssystem MacOS erscheint die im Betriebssystem integrierte Möglichkeit die Benutzerdaten zu verschlüsseln als weiterhin geeignete Methode, den häufigsten Gefährdungen zu begegnen (FileVault).

Truecrypt … ins Visier Geheimdienste, Entwicklung eingestellt… kann nur individuell beurteilt werden, ob noch ausreichend. Weiterführende Informationen finden sich auf den Themenseiten des Heise-Verlags zu TrueCrypt: https://www.heise.de/thema/TrueCrypt. Als Nachfolger gilt VeraCrypt https://www.heise.de/download/product/veracrypt-95747.

Für verschlüsselte Geräte/Festplatten muss insbesondere dann ein Master-Schlüssel hinterlegt werden, wenn keine anderen Regeln zur regelmäßigen zentralen Ablage von Arbeitsdaten und Ergebnissen existieren.

Auch Smartphones und Tablets sind verschlüsselt zu betreiben. Für die weit verbreiteten Betriebssysteme Android, IOS und Windows-Phone existieren integrierte Methoden.

Angesichts andauernder Diskussionen um die Rolle und Verstrickung von Geheimdiensten verschiedener Länder kann keine generelle Aussage zur Sicherheit der genannten und anderen Tools getroffen werden. Es scheint zumindest für das Ziel des Schutzes durch Entwenden in normalen Diebstahlsdelikten weiterhin eine ausreichende Sicherheit zu bieten.

it-sec/verschluesselungmobilgeraete.txt · Zuletzt geändert: 2016/08/31 11:21 von chrboett
Gau-IT-Zentrum