Internet-Sicherheit mit PGP, SSL und VPN Die Vor- und Nachteile von Verschlüsselungstricks

Verschlüsselungstechniken helfen dabei, das Internet sicherer zu machen.

Wer seine Daten schützen und sicher im Netz unterwegs sein will, hat einige Möglichkeiten. Was sich hinter Verschlüsselungstechniken wie PGP, SSL und VPN verbirgt - und für wen sie sich lohnen. Eine Übersicht

Von Lukas Köhler

Das Internet wurde vor über 40 Jahren als offenes System entworfen. Weil ein Großteil der Daten bis heute im Klartext unterwegs ist, wurde auch die nahezu flächendeckende Überwachung wie durch den US-Geheimdienst NSA möglich. Doch das ändert sich, denn die Verschlüsselung vieler Daten ist möglich.

PGP und S/Mime: E-Mails sicher verschlüsseln

Mit den Verschlüsselungstechniken PGP (Pretty Good Privacy) und S/Mime, die bereits in den 1990er Jahren entwickelt wurden, lassen sich relativ einfach E-Mail-Nachrichten verschlüsseln. Bei beiden Verfahren handelt es sich um asymmetrische Verschlüsselungstechniken, die bis heute als ungeknackt gelten. Für die Nutzer gibt es Plugins, die man in den gängigen E-Mail-Programmen wie Thunderbird verwenden kann. Ist die Verschlüsselung einmal eingerichtet, ist die Verwendung ein Kinderspiel.

Die Einrichtung ist jedoch für Laien nicht unbedingt einfach, auch wenn es inzwischen detaillierte Anleitungen gibt. Der zweite Nachteil: Auch die Empfänger müssen sich auf PGP oder S/Mime einlassen (die beiden Techniken sind dazu auch nicht untereinander kompatibel) und sich einen virtuellen Schlüsselbund in ihrem Mailprogramm einrichten. Nur so können verschlüsselte Nachrichten ausgetauscht werden. Die Verbreitung, gerade im privaten Umfeld, ist bisher noch nicht sehr groß.

Eigenen Datenverkehr verschlüsseln: SSL/TLS, VPN

Für sicheres Online-Banking oder Shoppen im Internet kann man als Nutzer nur wenig machen: Beim Eingeben von empfindlichen Daten sollte man allerdings auf die SSL/TLS bzw. https-Verschlüsselung achten, die meist mittels eines kleinen Schlosssymbols im Browser angezeigt wird. Sollte der Browser eine Warnung wegen eines unsicheren Zertifikats ausgeben, dann ist Vorsicht geboten. Auch sollten Nutzer immer überprüfen, dass sie auf keiner Phishing-Seite gelandet sind, die der gewünschten Webseite zum Verwechseln ähnlich sieht, aber von Kriminellen angelegt wurde, um Daten abzufangen.

Grundvoraussetzung aber ist, regelmäßig für die Sicherheit des verwendeten PCs und gegebenenfalls des WLANs zu sorgen. Installieren Sie aktuelle Antiviren- und Antispyware-Software und sichern Sie das Heim-WLAN mit AES-Verschlüsselung ab (Advanced Encryption Standard). In Cafés oder auf öffentlichen Plätzen, an denen es freien WLAN-Zugang gibt, sollten Sie auf Webseiten möglichst keine sensiblen Daten eingeben oder E-Mails schreiben. Hier ist nämlich schon der Weg im WLAN unverschlüsselt und kann so theoretisch von jedem, der im gleichen WLAN surft, ausgelesen werden.

Wer seinen gesamten Datenverkehr absichern will, etwa um anonym im Internet surfen zu können, kann mittels VPN (Virtual Private Network) eine verschlüsselte Verbindung zu einem entfernten Server aufbauen, über den dann wiederum die Verbindungen ins Internet laufen. Die eigene IP-Nummer wird dabei durch die des VPN-Servers ersetzt, was eine Rückverfolgung erschwert. Hierbei dient die Verschlüsselung also vorrangig dem Ziel unerkannt durchs Internet zu surfen. Die Daten, wie E-Mails und ähnliches können hinter dem VPN-Server allerdings wieder problemlos abgefangen werden. Dazu kommt, dass diese Dienste meist Geld kosten und nicht ganz einfach einzurichten sind.

Lokale Daten verschlüsseln: TrueCrypt, EFS-Bitlocker (Windows), FileVault2 (Mac)

Wer seine Daten lokal bereits auf seinem Rechner oder Notebook so ablegen möchte, dass niemand die Daten auslesen kann, selbst wenn er die Festplatte aus dem Gerät ausbaut, kann diese mittels verschiedener Software verschlüsseln. In den Betriebssystemen Windows und OSX werden bereits Verschlüsselungstechniken mitgeliefert, mit denen sich Laufwerke oder auch nur einzelne Ordner gezielt verschlüsseln lassen.

Der Haken: Bei Windows-Systemen funktioniert das nicht mit den vor allem im privaten Bereich eingesetzten Home-Varianten des Betriebssystems. Hier bietet sich dann die kostenlose Alternative TrueCrypt an, die auch nachträglich installiert werden kann. Allerdings sollte man sich gut in die Materie einarbeiten und die Anleitungen im Internet genauestens studieren, um sich nicht aus Versehen auszusperren oder in falscher Sicherheit zu wiegen.

Ein weiterer Nachteil: Wer seine gesamte Festplatte verschlüsselt, muss mit langsameren Speicher- und Kopiervorgängen rechnen. Da die Dateien vor jedem Vorgang entschlüsselt werden müssen, kann das gerade bei großen Datenmengen zu großen Geschwindigkeitseinbußen führen. Daher empfiehlt es sich, gezielt empfindliche Daten in verschlüsselten Ordnern abzulegen. So sind sie auch sicher, wenn einmal das Notebook gestohlen wird.

Auf ähnliche Weise wie die Kommunikation lassen sich auch sensible Smartphonedaten verschlüsseln, so dass sie nicht einfach ausgelesen werden können - etwa wenn das gestohlene Gerät über das USB-Kabel an ein Notebook angeschlossen wird. Hier finden Sie diverse dafür nutzbare Apps im Überblick.