Jurawelten

I. Vorbemerkungen

1. Datensicherheit im elektronischen (Geschäfts-) Datenverkehr

Beim Versenden von Schriftstücken per E-Mail ist es im Gegensatz zum hoffentlich nicht weit verbreiteten Versand von vertraulichen Informationen per Telefax (beispielsweise Ermittlungsprotokolle von Staatsanwaltschaften gegen Fernsehmoderatoren an Pizzabäcker) möglich, die Daten dieser Dokumente zu verschlüsseln, um eine Kenntnisnahme durch unbefugte Dritte zu verhindern.
So ist die passwortgeschützte Verschlüsselung von selbst erstellten oder eingescannten Dokumenten in einer Datei eine einfache vorbeugende Maßnahme zur Vermeidung von unberechtigten Zugang auf vertrauliche Daten und deren eventuell gravierende Folgen.
Zu einer derartigen Verschlüsselung werden verschiedenste Verfahren mit verschiedensten Sicherheitsstufen von etlichen Anbietern angewandt. Hierdurch resultieren erhebliche Unterschiede in dem Grad der Datensicherheit hinsichtlich einer Decodierungsmöglichkeit.
Aber auch das beste Datensicherungs- und Verschlüsselungsverfahren mit Passwortschutz ist ineffektiv, wenn lediglich einfache Passworte, wie der Geburtsname der holden Gattin oder des Gatten, sowie andere leicht zu ermittelnde, mögliche Passworte, wie der Name des Lieblingssportvereins gebraucht werden. Grundsätzlich sollten bei der Einrichtung von Passworten Kombinationen aus Buchstaben, möglichst in Klein- und Großschreibung, und Zahlen verwandt werden.
Da verschlüsselte Dateien natürlich einen besonderen Reiz auf Unbefugte, wie "Hacker", ausüben, sollte zum Schutz "wertvoller" Dateien, vor allem auch im eigenen Haftungsinteresse bei Beratung Dritter, nicht an der Investition in eine möglichst sichere und weitestgehend geschützte Speicherung der relevanten Daten gespart werden.
Die Verschlüsselung von Daten empfiehlt sich insbesondere bei jedem Mit-Sich-Führen auf Reisen und dem Einsatz von Laptops mit sensiblen Daten außerhalb geschützter Bereiche, vor allem auf häufigen Geschäftsreisen. Insbesondere in öffentlichen Verkehrseinrichtungen, z.B. auf langen Bahnreisen, können sensible Daten potentiell schneller abhanden kommen.

2. Datensicherung auf externen Datenträgern

Leider ist eine häufige Ursache für den Verlust von Datenbeständen eine nicht ausreichende Datensicherung auf PC-externen Medien. Dabei ist es bei Vorhandensein eines CD- oder/und DVD-Brenners relativ einfach und kostengünstig möglich, wichtige Daten regelmäßig auf einen leicht zu transportierenden Datenträger wie CD oder DVD zu sichern. Werden darüber hinaus die erstellten transportablen Datenträger örtlich getrennt vom zu sichernden PC oder Server verwahrt, können hierdurch bedeutende Daten nach einem Abhandenkommen oder einer Zerstörung des gesicherten Datenbestandes relativ einfach vollständig wieder hergestellt und damit weiter verwandt werden.
Unter Anderem zur Erledigung der zuvor beschriebenen Aufgaben lässt sich die von Steganos angebotene Software Security Suite einsetzen. Diese soll seit 1996 bereits ca. 1 Mio. mal installiert worden sein soll. Die Fa. Steganos bezeichnet die Software als ein "vollständiges Sicherheitspaket", wobei diese Umschreibung sicherlich zu weitgehend ist, da beispielsweise ein Virenschutz oder Antidialerschutz nicht enthalten ist. Es besteht aus den unten unter Funktionsumfang beschriebenen Programmteilen.

Zur Software Security Suite Version 5.02 und Disk Encryption:

II. Systemvoraussetzungen

Laut Angaben des Benutzerhandbuches sind Mindestvoraussetzung ein CD-ROM-Laufwerk für die Installation von CD, min. Pentium-Prozessor oder vergleichbare CPU, mind. 32 MB RAM, ca. 15 MB freien Festplattenplatz, eine Bildschirmauflösung von min. 640 x 480 bei einer Farbtiefe von min. 256 Farben, Einstellung: kleine Schriftarten, Maus oder anderes Windows-kompatibles Zeigegerät. Betriebssysteme: Windows 95 OSR2, 98, Me, NT 4.0, 2000, XP. Für Steganos Safe und Disk Encryption: Optional bis zu 4 mal 1,2 GB Festplattenplatz für die sicheren Laufwerke. Für Steganos Portable Safe (SPS): CD- oder DVD-Brenner mit entsprechender Software, optional und temporär bis zu 2 GB Festplattenplatz für die SPS-Paketdateien.

III. Funktionsumfang Security Suite

Durch Einlegen der Programm-CD bei laufendem Rechnerbetrieb startet die Programminstallation automatisch und ist nach der üblichen Bestätigung der Lizenzbedingungen und Auswahl des gewünschten Setuptyps, sowie Eingabe der Lizenznummer innerhalb kürzester Zeit abgeschlossen. Natürlich kann gewählt werden, in welches Verzeichnis des Rechners oder Netzwerkes die Installation erfolgen soll.
Die nach dem Start des Programmes erscheinende Gesamt- Oberfläche ist die "Steganos Zentrale" mit den Programmteilen:

1. Safe

Durch das Programm Safe können bis zu 4 virtuelle Laufwerke von bis zu 1,2 GB auf der Festplatte eingerichtet werden. Sehr angenehm ist hierbei die vom Hersteller gepriesene "Live-Verschlüsselung", welche ihren Namen verdient. Diese wird auch als On-the-fly-Verschlüsselung, Verschlüsselung in Echtzeit oder Just-in-time-Verschlüsselung bezeichnet, welches ebenfalls zutrifft.
Durch diese Bezeichnungen wird der Vorteil gegenüber der "klassischen" Verschlüsselung von Daten deutlich. Nach Angabe der Fa. Steganos wird bei der Live-Verschlüsselung zwischen dem Dateisystem und der Anwendung eine zusätzliche Ebene eingefügt, auf welcher die im jeweiligen Moment, in welchem eine Anwendung auf der Festplatte liest oder schreibt, benötigten Daten nach dem Verschlüsselungsstandard AES (Advanced Encryption Standard) mit 128 Bit ver- bzw. entschlüsselt werden. Im Gegensatz dazu werden beim "klassischen" Verfahren mit einem zeitlich und hinsichtlich der Bedienung höheren Aufwand, die Daten erst verschlüsselt und danach abgespeichert.

Durch die Bearbeitung der Laufwerke mit dem Windows Explorer können Dateikopien oder -verschiebungen in den hier üblichen Zeiten erledigt werden. Das geöffnete Laufwerk wird in der Windows-Taskleiste ständig angezeigt (Erinnerungsfunktion!).

Es konnte während der Erprobungszeit leider nicht überprüft werden, ob die vom Hersteller hervorgehobene "Automatic Crash Protection" auch bei einer vollständigen Zusammenbruch des Betriebssystems mit der Notwendigkeit der Neuinstallation sämtlicher Software funktioniert, da ein absichtlicher Komplett - Systemabsturz und dessen Beseitigung zu aufwendig erschienen. Der Datenbestand des Rechners mit geöffnetem und "on-the-fly" beschriebenen Sicherungslaufwerk nach einem provoziertem "Absturz" war vollständig vorhanden und ohne Veränderung auf dem letzten Sicherungsstand zu öffnen. Bemerkenswert ist, dass bei einem Systemabsturz keine Daten unverschlüsselt bleiben.

Zu beachten ist, das diese Software kein Backup oder Spiegelungsprogramm ist, sondern "nur" ein virtuelles Laufwerk. Deshalb sollten auch keine Programme in diesen Laufwerken installiert werden. Möglicherweise könnten diese Installationen beschädigt werden, wenn versucht wird Programme auszuführen, wenn das virtuelle Laufwerk gerade geschlossen ist.

2. Portable Safe

Mit dem Programm Portable Safe können nur durch Passwort zu öffnende Dateien mit dem zuvor unter Safe genannten Bearbeitungsmöglichkeiten und einer "Brenn-Software" auf eine CD oder DVD gebrannt werden. Diese Funktion ist sicherlich beim postalischen Versand oder der Notwendigkeit anderweitigen Transportes von "wertvollen" Datenträgern sehr zu empfehlen. Eine verlorenen gegangener Datenträger ist sodann für einen Finder nicht einsehbar, da dieser i. d. R. nicht über das notwendige Passwort verfügt. Die Anwenderführung ist in 6 Teilschritte komfortabel eingeteilt.

3. E-Mail-Verschlüsselung

Eine direkte Anbindung dieses Programmteiles funktioniert leider nur mit Outlook 2000 oder Outlook 2002/XP. Natürlich können vorher mit Hilfe des Datei-Managers verschlüsselte Dateien auch mit anderen E-Mail-Programmen, wie Mozilla oder dem darauf beruhenden Browser von Netscape als Anhang versandt werden. Durch die E-Mail-Verschlüsselung kann erreicht werden, das Unbefugte E-Mails bzw. deren angehängte Dateien nicht mitlesen können. Mit Outlook wird aus einem E-Mail-Text samt Anhang ein selbstentschlüsselndes Paket erstellt, für das der Empfänger keine Zusatzsoftware benötigt. Mit Hilfe des auf anderem Wege übermittelten Passwortes kann der Empfänger die Datei sodann öffnen. Dieses funktioniert ohne Outlook leider nicht ohne weiteres.

4. Datei-Manager

Im Datei-Manager können verschiedene Aktionen wie verschieben, löschen ändern, verstecken von Dateien u.a. mit virtuellen Laufwerken und passwortgeschützten Dateien durchgeführt werden. Auch können relativ große Dateien in Bild- oder Tondateien für Dritte unsichtbar versteckt werden.

5. Passwort-Manager

Mit dem Passwort-Manager können Passwörter und Geheimzahlen in einer verschlüsselten Liste je nach Belieben u.a. geordnet, verwaltet und/oder geschützt werden.

6. Internet-Spuren-Vernichter

Per Programmstart können Internet-Spuren auf den nachfolgend beim Daten-Shredder genannten Sicherheitsstufen endgültig und nicht rekonstruierbar vernichtet werden. Dieser Programmteil bietet darüber hinaus nach Herstellerangabe Windows XP-Nutzern zusätzlich den "XP-Datenschutz" welcher eine ungewollte Datenübertragung an Microsoft verhindert.

7. Daten-Shredder

Mit Hilfe des Daten-Shredders können Dokumente auf zwei verschiedene Stufen unwiderruflich vernichtet werden. Daten können zum einen nur einfach überschrieben werden oder aber durch die "DoD 5220.22-M/NISPOM 8-306-Technologie des US-Verteidigungsministeriums" mehrfach überschrieben und damit endgültig, gelöscht werden.
Damit wird nach Angaben des Herstellers insbesondere eine unter Windows 95, 98, Me, 2000 und NT potentiell bestehende Sicherheitslücke geschlossen: Wenn eine Datei mit dem Windows Explorer gelöscht wird, wird die Datei lediglich in ein verstecktes Verzeichnis namens Recycled bzw. Recycler verschoben, besser bekannt als Papierkorb. Selbst wenn der Papierkorb geleert wird, werden die Dateien nicht wirklich gelöscht. Auch dann können sie noch von diversen Programmen wiederhergestellt werden.

IV. Funktionsumfang Disk Encryption

Das separat erhältliche Programm beinhaltet den oben unter III.1. Safe beschriebenen Funktionsumfang und ist schnell und einfach zu installieren. Mit Disk Encryption ist der Einsatz der "Safe" Funktion in Netzwerken, sowie der Zugangsschutz zu einem Rechner über einen Passwortschlüssel, sog. "e-token", möglich. Der separate Erwerb dieses Produktes ist deshalb immer erwägenswert, wenn vertrauliche Dateien in Netzwerken verschlüsselt und dennoch von mehreren Netzwerk-Usern bearbeitet werden sollen. Hierbei ist natürlich dann die Vereinbarung von einheitlichen Passworten und deren Vertraulichkeit notwendig. Für "Passwortvergesser" ist der Zugangsschutz über einen "e-token"-Schlüssel interessant, "Passwortschlüsselvergesser" sollten eine derartige Installation jedoch überdenken.

V. Bedienerführung

Die Bedienerführung der Programme ist sehr übersichtlich und einfach, die Menüpunkte erklären sich überwiegend selbst und enthalten u.a. einen Überblick über die zuvor beschriebenen Software Teilprogramme in Security Suite, deren Einstellungen und jeweils eine Hilfsfunktion. Die Hilfsfunktionen sind angemessen kurz und übersichtlich. Sie enthalten darüber hinaus tiefergehende Informationen zu Verschlüsselungstechnologien.

VI. Service/Support

Ein Service oder Support ist in der Regel nicht notwendig, dass Programm ist wartungsfrei. Dennoch besteht beim Hersteller ein E-Mail Kundendienst.

VII. Kosten

Das Programm ist überall im Handel, selten auch über ebay, sowie direkt beim Hersteller, auch als Download, erhältlich und die Preise bewegen sich um ca. 45,00 Euro für Security Suite. In diesem Preis sollte der Hotline-Service beinhaltet sein. Das zum Preis von 111,00 Euro als Netzwerk-Version des Programmteils "Safe" erhältliche Programm "Disk Encryption", ist derzeit (10. August 2003) online nur in der englischen Version erhältlich.

VIII. Fazit

Mit dem Programm Security Suite von Steganos lassen sich auf einfache Weise vertrauliche Daten und E-Mails verschlüsseln. Nicht mehr benötigte Dateien und Protokolle können vernichtet, sowie sämtliche Passwörter verwaltet werden. Sehr angenehm ist die (hoffentlich) auf einem hohen Standard beruhende Datenverschlüsselung in "Echtzeit". Durch die vorgenannten Funktionen ist eine Erhöhung der Datensicherheit, insbesondere hinsichtlich eines ungewollten Gewahrsamsverlust der auf einem Datenträger gesicherten Datenbestände, möglich. Dieses Ziel lässt sich mit der untersuchten Software komfortabel und relativ einfach erreichen.

Empfehlenswert ist sicherlich auch die Verschlüsselung vertraulicher Daten beim E-Mail Versand, um eine unberechtigte Kenntnisnahme Dritter zu vermeiden. Hierzu ist bei Verwendung der Software dem Empfänger der E-Mail telefonisch oder postalisch das jeweils installierte Passwort mitzuteilen. Mit dem Passwort kann dieser sodann unter Verwendung von Outlook oder der Verschlüsselungssoftware aufgrund einer einfachen Öffnungsroutine die verschlüsselte Datei einsehen.

Leider fehlt dem Programm die Möglichkeit der Einrichtung eines flexiblen Zeitplans für die regelmäßige Durchführung einer Datensicherung auf Festplatte oder externen Datenträgern. Eine derartige Erinnerungsfunktion kann bei Notwendigkeit gegebenenfalls durch Eintrag in einem anderen Wiedervorlagesystem, wie bspw. Outlook oder einem "klassischen" Wiedervorlagekalender, sichergestellt werden.

Das "Vergessen" der oder des Passworte(s) ist für die mit den Steganos Programmen "Safe" und "Disk Encryption" verschlüsselten Daten laut eigener Angaben von Steganos endgültig. Eine mit einem "vergessenen" Passwort verschlüsselte Datei ist nicht mehr zu öffnen. Insofern empfiehlt es sich, wichtige Passworte an sicherer, externer Stelle (z.B. permanent PIN-geschütztes Mobiltelefon) oder in dem oben unter III.5. beschriebenen Passwort-Manager aufzubewahren.

Eine einfache, vorbeugende Maßnahme gegen unerwünschte Datenverluste ist die systematische, regelmäßige und passwortgeschützte Sicherung der relevanten Daten, insbesondere auf separaten Laufwerken oder Datenträgern. Die relevanten Datenbestände können je nach Arbeitsanfall des oder der Nutzer oftmals nur wenige MB innerhalb bestimmter Zeiträume betragen, in großen Netzwerken können allerdings bis zu mehreren GB an relevanten Daten entstehen.

Die Sicherung dieser auf externen Medien und deren separate Verwahrung ist bei nicht mehr als ca. 650 bis 700 MB relevanten Daten mit einem CD-Brenner, bei Datenmengen von ca. 4,6 GB mit einem DVD-Brenner mit der untersuchten Software relativ einfach und in Anbetracht der vom Hersteller angegebenen Sicherheitsstandards in einer relativ kurzen Zeit zu einem durchaus vertretbaren Kostenaufwand möglich.

Herzlich willkommen auf jurawelt.com