Verschlüsselung von Daten auf dem PC wirklich Standard?

In einem anderen Beitrag hat jemand geschrieben, das es absoluter Standard sei, dass man die Daten auf seinem Notebook oder seine Festplatte verschlüssele. Ich kann diese Meinung eigentlich nicht teilen. Denn ich habe es noch nie erlebt, dass jemand seine Festplatte verschlüsselt hat, auch auf Arbeit nicht.

Selbst die Laptops, die bei manchen Arbeitsstellen mit nach Hause genommen wurden und Daten für die Arbeit enthielten, waren nicht verschlüsselt. Wenn das also absoluter Standard wäre, dann wäre mir das bestimmt schon einmal irgendwo begegnet.

Ich finde auch nicht, dass man das von jemandem verlangen kann, dass er unbedingt seine Festplatte verschlüsseln muss, nur weil er die Daten beruflich nutzt. Daher würde ich das Fehlen einer solchen Verschlüsselung auch nicht als grob fahrlässig bezeichnen. Denn ansonsten würde sich ja jeder, mit dem ich bisher beruflich zu tun hatte, grob fahrlässig verhalten.

Haltet Ihr eine Verschlüsselung tatsächlich für Standard? Ist das nicht etwas übertrieben? Datenschutz schön und gut, aber man kann nicht verlangen, dass man seinen PC zum Sicherheitssperrgebiet macht, zumal man den ja auch noch privat verwendet.

Wenn auf dem Laptop Daten drauf sind, die keinem was angehen, weil es vertrauliche Daten von der Arbeit ist, dann ist man verpflichtet, diese zu schützen und vor Dritten zu verbergen und wie sollte man es sonst machen, außer mit einer Verschlüsselung? Wenn du einen Laptop ausschließlich für die Firma benutzt ist es genauso wichtig und da sollte man auch verschlüsseln. Wenn du ihn ausschließlich privat nutzt ist es natürlich kein Standard, wenn es dir nichts ausmacht, dass Leute, die Zugriff auf deinen Laptop haben deine Sachen sehen.

Wenn du aber Daten aus der Firma auf deinem privaten Laptop hast, kann es immer mal sein, dass jemand aus Versehen da ran geht und etwas sieht, was er nicht sehen sollte und dann Firmeninterna ausplaudern kann. Ich kenne niemanden, der Firmendaten auf einem Laptop, den er auch privat nutzt nicht irgendwie sichert und verschlüsselt.

Vertrauliche Daten sind zu verschlüsseln. In der Geschäftswelt ist das tatsächlich Standard. Und bei größeren Firmen wird da peinlich genau darauf geachtet. Bei kleineren Firmen ist man vielleicht etwas schlampiger, weil dort das nötige Fachwissen fehlt. Trotzdem ist es natürlich fahrlässig. Es passiert nur viel zu selten etwas, dass es tatsächlich zu Konsequenzen kommt.

Einen verschlüsselten Rechner erkennt man von außen auch nicht so einfach. Business-Rechner haben auf Hardwareebene oft eine Festplattenverschlüsselung integriert und auch Windows hat eigene Verschlüsselungsmechanismen. Von daher kann man nicht so einfach sagen, ob ein Rechner geschützt ist oder nicht.

Und wieso sollte man nicht verlangen dürfen, dass vertrauliche Daten auch entsprechend behandelt werden? Bei Windows 7 aufwärts ist es eine Frage von maximal 5 Klicks, einen Ordner zu verschlüsseln. Was ist daran unzumutbar?

Bei Windows hat man nach dem Anschalten des PCs doch generell erst einmal das Login, wo man ein Passwort eingeben muss. Reicht das nicht? Wenn jemand das Passwort nicht kennt, dann kommt er auch nicht an den Rechner. Und wenn jemand es schafft, sich da dran vorbeizuhacken, dann wird er vermutlich auch weitere Codes knacken können.

Es ist einfach eine Frage des Aufwands und der wird mir dann zu viel, wenn ich nun noch Dinge verschlüsseln müsste. Um einen Ordner zu verschlüsseln, müssten erst einmal alle relevanten Daten in diesem Ordner sein. Das wäre bei mir gar nicht geben, ich speichere mal was auf dem Desktop, mal im Mailpostfach und oft auch einfach nur auf der Wurzel. Das reicht mir, damit komme ich zurecht. Ich hab keine Lust, alles peinlich genau in Ordner einzusortieren, das wäre mir zu viel Aufwand.

Zudem muss man ja den Ordner, wenn man ihn dann nutzen will, entweder entschlüsseln oder ich nehme mal an ein Passwort eingeben. Wieder ein Passwort mehr. Als ob es nicht schon genug Passwörter gebe, die man sich merken soll. Ich finde einfach, es muss reichen, dass der Rechner beim Login passwortgeschützt ist und man nicht noch zig weitere Sicherheitsbasteleien einfügen muss.

Nein. Um den Benutzer-Login zu umgehen, reicht es tatsächlich die Festplatte auszubauen, an den eigenen PC anzuschließen und die Rechte für die jeweiligen Ordner neu zu vergeben - ade "Verschlüsselung".

Was viele Firmen allerdings bereits machen ist eine komplette HDD-Verschlüsselung. Hierbei wird direkt vor dem Starten des PCs oder Laptops ein Passwort abgefragt, ohne welches das Gerät nicht startet und auch nicht auf die HDD zugegriffen werden kann. Eine solche Verschlüsselung ist ebenfalls unter Linux relativ einfach zu umgehen, aber das ist wieder ein anderes Thema.

Bei der Verschlüsselung von Daten geht es aber auch gar nicht nur darum, es einem Hacker so schwierig wie möglich zu machen. Wenn jemand an die Daten auf einer Festplatte kommen möchte und diese nicht tatsächlich mit speziellen Methoden gesichert sind, kommt er mit 100% Sicherheit auch an diese Daten heran. Es geht meistens nur um den finanziellen Schaden, welchen ein Diebstahl der Daten verursacht. Versicherungen zahlen eben nur, wenn eindeutig festgestellt ist, das die Daten "verschlüsselt" waren. Der Grad der Verschlüsselung ist hierbei nicht entscheidend.

Ich finde generell, dass Verschlüsselung sehr viel Sinn macht - egal ob in der Firma oder Privat. Oftmals merkt man sogar gar nicht, dass man verschlüsselt. Ein gutes Beispiel bietet das Internet. Hier müssen viele Rechner einfach verschlüsselt sein, da sonst alles im Chaos versinken würde. Banken sichern ihre Daten gegen Veränderung und Datenklau. Man hört ja auch ab und zu in den Medien über die entsprechenden Sicherheitslücken in scheinbar sicheren Systemen. Hierbei ist auch noch zu erwähnen, dass bei weitem nicht alles publik wird.

Das unterscheidet sich nicht viel vom "Otto-Normal-Verbraucher". Sicher möchte ich nicht, dass irgendjemand meine Email ließt, welche sich auf meinem PC befinden. Oder noch schlimmer meine Kontoauszüge herunterlädt und mit den Daten Unsinn treibt. Firmen wollen natürlich auch, dass ihre Daten sicher sind und nicht frei für alle ersichtlich sind. Hierbei muss man auch. Hierbei reicht ja meistens schon eine einfache Software zur Verschlüsselung. Auch hier gibt es viele Möglichkeiten und Kombinationen, um Wahrscheinlichkeit zu senken um nicht Opfer von Datenklau und Co. zu werden.

Leider gibt es nie eine Möglichkeit seine Daten zu 100% zu sichern. Wenn jemand auf die Daten zugreifen will, dann wird er es auch schaffen. Gerade, wenn man keine unendlichen Ressourcen besitzt. Privat und auch beruflich benutze ich für wichtige Daten versteckte Containerfiles mit hoher Verschlüsselung. Am besten kann man dann mit einem versteckten USB-Stick (Schlüsselanhänger o.Ä.) die Entschlüsselung mit sich herum führen.

Bei Windows hat man nach dem Anschalten des PCs doch generell erst einmal das Login, wo man ein Passwort eingeben muss. Reicht das nicht? Wenn jemand das Passwort nicht kennt, dann kommt er auch nicht an den Rechner. Und wenn jemand es schafft, sich da dran vorbeizuhacken, dann wird er vermutlich auch weitere Codes knacken können.

Nein, das reicht definitiv nicht. Jeder Mensch, der sich halbwegs mit PC auskennt, kann diesen Schutz durch Verwendung einer Boot-CD oder eines USB-Sticks umgehen. Besondere Fachkenntnisse braucht man dafür nicht. Und selbst wenn: "Security by Obscurity" ist keine Sicherheitsmaßnahme!

Es ist einfach eine Frage des Aufwands und der wird mir dann zu viel, wenn ich nun noch Dinge verschlüsseln müsste. Um einen Ordner zu verschlüsseln, müssten erst einmal alle relevanten Daten in diesem Ordner sein. Das wäre bei mir gar nicht geben, ich speichere mal was auf dem Desktop, mal im Mailpostfach und oft auch einfach nur auf der Wurzel. Das reicht mir, damit komme ich zurecht. Ich hab keine Lust, alles peinlich genau in Ordner einzusortieren, das wäre mir zu viel Aufwand.

Das stimmt nicht. Wie gesagt, bei modernen Systemen ist es eine Frage von fünf Klicks, einen ganzen Ordner permanent zu verschlüsseln. Man muss noch nicht einmal eine Software installieren! Das geht übrigens auch für den Desktop.

"Keine Lust" ist übrigens keine Rechtfertigung für Fahrlässigkeit, das solltest du als jemand, der Geld verdienen möchte, wissen.

Zudem muss man ja den Ordner, wenn man ihn dann nutzen will, entweder entschlüsseln oder ich nehme mal an ein Passwort eingeben. Wieder ein Passwort mehr. Als ob es nicht schon genug Passwörter gebe, die man sich merken soll. Ich finde einfach, es muss reichen, dass der Rechner beim Login passwortgeschützt ist und man nicht noch zig weitere Sicherheitsbasteleien einfügen muss.

Dann solltest du dich mal besser informieren. Auch das gehört zu deiner Pflicht als jemand, der mit dem Computer Geld verdienen möchte.

Also noch einmal: Windows hat integrierte Verschlüsselungsmechanismen, die mit dem normalen Windows-Login arbeiten. Das heißt du brauchst weder Zusatzsoftware, noch ein zusätzliches Passwort. Du musst aber die Verschlüsselung explizit aktivieren. Das kostet aber nur fünf Klicks. Vorausgesetzt ist ein Windows 7 Professional oder aufwärts. Das sollte aber bei kommerzieller Verwendung Standard sein.

Also noch einmal: Windows hat integrierte Verschlüsselungsmechanismen, die mit dem normalen Windows-Login arbeiten. Das heißt du brauchst weder Zusatzsoftware, noch ein zusätzliches Passwort. Du musst aber die Verschlüsselung explizit aktivieren. Das kostet aber nur fünf Klicks. Vorausgesetzt ist ein Windows 7 Professional oder aufwärts. Das sollte aber bei kommerzieller Verwendung Standard sein.

Warum soll denn nun auch noch Windows 7 Professional Standard sein? Du behauptest einfach immer, dass irgendwelche Dinge Standard sein sollten. Wieso? Ich brauche kein Professional, ich hab eine Starter-Version auf dem Rechner, die es kostenlos dazu gab. Mehr benötige ich auch nicht.

Offensichtlich reicht die Starter-Version ja eben nicht, weil du als professioneller Nutzer ja Verschlüsselung benötigst. Alternativ kannst du es natürlich mit externen Tools lösen, was die Sache natürlich schwieriger macht. Ich habe lieber die 30 Euro in eine Lizenz für Windows 7 Professional investiert und kann damit geschäftliche Daten bequem verschlüsseln.

Ich bin ehrlich gesagt schockiert, dass trotz NSA-Skandal immer noch Leute mit einer solchen enormen Ignoranz gegenüber der Sicherheit von Daten ihrer Auftraggeber unterwegs sind. Wenn man privat unterwegs ist, spielt das alles ja keine Rolle, aber sobald es um Geld geht, muss man sich einfach an einen gewissen Mindeststandard halten. Und dazu gehört neben dem Kensington-Schloss auch die Verschlüsselung vertraulicher Daten.